市場消息指,科技巨擘字節跳動(ByteDance)的內部安全團隊,近日已發布一份名為《OpenClaw安全規範和使用指引》的重要文件,旨在強化公司內部資源的安全管理。與此同時,字節跳動亦同步向員工推出了全新的安全工具「ByteClaw」。 據悉,「ByteClaw」服務乃建基於字節跳動旗下火山引擎的「ArkClaw企業版」平台。其核心功能在於,能於公司統一的賬號體系下,為員工提供標準化的身份認證、嚴謹的訪問控制以及精細的權限管理,確保員工能安全且合規地調用公司各項內部資源。 《安全規範》深入剖析了使用OpenClaw類工具可能面臨的五大常見安全風險。這些風險包括:訪問控制設置不當、潛在的提示詞注入(prompt injection)問題、敏感信息遭竊取、供應鏈層面的漏洞,以及惡意插件可能帶來的「投毒」風險。針對上述各項挑戰,該規範亦詳細列出了相應的安全要求及具體的配置指引,以協助員工有效應對。 為保障企業數據安全及系統穩定,字節跳動安全團隊強烈建議員工,應優先採用已完成安全基線配置的合規工具,例如「ByteClaw」。這類工具不但能統一託管至雲端平台進行運維管理,更有助於持續有效地防範潛在的各類安全風險,符合企業級別的安全標準。 《安全規範》亦明確指出,員工嚴禁在業務伺服器等核心生產環境中自行安裝及使用OpenClaw類工具,以避免不必要的資源佔用或可能引發嚴重的安全事故。此外,規範亦不鼓勵員工在辦公電腦本地安裝此類工具;若確有必要因應工作需求而使用,則必須嚴格遵循安全配置指引,確保完成所有合規設定後方可投入使用,以將風險降至最低。
| Time | News |
|---|---|
| 03-18 17:21 | 恆指半日輕微回落 主板成交突破千億關 |
| 03-18 17:17 | A/H股價差持續 逾百股份H股折讓顯著 寧德時代H股溢價居首 |
| 03-18 17:17 | 小米集團-W (01810) 錄巨額大手成交 涉資逾2,000萬港元 |
| 03-18 17:17 | 中國海外發展 (00688) 上午錄大手成交 涉資逾2815萬元 |
| 03-18 17:17 | 泡泡瑪特(09992)上午錄得兩宗大手成交 涉資逾7,100萬元 |
| 03-18 17:17 | 中國海洋石油(00883)錄三宗大手成交 涉資逾6374萬元 |
| 03-18 17:16 | 中國海洋石油(00883)錄得一宗大手成交 涉資逾2,485萬元 |
| 03-18 17:16 | 小米集團-W錄大手成交 涉資逾2074萬元 |
| 03-18 17:16 | 騰訊控股(00700)錄得大手成交 涉資逾3860萬港元 |
| 03-18 17:16 | 小米集團-W (01810) 錄得大手成交 涉資逾2,000萬元 |
| 03-18 17:15 | 中國石油股份(00857)錄大手成交 涉資逾2300萬元 |
| 03-18 17:15 | 香港交易所(00388)錄得大手成交 涉資逾4340萬港元 |
| 03-18 17:13 | 友邦保險(01299)今日錄得大手成交 涉資逾2375萬元 |
| 03-18 17:13 | 長飛光纖光纜(06869)錄大手成交 涉資2,100萬元 |
| 03-18 17:13 | MINIMAX-W (00100) 錄得大手成交 涉資逾2,300萬港元 |
| 03-18 17:13 | 盈富基金(02800)錄71宗大手成交 涉資近23.8億元 |
| 03-18 17:13 | 恆生中國企業 (02828) 錄大手成交 涉資逾2300萬元 |
| 03-18 17:12 | A/H股溢價狀況:逾百隻H股現折讓 寧德時代、兆易創新H股錄得溢價 |
| 03-18 17:12 | 阿里巴巴-W (09988) 錄兩宗大手交易 涉資逾5,493萬元 |
| 03-18 17:12 | 金山雲 (03896) 錄兩宗大手成交 涉資逾4千萬元 |
