





2026 年火山引擎发布 ArkClaw 安全白皮书,面向政企安全、合规负责人与 IT 架构师,搭建覆盖风险识别、防护架构、落地实践的完整 AI 智能体安全体系,针对生成式 AI 普及后提示词注入、供应链攻击、数据泄露等新型安全难题给出系统性解决方案。白皮书开篇点明 AI Agent 自主决策、自动执行的特性带来全新安全威胁,传统安全管控手段难以适配,因此提出 “默认安全、纵深防御、持续运营” 三大核心理念,并建立平台与客户协同的安全责任共担框架,清晰划分双方在基础设施、运行防护、合规备案上各自承担的职责,为企业安全落地智能体奠定协作基础。
白皮书先全面梳理 ArkClaw 双层风险体系,一层是底层 OpenClaw 原生安全隐患,涵盖公网端口暴露引发远程代码执行、恶意提示词与记忆投毒、第三方恶意技能分发、即时通讯无限制接入、工具高权限执行、明文日志泄露密钥六大风险,配套沙箱隔离、日志脱敏、技能定期自查等基础加固手段;另一层是作为多租户 SaaS 云服务叠加的通用云风险,包括网关 DDoS 攻击、身份伪造越权、租户隔离失效、云账号被攻陷四类问题,同时总结企业落地智能体普遍存在的治理痛点,Agent 身份归属模糊、多层授权造成权限扩散、技能资源缺乏统一管理、审计无法还原操作根源,各类风险相互交织形成完整攻击链路,成为企业数字化治理的突出难点。
基于全面威胁建模,白皮书阐述 ArkClaw 七大身份架构设计原则,将治理体系从单一人员管理升级为 “人 - Agent - 组织资源” 三层模式,把独立身份、权责分离、动态权限判定、最小数据持有等理念融入底层设计,并搭建四层一体化安全保障体系,从源头规避安全隐患。默认安全设计提前完成网关本地绑定、多维度网络隔离、提示词加固、沙箱限制、全量日志脱敏等基础配置,无需客户额外操作即可生效;产品安全保障贯穿开发上线全周期,通过架构评审、代码与产物安全扫描、渗透测试、红蓝攻防持续排查漏洞,从研发环节封堵安全缺口;纵深防御以 AgentSentry 为核心防护工具,实现供应链巡检、运行高危操作拦截、细粒度权限管控,搭配 WAF、DDoS、主机安全、云上威胁检测构成底层防护底座;持续安全运营针对提示词攻击、恶意技能、网络流量、主机入侵建立常态化监测处置流程,依托异常行为关联分析实现风险快速发现、分级止损,曾在 axios 投毒事件中完成全链路应急处置,验证运营体系实战价值。
为证明平台合规可靠,白皮书罗列 ArkClaw 多项权威安全资质,国内率先取得智能体可信与防护有效性双重测评认证,同时拥有 ISO42001 人工智能管理、等保三级、可信云等国内外数十项体系认证,全方位佐证安全合规能力。在此基础上给出企业落地最佳实践,围绕统一鉴权网关、网络边界管控、长效运营三大核心能力给出落地细则,规范内部 API 接入标准,区分公网与内网两套访问管控规则,严格限制生产、高密数据、跨境接口接入,对技能实行准入审核机制,南北、东西向流量默认阻断,仅审批后最小范围放开。
文末对 AI 智能体安全发展做出总结与展望,指出当下安全体系仍需随攻击手段持续迭代,建议企业完善内部 AI 安全制度,建立智能体统一身份与行为识别机制,长期坚持最小权限、全链路数据溯源与常态化攻防演练,火山引擎也将持续迭代安全能力,联合客户共建可信可控的 AI Agent 产业生态,白皮书附录同步附上完整 OpenClaw 加固、技能开发、安全检查规范,为企业运维人员提供可直接落地的操作指引,完整覆盖理论架构、平台能力、企业落地与实操规范全流程。
