问题:热潮之下的“高权限”隐忧 随着智能体(agent)应用进入办公场景,越来越多员工开始用它整理文档、检索信息、生成纪要、流转任务等;飞书负责人谢欣近日朋友圈提到,春节前后短短数周,已有用户的工作方式出现明显变化。但他也提醒,个人电脑上的尝试与企业环境中的部署并不是一回事:个人探索即便出错,多数还能重来;而在企业场景中,一旦发生误删、误发或越权访问,可能造成文件损失、数据外泄,甚至触发合规风险。 原因:效率诉求叠加平台集中,推动“在工作阵地里养虾” 业内人士认为,这波“养龙虾”在职场快速扩散,主要有三上原因:一是企业降本增效压力较大,智能体信息归集、流程执行等环节能减少重复劳动;二是协作平台沉淀了大量工作数据与业务流程,本身就具备被调用的基础,用户也更倾向在“主阵地”内完成部署和使用;三是智能体具备一定执行能力,能在文档、会议、消息等模块间联动,提高实际可用性。也正因为会触达核心业务数据,企业级应用对权限边界和治理能力提出了更高要求。 影响:从个人效率工具走向组织生产力,风险外溢更需治理 从积极面看,智能体融入协作体系,有望提升信息处理与协同效率,促进经验沉淀和知识复用,并推动岗位分工与流程设计的调整,成为组织生产力的新变量。但风险也随之放大:其一,高权限意味着高风险,若缺少最小权限控制与操作留痕,容易出现越权读取、误操作扩散;其二,数据跨系统流动增加,若缺乏边界隔离与合规策略,敏感信息保护压力上升;其三,员工“自发部署”可能导致治理碎片化,企业难以及时掌握工具调用范围与数据流向。谢欣提出“能力上限令人兴奋,但安全下限决定能否进入工作场景”,反映出行业正从“可用”走向“可控”的共同关切。 对策:以企业级安全体系为底座,把“能用”变成“敢用、会用” 受访人士表示,面向企业场景的智能体应用,需要从平台机制、组织制度和人员意识三上同步推进:在平台层面,建立细粒度权限管理、数据加密、操作日志审计、风险告警等能力,明确“可访问、可执行、可追溯”的边界;在组织层面,建立统一的应用准入、配置审批与变更管理机制,对涉及客户信息、财务数据、商业秘密等场景设置更严格的策略;在人员层面,加强培训与使用规范,避免将敏感信息随意外发,或导入来源不明的插件与脚本。谢欣表示,将帮助个人与企业更方便、更安全地“养虾”,核心就在于用制度化和产品化手段,把探索热情纳入可治理的轨道。 前景:从“热度驱动”走向“标准驱动”,安全将成为竞争分水岭 业内预计,随着智能体深入文档处理、项目管理、客户服务等环节,企业将从零散试点转向体系化落地,安全治理也会从“事后补救”前移到“事前设计”。未来一段时间,谁能在不牺牲效率的前提下提供更清晰的权限边界、更可靠的审计追踪和更完善的合规支持,谁就更可能获得企业用户的长期信任。对协作平台而言,竞争焦点也将从功能叠加转向治理与安全能力的综合比拼。
当AI技术逐步融入职场协作的各个环节,安全不再是可以后置的技术问题,而是决定新技术能否真正落地的前提。谢欣的表态表明了对技术边界与用户责任的重视。在AI赋能工作的过程中,企业和平台的价值不在于能力无限扩展,而在于能否在创新与安全之间建立可持续的平衡,为用户提供既高效又可信的应用环境。这种兼顾发展与责任的思路,值得行业参考。