從放養(yǎng)的“龍蝦”到圈養(yǎng)的AI員工，中間隔著幾個(gè)悟空？

3月17日，釘釘發(fā)布了一款名為“悟空”的企業(yè)級(jí)AI原生工作平臺(tái)，即日起開啟邀測。這款產(chǎn)品將直接內(nèi)置到超過2000萬企業(yè)組織的釘釘之中。

釘釘CEO無招表示，悟空的發(fā)布標(biāo)志著釘釘從協(xié)同辦公工具正式進(jìn)化為AI原生工作平臺(tái)。與此同時(shí)，阿里巴巴在前一天成立了Alibaba Token Hub事業(yè)群，悟空事業(yè)部與千問事業(yè)部等一同歸入其中，悟空事業(yè)部的定位是“打造B端AI應(yīng)用入口，將模型能力深度融入企業(yè)工作流”。釘釘品牌則保持獨(dú)立運(yùn)營。

這些天，一個(gè)名叫“龍蝦”的AI應(yīng)用在C端一夜火爆，卻又迅速引爆了安全問題。泄露公司和個(gè)人信息、突破權(quán)限“闖禍”、用戶電腦被遠(yuǎn)程操控、惡意插件投毒……層出不窮的案例，給整個(gè)AI Agent落地的浪潮敲響了警鐘。如何為“養(yǎng)蝦安全”布防，正在成為各大廠商在AI新品競賽中的關(guān)鍵角力點(diǎn)。

悟空的出現(xiàn)，恰逢其時(shí)又意味深長。它代表著阿里系將AI能力向B端輸出的核心抓手，也承載著將“小龍蝦”式的自由探索，轉(zhuǎn)化為企業(yè)級(jí)嚴(yán)肅場景的使命。但問題也隨之而來：小龍蝦的B端轉(zhuǎn)化，真的能順利落地嗎？企業(yè)到底需要什么樣的小龍蝦？包括阿里在內(nèi)的各家云服務(wù)廠商，它們提供的應(yīng)對(duì)舉措究竟能解決哪些問題，又可能留下哪些新的隱患？

C端的AI應(yīng)用，用戶可以容忍一些不確定性，甚至把偶爾的“闖禍”當(dāng)成某種趣味。自由度越大，越能激發(fā)創(chuàng)造力，這是C端市場的邏輯。但企業(yè)場景完全不同。企業(yè)是一個(gè)嚴(yán)肅的運(yùn)轉(zhuǎn)體系，任何一點(diǎn)數(shù)據(jù)泄露、權(quán)限失守、操作失誤，都可能帶來真金白銀的損失，甚至危及企業(yè)生存。釘釘CTO朱鴻在接受采訪時(shí)點(diǎn)明了要害：在C端“養(yǎng)蝦”的自由度會(huì)更大一些，但自由度也可能帶來更大的破壞，而企業(yè)不能容忍這些破壞風(fēng)險(xiǎn)。

企業(yè)到底需要什么樣的“小龍蝦”？答案指向企業(yè)日常的痛點(diǎn)之中。首先，企業(yè)需要AI能夠理解并遵守自身的組織架構(gòu)和權(quán)限體系。一個(gè)員工能看什么數(shù)據(jù)、能操作什么系統(tǒng)、能審批什么流程，都由其職位和角色決定。AI如果繞開這些規(guī)則，就等于在企業(yè)內(nèi)部打開了一個(gè)不受控的“后門”。

其次，企業(yè)需要AI的行為可追溯、可監(jiān)管。誰在什么時(shí)候讓AI做了什么，AI執(zhí)行了哪些操作，這些都必須有清晰的日志記錄，以便事后審計(jì)和責(zé)任認(rèn)定。

再次，企業(yè)需要AI能夠被集中管控。幾百上千個(gè)AI Agent同時(shí)在內(nèi)部運(yùn)行，如果各自為政、無法統(tǒng)一調(diào)度和配置安全策略，那將是一場噩夢。

最后，企業(yè)需要AI能真正融入現(xiàn)有的工作流，而不是作為一個(gè)外部工具被割裂使用。它應(yīng)該能夠調(diào)用企業(yè)已有的軟件系統(tǒng)、數(shù)據(jù)庫、知識(shí)庫，像一個(gè)真正的員工一樣協(xié)同工作。

針對(duì)這些需求，悟空給出了一套解決方案。最核心的差異點(diǎn)在于，悟空與釘釘原本裝載的企業(yè)數(shù)據(jù)、組織結(jié)構(gòu)、知識(shí)、權(quán)限進(jìn)行了深度結(jié)合。AI Agent將自動(dòng)繼承企業(yè)既有的權(quán)限規(guī)則，如此意味著員工在釘釘里能做什么，AI就能做什么；員工看不到的數(shù)據(jù)，AI也看不到。這種“權(quán)限內(nèi)嵌”的設(shè)計(jì)，從源頭上避免了AI越權(quán)操作的風(fēng)險(xiǎn)。

