“悟空”出世！阿里成立ATH并發(fā)布企業(yè)級(jí)AI原生工作平臺(tái)

3月17日，就在阿里巴巴宣布成立Alibaba Token Hub（ATH）事業(yè)群的第二天，由釘釘團(tuán)隊(duì)打造的企業(yè)級(jí)AI原生工作平臺(tái)“悟空”正式亮相。

悟空是一款獨(dú)立應(yīng)用，意圖讓每個(gè)團(tuán)隊(duì)、每家公司都能擁有一支24h工作的“AI Agent軍團(tuán)”。悟空即日起開(kāi)啟邀測(cè)，也將直接內(nèi)置到超2000萬(wàn)企業(yè)組織的釘釘之中。

據(jù)了解，ATH事業(yè)群由集團(tuán)CEO吳泳銘直接負(fù)責(zé)，其核心使命是以Token為核心整合AI業(yè)務(wù)，圍繞Token的創(chuàng)造、輸送、應(yīng)用構(gòu)建完整的AI生產(chǎn)力生態(tài)。這一組織架構(gòu)調(diào)整，也標(biāo)志著阿里人工智能戰(zhàn)略進(jìn)入新階段。

為AI重寫(xiě)釘釘 打造企業(yè)級(jí)安全體系

“悟空不是釘釘?shù)囊粋€(gè)功能模塊，而是為AI重寫(xiě)的釘釘。”釘釘創(chuàng)始人、CEO陳航表示。據(jù)介紹，釘釘團(tuán)隊(duì)用了整整一年時(shí)間，將8億用戶(hù)體量的底層架構(gòu)全面打碎重寫(xiě)。

所謂“為AI重寫(xiě)”，核心是指CLI（命令行界面）化——從圖形界面操作轉(zhuǎn)向自然語(yǔ)言指令驅(qū)動(dòng)。過(guò)去是人使用軟件，未來(lái)是AI使用軟件。

陳航強(qiáng)調(diào)，悟空的安全體系有三個(gè)核心特征：從底層設(shè)計(jì)而非表層疊加、基礎(chǔ)能力兜底與專(zhuān)屬能力定制、全鏈路覆蓋而非單點(diǎn)防護(hù)。“不是悟空有安全功能，而是悟空就是架構(gòu)在安全體系之上。”他說(shuō)。

第一層即雙層規(guī)則體系。基礎(chǔ)安全規(guī)則是AI行為的底線，AI不會(huì)為了完成任務(wù)而犧牲數(shù)據(jù)安全和用戶(hù)隱私。企業(yè)可在此基礎(chǔ)上自定義規(guī)則，讓安全體系真正適配每家企業(yè)的真實(shí)需求。

第二層即統(tǒng)一身份認(rèn)證、所有企業(yè)悟空用戶(hù)必須通過(guò)企業(yè)賬號(hào)登錄。系統(tǒng)通過(guò)設(shè)備綁定、水平權(quán)限控制和用戶(hù)確認(rèn)三重機(jī)制保障安全。悟空的權(quán)限取用戶(hù)權(quán)限和提問(wèn)人權(quán)限的交集。數(shù)據(jù)安全方面，當(dāng)AI生成的內(nèi)容中包含敏感數(shù)據(jù)時(shí)，系統(tǒng)自動(dòng)替換為脫敏標(biāo)記，敏感信息永不觸達(dá)用戶(hù)。

第三層即專(zhuān)屬沙箱。悟空采用容器級(jí)沙箱隔離，遵循最小權(quán)限原則。即使某個(gè)Skill（技能）存在漏洞，攻擊面也被嚴(yán)格限制在單個(gè)沙箱內(nèi)，不會(huì)波及其他Agent或企業(yè)數(shù)據(jù)。

第四層即Skill生態(tài)。所有Skill無(wú)論來(lái)源，上架前自動(dòng)進(jìn)行安全掃描。運(yùn)行時(shí)Policy（策略）引擎對(duì)每一步操作實(shí)時(shí)評(píng)估，不符合策略的操作立即阻斷。

第五層即專(zhuān)屬模型。對(duì)于金融、醫(yī)療、政務(wù)等行業(yè)，可以將模型部署在自有環(huán)境中，數(shù)據(jù)不出企業(yè)邊界，同時(shí)享受悟空完整的Agent能力框架。

第六層即網(wǎng)絡(luò)代理。所有網(wǎng)絡(luò)請(qǐng)求可追溯可管控。企業(yè)不僅知道誰(shuí)發(fā)了請(qǐng)求，還知道從哪臺(tái)設(shè)備、通過(guò)哪個(gè)進(jìn)程、在什么環(huán)境下發(fā)出。網(wǎng)絡(luò)代理確保所有被放行的流量都帶有完整身份信息，實(shí)現(xiàn)放行也可追溯。

搭建AI原生文件系統(tǒng) 讓操作全鏈路可控

當(dāng)AI真正開(kāi)始替人干活，一個(gè)關(guān)鍵問(wèn)題浮現(xiàn)：AI動(dòng)了什么文件、存在哪里、改對(duì)了沒(méi)有？為此，悟空從零搭建了一套AI原生的文件系統(tǒng)。

快照管理——每一步操作都可追溯、可回退。AI每執(zhí)行一步操作，系統(tǒng)都會(huì)自動(dòng)保存一個(gè)完整快照。任何時(shí)候覺(jué)得改得不對(duì)，一條命令就能回到之前任意一個(gè)版本。

命令引擎——精準(zhǔn)操作，不動(dòng)多余內(nèi)容。傳統(tǒng)方式下，AI要改文檔中的一個(gè)詞，得先把整篇文檔讀進(jìn)來(lái)，改完再整篇寫(xiě)回去。悟空的命令引擎讓AI可以像外科手術(shù)一樣精準(zhǔn)操作。

存儲(chǔ)管理——每份文件都有“戶(hù)口”。AI產(chǎn)出的每一份文件都有“戶(hù)口”——存在哪里、誰(shuí)創(chuàng)建的、什么時(shí)候改過(guò)、占了多少空間，企業(yè)管理者一目了然。

舉例來(lái)看，如果AI在編輯合同文檔時(shí)不慎刪除了關(guān)鍵條款，用戶(hù)發(fā)現(xiàn)后，可以一條命令回退到修改前的版本，系統(tǒng)同時(shí)展示對(duì)比，清楚標(biāo)出AI刪除了哪些內(nèi)容，整個(gè)過(guò)程秒級(jí)恢復(fù)。

在AI Agent的賽道上，悟空選擇了一條更難但更有價(jià)值的道路——不是追逐風(fēng)口，而是解決真問(wèn)題；不是堆砌功能，而是重構(gòu)架構(gòu)。正如陳航所說(shuō)：“底層設(shè)計(jì)而非表層疊加，基礎(chǔ)能力兜底、專(zhuān)屬能力定制，全鏈路覆蓋而非單點(diǎn)防護(hù)——這才是企業(yè)級(jí)AI應(yīng)有的樣子。”