工联网消息(IItime)  3月17日，就在阿里巴巴宣布成立Alibaba Token Hub（ATH）事业群的第二天，由钉钉团队打造的企业级AI原生工作平台“悟空”正式亮相。

悟空是一款独立应用，意图让每个团队、每家公司都能拥有一支24h工作的“AI Agent军团”。悟空即日起开启邀测，也将直接内置到超2000万企业组织的钉钉之中。

据了解，ATH事业群由集团CEO吴泳铭直接负责，其核心使命是以Token为核心整合AI业务，围绕Token的创造、输送、应用构建完整的AI生产力生态。这一组织架构调整，也标志着阿里人工智能战略进入新阶段。

第一层即双层规则体系。基础安全规则是AI行为的底线，AI不会为了完成任务而牺牲数据安全和用户隐私。企业可在此基础上自定义规则，让安全体系真正适配每家企业的真实需求。

第二层即统一身份认证、所有企业悟空用户必须通过企业账号登录。系统通过设备绑定、水平权限控制和用户确认三重机制保障安全。悟空的权限取用户权限和提问人权限的交集。数据安全方面，当AI生成的内容中包含敏感数据时，系统自动替换为脱敏标记，敏感信息永不触达用户。

第三层即专属沙箱。悟空采用容器级沙箱隔离，遵循最小权限原则。即使某个Skill（技能）存在漏洞，攻击面也被严格限制在单个沙箱内，不会波及其他Agent或企业数据。

第四层即Skill生态。所有Skill无论来源，上架前自动进行安全扫描。运行时Policy（策略）引擎对每一步操作实时评估，不符合策略的操作立即阻断。

第五层即专属模型。对于金融、医疗、政务等行业，可以将模型部署在自有环境中，数据不出企业边界，同时享受悟空完整的Agent能力框架。

第六层即网络代理。所有网络请求可追溯可管控。企业不仅知道谁发了请求，还知道从哪台设备、通过哪个进程、在什么环境下发出。网络代理确保所有被放行的流量都带有完整身份信息，实现放行也可追溯。