悟空還強(qiáng)化了本地化安全執(zhí)行能力。所謂本地化，是指AI的運(yùn)行環(huán)境與企業(yè)內(nèi)部系統(tǒng)緊密耦合，關(guān)鍵數(shù)據(jù)和計(jì)算盡可能在本地完成，而不是全部上傳云端，減少了數(shù)據(jù)傳輸過程中的泄露風(fēng)險(xiǎn)。全鏈路審計(jì)能力的加入，則確保AI的每一個(gè)行為都可以被追蹤和復(fù)盤。企業(yè)IT部門可以看到AI執(zhí)行了哪些操作、調(diào)用了哪些接口、花費(fèi)了多少資源，一旦出現(xiàn)異常，能夠快速定位和回溯。

更為重要的是，悟空支持企業(yè)集群部署與統(tǒng)一調(diào)度。這意味著IT部門可以像一個(gè)“AI總控中心”那樣，集中管控所有AI Agent的運(yùn)行狀態(tài)、資源消耗和安全策略。當(dāng)某個(gè)Agent出現(xiàn)異常行為，管理員可以立即暫停或調(diào)整它的權(quán)限。當(dāng)需要給所有Agent升級(jí)安全補(bǔ)丁時(shí)，管理員也可以一鍵完成。集中式管控，對(duì)于大型企業(yè)而言幾乎是必備選項(xiàng)。

此外，悟空還做了一項(xiàng)底層改造：對(duì)釘釘進(jìn)行全面的CLI化改造。所謂CLI，就是命令行界面。傳統(tǒng)的軟件交互依賴圖形界面，AI要操作它們，往往需要模擬人類點(diǎn)擊，速度慢且容易出錯(cuò)。CLI化之后，AI可以直接通過命令調(diào)用釘釘?shù)纳锨ы?xiàng)能力，就像程序員用代碼操控系統(tǒng)一樣精準(zhǔn)高效。這一改造，讓釘釘變得更適合AI使用，也為安全管控提供了更標(biāo)準(zhǔn)化的接口。圖形界面下的模擬點(diǎn)擊，很難精細(xì)控制權(quán)限和審計(jì)；而命令行的每一次調(diào)用，都可以被準(zhǔn)確記錄和授權(quán)。

悟空不僅僅是釘釘?shù)纳?jí)，更是阿里生態(tài)ToB能力的集中出口。按照規(guī)劃，阿里生態(tài)業(yè)務(wù)的ToB能力將以skills形式逐步嵌入悟空平臺(tái)。如此將預(yù)示，企業(yè)通過悟空不僅可以調(diào)用釘釘?shù)墓δ埽€能使用阿里云、釘釘、千問模型等一系列阿里系的企業(yè)級(jí)服務(wù)。阿里通過整合，試圖為企業(yè)打造一個(gè)“一站式AI工作平臺(tái)”，避免企業(yè)在多個(gè)AI應(yīng)用之間來回切換，也減少了跨平臺(tái)帶來的安全風(fēng)險(xiǎn)。

面向不同行業(yè)，悟空同步發(fā)布了OPT十大行業(yè)解決方案，首批覆蓋電商、跨境電商、知識(shí)類博主等十大場景。OPT的含義是One Person Team，即一個(gè)人可以擁有一支精通行業(yè)技能的“Agent團(tuán)隊(duì)”。這不僅僅是一個(gè)概念，而是試圖將AI Skill從技術(shù)術(shù)語落地為開箱即用的產(chǎn)品。電商從業(yè)者可以讓AI自動(dòng)處理客服、選品、營銷文案；知識(shí)博主可以讓AI協(xié)助內(nèi)容創(chuàng)作、粉絲互動(dòng)、數(shù)據(jù)分析。每個(gè)行業(yè)的AI技能被預(yù)先封裝好，企業(yè)拿來就能用，不用自己從頭訓(xùn)練或配置。

行業(yè)解決方案的思路，正是為了降低企業(yè)使用AI的門檻，同時(shí)也讓安全管控更加聚焦。不同行業(yè)面臨的風(fēng)險(xiǎn)類型不同，預(yù)先配置的安全策略可以更有針對(duì)性。例如，處理敏感個(gè)人數(shù)據(jù)的電商行業(yè)，AI的權(quán)限審計(jì)必須格外嚴(yán)格；而知識(shí)類博主可能更關(guān)注版權(quán)和內(nèi)容合規(guī)。悟空通過行業(yè)模板，試圖在通用安全底座之上，提供定制化的安全防護(hù)。

