据字节跳动技术团队消息，火山引擎正式发布《企业级 ArkClaw 安全白皮书》，系统阐述了其智能体平台 ArkClaw" 默认安全、纵深防御、持续运营 " 的核心安全理念，旨在为政企机构提供一套体系化的 AI Agent 安全落地参考框架。

白皮书内容覆盖从风险识别、威胁建模到产品安全设计、多层防护与安全运营的全过程。其主要面向大型企业的安全负责人、合规负责人及 IT 架构师等决策者，以应对 AI Agent 在自主执行任务时带来的新型安全挑战。

一、安全责任共担模型

白皮书提出了 "ArkClaw 安全责任共担模型 "，向用户阐明云上 SaaS 版 OpenClaw 的安全责任体系。该模型强调通过服务提供商与用户的紧密协作，共同构建合规、受控、可信的 AI 业务环境。

二、企业级 ArkClaw 最佳安全实践

ArkClaw 托管实例为企业用户在其内部云环境中提供专属的 ArkClaw 服务。该模式使 AI Agent 能够模拟用户身份，在授权范围内访问企业内部系统与数据，执行自动化任务。

三、总结与展望

火山引擎表示，未来将继续与客户、伙伴及安全社区协作，持续演进 AI Agent 的安全技术与治理实践，共同推动生成式 AI 技术在千行百业安全、可靠、负责任地落地。

原文：火山引擎发布《企业级 ArkClaw 安全白皮书》（来源：字节跳动技术团队）