字节跳动技术团队解析OpenClaw安全风险，提出Jeddak AgentArmor运行时防护方案

ME News 消息，4 月 1 日（UTC+8），近日，字节跳动技术团队针对OpenClaw智能体应用面临的新型安全风险，提出了Jeddak AgentArmor运行时防护方案。文章指出，OpenClaw的核心安全挑战源于其运行时架构特性，包括过度信任外部信息源、LLM概率性决策、以过高权限运行以及缺乏管控的对外通信。基于构建的"三层空间交互模型"，团队识别出三类核心风险：意图偏离、工作流劫持和程序数据流泄漏。Jeddak AgentArmor方案旨在通过"核心校验机制+专用大模型赋能+外围封装支撑"的一体化运行时防护体系，以意图一致性校验、控制流完整性保障和数据流机密性管控三大核心机制，为OpenClaw构建动态可信锚点，从根源上阻断隐蔽攻击风险。（来源：InFoQ）