“悟空” з’явився! Alibaba створює групу бізнесу ATH

17 березня — на другий день після того, як Alibaba оголосила про створення бізнес-напряму Alibaba Token Hub (ATH), — корпоративну AI-native робочу платформу «悟空», створену командою DingTalk, офіційно представили.

«悟空» — це автономний застосунок, який має на меті дати кожній команді та кожній компанії «легіон» AI Agent, що працює 24 години на добу. Від сьогодні «悟空» стартує в режимі запрошувального тестування, а також буде безпосередньо вбудовано в DingTalk організаціях понад 20 млн підприємств.

Як стало відомо, бізнес-напрям ATH напряму очолює генеральний директор групи У Юнмін (Wu Yongming). Його ключова місія — інтегрувати AI-бізнес навколо Token як ядра, вибудовуючи повну екосистему AI-продуктивності навколо створення, передавання та застосування Token. Таке коригування організаційної структури також означає, що AI-стратегія Alibaba переходить у нову фазу.

Перший рівень — двошарова система правил. Базові правила безпеки — це межа для AI-поведінки: AI не приноситиме в жертву безпеку даних і приватність користувачів заради виконання завдання. Підприємства можуть на цій основі налаштовувати правила самостійно, щоб система безпеки справді відповідала реальним потребам кожної компанії.

Другий рівень — уніфікована автентифікація особи: усі користувачі «悟空» у компаніях мають входити, використовуючи обліковий запис підприємства. Система забезпечує безпеку трьома рівнями механізмів: прив’язкою пристрою, контролем горизонтальних прав доступу та підтвердженням користувача. Права доступу «悟空» — перетин прав користувача й прав на запит у того, хто ставить запитання. Щодо безпеки даних: коли згенерований AI контент містить чутливі дані, система автоматично замінює їх на маркери деідентифікації, і жодна чутлива інформація ніколи не потрапляє до користувача.

Третій рівень — окремий sandbox. «悟空» використовує ізоляцію на рівні контейнерів і дотримується принципу мінімальних привілеїв. Навіть якщо в певному Skill (навичці) є вразливість, поверхня атаки жорстко обмежується одним sandbox і не зачіпає інші Agent або дані інших підприємств.

Четвертий рівень — екосистема Skill. Усі Skill, незалежно від походження, перед публікацією автоматично проходять безпекове сканування. Під час роботи механізм Policy (політик) у реальному часі оцінює кожну дію: будь-яка дія, що не відповідає політиці, негайно блокується.

第五层即专属模型。对于金融、医疗、政务等行业，可以将模型部署在自有环境中，数据不出企业边界，同时享受悟空完整的Agent能力框架。

Шостий рівень — мережеві проксі. Усі мережеві запити відстежуються та підконтрольні. Підприємства не лише знають, хто саме відправив запит, а й знають, з якого пристрою, через який процес і в якому середовищі він був згенерований. Мережевий проксі забезпечує, що весь пропущений трафік містить повні відомості про ідентичність, а також що розблокування (дозвіл) теж можна відстежити.