AIPress.com.cn报道

3月12日消息，火山引擎表示，云上SaaS版OpenClaw产品ArkClaw上线后持续迭代，并同步升级了面向智能体场景的安全方案。官方介绍称，ArkClaw与豆包大模型2.0系列（Doubao‑Seed 2.0 Pro）协同，用于处理复杂、长程任务。

在接入层面，ArkClaw已与飞书做了深度集成。用户可通过“飞书配对”功能，在终端弹出二维码后用手机飞书扫码完成机器人绑定，主打减少权限配置与上下文复制等操作成本。

火山引擎在本次更新中重点强调“安全养虾”。其背景是：OpenClaw这类智能体具备较高自主性与系统操作权限，而开源版本在默认配置、插件来源与提示词攻击等方面存在风险，可能引发信息泄露或误操作删除数据等问题。火山引擎称，春节前OpenClaw首次走红时已推出对应安全方案，近期随着智能体被用于个人数字分身、企业数字员工等场景，又对ArkClaw的安全能力进行了升级。

从机制设计上，ArkClaw的安全策略主要围绕四个环节展开：部署环境、工具/技能调用、运行时行为与身份权限管理。具体包括：网关侧默认启用更严格的访问验证与隔离机制，用户数据存放于独立环境，Agent在沙箱环境中运行；第三方Skill需要通过安全扫描后才能引用，并在运行过程中对可疑网络请求和异常操作进行拦截；对文件删除、权限变更等高危操作支持二次确认，同时保留操作日志；在权限侧强调最小权限与显式授权，用户可主动授予并随时撤销权限，且即时生效。

火山引擎还将其概括为“平台安全、供应链安全、运行时安全、身份权限安全”四层防护：通过云原生隔离降低多租户风险扩散；对Skill进行准入、审计与巡检；通过事前识别、事中拦截、事后审计的闭环方式管理Agent行为；并通过实名身份与凭证托管、权限集中管理等方式明确责任边界，让智能体更接近可治理的“数字员工”形态。