從放養(yǎng)的“龍蝦”到圈養(yǎng)的AI員工，中間隔著幾個悟空？

3月17日，釘釘發(fā)布了一款名為“悟空”的企業(yè)級AI原生工作平臺，即日起開啟邀測。這款產(chǎn)品將直接內置到超過2000萬企業(yè)組織的釘釘之中。

釘釘CEO無招表示，悟空的發(fā)布標志著釘釘從協(xié)同辦公工具正式進化為AI原生工作平臺。與此同時，阿里巴巴在前一天成立了Alibaba Token Hub事業(yè)群，悟空事業(yè)部與千問事業(yè)部等一同歸入其中，悟空事業(yè)部的定位是“打造B端AI應用入口，將模型能力深度融入企業(yè)工作流”。釘釘品牌則保持獨立運營。

這些天，一個名叫“龍蝦”的AI應用在C端一夜火爆，卻又迅速引爆了安全問題。泄露公司和個人信息、突破權限“闖禍”、用戶電腦被遠程操控、惡意插件投毒……層出不窮的案例，給整個AI Agent落地的浪潮敲響了警鐘。如何為“養(yǎng)蝦安全”布防，正在成為各大廠商在AI新品競賽中的關鍵角力點。

悟空的出現(xiàn)，恰逢其時又意味深長。它代表著阿里系將AI能力向B端輸出的核心抓手，也承載著將“小龍蝦”式的自由探索，轉化為企業(yè)級嚴肅場景的使命。但問題也隨之而來：小龍蝦的B端轉化，真的能順利落地嗎？企業(yè)到底需要什么樣的小龍蝦？包括阿里在內的各家云服務廠商，它們提供的應對舉措究竟能解決哪些問題，又可能留下哪些新的隱患？

C端的AI應用，用戶可以容忍一些不確定性，甚至把偶爾的“闖禍”當成某種趣味。自由度越大，越能激發(fā)創(chuàng)造力，這是C端市場的邏輯。但企業(yè)場景完全不同。企業(yè)是一個嚴肅的運轉體系，任何一點數(shù)據(jù)泄露、權限失守、操作失誤，都可能帶來真金白銀的損失，甚至危及企業(yè)生存。釘釘CTO朱鴻在接受采訪時點明了要害：在C端“養(yǎng)蝦”的自由度會更大一些，但自由度也可能帶來更大的破壞，而企業(yè)不能容忍這些破壞風險。

企業(yè)到底需要什么樣的“小龍蝦”？答案指向企業(yè)日常的痛點之中。首先，企業(yè)需要AI能夠理解并遵守自身的組織架構和權限體系。一個員工能看什么數(shù)據(jù)、能操作什么系統(tǒng)、能審批什么流程，都由其職位和角色決定。AI如果繞開這些規(guī)則，就等于在企業(yè)內部打開了一個不受控的“后門”。

其次，企業(yè)需要AI的行為可追溯、可監(jiān)管。誰在什么時候讓AI做了什么，AI執(zhí)行了哪些操作，這些都必須有清晰的日志記錄，以便事后審計和責任認定。

再次，企業(yè)需要AI能夠被集中管控。幾百上千個AI Agent同時在內部運行，如果各自為政、無法統(tǒng)一調度和配置安全策略，那將是一場噩夢。

最后，企業(yè)需要AI能真正融入現(xiàn)有的工作流，而不是作為一個外部工具被割裂使用。它應該能夠調用企業(yè)已有的軟件系統(tǒng)、數(shù)據(jù)庫、知識庫，像一個真正的員工一樣協(xié)同工作。

針對這些需求，悟空給出了一套解決方案。最核心的差異點在于，悟空與釘釘原本裝載的企業(yè)數(shù)據(jù)、組織結構、知識、權限進行了深度結合。AI Agent將自動繼承企業(yè)既有的權限規(guī)則，如此意味著員工在釘釘里能做什么，AI就能做什么；員工看不到的數(shù)據(jù)，AI也看不到。這種“權限內嵌”的設計，從源頭上避免了AI越權操作的風險。

悟空還強化了本地化安全執(zhí)行能力。所謂本地化，是指AI的運行環(huán)境與企業(yè)內部系統(tǒng)緊密耦合，關鍵數(shù)據(jù)和計算盡可能在本地完成，而不是全部上傳云端，減少了數(shù)據(jù)傳輸過程中的泄露風險。全鏈路審計能力的加入，則確保AI的每一個行為都可以被追蹤和復盤。企業(yè)IT部門可以看到AI執(zhí)行了哪些操作、調用了哪些接口、花費了多少資源，一旦出現(xiàn)異常，能夠快速定位和回溯。

更為重要的是，悟空支持企業(yè)集群部署與統(tǒng)一調度。這意味著IT部門可以像一個“AI總控中心”那樣，集中管控所有AI Agent的運行狀態(tài)、資源消耗和安全策略。當某個Agent出現(xiàn)異常行為，管理員可以立即暫停或調整它的權限。當需要給所有Agent升級安全補丁時，管理員也可以一鍵完成。集中式管控，對于大型企業(yè)而言幾乎是必備選項。

