[{"data":1,"prerenderedAt":343},["ShallowReactive",2],{"blog:\u002Fblog\u002F2026\u002F04\u002F01\u002Flobster-volcano\u002F":3},{"id":4,"title":5,"body":6,"categories":301,"comments":303,"date":304,"description":305,"draft":306,"extension":307,"legacySlug":308,"meta":309,"navigation":303,"path":334,"seo":335,"stem":336,"tags":337,"updated":341,"__hash__":342},"blog\u002Fblog\u002F2026\u002F04\u002F01\u002Flobster-volcano.md","字节龙虾-我在火山引擎养龙虾",{"type":7,"value":8,"toc":297},"minimark",[9,13,16,19,22,29,32,35,38,41,44,47,50,53,56,61,64,67,70,74,77,80,83,87,90,93,96,99,102,105,108,111,115,118,121,124,127,130,133,136,140,143,146,149,152,156,159,162,165,168,171,175,178,181,184,187,190,193,196,199,202,205,208,211,214,217,220,223,226,229,233,236,239,242,246,249,252,255,258,261,264,267,270,273,276,279,282,285],[10,11,12],"p",{},"从年初至今，养龙虾🦞从极客圈火速蔓延到各行各业，大家仿佛陷入了一种养虾焦虑，仿佛不养虾就会被世界抛弃。各大厂也都顺势推出了自己的龙虾产品，一时间真是百虾大战，好不热闹。",[10,14,15],{},"作为一个相对谨慎且贫穷的选手，我没敢在自己的办公或主力电脑上安装，也没有买mac mini或云服务器。我选择了一种稍微复杂但安全的方式，通过虚拟机安装，算是体验了一把。",[10,17,18],{},"openClaw起源于极客圈，开源自由，随意定制化改造，适合极客，但对于普通人来说安全风险太大，一不小心就会泄露私钥、隐私，甚至损失金钱。而各大厂的claw产品，在安全性和便捷性（安装）上做了很大的改进，并且和其产品深度融合。比如字节的ArkClaw，就是一款和飞书天然融合的版本。",[10,20,21],{},"正好，在上周五（03-20），所在公司作为火山引擎的合作伙伴，受邀参加其组织的一场金融专场技术分享会。我就报名参加顺便了解一下字节的云端虾ArkClaw。",[10,23,24],{},[25,26],"img",{"alt":27,"src":28},"龙虾火山料理","\u002Fblog-assets\u002Flobster-volcano\u002Flobster-volcano-001.webp",[10,30,31],{},"一句话版本：",[10,33,34],{},"openClaw和ArkClaw的区别是，前者是个人的效率工具，而ArkClaw的定位不仅能服务于个人，同时能为企业提供一个安全、高效的生产力平台。",[10,36,37],{},"会议核心内容：",[10,39,40],{},"ArkClaw 定位很清晰-从个人效率工具升级为企业级生产力平台，敏态+稳态设计兼顾效率与安全。对于金融行业来说，混合云部署、数据不出内网、细颗粒度权限管控、四层安全支柱，这套组合拳打中了行业最核心的需求。",[10,42,43],{},"当然，落地还在早期。核心业务的 AI 改造需要监管、技术、行业一起往前走。但至少，火山引擎已经拿出了可以用的东西。",[10,45,46],{},"\"养龙虾\"这个说法挺有意思的，养过宠物的人都知道，既要给它们足够的自由探索世界，也要教会它们什么不能做。ArkClaw 在金融行业的路，大概也是这样一个\"既放出去、又收得住\"的过程。",[10,48,49],{},"好了，下边就详细介绍下会议上聊的一些内容吧。",[10,51,52],{},"注：以下内容是使用ArkClaw根据我发送给他的28张现场照片和部分会议录音生成的，大家有兴趣可以看下（太长了，感兴趣或者金融行业的可以看下）。",[10,54,55],{},"会议实录：",[57,58,60],"h1",{"id":59},"从个人效率工具到企业生产力平台","从\"个人效率工具\"到\"企业生产力平台\"",[57,62,63],{"id":63},"这场会聊了什么",[10,65,66],{},"本次活动主办方是字节跳动旗下的火山引擎，时间从下午两点半到五点。议程挺紧凑的：先是金融 AI 工具案例概览，然后是 ArkClaw 企业版和安全体系演示，接着是自由讨论，最后留了半小时让参会者动手实操。",[10,68,69],{},"核心其实就一件事——ArkClaw 要从个人效率工具，正式升级成企业级生产力平台了。",[57,71,73],{"id":72},"从一个人用到一个团队用","从\"一个人用\"到\"一个团队用\"",[10,75,76],{},"个人版的 ArkClaw 很简单，一个人注册就能跑。但企业场景完全不同——需要多租户管理、权限分级、合规审计，还需要支持混合云部署，确保数据不出内网。",[10,78,79],{},"企业版把这些都补上了。",[10,81,82],{},"简单来说，个人版能做的事，企业版都能做；同时还多了几样东西：更细的权限控制、更完整的审计日志、以及对敏感数据的分类管控。