盡管悟空的設(shè)計(jì)思路相當(dāng)周全，但企業(yè)級(jí)AI Agent的落地，依然面臨諸多現(xiàn)實(shí)挑戰(zhàn)。

第一個(gè)挑戰(zhàn)是權(quán)限繼承的顆粒度問題。自動(dòng)繼承企業(yè)權(quán)限聽起來很美好，但企業(yè)的權(quán)限體系往往非常復(fù)雜，不僅有崗位角色，還有臨時(shí)授權(quán)、項(xiàng)目組權(quán)限、數(shù)據(jù)脫敏規(guī)則等。AI能否準(zhǔn)確理解所有這些細(xì)微的權(quán)限邊界？如果某個(gè)員工擁有跨部門查看數(shù)據(jù)的權(quán)限，但他的AI助手能否同樣跨部門查看？如果員工離職或被調(diào)崗，他的AI助手能否即時(shí)同步權(quán)限變更？種種細(xì)節(jié)在技術(shù)上實(shí)現(xiàn)起來并不容易，稍有疏漏就可能造成權(quán)限濫用。

第二個(gè)挑戰(zhàn)是行為理解的準(zhǔn)確性。AI在執(zhí)行任務(wù)時(shí)，可能會(huì)遇到一些模糊指令或復(fù)雜場景。例如，員工讓AI“整理一下上周的銷售數(shù)據(jù)”，但上周的數(shù)據(jù)可能包含多個(gè)來源、多種格式，AI需要決定調(diào)用哪些數(shù)據(jù)、如何清洗、如何呈現(xiàn)。在這個(gè)過程中，AI是否有可能因?yàn)槔斫馄睿{(diào)用了不該調(diào)用的數(shù)據(jù)？或者因?yàn)樗惴┒矗龀隽顺鲱A(yù)期的操作？目前的全鏈路審計(jì)，只能記錄“做了什么”，但很難記錄“為什么這么做”。如果AI因?yàn)橥评礤e(cuò)誤導(dǎo)致問題，審計(jì)只能事后發(fā)現(xiàn)，無法事前阻止。

第三個(gè)挑戰(zhàn)是跨平臺(tái)集成的安全風(fēng)險(xiǎn)。悟空宣布后續(xù)將支持連接全球主流IM平臺(tái)，如微信、Slack等。這無疑會(huì)極大擴(kuò)展悟空的應(yīng)用場景，但也帶來了新的安全問題。企業(yè)數(shù)據(jù)在微信等外部平臺(tái)流轉(zhuǎn)時(shí)，如何保證安全？微信等平臺(tái)本身的安全策略和隱私保護(hù)機(jī)制，與悟空內(nèi)部的安全管控如何協(xié)調(diào)？如果AI通過微信接收指令，指令是否可能被篡改或偽造？跨平臺(tái)的數(shù)據(jù)交換，往往是安全漏洞的高發(fā)地帶。

第四個(gè)挑戰(zhàn)是商業(yè)模式轉(zhuǎn)型中的不確定性。朱鴻提到，未來軟件商業(yè)化的模式可能會(huì)從訂閱制轉(zhuǎn)向API調(diào)用模式，按需付費(fèi)、按效果付費(fèi)。這種模式對(duì)于AI Agent而言，確實(shí)更靈活也更公平。但問題在于，按效果付費(fèi)的“效果”如何定義和衡量？如果AI完成了一個(gè)任務(wù)，但中間出現(xiàn)了未被發(fā)現(xiàn)的微小錯(cuò)誤，導(dǎo)致后期損失，這個(gè)賬怎么算？在權(quán)責(zé)界定不清的情況下，企業(yè)和服務(wù)商之間可能產(chǎn)生糾紛。此外，按API調(diào)用計(jì)費(fèi)，也可能激勵(lì)A(yù)I過度調(diào)用接口，造成資源浪費(fèi)。

第五個(gè)挑戰(zhàn)是組織變革的阻力。讓AI成為“一人團(tuán)隊(duì)”的助手，意味著許多崗位的工作方式將發(fā)生巨變。員工是否愿意接受AI的協(xié)助？管理層是否信任AI的決策？當(dāng)AI犯錯(cuò)時(shí)，誰來承擔(dān)責(zé)任？這些問題不僅僅是技術(shù)問題，更是管理問題和文化問題。如果企業(yè)內(nèi)部對(duì)AI的接受度不高，再好的技術(shù)也難以發(fā)揮價(jià)值。