此外，悟空還做了一項底層改造：對釘釘進行全面的CLI化改造。所謂CLI，就是命令行界面。傳統(tǒng)的軟件交互依賴圖形界面，AI要操作它們，往往需要模擬人類點擊，速度慢且容易出錯。CLI化之后，AI可以直接通過命令調用釘釘?shù)纳锨ы椖芰Γ拖癯绦騿T用代碼操控系統(tǒng)一樣精準高效。這一改造，讓釘釘變得更適合AI使用，也為安全管控提供了更標準化的接口。圖形界面下的模擬點擊，很難精細控制權限和審計；而命令行的每一次調用，都可以被準確記錄和授權。

悟空不僅僅是釘釘?shù)纳墸前⒗锷鷳B(tài)ToB能力的集中出口。按照規(guī)劃，阿里生態(tài)業(yè)務的ToB能力將以skills形式逐步嵌入悟空平臺。如此將預示，企業(yè)通過悟空不僅可以調用釘釘?shù)墓δ埽€能使用阿里云、釘釘、千問模型等一系列阿里系的企業(yè)級服務。阿里通過整合，試圖為企業(yè)打造一個“一站式AI工作平臺”，避免企業(yè)在多個AI應用之間來回切換，也減少了跨平臺帶來的安全風險。

面向不同行業(yè)，悟空同步發(fā)布了OPT十大行業(yè)解決方案，首批覆蓋電商、跨境電商、知識類博主等十大場景。OPT的含義是One Person Team，即一個人可以擁有一支精通行業(yè)技能的“Agent團隊”。這不僅僅是一個概念，而是試圖將AI Skill從技術術語落地為開箱即用的產(chǎn)品。電商從業(yè)者可以讓AI自動處理客服、選品、營銷文案；知識博主可以讓AI協(xié)助內容創(chuàng)作、粉絲互動、數(shù)據(jù)分析。每個行業(yè)的AI技能被預先封裝好，企業(yè)拿來就能用，不用自己從頭訓練或配置。

行業(yè)解決方案的思路，正是為了降低企業(yè)使用AI的門檻，同時也讓安全管控更加聚焦。不同行業(yè)面臨的風險類型不同，預先配置的安全策略可以更有針對性。例如，處理敏感個人數(shù)據(jù)的電商行業(yè)，AI的權限審計必須格外嚴格；而知識類博主可能更關注版權和內容合規(guī)。悟空通過行業(yè)模板，試圖在通用安全底座之上，提供定制化的安全防護。

盡管悟空的設計思路相當周全，但企業(yè)級AI Agent的落地，依然面臨諸多現(xiàn)實挑戰(zhàn)。

第一個挑戰(zhàn)是權限繼承的顆粒度問題。自動繼承企業(yè)權限聽起來很美好，但企業(yè)的權限體系往往非常復雜，不僅有崗位角色，還有臨時授權、項目組權限、數(shù)據(jù)脫敏規(guī)則等。AI能否準確理解所有這些細微的權限邊界？如果某個員工擁有跨部門查看數(shù)據(jù)的權限，但他的AI助手能否同樣跨部門查看？如果員工離職或被調崗，他的AI助手能否即時同步權限變更？種種細節(jié)在技術上實現(xiàn)起來并不容易，稍有疏漏就可能造成權限濫用。

第二個挑戰(zhàn)是行為理解的準確性。AI在執(zhí)行任務時，可能會遇到一些模糊指令或復雜場景。例如，員工讓AI“整理一下上周的銷售數(shù)據(jù)”，但上周的數(shù)據(jù)可能包含多個來源、多種格式，AI需要決定調用哪些數(shù)據(jù)、如何清洗、如何呈現(xiàn)。在這個過程中，AI是否有可能因為理解偏差，而調用了不該調用的數(shù)據(jù)？或者因為算法漏洞，做出了超出預期的操作？目前的全鏈路審計，只能記錄“做了什么”，但很難記錄“為什么這么做”。如果AI因為推理錯誤導致問題，審計只能事后發(fā)現(xiàn)，無法事前阻止。

第三個挑戰(zhàn)是跨平臺集成的安全風險。悟空宣布后續(xù)將支持連接全球主流IM平臺，如微信、Slack等。這無疑會極大擴展悟空的應用場景，但也帶來了新的安全問題。企業(yè)數(shù)據(jù)在微信等外部平臺流轉時，如何保證安全？微信等平臺本身的安全策略和隱私保護機制，與悟空內部的安全管控如何協(xié)調？如果AI通過微信接收指令，指令是否可能被篡改或偽造？跨平臺的數(shù)據(jù)交換，往往是安全漏洞的高發(fā)地帶。