部署方式也更灵活，可以选 SaaS、混合云，或者完全私有化。",[57,84,86],{"id":85},"敏态-稳态两套系统配合着跑","敏态 + 稳态：两套系统配合着跑",[10,88,89],{},"ArkClaw 核心的设计理念是——敏态和稳态的双重兼顾",[10,91,92],{},"敏态对应个人端，讲究灵活、快速、创新。员工可以自己建工作流、搭技能包，快速试错，不用走审批流程。",[10,94,95],{},"稳态对应企业端，讲究合规、安全、可控。所有产出物最终要沉淀到企业端接受审查，权限要收口，行为要可追溯。",[10,97,98],{},"两端双向流动——创新的东西验证成熟了就推进稳态，合规的规范也会反哺到敏态。听起来简单，但能真正落地的不多。",[57,100,101],{"id":101},"金融行业如何用得起来",[10,103,104],{},"金融行业对数据安全、合规审计的要求极高，传统 AI 工具很难直接进场。ArkClaw 的混合云部署方案，核心卖点就是数据不出内网，这个对金融机构来说是硬需求。",[10,106,107],{},"会上还展示了几个金融场景的实际案例，包括内容生成、投研分析、合规审查等等。",[57,109,110],{"id":110},"金融应用场景与安全体系",[57,112,114],{"id":113},"金融场景先从不敏感的地方落地","金融场景，先从\"不敏感\"的地方落地",[10,116,117],{},"金融行业对 AI 的态度，总体偏保守。毕竟数据太敏感，监管太严格，一步走错就是大问题。",[10,119,120],{},"但会上透露了一个很实际的落地策略——先从监管不敏感的场景切入。",[10,122,123],{},"比如市场部门做内容宣传。传统方式请外包制作一条视频，成本千把块起步，周期一两天到一周。用 ArkClaw 生成，同样质量的宣传素材，成本两三百块，十几分钟到半小时出活。",[10,125,126],{},"这个场景金融机构的接受度很高，因为出了错影响有限，但降本增效的效果是肉眼可见的。",[10,128,129],{},"再比如投研场景。资管、券商行业用得比较多，帮研究员快速整理数据、生成研报摘要。会上提到了华泰的案例——正在推出对外服务，给高净值客户做投资指导。数据来源不是最私密的，但产出对业务有价值。",[10,131,132],{},"还有一个有意思的方向是OPC（一人公司）模式。各地政府推OPC，金融机构扮演重要角色，城商行做金融服务+科技服务支持运营公司，本质上是把 OpenClaw 打包成综合金融服务。这个模式还在探索，但潜力不小。",[10,134,135],{},"真正的核心业务——比如风控、交易决策——目前还在跟管理部门沟通推进中。金融行业的 AI 应用，注定是循序渐进的。",[57,137,139],{"id":138},"安全体系先讲失控的代价","安全体系：先讲\"失控的代价\"",[10,141,142],{},"讲安全体系之前，讲师先放了两个真实案例，说明为什么企业级安全不是锦上添花。",[10,144,145],{},"案例一：Meta高管邮件泄露。AI 模型忽略安全约束，导致高管邮件被删除。听起来像技术问题，本质上是 AI 行为边界没有控制住。",[10,147,148],{},"案例二：汽车制造商工具删除事件。软件在不受控的情况下删除了员工电脑工作软件，影响正常业务运转。Agent 能力越强，失控的后果越大。",[10,150,151],{},"这两个案例都指向同一个问题：当 AI Agent 被赋予更多能力时，如果没有足够的约束机制，它闯的祸也会更大。",[57,153,155],{"id":154},"三层安全漏洞开源版本的原罪","三层安全漏洞：开源版本的原罪",[10,157,158],{},"接着讲师深度拆解了 OpenClaw 开源版本的三层安全缺陷：",[10,160,161],{},"网关层（Gateway Layer）——缺乏强身份认证和安全通道，容易遭远程黑客入侵。",[10,163,164],{},"核心层（Core Layer）——LLM 边界模糊，模型输出不受控，你永远不知道它下一秒会执行什么。",[10,166,167],{},"数据层（Data Layer）——数据泄露风险，尤其是敏感文件被读取、外发。",[10,169,170],{},"很多人觉得开源版本\"够用了\"，但实际上默认配置存在系统性安全漏洞。这是企业级产品必须解决的根本问题。",[57,172,174],{"id":173},"四层安全支柱豆包深度防护体系","四层安全支柱：豆包深度防护体系",[10,176,177],{},"ArkClaw 的安全体系叫豆包深度防护系统，四个支柱：",[10,179,180],{},"第一支柱：平台安全（Platform Security）",[10,182,183],{},"基础设施和系统架构层面的安全，确保底层不被攻破。",[10,185,186],{},"第二支柱：供应链安全（Supply Chain Security）",[10,188,189],{},"第三方依赖、模型本身的安全性。