“悟空”問世！阿里成立ATH事業群

3月17日、Alibaba Token Hub（ATH）事業グループの設立をAlibabaが発表したその翌日、钉钉チームが手がけたエンタープライズ向けAIネイティブ作業プラットフォーム「悟空」が正式にお目見えした。

悟空は独立したアプリであり、あらゆるチーム、あらゆる企業が24時間稼働する「AI Agent（エージェント）軍団」を持てるようにすることを意図している。悟空は本日（本日）より招待テストを開始し、また直接、2000万以上の企業組織の钉钉に内蔵される。

分かっているところによると、ATH事業グループはグループCEOの呉泳銘が直接責任を負い、その中核となる使命はTokenを中核にAI事業を統合し、Tokenの創出、送達、アプリケーション構築を軸に、完全なAI生産力エコシステムを構築することだ。この組織構造の調整は、Alibabaの人工知能戦略が新たな段階に入ったことをも示している。

第一層はすなわち二層のルール体系。基礎となる安全ルールはAI行動の下限であり、AIは任務を達成するためにデータの安全やユーザーのプライバシーを犠牲にしない。企業はこれを基にルールを自社でカスタマイズでき、安全体系がそれぞれの企業の実際のニーズに本当に適合するようにする。

第二層はすなわち統一された身元認証であり、すべての企業の悟空ユーザーは企業アカウントでログインする必要がある。システムは、デバイスの紐付け、水平権限制御、ユーザー確認の三重のメカニズムによって安全性を確保する。悟空の権限は、ユーザーの権限と質問者の権限の交わりになる。データ安全の面では、AIが生成したコンテンツに機密データが含まれる場合、システムが自動的に脱感作（マスキング）用のマークに置き換え、機密情報がユーザーに一切到達しない。

第三層はすなわち専用サンドボックス。悟空はコンテナーレベルのサンドボックス分離を採用し、最小権限の原則に従う。仮にあるSkill（スキル）に脆弱性があったとしても、攻撃面は単一のサンドボックス内に厳格に制限され、他のAgentや企業データに波及することはない。

第四層はすなわちSkillエコシステム。すべてのSkillは出どころを問わず、掲載前に自動でセキュリティスキャンが行われる。実行時にはPolicy（ポリシー）エンジンが各ステップの操作をリアルタイムに評価し、ポリシーに合わない操作は直ちにブロックされる。

第五層はすなわち専用モデル。金融、医療、政務などの業界では、モデルを自社環境にデプロイでき、データは企業の境界外に出ない。さらに、悟空の完全なAgent能力フレームワークも享受できる。

第六層はすなわちネットワーク・プロキシ。すべてのネットワーク要求は追跡可能で、管理可能だ。企業は、誰が要求を出したかだけでなく、どの端末から、どのプロセスを通じて、どの環境で出したかも把握できる。ネットワーク・プロキシにより、許可されたすべてのトラフィックには完全な身元情報が付与され、許可も追跡可能になる。