在近期AI领域热潮中,一款名为OpenClaw的开源AI智能体框架(俗称“龙虾”)引发市场广泛关注,众多企业和开发者纷纷投身“养龙虾”热潮。然而,钉钉CEO陈航在AI钉钉2.0年度新品发布会上却泼出一盆冷水,直言不受管控的超级智能体存在反噬风险,对当前市场上对OpenClaw的过度追捧表示担忧。
陈航指出,OpenClaw若全面普及,可能对整个生态造成危害。个人电脑或公司电脑一旦安装,就如同埋下后门,极易滋生木马病毒,引发网络攻击和信息泄露等安全问题。这一观点并非空穴来风,3月8日,工业和信息化部网络安全威胁和漏洞信息共享平台就发文警示,OpenClaw开源AI智能体部分实例在默认或不当配置下,存在较高安全风险。
面对这一行业痛点,阿里在发布会上亮出破局方案——全球首个企业级AI原生工作平台“悟空”。发布会现场,大屏幕上卡通版“悟空”形象持棒站在虾兵中央,画面寓意深刻。阿里宣称,悟空将成为一支24小时工作的“龙虾军团”,直接内置到超2000万企业组织的钉钉之中,为企业提供安全可控的AI服务。
陈航表示,过去是人使用钉钉工作,未来将是AI通过钉钉工作。悟空与其他AI智能体的根本区别在于,它主打让AI在企业里安全、可控、算得清账地干活。悟空采用双层规则体系,基础安全规则为最高优先级,任何指令都无法突破;企业自定义规则则让管理员根据行业特点灵活配置。基于钉钉11年的企业级权限体系,管理员可精确控制谁能使用悟空、能用哪些AI技能、能访问哪些数据,所有操作绑定企业真实身份,权限不足则无法获取数据。
在群聊场景中,悟空的权限取“用户权限”和“提问人权限”的交集,即使悟空理论上可访问某些数据,若提问人无权限,悟空也不会返回结果。其全链路审计日志会记录每一次输入、技能调用和输出,确保企业数据安全可控、AI行为可查可管。
艾媒咨询CEO兼首席分析师张毅认为,OpenClaw存在越权执行、数据泄露等安全问题,其开发路径是先功能后安全,缺少企业必需的权限体系、数据隔离和操作审计,更适合个人极客探索。而实现安全可控的技术难度不低,需从底层架构进行安全设计,涉及企业组织架构、权限体系、数据隔离机制、操作管控和多AI协同安全治理等多个维度。
作为阿里集团面向全球推出的企业级AI原生工作平台,悟空由钉钉团队打造。更新钉钉App后,用户可发现其界面焕然一新。钉钉与悟空是深度整合、共生演进的关系,悟空并非独立于钉钉的竞品,而是阿里以钉钉为根基重构、升级并内生于钉钉的平台。钉钉是土壤和骨架,悟空是智能神经和执行引擎。钉钉重写底层代码,全面CLI化,确保所有能力可被AI调用和操作,实现“沟通即执行”。例如,在钉钉群中一句指令,悟空可自动拉取审批流、考勤、CRM数据,生成报告并推送,全程无需人工操作界面。
悟空既是独立应用,又直接内置到钉钉最新AI 2.0版本中,所有钉钉用户可开箱即用。阿里旗下淘宝、天猫、支付宝、阿里云等B端能力Skill将逐步接入悟空,使其成为阿里巴巴AI能力在企业工作场景的统一出口。通过将悟空内置至用户体量庞大的钉钉,阿里试图让企业级AI能力快速触达海量企业用户。
发布会当日,悟空同步发布OPT十大行业解决方案,是全球首个将AI Skill从技术概念落地为行业级开箱即用产品的方案,首批覆盖电商、跨境电商、知识类博主、开发、门店等十大场景,用户可一键启用。据记者了解,2025年末至2026年初,全球AI产业正从“Agent军备竞赛”转向“Skills生态构建”,AI的核心竞争力在于Skill能否真正嵌入业务流程、实现规模化落地。
上海财经大学数字经济研究院副院长、教授博导崔丽丽表示,悟空更像是集合B端Skill的平台,还在探索更微观的团队工作场景。在更新后的钉钉App内,记者@悟空后提出的许多要求被其以权限隔离、安全沙箱限制等理由拒绝,比如悟空不会自动扫描或归档用户的历史信息,这意味着用户需要时间学习如何使用这一应用。
3月16日,阿里巴巴正式成立Alibaba Token Hub(ATH)事业群,由阿里巴巴CEO吴泳铭直接负责。该事业群包括通义实验室、MaaS业务线、千问事业部、悟空事业部及AI创新事业部,覆盖从基础模型研发、模型服务平台到个人与企业端AI应用的完整布局。其中,悟空事业部首次亮相,从成立独立事业部的动作来看,B端AI应用市场已成为阿里AI战略的核心之一。
张毅认为,未来企业级B端AI应用将成为各大科技厂商核心布局的重点。B端市场商业闭环清晰,企业愿意为降本增效、安全合规付费,变现路径比C端更稳定;B端场景边界明确、业务流程标准化,有利于AI可控落地;企业对数据主权、权限管控、合规审计有强制性要求,能形成更高行业壁垒,因此B端AI必将成为巨头必争的主战场。当前AI行业的核心角逐点主要集中在模型底座与MaaS平台的结合程度、C端AI入口及个人助手的服务能力、B端场景中AI Agent与工作流的融合顺畅度。未来行业竞争的胜负关键在于用户的接受度与使用率,这离不开安全合规的保障以及AI在具体场景中解决实际问题的落地能力,此外商业变现能力和生态整合能力也是决定企业竞争力的重要因素。
现阶段,阿里在AI战场上的打法已日趋清晰,通过C端“千问”App实现用户渗透与模型迭代,借助B端“悟空”探索商业化落地、构建竞争壁垒,同时依托ATH事业群打通C端与B端的AI能力。从“龙虾遍地”到“悟空出世”,B端AI应用的战局正迎来关键转折点。在消费级市场,AI可以是无所不能的“魔法师”;但在企业级场景,它必须是安全可靠、权责清晰的“职业经理人”。