Skills 和 Plugins 要经过深度净化，过滤恶意代码、Prompt 注入检测、C2 通信阻断。",[10,191,192],{},"第三支柱：运营安全（Operational Security）",[10,194,195],{},"运维流程、监控审计，确保操作可追溯、异常能发现。",[10,197,198],{},"第四支柱：权限与行为安全（Permission\u002FBehavior Security）",[10,200,201],{},"访问控制、异常行为检测，这是最直接管控 AI 行为的层面。",[10,203,204],{},"四个支柱共同目标：提升生产力，最小化隐私泄露风险，最小化系统入侵风险，最小化未授权访问风险。",[57,206,207],{"id":207},"六项关键管控措施",[10,209,210],{},"针对开源版本的风险，ArkClaw 企业版提供了六项关键管控：",[10,212,213],{},"访问审批（Access Approval）——所有访问需要经过审批流程，不能随便谁都能用。",[10,215,216],{},"Agent 权限管理（Agent Permission Management）——细化每个 Agent 的访问权限，颗粒度要到技能和工具级别。",[10,218,219],{},"减少外部暴露（Reducing External Exposure）——限制对外接口，能不暴露的就不暴露。",[10,221,222],{},"供应链审查（Supply Chain Reviews）——对第三方依赖进行安全审查。",[10,224,225],{},"敏感数据管控（Sensitive Data Control）——对敏感数据进行分类管理。",[10,227,228],{},"运营监控（Operational Monitoring）——持续监控运营状态，发现问题及时告警。",[57,230,232],{"id":231},"防御体系三道门","防御体系：三道门",[10,234,235],{},"入口防御（Entry Defense）——屏蔽红色攻击箭头，阻止外部入侵。",[10,237,238],{},"环境加固（Environment Hardening）——强化系统自身的安全性，提升免疫力和抗攻击能力。",[10,240,241],{},"环境隔离（Environment Isolation）——隔离不同环境，防止跨环境攻击蔓延。这点对金融行业尤其重要，生产环境、测试环境、开发环境必须严格分离。",[57,243,245],{"id":244},"身份与凭据管理别让-ai-碰到明文密码","身份与凭据管理：别让 AI 碰到明文密码",[10,247,248],{},"这部分我觉得是整个安全体系最有技术含量的地方。",[10,250,251],{},"传统模式下，员工查邮箱需要配置用户名密码。要么通过会话直接把密码给 AI，要么携带配置文件——无论哪种，密码都是明文，AI 想读就能读。",[10,253,254],{},"ArkClaw 的解决方案是加密托管+按需注入：",[10,256,257],{},"凭据加密保管在服务端，AI 根本接触不到明文",[10,259,260],{},"每个人可以托管自己独立的安全凭据，互相隔离",[10,262,263],{},"技能执行时从服务端读取加密凭据，实时注入到环境变量",[10,265,266],{},"全程对用户透明，AI 不会拿到明文密码",[10,268,269],{},"这个机制看起来简单，但解决了企业级 AI 应用最核心的信任问题。",[271,272],"blockquote",{},[10,274,275],{},"AI小荷尖角",[10,277,278],{},"穿透喧嚣，看见真实",[10,280,281],{},"关注我们，一起了解AI的方方面面。",[283,284],"hr",{},[271,286,287],{},[10,288,289,290],{},"本文首发于公众号「AI小荷尖角」：",[291,292,296],"a",{"href":293,"rel":294},"https:\u002F\u002Fmp.weixin.qq.com\u002Fs\u002FIwQPQ5UVDMiadBURoluV1w",[295],"nofollow","原文链接",{"title":298,"searchDepth":299,"depth":299,"links":300},"",2,[],[302],"AI",true,"2026-04-01 20:31:12","从年初至今，养龙虾🦞从极客圈火速蔓延到各行各业，大家仿佛陷入了一种养虾焦虑，仿佛不养虾就会被世界抛弃。各大厂也都顺势推出了自己的龙虾产品，一时间真是百虾大战，好不热闹。 作为一个相对谨慎且贫穷的选手，我没敢在自己的办公或主力电脑上安装，也没有买mac mini或云服务器。我选择了一种稍微复杂但安全",false,"md","lobster-volcano",{"excerpt":310},{"type":7,"value":311},[312,314,316,318,320,324,326,328,330,332],[10,313,12],{},[10,315,15],{},[10,317,18],{},[10,319,21],{},[10,321,322],{},[25,323],{"alt":27,"src":28},[10,325,31],{},[10,327,34],{},[10,329,37],{},[10,331,40],{},[10,333,43],{},"\u002Fblog\u002F2026\u002F04\u002F01\u002Flobster-volcano",{"title":5,"description":305},"blog\u002F2026\u002F04\u002F01\u002Flobster-volcano",[302,338,339,340],"字节跳动","Agent","龙虾",null,"FZ_ohFGWS7mHXdtLkZa0TBMYN2Zv8SmMAoINPWH7d5U",1783807996370]