> **来源:[研报客](https://pc.yanbaoke.cn)** # ArkClaw 安全白皮书总结 ## 核心内容概述 本白皮书由火山引擎发布,聚焦于企业级AI Agent平台ArkClaw的安全保障体系。随着生成式AI技术的广泛应用,AI Agent在提升企业生产力的同时,也带来了如提示词注入、权限滥用、数据泄露、供应链攻击等多重安全挑战。白皮书围绕“安全责任共担模型”展开,提出默认安全设计、产品安全保障、纵深防御方案与持续安全运营四大核心安全理念,旨在构建一个可信、可控、安全的AI Agent应用生态。 ## 主要观点与关键信息 ### 1. 安全责任共担模型 - **平台安全**:火山引擎负责保障ArkClaw基础设施的安全性,并对OpenClaw进行默认安全加固。 - **身份与权限管理**:提供统一身份认证与权限管理能力,客户需合理配置身份验证策略与权限策略。 - **供应链安全**:通过Skill Hub进行技能准入与扫描,防止恶意技能或插件的引入。 - **运行时安全**:通过AgentSentry实现运行时安全防护,包括提示词攻击防护、敏感数据拦截与高危操作阻断。 - **合规责任**:客户需完成内容安全与备案合规,确保业务合法合规运行。 ### 2. 安全保障体系 #### 2.1 默认安全设计 - **网关与CDP端口绑定本地网络**,防止公网暴露。 - **网络隔离**:采用VPC、安全组、账号隔离等手段,实现租户隔离。 - **提示词注入加固**:通过SOUL.md进行提示词加固,防止敏感信息泄露。 - **镜像与Skill安全**:定期更新镜像与技能,进行安全扫描。 - **日志脱敏**:默认对日志进行脱敏处理,防止敏感信息外泄。 - **沙箱隔离**:采用沙箱环境运行Agent,隔离运行时风险。 #### 2.2 产品安全保障 - **安全架构评审**:在产品上线前进行安全架构评估,确保安全基线。 - **代码安全扫描**:在开发阶段进行代码安全检测与自动修正。 - **产物安全扫描**:检测产物中是否存在漏洞与敏感信息。 - **渗透测试**:进行渗透测试,确保产品安全性。 - **安全众测与红蓝演练**:通过内外部安全测试与攻防演练,持续优化防护能力。 #### 2.3 纵深防御方案 - **AgentSentry**:提供技能供应链安全、运行时安全与权限行为安全三大能力。 - **技能准入与治理**:确保所有Skill均经过安全扫描与审批,防止恶意Skill攻击。 - **行为链识别**:通过行为分析识别异常操作,形成完整事件链。 - **多层防护**:结合WAF、DDoS防护、主机安全与威胁检测,构建多层次防护体系。 #### 2.4 持续安全运营 - **异常检测与响应**:通过多源可观测、行为关联分析与分级处置,实现风险闭环。 - **安全运营流程**:包括Prompt注入安全运营、Skills安全运营、CC/DoS攻击运营、漏洞攻击运营与主机安全运营。 - **实战案例**:如axios投毒事件,展示平台在供应链攻击时的快速响应能力。 ### 3. 企业级最佳安全实践 #### 3.1 核心原则与理念 - **默认安全**:开箱即用的安全基线,降低安全门槛。 - **纵深防御**:构建多层防护机制,实现灵活加固。 - **持续运营**:通过日志审计、资产盘点、攻防演练等手段,动态调整安全策略。 #### 3.2 关键安全能力 - **统一鉴权网关**:确保所有请求通过统一网关进行身份与权限校验。 - **网络边界管控**:默认拒绝所有流量,按需白名单配置,实现最小化访问。 - **Skills准入与治理**:所有非官方Skill必须经过安全审查与统一管理。 #### 3.3 持续安全运营 - **异常检测**:识别Agent行为链中的异常操作,如敏感访问与异常执行。 - **应急响应**:根据风险等级,实施分层止损措施,包括限制操作、暂停实例等。 - **实战案例**:展示平台在面对实际攻击时的应对机制与处置能力。 ## 安全资质认证 火山引擎ArkClaw通过多项权威安全认证,包括: - 信通院「智能助理智能体(Claw)产品可信能力认证」 - 「OpenClaw类安全防护产品有效性评估」 - ISO/IEC 42001 人工智能管理体系认证 - ISO/IEC 27001 信息安全管理体系认证 - ISO/IEC 27701 隐私安全管理体系认证 - CSA STAR 云安全管理体系认证 - BS 10012 个人信息管理体系认证 - 网络安全等级保护三级认证 这些认证表明火山引擎在AI治理与安全合规方面达到国际最高标准。 ## 附录:OpenClaw安全加固指南 - **Gateway绑定本地网络并开启认证**:在配置文件中设置绑定本地地址并启用认证。 - **浏览器CDP端口绑定本地网络**:确保CDP端口仅监听本地连接。 - **关闭mDNS广播**:减少内网暴露面,防止网络发现攻击。 ## 总结与展望 火山引擎致力于构建一个安全、可控、可审计的AI Agent应用环境,通过“安全责任共担模型”与“纵深防御方案”,为企业提供全方位安全保障。未来,随着AI Agent的广泛应用,火山引擎将继续推动安全技术与治理实践的演进,与客户和社区共同构建安全、可靠、负责任的AI生态。