字节龙虾-我在火山引擎养龙虾

从年初至今,养龙虾🦞从极客圈火速蔓延到各行各业,大家仿佛陷入了一种养虾焦虑,仿佛不养虾就会被世界抛弃。各大厂也都顺势推出了自己的龙虾产品,一时间真是百虾大战,好不热闹。 作为一个相对谨慎且贫穷的选手,我没敢在自己的办公或主力电脑上安装,也没有买mac mini或云服务器。我选择了一种稍微复杂但安全

AI字节跳动Agent龙虾

从年初至今,养龙虾🦞从极客圈火速蔓延到各行各业,大家仿佛陷入了一种养虾焦虑,仿佛不养虾就会被世界抛弃。各大厂也都顺势推出了自己的龙虾产品,一时间真是百虾大战,好不热闹。

作为一个相对谨慎且贫穷的选手,我没敢在自己的办公或主力电脑上安装,也没有买mac mini或云服务器。我选择了一种稍微复杂但安全的方式,通过虚拟机安装,算是体验了一把。

openClaw起源于极客圈,开源自由,随意定制化改造,适合极客,但对于普通人来说安全风险太大,一不小心就会泄露私钥、隐私,甚至损失金钱。而各大厂的claw产品,在安全性和便捷性(安装)上做了很大的改进,并且和其产品深度融合。比如字节的ArkClaw,就是一款和飞书天然融合的版本。

正好,在上周五(03-20),所在公司作为火山引擎的合作伙伴,受邀参加其组织的一场金融专场技术分享会。我就报名参加顺便了解一下字节的云端虾ArkClaw。

龙虾火山料理

一句话版本:

openClaw和ArkClaw的区别是,前者是个人的效率工具,而ArkClaw的定位不仅能服务于个人,同时能为企业提供一个安全、高效的生产力平台。

会议核心内容:

ArkClaw 定位很清晰-从个人效率工具升级为企业级生产力平台,敏态+稳态设计兼顾效率与安全。对于金融行业来说,混合云部署、数据不出内网、细颗粒度权限管控、四层安全支柱,这套组合拳打中了行业最核心的需求。

当然,落地还在早期。核心业务的 AI 改造需要监管、技术、行业一起往前走。但至少,火山引擎已经拿出了可以用的东西。

"养龙虾"这个说法挺有意思的,养过宠物的人都知道,既要给它们足够的自由探索世界,也要教会它们什么不能做。ArkClaw 在金融行业的路,大概也是这样一个"既放出去、又收得住"的过程。

好了,下边就详细介绍下会议上聊的一些内容吧。

注:以下内容是使用ArkClaw根据我发送给他的28张现场照片和部分会议录音生成的,大家有兴趣可以看下(太长了,感兴趣或者金融行业的可以看下)。

会议实录:

从"个人效率工具"到"企业生产力平台"

这场会聊了什么

本次活动主办方是字节跳动旗下的火山引擎,时间从下午两点半到五点。议程挺紧凑的:先是金融 AI 工具案例概览,然后是 ArkClaw 企业版和安全体系演示,接着是自由讨论,最后留了半小时让参会者动手实操。

核心其实就一件事——ArkClaw 要从个人效率工具,正式升级成企业级生产力平台了。

从"一个人用"到"一个团队用"

个人版的 ArkClaw 很简单,一个人注册就能跑。但企业场景完全不同——需要多租户管理、权限分级、合规审计,还需要支持混合云部署,确保数据不出内网。

企业版把这些都补上了。

简单来说,个人版能做的事,企业版都能做;同时还多了几样东西:更细的权限控制、更完整的审计日志、以及对敏感数据的分类管控。部署方式也更灵活,可以选 SaaS、混合云,或者完全私有化。

敏态 + 稳态:两套系统配合着跑

ArkClaw 核心的设计理念是——敏态和稳态的双重兼顾

敏态对应个人端,讲究灵活、快速、创新。员工可以自己建工作流、搭技能包,快速试错,不用走审批流程。

稳态对应企业端,讲究合规、安全、可控。所有产出物最终要沉淀到企业端接受审查,权限要收口,行为要可追溯。

两端双向流动——创新的东西验证成熟了就推进稳态,合规的规范也会反哺到敏态。听起来简单,但能真正落地的不多。

金融行业如何用得起来

金融行业对数据安全、合规审计的要求极高,传统 AI 工具很难直接进场。ArkClaw 的混合云部署方案,核心卖点就是数据不出内网,这个对金融机构来说是硬需求。

会上还展示了几个金融场景的实际案例,包括内容生成、投研分析、合规审查等等。

金融应用场景与安全体系

金融场景,先从"不敏感"的地方落地

金融行业对 AI 的态度,总体偏保守。毕竟数据太敏感,监管太严格,一步走错就是大问题。

但会上透露了一个很实际的落地策略——先从监管不敏感的场景切入。

比如市场部门做内容宣传。传统方式请外包制作一条视频,成本千把块起步,周期一两天到一周。用 ArkClaw 生成,同样质量的宣传素材,成本两三百块,十几分钟到半小时出活。

