在AI智能體領域,一款名為OpenClaw的開源框架近期引發廣泛關注,被業內人士戲稱為“龍蝦”。這款產品憑借其強大的功能迅速占領市場,眾多企業和開發者紛紛投身“養龍蝦”的熱潮。然而,在這股熱潮中,阿里巴巴卻發出了不同聲音,引發行業對AI安全與商業化路徑的深入思考。
3月17日,釘釘CEO陳航在AI釘釘2.0年度新品發布會上直言不諱地指出,不受管控的超級智能體存在反噬風險。他表示,當前網絡上大量關于OpenClaw的宣傳文章和知識博主的推崇,讓他感到擔憂。陳航認為,如果將這類智能體不加限制地推廣,可能會對整個生態造成危害,甚至成為網絡安全的隱患。
陳航的擔憂并非空穴來風。3月8日,工業和信息化部網絡安全威脅和漏洞信息共享平臺發布報告稱,OpenClaw在默認或不當配置情況下存在較高安全風險,可能引發網絡攻擊和信息泄露等問題。這一官方表態為行業敲響了警鐘,也讓阿里選擇了一條與眾不同的發展道路。
在發布會上,阿里推出了全球首個企業級AI原生工作平臺“悟空”。這個命名頗具深意的平臺,被設計為一支24小時工作的“龍蝦軍團”,將直接內置到釘釘這一擁有超2000萬企業組織用戶的平臺中。陳航形象地描述道:“我們把釘釘打碎,用AI重建,煉出‘悟空’。”
與市場上其他AI智能體不同,悟空的核心定位是安全可控。阿里為其設計了雙層規則體系:基礎安全規則作為最高優先級,任何指令都無法突破;企業自定義規則則允許管理員根據行業特點靈活配置。這種設計確保了AI在企業環境中的行為可預測、可管控。
在權限管理方面,悟空基于釘釘11年的企業級權限體系,實現了精細化的控制。管理員可以精確設定誰能使用悟空、能使用哪些AI技能、能訪問哪些數據。所有操作都綁定企業真實身份,權限不足則無法獲取數據。在群聊場景中,悟空的權限取“用戶權限”和“提問人權限”的交集,確保數據安全。
全鏈路審計日志是悟空的另一大安全特色。系統會記錄每一次輸入、技能調用和輸出,包括操作時間、身份和數據類型等關鍵信息。這種透明度設計使得企業數據安全可控、AI行為可查可管,有效防范了內部風險。
艾媒咨詢CEO張毅分析認為,OpenClaw確實存在越權執行和數據泄露等安全問題,其開發路徑是先功能后安全,缺乏企業必需的權限體系和數據隔離機制。相比之下,悟空從底層架構進行安全設計,涉及企業組織架構、權限體系、數據隔離、操作管控和多AI協同治理等多個維度,技術難度更高。
悟空的推出并非孤立事件。3月16日,阿里巴巴宣布成立Alibaba Token Hub(ATH)事業群,由CEO吳泳銘直接負責。該事業群涵蓋通義實驗室、MaaS業務線、千問事業部、悟空事業部及AI創新事業部,形成了從基礎模型研發到企業端應用的完整布局。悟空事業部的設立,標志著阿里將B端AI應用市場作為戰略重點。
在產品層面,悟空與釘釘實現了深度整合。更新后的釘釘App中,悟空成為內生于平臺的企業級AI原生工作平臺。用戶可以通過自然語言指令完成復雜任務,如“生成上周銷售周報并同步給管理層”,悟空會自動拉取相關數據、生成報告并推送,全程無需人工操作界面。
悟空還發布了OPT十大行業解決方案,覆蓋電商、跨境電商、知識類博主、開發、門店等場景。這是全球首個將AI技能從技術概念落地為行業級開箱即用產品的方案,用戶可一鍵啟用,大大降低了企業應用AI的門檻。
上海財經大學數字經濟研究院副院長崔麗麗指出,悟空更像是集合B端技能的平臺,仍在探索更微觀的團隊工作場景。在實際使用中,悟空對權限隔離和安全沙箱有嚴格限制,不會自動掃描或歸檔用戶歷史信息,這要求用戶需要一定時間來適應和學習使用。
當前,全球AI產業正從“Agent軍備競賽”轉向“Skills生態構建”。行業共識逐漸形成:AI的核心競爭力不在于模型參數規模,而在于標準化、可復用、可進化的能力模塊能否真正嵌入業務流程。阿里的戰略布局正是基于這一判斷,通過C端“千問”App實現用戶滲透與模型迭代,借助B端“悟空”探索商業化落地,同時依托ATH事業群打通兩端AI能力。
在這場AI變革中,消費級市場和企業級市場呈現出不同特點。在消費級市場,AI可以是無所不能的“魔法師”;但在企業級場景,它必須成為安全可靠、權責清晰的“職業經理人”。只有當AI真正適應企業環境,解決實際問題,商業化閉環才可能形成,行業較量才有了實質基礎。阿里的“悟空”戰略,正是這一思路的具體實踐。
