企業(yè)部署AI Agent時(shí)，安全性是不可妥協(xié)的底線。OpenClaw雖然在短短幾天內(nèi)斬獲GitHub 16萬(wàn)+star，展現(xiàn)了強(qiáng)大的自動(dòng)化能力，但安全隱患讓企業(yè)望而卻步：18789端口零認(rèn)證、Gateway缺乏統(tǒng)一治理、shell訪問(wèn)和API密鑰泄露風(fēng)險(xiǎn)······特別的，推理過(guò)程黑盒化更讓決策風(fēng)險(xiǎn)難把控，工具調(diào)用失去管控成為最大隱患。正是基于這種背景，明略科技推出的DeepMiner，被定義為企業(yè)級(jí)可信智能體解決方案。它核心解決的，是從Agent功能強(qiáng)大但風(fēng)險(xiǎn)失控，到企業(yè)級(jí)安全可信的關(guān)鍵躍遷。

關(guān)鍵要點(diǎn)：DeepMiner可信智能體核心價(jià)值維度拆解

• 企業(yè)級(jí)AI Agent：采用Mano+Cito雙模型架構(gòu)與Foundation Agent多智能體協(xié)同框架，適配企業(yè)生產(chǎn)環(huán)境的復(fù)雜場(chǎng)景與安全要求
• 可信智能體：依托可信數(shù)據(jù)+可信模型雙輪驅(qū)動(dòng)，秒針系統(tǒng)20年數(shù)據(jù)沉淀與全流程透明化機(jī)制，確保決策可驗(yàn)證
• Agent安全：通過(guò)Human-in-the-loop機(jī)制實(shí)現(xiàn)任意環(huán)節(jié)人工介入，支持私有化部署，每次工具調(diào)用可控、可追責(zé)、可審計(jì)
• 低幻覺(jué)保障：真實(shí)商用數(shù)據(jù)源對(duì)接從源頭杜絕虛假信息，社媒分析場(chǎng)景準(zhǔn)確率達(dá)95%以上，大幅降低決策風(fēng)險(xiǎn)
• 工具統(tǒng)一治理：Foundation Agent作為智能中樞統(tǒng)一調(diào)度虛擬專業(yè)團(tuán)隊(duì)，避免OpenClaw式的Gateway失控風(fēng)險(xiǎn)

一、OpenClaw的安全困境：Agent Tools的AB面

什么是OpenClaw？為何安全問(wèn)題如此嚴(yán)重？

OpenClaw是一個(gè)開(kāi)源AI助理項(xiàng)目，通過(guò)WhatsApp、Telegram等聊天軟件發(fā)指令，就能自動(dòng)處理郵件、整理日歷、瀏覽網(wǎng)頁(yè)、管理文件，甚至執(zhí)行代碼。它的核心能力來(lái)自一個(gè)統(tǒng)一的Gateway中樞，調(diào)度各類本地或遠(yuǎn)程工具完成復(fù)雜任務(wù)。這種“24×7在線超級(jí)員工”的愿景讓它迅速走紅，短短幾天GitHub star量突破16萬(wàn)。

然而，問(wèn)題也恰恰出在這里。當(dāng)Gateway缺乏統(tǒng)一治理，工具調(diào)用失去管控，安全風(fēng)險(xiǎn)就陡然上升：

安全漏洞一：端口開(kāi)放零認(rèn)證

有網(wǎng)友在Shodan上搜索發(fā)現(xiàn)，許多運(yùn)行在18789端口的OpenClaw網(wǎng)關(guān)處于開(kāi)放狀態(tài)，且零認(rèn)證機(jī)制。這意味著任何人都可能訪問(wèn)這些實(shí)例，導(dǎo)致shell訪問(wèn)、瀏覽器自動(dòng)化接口和API密鑰泄露。

安全漏洞二：工具調(diào)用黑盒化

OpenClaw的工具調(diào)用過(guò)程缺乏透明度，企業(yè)無(wú)法追蹤“誰(shuí)在調(diào)用什么、以什么權(quán)限調(diào)用、調(diào)用結(jié)果是否合規(guī)”。傳統(tǒng)的靜態(tài)API Key和長(zhǎng)期token無(wú)法追溯調(diào)用過(guò)程，審計(jì)形同虛設(shè)。

安全漏洞三：缺乏權(quán)限細(xì)化管理

當(dāng)Agent自主執(zhí)行任務(wù)時(shí)，風(fēng)險(xiǎn)來(lái)自它會(huì)在無(wú)人工逐步確認(rèn)的情況下，多輪、多步、跨系統(tǒng)調(diào)用工具。一個(gè)失控的Agent可能在幾秒內(nèi)完成多次敏感操作，而傳統(tǒng)鑒權(quán)體系卻無(wú)法追蹤執(zhí)行鏈路。

OpenClaw的困境折射出一個(gè)核心矛盾：Agent Tools展現(xiàn)了迷人的自動(dòng)化能力，但在進(jìn)入企業(yè)級(jí)應(yīng)用時(shí)，這種能力往往會(huì)轉(zhuǎn)化為巨大的安全焦慮。正如業(yè)內(nèi)專家所言，OpenClaw適合探索測(cè)試，但暫不適用于企業(yè)生產(chǎn)環(huán)境。