这个场景金融机构的接受度很高,因为出了错影响有限,但降本增效的效果是肉眼可见的。

再比如投研场景。资管、券商行业用得比较多,帮研究员快速整理数据、生成研报摘要。会上提到了华泰的案例——正在推出对外服务,给高净值客户做投资指导。数据来源不是最私密的,但产出对业务有价值。

还有一个有意思的方向是OPC(一人公司)模式。各地政府推OPC,金融机构扮演重要角色,城商行做金融服务+科技服务支持运营公司,本质上是把 OpenClaw 打包成综合金融服务。这个模式还在探索,但潜力不小。

真正的核心业务——比如风控、交易决策——目前还在跟管理部门沟通推进中。金融行业的 AI 应用,注定是循序渐进的。

安全体系:先讲"失控的代价"

讲安全体系之前,讲师先放了两个真实案例,说明为什么企业级安全不是锦上添花。

案例一:Meta高管邮件泄露。AI 模型忽略安全约束,导致高管邮件被删除。听起来像技术问题,本质上是 AI 行为边界没有控制住。

案例二:汽车制造商工具删除事件。软件在不受控的情况下删除了员工电脑工作软件,影响正常业务运转。Agent 能力越强,失控的后果越大。

这两个案例都指向同一个问题:当 AI Agent 被赋予更多能力时,如果没有足够的约束机制,它闯的祸也会更大。

三层安全漏洞:开源版本的原罪

接着讲师深度拆解了 OpenClaw 开源版本的三层安全缺陷:

网关层(Gateway Layer)——缺乏强身份认证和安全通道,容易遭远程黑客入侵。

核心层(Core Layer)——LLM 边界模糊,模型输出不受控,你永远不知道它下一秒会执行什么。

数据层(Data Layer)——数据泄露风险,尤其是敏感文件被读取、外发。

很多人觉得开源版本"够用了",但实际上默认配置存在系统性安全漏洞。这是企业级产品必须解决的根本问题。

四层安全支柱:豆包深度防护体系

ArkClaw 的安全体系叫豆包深度防护系统,四个支柱:

第一支柱:平台安全(Platform Security)

基础设施和系统架构层面的安全,确保底层不被攻破。

第二支柱:供应链安全(Supply Chain Security)

第三方依赖、模型本身的安全性。Skills 和 Plugins 要经过深度净化,过滤恶意代码、Prompt 注入检测、C2 通信阻断。

第三支柱:运营安全(Operational Security)

运维流程、监控审计,确保操作可追溯、异常能发现。

第四支柱:权限与行为安全(Permission/Behavior Security)

访问控制、异常行为检测,这是最直接管控 AI 行为的层面。

四个支柱共同目标:提升生产力,最小化隐私泄露风险,最小化系统入侵风险,最小化未授权访问风险。

六项关键管控措施

针对开源版本的风险,ArkClaw 企业版提供了六项关键管控:

访问审批(Access Approval)——所有访问需要经过审批流程,不能随便谁都能用。

Agent 权限管理(Agent Permission Management)——细化每个 Agent 的访问权限,颗粒度要到技能和工具级别。

减少外部暴露(Reducing External Exposure)——限制对外接口,能不暴露的就不暴露。

供应链审查(Supply Chain Reviews)——对第三方依赖进行安全审查。

敏感数据管控(Sensitive Data Control)——对敏感数据进行分类管理。

运营监控(Operational Monitoring)——持续监控运营状态,发现问题及时告警。

防御体系:三道门

入口防御(Entry Defense)——屏蔽红色攻击箭头,阻止外部入侵。

环境加固(Environment Hardening)——强化系统自身的安全性,提升免疫力和抗攻击能力。

环境隔离(Environment Isolation)——隔离不同环境,防止跨环境攻击蔓延。这点对金融行业尤其重要,生产环境、测试环境、开发环境必须严格分离。

身份与凭据管理:别让 AI 碰到明文密码

这部分我觉得是整个安全体系最有技术含量的地方。

传统模式下,员工查邮箱需要配置用户名密码。要么通过会话直接把密码给 AI,要么携带配置文件——无论哪种,密码都是明文,AI 想读就能读。

ArkClaw 的解决方案是加密托管+按需注入:

凭据加密保管在服务端,AI 根本接触不到明文

每个人可以托管自己独立的安全凭据,互相隔离

技能执行时从服务端读取加密凭据,实时注入到环境变量

全程对用户透明,AI 不会拿到明文密码

这个机制看起来简单,但解决了企业级 AI 应用最核心的信任问题。

AI小荷尖角

穿透喧嚣,看见真实

关注我们,一起了解AI的方方面面。


本文首发于公众号「AI小荷尖角」:原文链接

ABOUT THE AUTHOR

织织

前大厂程序员、AI 工具开发者,正在记录从技术到产品的实践。

关于作者
DISCUSSION

评论与讨论

留下你的想法