在今日举办的AI钉钉2.0年度新品发布会上,钉钉创始人兼CEO陈航披露了关于OpenClaw安全风险的最新研究成果。研究团队对18000个公开暴露的OpenClaw实例进行扫描后发现,其中15%的社区技能包含恶意指令,这些技能一旦被安装,可能窃取用户密钥或植入木马程序,进而引发越权执行和数据泄露等严重安全问题。
进一步调查显示,超过39万个Claw站点资产处于完全无防护状态,相关数据信息面临直接暴露风险。陈航特别强调,若OpenClaw被随意部署在个人或企业设备中,可能引发木马、病毒等多重安全威胁,给用户带来不可估量的损失。
为应对企业AI应用场景中的安全挑战,阿里巴巴在发布会上正式推出全球首个企业级AI原生工作平台"悟空"。该平台已直接集成于服务超2000万企业组织的钉钉生态中,即日起开启邀请测试。通过底层代码重构实现CLI化改造,悟空Agent可原生调用钉钉千余项核心能力,并支持企业账号、权限及系统的安全接入。
昨日,阿里巴巴集团宣布成立ATH事业群,原悟空事业部纳入该组织架构。调整后,悟空平台将战略重心转向构建企业级AI应用统一入口,通过标准化接口实现多系统协同。
平台同步推出AI能力市场,着力打造开放兼容的toB技能生态系统。针对电商、智能制造、法律服务等十大核心领域,悟空发布"OPT"行业解决方案包,为企业用户提供场景化的技能套件。通过一键部署功能,企业可快速组建专属AI智能体团队,实现跨部门协同服务。
