从年初至今,养龙虾🦞从极客圈火速蔓延到各行各业,大家仿佛陷入了一种养虾焦虑,仿佛不养虾就会被世界抛弃。各大厂也都顺势推出了自己的龙虾产品,一时间真是百虾大战,好不热闹。
作为一个相对谨慎且贫穷的选手,我没敢在自己的办公或主力电脑上安装,也没有买mac mini或云服务器。我选择了一种稍微复杂但安全的方式,通过虚拟机安装,算是体验了一把。
openClaw起源于极客圈,开源自由,随意定制化改造,适合极客,但对于普通人来说安全风险太大,一不小心就会泄露私钥、隐私,甚至损失金钱。而各大厂的claw产品,在安全性和便捷性(安装)上做了很大的改进,并且和其产品深度融合。比如字节的ArkClaw,就是一款和飞书天然融合的版本。
正好,在上周五(03-20),所在公司作为火山引擎的合作伙伴,受邀参加其组织的一场金融专场技术分享会。我就报名参加顺便了解一下字节的云端虾ArkClaw。
一句话版本:
openClaw和ArkClaw的区别是,前者是个人的效率工具,而ArkClaw的定位不仅能服务于个人,同时能为企业提供一个安全、高效的生产力平台。
会议核心内容:
ArkClaw 定位很清晰-从个人效率工具升级为企业级生产力平台,敏态+稳态设计兼顾效率与安全。对于金融行业来说,混合云部署、数据不出内网、细颗粒度权限管控、四层安全支柱,这套组合拳打中了行业最核心的需求。
当然,落地还在早期。核心业务的 AI 改造需要监管、技术、行业一起往前走。但至少,火山引擎已经拿出了可以用的东西。
“养龙虾”这个说法挺有意思的,养过宠物的人都知道,既要给它们足够的自由探索世界,也要教会它们什么不能做。ArkClaw 在金融行业的路,大概也是这样一个”既放出去、又收得住”的过程。
好了,下边就详细介绍下会议上聊的一些内容吧。
注:以下内容是使用ArkClaw根据我发送给他的28张现场照片和部分会议录音生成的,大家有兴趣可以看下(太长了,感兴趣或者金融行业的可以看下)。
会议实录:
从”个人效率工具”到”企业生产力平台”
这场会聊了什么
本次活动主办方是字节跳动旗下的火山引擎,时间从下午两点半到五点。议程挺紧凑的:先是金融 AI 工具案例概览,然后是 ArkClaw 企业版和安全体系演示,接着是自由讨论,最后留了半小时让参会者动手实操。
核心其实就一件事——ArkClaw 要从个人效率工具,正式升级成企业级生产力平台了。
从”一个人用”到”一个团队用”
个人版的 ArkClaw 很简单,一个人注册就能跑。但企业场景完全不同——需要多租户管理、权限分级、合规审计,还需要支持混合云部署,确保数据不出内网。
企业版把这些都补上了。
简单来说,个人版能做的事,企业版都能做;同时还多了几样东西:更细的权限控制、更完整的审计日志、以及对敏感数据的分类管控。部署方式也更灵活,可以选 SaaS、混合云,或者完全私有化。
敏态 + 稳态:两套系统配合着跑
ArkClaw 核心的设计理念是——敏态和稳态的双重兼顾
敏态对应个人端,讲究灵活、快速、创新。员工可以自己建工作流、搭技能包,快速试错,不用走审批流程。
稳态对应企业端,讲究合规、安全、可控。所有产出物最终要沉淀到企业端接受审查,权限要收口,行为要可追溯。
两端双向流动——创新的东西验证成熟了就推进稳态,合规的规范也会反哺到敏态。听起来简单,但能真正落地的不多。
金融行业如何用得起来
金融行业对数据安全、合规审计的要求极高,传统 AI 工具很难直接进场。ArkClaw 的混合云部署方案,核心卖点就是数据不出内网,这个对金融机构来说是硬需求。
会上还展示了几个金融场景的实际案例,包括内容生成、投研分析、合规审查等等。
金融应用场景与安全体系
金融场景,先从”不敏感”的地方落地
金融行业对 AI 的态度,总体偏保守。毕竟数据太敏感,监管太严格,一步走错就是大问题。
但会上透露了一个很实际的落地策略——先从监管不敏感的场景切入。
比如市场部门做内容宣传。传统方式请外包制作一条视频,成本千把块起步,周期一两天到一周。用 ArkClaw 生成,同样质量的宣传素材,成本两三百块,十几分钟到半小时出活。
这个场景金融机构的接受度很高,因为出了错影响有限,但降本增效的效果是肉眼可见的。
再比如投研场景。资管、券商行业用得比较多,帮研究员快速整理数据、生成研报摘要。会上提到了华泰的案例——正在推出对外服务,给高净值客户做投资指导。数据来源不是最私密的,但产出对业务有价值。
