Искусственный интеллект-омар丨ByteDance опубликовала внутренние нормы безопасности для продвижения ByteClaw

Местные СМИ сообщили, что команда безопасности ByteDance недавно выпустила внутренний документ «Стандарты безопасности и руководство по использованию OpenClaw», одновременно запустив для сотрудников ByteClaw.

Этот сервис основан на корпоративной версии ArkClaw от Volcano Engine и обеспечивает единый механизм аутентификации, контроля доступа и управления правами в рамках корпоративной учетной системы, поддерживая безопасное использование внутренних ресурсов сотрудниками.

В «Стандартах безопасности» указано, что OpenClaw сталкивается с пятью типами распространенных рисков: неправильная настройка контроля доступа, внедрение подсказок, кража конфиденциальной информации, уязвимости цепочки поставок и вредоносные плагины. Для каждого из них предложены соответствующие требования по безопасности и руководства по настройке. Команда безопасности ByteDance рекомендует сотрудникам в первую очередь использовать инструменты, такие как ByteClaw, прошедшие базовую проверку безопасности, которые можно централизованно управлять через облачную платформу для постоянной защиты от различных угроз.

«Стандарты безопасности» также подчеркивают, что не следует самостоятельно устанавливать и использовать инструменты типа OpenClaw на основных производственных серверах и других критически важных системах, чтобы избежать использования ресурсов бизнеса или возникновения инцидентов безопасности; не рекомендуется устанавливать такие инструменты на локальных рабочих компьютерах. Если есть необходимость в работе с ними, необходимо строго следовать руководству по безопасной настройке и пройти процедуру соответствия перед использованием.