拆解“悟空”：無招“打碎”釘釘，阿里為“企業龍蝦”打出安全牌

本文來源：時代周報 作者：劉婷

“養龍蝦”熱度不減，數據安全隱患與日俱增。

從OpenClaw到各類Agent工具，AI開始真正操控電腦、執行任務。但在熱鬧背后，更現實的問題迅速浮現：企業敢不敢用？

當AI開始具備執行能力，這些問題遠比模型選用更重要。也正因如此，大量Agent產品仍停留在個人場景，難以進入企業系統。

在企業尚未準備好接納“龍蝦”的節點上，阿里選擇先動組織。3月16日，阿里巴巴正式成立Alibaba Token Hub（ATH）事業群，建立以“創造Token、輸送Token、應用Token”為核心目標的新組織，由阿里巴巴CEO吳泳銘直接負責。次日，阿里發布全球首個企業級Agent平臺“悟空”，要把“龍蝦”裝進2000萬企業組織里。

從組織架構到產品落地，這一輪推進在24小時內完成。在發布會現場，釘釘CEO陳航（花名“無招”）如此定義這款產品：“我們把釘釘打碎，用AI重建，煉出‘悟空’。”

與市面上大量仍停留在極客工具階段的Agent不同，他將“悟空”界定為一種天然長在企業組織中的系統，強調其可以在真實企業環境中安全使用。

如果說過去兩年的AI競爭集中在模型能力，那么隨著“悟空”的出現，一個更深層的問題開始浮現：當AI進入企業系統，并逐步參與工作流程，軟件的形態與組織的邊界，是否也將隨之改變？

“悟空”是誰？

在無招的定義中，“悟空”并不是一個加了AI的釘釘功能，而是一套被重新構建的工作系統。

“我們把釘釘打碎，用AI重建，煉出‘悟空’。”他在發布會現場說。隨后，他進一步給出了更直接的描述：“過去是人用釘釘來工作，未來是AI用釘釘來工作。”

這兩句話背后，指向的是一次角色的變化：軟件的使用者，正在從人，轉向AI。

過去兩年，大模型帶來的最直觀變化，是讓AI具備了內容生成能力；而隨著Agent技術的興起，AI開始進一步具備執行能力，能夠操作軟件、完成任務。但在絕大多數產品中，AI仍然停留在助手位置，它可以幫人提高效率，卻很難直接接管流程。

在多名業內人士看來，這一階段的問題并不在于能力不足，而在于路徑選擇。

釘釘CTO朱鴻在接受媒體采訪時直言，目前市場上的Agent產品，有兩個根本上沒有解決的問題，其中一個便是使用門檻的問題。

“悟空”的出現，給出另一種解法。在發布會現場，無招解釋稱，“悟空”的底層是一個 Agent Runtime，里面包括任務推理引擎、記憶系統、AI 工作空間以及執行工具。它有兩個最重要的能力：第一是OS Independent，無論使用什么樣的電腦，它都能夠超越操作系統，獨立存在。第二是LLM Independent。無論使用什么模型，它都可以跨越模型邊界，調用全球最先進的模型來執行任務。

“我們打造了一個 Enterprise（EFSC） Agent Runtime，能夠幫助企業在 Agent 執行過程中，對個人、團隊、部門的模型調用量、存儲空間使用量進行管控。工作空間和企業級記憶，則能幫助企業在個人、團隊、項目等層面實現共享空間。”無招強調。

這意味著，AI開始從輔助工具，轉向執行主體。而為了讓AI真正能干活，釘釘選擇了一條路徑：對底層架構進行重寫，將原有能力全面CLI（命令行）化。

對此，朱鴻解釋稱，目前，釘釘自身已有IM（即時通訊）、文檔、表格等系統，能提供一套基礎的辦公產品，但隨著AI發展得越來越快，單靠這些已經不夠。因此釘釘將底層代碼重寫了一遍，全面CLI（命令行交互界面）化，為了做出一個原生級企業AI產品。

從這個角度看，“悟空”更接近一個AI執行層，它并不只是提供能力，而是開始承接任務、調用系統、完成流程。當AI從輔助工具轉向執行主體，企業內部的軟件體系與工作方式，也隨之被重新定義。

“悟空”要做什么？

如果說過去一年，AI Agent已經證明了能干活，那么接下來的問題是：能不能在公司里安全地干活？

在發布會現場，無招并沒有回避當前Agent熱潮背后的風險。在他看來，把“龍蝦”直接放進真實工作環境，本身就是一件危險的事情。“如果把‘龍蝦’全部放出來，一定會危害整個生態，到處打洞。”他說。

所謂“打洞”，指向的是企業最敏感的幾條邊界：數據、權限與系統安全。在現有大量Agent產品中，AI往往擁有接近用戶本人的系統權限，可以讀取本地文件、訪問企業數據、執行各種操作。

但在企業環境中，這種“無限權限”就意味著風險。AI并不知道哪些信息不該被訪問，也無法區分調用指令背后的身份是否合法。一旦出現誤操作或惡意調用，結果往往難以追溯，也難以及時止損。

