钉钉悟空通过 ISO/IEC 42001认证，用国际AI标准守护企业AI安全观点

近日，悟空完成中国质量认证中心 ISO/IEC 42001:2023人工智能管理体系认证。悟空及钉钉的AI管理体系已经过严格的第三方审核，在安全性、透明度与合规性方面达到国际领先水平。

实际上，钉钉早在2025年就已率先完成该认证，在AI安全合规领域建立了坚实基础。此次悟空再次通过ISO/IEC 42001认证，是钉钉AI安全承诺的延续与升级：从平台到智能体，对安全与可信的坚守一以贯之。悟空所代表的企业AI能力，在全球最权威的AI治理标准体系下，完成了从产品能力到安全合规的全面验证。

随着欧盟《AI法案》（EU AI Act）落地、中国《生成式人工智能服务管理暂行办法》深化实施，AI合规正从锦上添花变成准入门槛。ISO/IEC 42001是全球首个针对人工智能管理体系的国际标准，由国际标准化组织（ISO）和国际电工委员会（IEC）联合发布，为AI全生命周期的风险管理、伦理合规、数据安全与问责机制等维度确立了国际准则。

悟空在本次认证中通过了所有核心领域的评估，包括AI伦理与公平性、训练数据质量与偏见管控、人类监督机制、透明性与可解释性，并在安全层面实现了突破——有效防范提示词注入、模型污染等AI特有攻击，保障企业数据与业务安全。

• 例如，与行业中常见的先把功能跑通、安全后面再补不同，悟空从第一天起就把安全写进了底层架构。它构建了一套覆盖运行环境、权限管理、数据流转、操作审计的递进安全体系，所有上架技能均须通过安全扫描，运行时由Policy引擎实时评估，一旦发现违规操作立刻阻断，而非事后修补。

• 透明性与可追溯性，一直是行业和公众关注的焦点。悟空从零搭建了AI原生文件系统，AI每执行一步操作都会自动保存完整快照，支持秒级回退至任意历史版本；所有网络请求和操作均留痕可查，管理者能追踪请求来源、设备、进程及环境信息，使悟空成为一个决策逻辑可追溯、责任归属可界定的可信AI系统，而非传统意义上的黑箱。

• 在数据安全上，悟空做到了多层防护。如对于金融、政务等对合规要求极高的行业，悟空支持专属云部署，核心数据不出企业大门；同时用容器级沙箱隔离，把风险关在最小的笼子里。此外，所有操作均支持全链路审计与追溯，做到不该碰的绝对不碰，碰错的能随时撤回。

• 在权限治理上，悟空设立了基础安全规则与企业自定义规则的双层体系，并设计了"权限交集原则"，即AI能触达的数据，永远不会超过用户本人权限和提问人权限两者的交集，从机制上杜绝越界访问敏感数据的可能。

作为钉钉旗下的企业级智能体平台，悟空目前已在电商、零售门店、制造业等行业广泛落地，覆盖内容生产、运营分析、客户跟进、订单管理、AI应用开发等核心场景。苏州光线能源用悟空分析近百万条充电桩订单数据，一句话就能完成原本耗时半天的BI看板搭建；义乌优克拉借助悟空将HR算薪流程从两天压缩到十分钟，新品首发成功率从60%跃升至92%。

这些真实的企业场景，恰恰对应了ISO/IEC 42001认证最关注的核心命题：当AI真正深入企业工作流，安全与可信是一切效率提升的前提。悟空不只是一个能干的 AI 助手，更是一个让企业放心用的AI 智能体。

在全球AI监管趋严的背景下，率先通过ISO/IEC 42001认证，既是对用户信任的承诺，也为行业树立了安全优先的发展范式。接下来，悟空还将发布AI安全白皮书，以IDEA治理模型为核心框架，从安全合规、全链路防护、数据安全、隐私保护、生态安全等多个维度系统披露其安全设计理念与实践成果。