来源：科技日报

科技日报记者 崔爽

3月17日，就在阿里巴巴宣布成立Alibaba Token Hub（ATH）事业群的第二天，由钉钉团队打造的企业级AI原生工作平台“悟空”正式亮相。

悟空是一款独立应用，意图让每个团队、每家公司都能拥有一支24h工作的“AI Agent军团”。悟空即日起开启邀测，也将直接内置到超2000万企业组织的钉钉之中。

据了解，ATH事业群由集团CEO吴泳铭直接负责，其核心使命是以Token为核心整合AI业务，围绕Token的创造、输送、应用构建完整的AI生产力生态。这一组织架构调整，也标志着阿里人工智能战略进入新阶段。

为AI重写钉钉 打造企业级安全体系

“悟空不是钉钉的一个功能模块，而是为AI重写的钉钉。”钉钉创始人、CEO陈航表示。据介绍，钉钉团队用了整整一年时间，将8亿用户体量的底层架构全面打碎重写。

所谓“为AI重写”，核心是指CLI（命令行界面）化——从图形界面操作转向自然语言指令驱动。过去是人使用软件，未来是AI使用软件。

陈航强调，悟空的安全体系有三个核心特征：从底层设计而非表层叠加、基础能力兜底与专属能力定制、全链路覆盖而非单点防护。“不是悟空有安全功能，而是悟空就是架构在安全体系之上。”他说。

第一层即双层规则体系。基础安全规则是AI行为的底线，AI不会为了完成任务而牺牲数据安全和用户隐私。企业可在此基础上自定义规则，让安全体系真正适配每家企业的真实需求。

第二层即统一身份认证、所有企业悟空用户必须通过企业账号登录。系统通过设备绑定、水平权限控制和用户确认三重机制保障安全。悟空的权限取用户权限和提问人权限的交集。数据安全方面，当AI生成的内容中包含敏感数据时，系统自动替换为脱敏标记，敏感信息永不触达用户。

第三层即专属沙箱。悟空采用容器级沙箱隔离，遵循最小权限原则。即使某个Skill（译成中文）存在漏洞，攻击面也被严格限制在单个沙箱内，不会波及其他Agent或企业数据。

第四层即Skill生态。所有Skill无论来源，上架前自动进行安全扫描。运行时Policy（译成中文）引擎对每一步操作实时评估，不符合策略的操作立即阻断。

第五层即专属模型。对于金融、医疗、政务等行业，可以将模型部署在自有环境中，数据不出企业边界，同时享受悟空完整的Agent能力框架。

第六层即网络代理。所有网络请求可追溯可管控。企业不仅知道谁发了请求，还知道从哪台设备、通过哪个进程、在什么环境下发出。网络代理确保所有被放行的流量都带有完整身份信息，实现放行也可追溯。

搭建AI原生文件系统 让操作全链路可控

当AI真正开始替人干活，一个关键问题浮现：AI动了什么文件、存在哪里、改对了没有？为此，悟空从零搭建了一套AI原生的文件系统。

快照管理——每一步操作都可追溯、可回退。AI每执行一步操作，系统都会自动保存一个完整快照。任何时候觉得改得不对，一条命令就能回到之前任意一个版本。

命令引擎——精准操作，不动多余内容。传统方式下，AI要改文档中的一个词，得先把整篇文档读进来，改完再整篇写回去。悟空的命令引擎让AI可以像外科手术一样精准操作。

存储管理——每份文件都有户口。AI产出的每一份文件都有“户口”——存在哪里、谁创建的、什么时候改过、占了多少空间，企业管理者一目了然。

举例来看，如果AI在编辑合同文档时不慎删除了关键条款，用户发现后，可以一条命令回退到修改前的版本，系统同时展示对比，清楚标出AI删除了哪些内容，整个过程秒级恢复。

在AI Agent的赛道上，悟空选择了一条更难但更有价值的道路——不是追逐风口，而是解决真问题；不是堆砌功能，而是重构架构。正如陈航所说：“底层设计而非表层叠加，基础能力兜底、专属能力定制，全链路覆盖而非单点防护——这才是企业级AI应有的样子。”