近期，工業和信息化部網絡安全威脅和漏洞信息共享平臺發布“關于防范OpenClaw開源AI智能體安全風險的預警提示”，針對存在的安全風險給出了一些防范建議。

這也是為什么，大量企業在面對“龍蝦”時態度謹慎，企業方不是不認可其能力，而是無法接受其不確定性。

“我們希望，AI的工作是可追溯、可控制的。”無招在發布會上表示。在他看來，AI要進入企業系統，前提并不是能力更強，而是要先被“管住”。

“和市面上所有的‘龍蝦’Agent不一樣，‘悟空’天然就長在企業組織中，可以在真實的企業環境中安全使用。”無招指出。在無招看來，“悟空”并不是把一只“龍蝦”從實驗環境中釋放出來，而是為其構建了一整套運行空間，使其能夠在企業內部系統中穩定運轉。

圍繞這一目標，“悟空”構建了一整套以安全為核心的運行機制。

首先，是身份與權限體系。“悟空”通過釘釘賬號體系運行，所有操作都必須基于明確的身份認證完成。只有當調用者身份與設備綁定一致時，AI才會執行指令，從源頭上避免被他人調用的風險。此外，“悟空”還設置了執行環境的隔離。“悟空”將Agent運行在安全沙箱中，使其可訪問的數據范圍和可執行的操作都受到限制，從而避免AI在推理過程中產生越權行為。

時代周報記者獲悉，為了進一步保證安全，釘釘構建了專門的5層安全框架。從語義風控到損害范圍控制，比如禁止刪除數據庫、禁止刪除文件、禁止更改薪酬等，都有嚴格限制；同時還有4道安全防線，包括 AI 安全認證、阻斷確認、預演、批量熔斷等機制。

從某種意義上說，“悟空”并沒有解決AI會不會干活的問題，而是試圖回答另一個更關鍵的問題：AI如何在企業的規則體系中安全地干活。

“悟空”何處去？

如果將“悟空”僅僅理解為一個Agent產品，顯然低估了阿里的意圖。在發布會前一天，阿里剛剛宣布成立 Alibaba Token Hub（ATH）事業群，由吳泳銘親自掛帥，將模型、算力與應用整合在同一體系之下。

從這一安排來看，“悟空”并不是孤立存在的產品，而是阿里AI戰略中的關鍵一環：承接模型能力，進入企業工作流。

在這一邏輯下，AI的角色也正在發生變化。無招在發布會上指出：“AI時代最大的變革，不是模型本身，而是互聯網的主體，正在從‘人’變成‘AI’。”

在他看來，當AI成為系統的主要使用者，軟件的形態、接口乃至整個互聯網結構，都將隨之改變。“如果互聯網主體從人變成AI，那就意味著整個互聯網結構都會發生變化。”

這也解釋了為什么“悟空”要選擇一條成本更高的路徑：重寫底層架構、全面CLI化。因為當AI成為用戶，原本為人設計的GUI界面，將不再是最優解。

在這一前提下，企業內部的運行邏輯也開始被重新定義。

“公司本體將成為一個完整的、可編程的整體。”無招表示。當AI可以理解企業中的各類軟件系統，并通過指令調用這些能力時，原本依賴人工執行的流程，將被轉化為可被動態編排的任務序列。這意味著，公司不再只是由人構成的組織，而是逐漸演變為一個由人和系統能力共同構成的運行體。

從行業視角來看，這一變化正在成為新的競爭分水嶺。過去一年，大模型廠商之間的競爭，主要集中在參數規模、推理能力以及成本效率等層面；但隨著Agent技術的發展，競爭開始延伸。誰能夠將AI嵌入真實業務流程，誰就更有可能獲得企業市場。

目前，包括微軟、谷歌在內的科技公司，均在推進類似方向。但整體來看，多數產品仍停留在文檔處理、知識問答等工具層能力上，真正能夠深入業務流程的產品仍然有限。

釘釘的優勢，在于其已經積累了超過2000萬企業組織的用戶基礎，這使其在接入企業系統這一環節具備先發條件。但與此同時，企業級市場的復雜性也意味著，競爭不會只取決于模型能力，還取決于生態規模、系統集成能力以及長期服務能力。

朱鴻在采訪中也提到，企業內部大量歷史系統仍未完成接口化改造，這使得AI在接入過程中面臨現實挑戰。但隨著企業數字化進程推進，更多系統向API化轉型，AI可調用的能力邊界也將逐步擴大。

在這一過程中，“悟空”所扮演的角色，正在從產品轉向基礎設施。時代周報記者獲悉，此后，阿里巴巴集團旗下淘寶、天貓、1688、支付寶、阿里云等B端商業能力的Skill將逐步接入“悟空”。

從ATH的成立，到“悟空”的落地，阿里所押注的已經不再只是某一類AI應用，而是一種新的競爭維度，即誰能夠率先構建一套面向AI的企業操作系統。

回到這場發布會，如果把“悟空”拆開來看，它并不只是一個產品，更有三層意義：第一層是技術路徑，通過CLI化重寫軟件底層，讓AI從理解界面轉向調用系統；另一層是企業邏輯，通過權限、審計與成本體系，把AI納入組織規則之中；更深一層則是關于生產力的重新組織。當能力可以被調用，工作開始從由人完成，轉向由系統執行。

從“龍蝦”到“悟空”，阿里試圖完成的并不是能力的疊加，而是一次角色的遷移：讓AI從工具，走向執行；從外部插件，走進組織內部。而這場遷移，才剛剛啟幕。