在AI智能体领域,一款名为OpenClaw的开源框架近期引发广泛关注,被业内人士戏称为“龙虾”。这款产品凭借其强大的功能迅速占领市场,众多企业和开发者纷纷投身“养龙虾”的热潮。然而,在这股热潮中,阿里巴巴却发出了不同声音,引发行业对AI安全与商业化路径的深入思考。
3月17日,钉钉CEO陈航在AI钉钉2.0年度新品发布会上直言不讳地指出,不受管控的超级智能体存在反噬风险。他表示,当前网络上大量关于OpenClaw的宣传文章和知识博主的推崇,让他感到担忧。陈航认为,如果将这类智能体不加限制地推广,可能会对整个生态造成危害,甚至成为网络安全的隐患。
陈航的担忧并非空穴来风。3月8日,工业和信息化部网络安全威胁和漏洞信息共享平台发布报告称,OpenClaw在默认或不当配置情况下存在较高安全风险,可能引发网络攻击和信息泄露等问题。这一官方表态为行业敲响了警钟,也让阿里选择了一条与众不同的发展道路。
在发布会上,阿里推出了全球首个企业级AI原生工作平台“悟空”。这个命名颇具深意的平台,被设计为一支24小时工作的“龙虾军团”,将直接内置到钉钉这一拥有超2000万企业组织用户的平台中。陈航形象地描述道:“我们把钉钉打碎,用AI重建,炼出‘悟空’。”
与市场上其他AI智能体不同,悟空的核心定位是安全可控。阿里为其设计了双层规则体系:基础安全规则作为最高优先级,任何指令都无法突破;企业自定义规则则允许管理员根据行业特点灵活配置。这种设计确保了AI在企业环境中的行为可预测、可管控。
在权限管理方面,悟空基于钉钉11年的企业级权限体系,实现了精细化的控制。管理员可以精确设定谁能使用悟空、能使用哪些AI技能、能访问哪些数据。所有操作都绑定企业真实身份,权限不足则无法获取数据。在群聊场景中,悟空的权限取“用户权限”和“提问人权限”的交集,确保数据安全。
全链路审计日志是悟空的另一大安全特色。系统会记录每一次输入、技能调用和输出,包括操作时间、身份和数据类型等关键信息。这种透明度设计使得企业数据安全可控、AI行为可查可管,有效防范了内部风险。
艾媒咨询CEO张毅分析认为,OpenClaw确实存在越权执行和数据泄露等安全问题,其开发路径是先功能后安全,缺乏企业必需的权限体系和数据隔离机制。相比之下,悟空从底层架构进行安全设计,涉及企业组织架构、权限体系、数据隔离、操作管控和多AI协同治理等多个维度,技术难度更高。
悟空的推出并非孤立事件。3月16日,阿里巴巴宣布成立Alibaba Token Hub(ATH)事业群,由CEO吴泳铭直接负责。该事业群涵盖通义实验室、MaaS业务线、千问事业部、悟空事业部及AI创新事业部,形成了从基础模型研发到企业端应用的完整布局。悟空事业部的设立,标志着阿里将B端AI应用市场作为战略重点。
在产品层面,悟空与钉钉实现了深度整合。更新后的钉钉App中,悟空成为内生于平台的企业级AI原生工作平台。用户可以通过自然语言指令完成复杂任务,如“生成上周销售周报并同步给管理层”,悟空会自动拉取相关数据、生成报告并推送,全程无需人工操作界面。
悟空还发布了OPT十大行业解决方案,覆盖电商、跨境电商、知识类博主、开发、门店等场景。这是全球首个将AI技能从技术概念落地为行业级开箱即用产品的方案,用户可一键启用,大大降低了企业应用AI的门槛。
上海财经大学数字经济研究院副院长崔丽丽指出,悟空更像是集合B端技能的平台,仍在探索更微观的团队工作场景。在实际使用中,悟空对权限隔离和安全沙箱有严格限制,不会自动扫描或归档用户历史信息,这要求用户需要一定时间来适应和学习使用。
当前,全球AI产业正从“Agent军备竞赛”转向“Skills生态构建”。行业共识逐渐形成:AI的核心竞争力不在于模型参数规模,而在于标准化、可复用、可进化的能力模块能否真正嵌入业务流程。阿里的战略布局正是基于这一判断,通过C端“千问”App实现用户渗透与模型迭代,借助B端“悟空”探索商业化落地,同时依托ATH事业群打通两端AI能力。
在这场AI变革中,消费级市场和企业级市场呈现出不同特点。在消费级市场,AI可以是无所不能的“魔法师”;但在企业级场景,它必须成为安全可靠、权责清晰的“职业经理人”。只有当AI真正适应企业环境,解决实际问题,商业化闭环才可能形成,行业较量才有了实质基础。阿里的“悟空”战略,正是这一思路的具体实践。
