钉钉悟空获全球首个AI管理体系认证，Agent上岗需持“安全证”

近日，悟空成功获取中国质量认证中心颁发的 ISO/IEC 42001:2023 人工智能管理体系认证。悟空以及钉钉的 AI 管理体系经历了严苛的第三方审查，在安全性、透明度及合规性上均达到了国际顶尖水准。

钉钉早在 2025 年便已率先获得此项认证，在 AI 安全合规方面筑牢了根基。此次悟空再度通过 ISO/IEC 42001 认证，体现了钉钉 AI 安全承诺的持续升级：无论是平台还是智能体，对安全与可信的坚持始终如一。悟空所展现的企业 AI 能力，在全球最权威的 AI 治理标准体系下，完成了从产品功能到安全合规的全方位验证。

01

为何此事意义非凡？伴随欧盟《AI 法案》的实施及中国《生成式人工智能服务管理暂行办法》的深入，AI 合规已由“锦上添花”转变为“入场券”。ISO/IEC 42001 是全球首个针对 AI 管理体系的国际标准，由 ISO 和 IEC 联合发布，为 AI 全生命周期的风险管控、伦理合规、数据安全及问责机制确立了国际准则。

悟空在此次认证中通过了所有核心领域的评估，涵盖了 AI 伦理与公平性、数据质量与偏见控制、人类监督机制、透明度与可解释性，更在安全层面取得突破——有效抵御提示词注入、模型污染等 AI 特有攻击，确保企业数据与业务安全。

02

悟空是如何实现的？

与行业内常见的“先跑通功能、后续补安全”的做法不同，悟空自始至终都将安全嵌入底层架构。它建立了一套涵盖运行环境、权限管控、数据流转、操作审计的递进式安全体系，所有上架技能均需通过安全扫描，运行时由 Policy 引擎实时评估，一旦检测到违规操作即刻阻断，而非事后补救。

透明度

在数据安全方面，悟空实施了多层防护：针对金融、政务等合规要求严苛的行业，悟空支持专属云部署，确保核心数据不流出企业内部；同时利用容器级沙箱隔离，将风险限制在最小的“范围”内。此外，所有操作均支持全链路审计与追溯，真正实现了“不该触碰的绝对不碰，操作失误可随时撤回”。

权限管理

在权限治理方面，悟空设立了基础安全规则与企业自定义规则的双层架构，并制定了“权限交集原则”，即 AI 可触及的数据绝不会超出用户本人权限与提问人权限的交集，从机制上杜绝越权访问敏感数据的可能性。

03

真实业务场景，验证真实安全能力

作为钉钉旗下的企业级智能体平台，悟空目前已广泛应用于电商、零售门店、制造业等行业，涵盖内容创作、运营分析、客户跟进、订单管理、AI 应用开发等核心场景。苏州光线能源利用悟空分析近百万条充电桩订单数据，仅需一句话即可完成原本耗时半天的BI看板搭建；义乌优克拉借助悟空将 HR 算薪流程从两天缩减至十分钟，新品首发成功率从 60% 飙升至 92%。

这些真实场景有力地证明了：当 AI 深入企业工作流，安全与可信是效率提升的先决条件。悟空不仅是一个高效的 AI 助手，更是一个令企业放心的 AI 智能体。

在全球 AI 监管日益严苛的背景下，率先通过 ISO/IEC 42001 认证，既是对用户信任的承诺，也为行业树立了“安全优先”的发展模式。

未来，悟空还将发布 AI 安全白皮书，从安全合规、全链路防护、数据安全、隐私保护、生态安全等多个维度，全面披露其安全设计理念与实践。

在 AI 能力高速发展的当下，悟空选择了一条更难却更正确的道路——先夯实安全基础，再让 AI 走得更远。