科技日报记者 崔爽
3月17日,就在阿里巴巴宣布成立Alibaba Token Hub(ATH)事业群的第二天,由钉钉团队打造的企业级AI原生工作平台“悟空”正式亮相。
悟空是一款独立应用,意图让每个团队、每家公司都能拥有一支24h工作的“AI Agent军团”。悟空即日起开启邀测,也将直接内置到超2000万企业组织的钉钉之中。
据了解,ATH事业群由集团CEO吴泳铭直接负责,其核心使命是以Token为核心整合AI业务,围绕Token的创造、输送、应用构建完整的AI生产力生态。这一组织架构调整,也标志着阿里人工智能战略进入新阶段。
为AI重写钉钉 打造企业级安全体系
“悟空不是钉钉的一个功能模块,而是为AI重写的钉钉。”钉钉创始人、CEO陈航表示。据介绍,钉钉团队用了整整一年时间,将8亿用户体量的底层架构全面打碎重写。
所谓“为AI重写”,核心是指CLI(命令行界面)化——从图形界面操作转向自然语言指令驱动。过去是人使用软件,未来是AI使用软件。
陈航强调,悟空的安全体系有三个核心特征:从底层设计而非表层叠加、基础能力兜底与专属能力定制、全链路覆盖而非单点防护。“不是悟空有安全功能,而是悟空就是架构在安全体系之上。”他说。
第一层即双层规则体系。基础安全规则是AI行为的底线,AI不会为了完成任务而牺牲数据安全和用户隐私。企业可在此基础上自定义规则,让安全体系真正适配每家企业的真实需求。
第二层即统一身份认证、所有企业悟空用户必须通过企业账号登录。系统通过设备绑定、水平权限控制和用户确认三重机制保障安全。悟空的权限取用户权限和提问人权限的交集。数据安全方面,当AI生成的内容中包含敏感数据时,系统自动替换为脱敏标记,敏感信息永不触达用户。
第三层即专属沙箱。悟空采用容器级沙箱隔离,遵循最小权限原则。即使某个Skill(译成中文)存在漏洞,攻击面也被严格限制在单个沙箱内,不会波及其他Agent或企业数据。
第四层即Skill生态。所有Skill无论来源,上架前自动进行安全扫描。运行时Policy(译成中文)引擎对每一步操作实时评估,不符合策略的操作立即阻断。
第五层即专属模型。对于金融、医疗、政务等行业,可以将模型部署在自有环境中,数据不出企业边界,同时享受悟空完整的Agent能力框架。
第六层即网络代理。所有网络请求可追溯可管控。企业不仅知道谁发了请求,还知道从哪台设备、通过哪个进程、在什么环境下发出。网络代理确保所有被放行的流量都带有完整身份信息,实现放行也可追溯。
搭建AI原生文件系统 让操作全链路可控
当AI真正开始替人干活,一个关键问题浮现:AI动了什么文件、存在哪里、改对了没有?为此,悟空从零搭建了一套AI原生的文件系统。
快照管理——每一步操作都可追溯、可回退。AI每执行一步操作,系统都会自动保存一个完整快照。任何时候觉得改得不对,一条命令就能回到之前任意一个版本。
命令引擎——精准操作,不动多余内容。传统方式下,AI要改文档中的一个词,得先把整篇文档读进来,改完再整篇写回去。悟空的命令引擎让AI可以像外科手术一样精准操作。
存储管理——每份文件都有户口。AI产出的每一份文件都有“户口”——存在哪里、谁创建的、什么时候改过、占了多少空间,企业管理者一目了然。
举例来看,如果AI在编辑合同文档时不慎删除了关键条款,用户发现后,可以一条命令回退到修改前的版本,系统同时展示对比,清楚标出AI删除了哪些内容,整个过程秒级恢复。
在AI Agent的赛道上,悟空选择了一条更难但更有价值的道路——不是追逐风口,而是解决真问题;不是堆砌功能,而是重构架构。正如陈航所说:“底层设计而非表层叠加,基础能力兜底、专属能力定制,全链路覆盖而非单点防护——这才是企业级AI应有的样子。”
网友评论
