位元組跳動技術團隊解析OpenClaw安全風險，提出Jeddak AgentArmor執行時防護方案

4 月 1 日（UTC+8），近日，位元組跳動技術團隊針對 OpenClaw 智慧體應用面臨的新型安全風險，提出了 Jeddak AgentArmor 執行時防護方案。 文章指出，OpenClaw 的核心安全挑戰源於其執行時架構特性，包括過度信任外部資訊源、LLM 概率性決策、以過高許可權執行以及缺乏管控的對外通訊。基於構建的“三層空間互動模型”，團隊識別出三類核心風險：意圖偏離、工作流劫持和程式資料流洩漏。 Jeddak AgentArmor 方案旨在通過“核心校驗機制+專用大模型賦能+外圍封裝支撐”的一體化執行時防護體系，以意圖一致性校驗、控制流完整性保障和資料流機密性管控三大核心機制，為 OpenClaw 構建動態可信錨點，從根源上阻斷隱蔽攻擊風險。 [InFoQ]