第四個挑戰(zhàn)是商業(yè)模式轉型中的不確定性。朱鴻提到，未來軟件商業(yè)化的模式可能會從訂閱制轉向API調用模式，按需付費、按效果付費。這種模式對于AI Agent而言，確實更靈活也更公平。但問題在于，按效果付費的“效果”如何定義和衡量？如果AI完成了一個任務，但中間出現(xiàn)了未被發(fā)現(xiàn)的微小錯誤，導致后期損失，這個賬怎么算？在權責界定不清的情況下，企業(yè)和服務商之間可能產(chǎn)生糾紛。此外，按API調用計費，也可能激勵AI過度調用接口，造成資源浪費。

第五個挑戰(zhàn)是組織變革的阻力。讓AI成為“一人團隊”的助手，意味著許多崗位的工作方式將發(fā)生巨變。員工是否愿意接受AI的協(xié)助？管理層是否信任AI的決策？當AI犯錯時，誰來承擔責任？這些問題不僅僅是技術問題，更是管理問題和文化問題。如果企業(yè)內部對AI的接受度不高，再好的技術也難以發(fā)揮價值。

悟空發(fā)布的時間點，恰逢各大廠商在AI Agent領域密集布局。從C端的“龍蝦”們一夜爆火，到B端的安全焦慮迅速升溫，市場正在快速完成一輪認知升級：沒有安全保障的AI，在企業(yè)場景下寸步難行。

目前，各家云服務廠商都在針對企業(yè)級安全需求推出應對舉措。有的強調私有化部署，把模型和數(shù)據(jù)全部放在企業(yè)內部服務器上，徹底隔絕外網(wǎng)風險。有的主打聯(lián)邦學習，讓數(shù)據(jù)不動模型動，在保護隱私的前提下訓練模型。有的則像悟空一樣，依托原有的企業(yè)服務生態(tài)，通過權限繼承和審計來構建安全體系。

大廠舉措各有側重，也各有短板。私有化部署雖然安全，但成本高昂，且模型的迭代更新需要人工介入，無法享受云端模型的快速進化。聯(lián)邦學習技術復雜，目前還難以大規(guī)模商業(yè)化。而悟空這種依托現(xiàn)有生態(tài)的路線，優(yōu)勢在于可以無縫銜接企業(yè)已有的數(shù)據(jù)和流程，但劣勢在于對原有系統(tǒng)的依賴太強，如果企業(yè)的核心業(yè)務不在釘釘上，悟空的權限繼承就無法發(fā)揮作用。

從更深層次看，B端AI的安全之爭，本質上是對企業(yè)核心數(shù)據(jù)的爭奪。誰能讓企業(yè)放心地把數(shù)據(jù)交給AI，誰就能占據(jù)企業(yè)數(shù)字化升級的制高點。而數(shù)據(jù)恰恰是企業(yè)的命脈，交出數(shù)據(jù)就意味著交出部分控制權。因此，企業(yè)需要的不僅是一套安全技術，更是一整套安全信任機制，包括透明的審計、清晰的權責劃分、可靠的法律保障。

悟空的出現(xiàn)，標志著AI Agent正在從實驗室和C端娛樂，向企業(yè)核心工作流滲透。這是一個必然的趨勢，也是一個充滿挑戰(zhàn)的過程。在“龍蝦”們一夜爆火的喧囂背后，我們看到的是技術狂飆中安全焦慮的同步升級。對于阿里而言，將悟空事業(yè)部獨立出來，并入ATH事業(yè)群，顯示出其在B端AI布局上的戰(zhàn)略決心。但決心之外，更需要扎實的技術打磨和場景深耕。

企業(yè)需要什么樣的AI？它們需要的是可以信任的“數(shù)字員工”，而不是隨時可能闖禍的“搗蛋鬼”。悟空的設計理念，無論是權限繼承、全鏈路審計，還是集群統(tǒng)一調度，都在努力回應這種需求。但技術方案再完美，也需要經(jīng)過實際業(yè)務的千錘百煉。未來的競爭，將不僅是AI能力上限的競爭，更是安全底線和信任體系的競爭。

從訂閱制到按需付費，圖形界面到CLI化，單一應用到行業(yè)解決方案，種種變化背后，是AI從“玩具”走向“工具”的艱難蛻變。而安全，正是這場蛻變中最關鍵的一環(huán)。只有跨過了安全這道門檻，AI才能真正融入企業(yè)的血脈，成為驅動生產(chǎn)力飛躍的核心引擎。悟空的第一步已經(jīng)邁出，但前方的路還很長。

全文完

愿本文令有緣讀到的朋友滿意，如您喜歡，煩請給文章一個點贊、在看或者轉發(fā)，也請關注我的公號。

感恩生命里與你的每一次相逢，都是時光饋贈的溫柔奇跡。

作者簡介

當你關注財經(jīng)和時事熱點時，我愿與你分享背后的故事和觀點