悟空發(fā)布的時(shí)間點(diǎn)，恰逢各大廠商在AI Agent領(lǐng)域密集布局。從C端的“龍蝦”們一夜爆火，到B端的安全焦慮迅速升溫，市場正在快速完成一輪認(rèn)知升級(jí)：沒有安全保障的AI，在企業(yè)場景下寸步難行。

目前，各家云服務(wù)廠商都在針對(duì)企業(yè)級(jí)安全需求推出應(yīng)對(duì)舉措。有的強(qiáng)調(diào)私有化部署，把模型和數(shù)據(jù)全部放在企業(yè)內(nèi)部服務(wù)器上，徹底隔絕外網(wǎng)風(fēng)險(xiǎn)。有的主打聯(lián)邦學(xué)習(xí)，讓數(shù)據(jù)不動(dòng)模型動(dòng)，在保護(hù)隱私的前提下訓(xùn)練模型。有的則像悟空一樣，依托原有的企業(yè)服務(wù)生態(tài)，通過權(quán)限繼承和審計(jì)來構(gòu)建安全體系。

大廠舉措各有側(cè)重，也各有短板。私有化部署雖然安全，但成本高昂，且模型的迭代更新需要人工介入，無法享受云端模型的快速進(jìn)化。聯(lián)邦學(xué)習(xí)技術(shù)復(fù)雜，目前還難以大規(guī)模商業(yè)化。而悟空這種依托現(xiàn)有生態(tài)的路線，優(yōu)勢在于可以無縫銜接企業(yè)已有的數(shù)據(jù)和流程，但劣勢在于對(duì)原有系統(tǒng)的依賴太強(qiáng)，如果企業(yè)的核心業(yè)務(wù)不在釘釘上，悟空的權(quán)限繼承就無法發(fā)揮作用。

從更深層次看，B端AI的安全之爭，本質(zhì)上是對(duì)企業(yè)核心數(shù)據(jù)的爭奪。誰能讓企業(yè)放心地把數(shù)據(jù)交給AI，誰就能占據(jù)企業(yè)數(shù)字化升級(jí)的制高點(diǎn)。而數(shù)據(jù)恰恰是企業(yè)的命脈，交出數(shù)據(jù)就意味著交出部分控制權(quán)。因此，企業(yè)需要的不僅是一套安全技術(shù)，更是一整套安全信任機(jī)制，包括透明的審計(jì)、清晰的權(quán)責(zé)劃分、可靠的法律保障。

悟空的出現(xiàn)，標(biāo)志著AI Agent正在從實(shí)驗(yàn)室和C端娛樂，向企業(yè)核心工作流滲透。這是一個(gè)必然的趨勢，也是一個(gè)充滿挑戰(zhàn)的過程。在“龍蝦”們一夜爆火的喧囂背后，我們看到的是技術(shù)狂飆中安全焦慮的同步升級(jí)。對(duì)于阿里而言，將悟空事業(yè)部獨(dú)立出來，并入ATH事業(yè)群，顯示出其在B端AI布局上的戰(zhàn)略決心。但決心之外，更需要扎實(shí)的技術(shù)打磨和場景深耕。

企業(yè)需要什么樣的AI？它們需要的是可以信任的“數(shù)字員工”，而不是隨時(shí)可能闖禍的“搗蛋鬼”。悟空的設(shè)計(jì)理念，無論是權(quán)限繼承、全鏈路審計(jì)，還是集群統(tǒng)一調(diào)度，都在努力回應(yīng)這種需求。但技術(shù)方案再完美，也需要經(jīng)過實(shí)際業(yè)務(wù)的千錘百煉。未來的競爭，將不僅是AI能力上限的競爭，更是安全底線和信任體系的競爭。

從訂閱制到按需付費(fèi)，圖形界面到CLI化，單一應(yīng)用到行業(yè)解決方案，種種變化背后，是AI從“玩具”走向“工具”的艱難蛻變。而安全，正是這場蛻變中最關(guān)鍵的一環(huán)。只有跨過了安全這道門檻，AI才能真正融入企業(yè)的血脈，成為驅(qū)動(dòng)生產(chǎn)力飛躍的核心引擎。悟空的第一步已經(jīng)邁出，但前方的路還很長。

全文完

愿本文令有緣讀到的朋友滿意，如您喜歡，煩請(qǐng)給文章一個(gè)點(diǎn)贊、在看或者轉(zhuǎn)發(fā)，也請(qǐng)關(guān)注我的公號(hào)。

感恩生命里與你的每一次相逢，都是時(shí)光饋贈(zèng)的溫柔奇跡。

作者簡介

當(dāng)你關(guān)注財(cái)經(jīng)和時(shí)事熱點(diǎn)時(shí)，我愿與你分享背后的故事和觀點(diǎn)