还有一个有意思的方向是OPC(一人公司)模式。各地政府推OPC,金融机构扮演重要角色,城商行做金融服务+科技服务支持运营公司,本质上是把 OpenClaw 打包成综合金融服务。这个模式还在探索,但潜力不小。
真正的核心业务——比如风控、交易决策——目前还在跟管理部门沟通推进中。金融行业的 AI 应用,注定是循序渐进的。
安全体系:先讲”失控的代价”
讲安全体系之前,讲师先放了两个真实案例,说明为什么企业级安全不是锦上添花。
案例一:Meta高管邮件泄露。AI 模型忽略安全约束,导致高管邮件被删除。听起来像技术问题,本质上是 AI 行为边界没有控制住。
案例二:汽车制造商工具删除事件。软件在不受控的情况下删除了员工电脑工作软件,影响正常业务运转。Agent 能力越强,失控的后果越大。
这两个案例都指向同一个问题:当 AI Agent 被赋予更多能力时,如果没有足够的约束机制,它闯的祸也会更大。
三层安全漏洞:开源版本的原罪
接着讲师深度拆解了 OpenClaw 开源版本的三层安全缺陷:
网关层(Gateway Layer)——缺乏强身份认证和安全通道,容易遭远程黑客入侵。
核心层(Core Layer)——LLM 边界模糊,模型输出不受控,你永远不知道它下一秒会执行什么。
数据层(Data Layer)——数据泄露风险,尤其是敏感文件被读取、外发。
很多人觉得开源版本”够用了”,但实际上默认配置存在系统性安全漏洞。这是企业级产品必须解决的根本问题。
四层安全支柱:豆包深度防护体系
ArkClaw 的安全体系叫豆包深度防护系统,四个支柱:
第一支柱:平台安全(Platform Security)
基础设施和系统架构层面的安全,确保底层不被攻破。
第二支柱:供应链安全(Supply Chain Security)
第三方依赖、模型本身的安全性。Skills 和 Plugins 要经过深度净化,过滤恶意代码、Prompt 注入检测、C2 通信阻断。
第三支柱:运营安全(Operational Security)
运维流程、监控审计,确保操作可追溯、异常能发现。
第四支柱:权限与行为安全(Permission/Behavior Security)
访问控制、异常行为检测,这是最直接管控 AI 行为的层面。
四个支柱共同目标:提升生产力,最小化隐私泄露风险,最小化系统入侵风险,最小化未授权访问风险。
六项关键管控措施
针对开源版本的风险,ArkClaw 企业版提供了六项关键管控:
访问审批(Access Approval)——所有访问需要经过审批流程,不能随便谁都能用。
Agent 权限管理(Agent Permission Management)——细化每个 Agent 的访问权限,颗粒度要到技能和工具级别。
减少外部暴露(Reducing External Exposure)——限制对外接口,能不暴露的就不暴露。
供应链审查(Supply Chain Reviews)——对第三方依赖进行安全审查。
敏感数据管控(Sensitive Data Control)——对敏感数据进行分类管理。
运营监控(Operational Monitoring)——持续监控运营状态,发现问题及时告警。
防御体系:三道门
入口防御(Entry Defense)——屏蔽红色攻击箭头,阻止外部入侵。
环境加固(Environment Hardening)——强化系统自身的安全性,提升免疫力和抗攻击能力。
环境隔离(Environment Isolation)——隔离不同环境,防止跨环境攻击蔓延。这点对金融行业尤其重要,生产环境、测试环境、开发环境必须严格分离。
身份与凭据管理:别让 AI 碰到明文密码
这部分我觉得是整个安全体系最有技术含量的地方。
传统模式下,员工查邮箱需要配置用户名密码。要么通过会话直接把密码给 AI,要么携带配置文件——无论哪种,密码都是明文,AI 想读就能读。
ArkClaw 的解决方案是加密托管+按需注入:
凭据加密保管在服务端,AI 根本接触不到明文
每个人可以托管自己独立的安全凭据,互相隔离
技能执行时从服务端读取加密凭据,实时注入到环境变量
全程对用户透明,AI 不会拿到明文密码
这个机制看起来简单,但解决了企业级 AI 应用最核心的信任问题。
AI小荷尖角
穿透喧嚣,看见真实
关注我们,一起了解AI的方方面面。
本文首发于公众号「AI小荷尖角」:原文链接
-------------本文结束,感谢您的阅读-------------
评论列表
发表评论