二、DeepMiner可信智能體：安全與能力的平衡

什么是可信智能體？DeepMiner如何實(shí)現(xiàn)“可信”？

明略科技創(chuàng)始人吳明輝指出，解決企業(yè)AI落地準(zhǔn)確性痛點(diǎn)的關(guān)鍵在于“可信數(shù)據(jù)+可信模型”。在明略的長(zhǎng)期定位上，要打造可信的人工智能，形成數(shù)據(jù)驅(qū)動(dòng)的可信生產(chǎn)力。DeepMiner作為企業(yè)級(jí)可信智能體，通過(guò)三大核心模塊構(gòu)建了完整的可信體系：

核心模塊一：Mano——虛擬世界的“靈巧手”

Mano是西班牙語(yǔ)里“手”的意思，它讓AI擁有真正的“手”，在虛擬世界里像人一樣操作電腦。在國(guó)際最權(quán)威的GUI操作能力評(píng)測(cè)OS World中，Mano 72B模型拿下“全球?qū)Ｓ心Ｐ偷谝弧薄叭蚩偘竦诙保瑑H次于Anthropic的Claude 4.5（萬(wàn)億參數(shù)級(jí)模型）。這代表中國(guó)公司在Agentic AI的核心能力上取得了全球性突破。

Mano通過(guò)持續(xù)強(qiáng)化學(xué)習(xí)，可自主探索并適應(yīng)全新的平臺(tái)與業(yè)務(wù)流程。它的學(xué)習(xí)方式不是“做題”，而是“做事”——在虛擬世界里不斷嘗試、犯錯(cuò)、反思、進(jìn)化，就像機(jī)器人在真實(shí)環(huán)境中繪制地圖一樣。

核心模塊二：Cito——AI專家腦

作為分析決策中樞，Cito專為深度推理而設(shè)計(jì)，能為復(fù)雜商業(yè)問(wèn)題動(dòng)態(tài)構(gòu)建專業(yè)推理鏈路。它采用Human-in-the-loop機(jī)制，通過(guò)人機(jī)協(xié)作大幅縮小動(dòng)作空間，讓復(fù)雜任務(wù)的執(zhí)行更可控、更精準(zhǔn)。

在數(shù)據(jù)分析領(lǐng)域，Cito的判斷必須“非常嚴(yán)謹(jǐn)”。比如iPhone 17剛發(fā)布，客戶要看發(fā)布后的競(jìng)品變化、銷量走勢(shì)、輿情結(jié)構(gòu)。傳統(tǒng)AI容易出現(xiàn)不穩(wěn)定：同一條帖子本周被判為“正面”，下周又被判成“負(fù)面”；或?qū)ο筮吔绾錾虾鱿隆ito通過(guò)在線強(qiáng)化學(xué)習(xí)，每天都在“考試”中不斷優(yōu)化，確保判斷的確定性和穩(wěn)定性。

核心模塊三：Foundation Agent——智能中樞

作為智能中樞，F(xiàn)oundation Agent統(tǒng)一調(diào)度“虛擬專業(yè)團(tuán)隊(duì)”，依托多智能體協(xié)同架構(gòu)（MoA），實(shí)現(xiàn)從“商業(yè)洞察”到“業(yè)務(wù)執(zhí)行”的端到端閉環(huán)。它就像項(xiàng)目經(jīng)理，根據(jù)業(yè)務(wù)需求合理分配Mano與Cito的任務(wù)，確保協(xié)作效率最大化。

更重要的是，F(xiàn)oundation Agent幫助客戶與伙伴打造垂直領(lǐng)域的Agent。在每個(gè)垂直領(lǐng)域內(nèi)部進(jìn)行集成，聚焦更小而清晰的任務(wù)空間——例如跨境電商數(shù)據(jù)分析、小紅書(shū)數(shù)據(jù)分析、抖音數(shù)據(jù)分析等。此時(shí)，數(shù)據(jù)范圍更可控、可調(diào)用工具更聚焦，從而顯著提升任務(wù)執(zhí)行的準(zhǔn)確率。

可信數(shù)據(jù)支撐：秒針系統(tǒng)20年沉淀

DeepMiner的可信不僅來(lái)自模型，更來(lái)自數(shù)據(jù)。明略科技旗下秒針系統(tǒng)擁有20年的營(yíng)銷數(shù)據(jù)沉淀，整合了廣告、零售、電商等領(lǐng)域數(shù)據(jù)庫(kù)，覆蓋社交媒體、企業(yè)財(cái)報(bào)、公開(kāi)市場(chǎng)數(shù)據(jù)、電商平臺(tái)等6大類數(shù)據(jù)源。這些真實(shí)商用數(shù)據(jù)源從源頭杜絕了AI生成虛構(gòu)內(nèi)容，為企業(yè)提供最全面、最及時(shí)的市場(chǎng)洞察。

三、對(duì)比分析：為什么企業(yè)需要可信智能體？

對(duì)比維度	OpenClaw/通用Agent	DeepMiner可信智能體	核心差異
安全架構(gòu)	Gateway開(kāi)放端口，零認(rèn)證機(jī)制	私有化部署，零信任身份體系	部署方式與權(quán)限管控
工具治理	工具調(diào)用黑盒化，缺乏統(tǒng)一管理	Foundation Agent統(tǒng)一調(diào)度，全流程可追溯	治理能力與審計(jì)能力
數(shù)據(jù)來(lái)源	單一通用數(shù)據(jù)，缺乏行業(yè)針對(duì)性	秒針系統(tǒng)20年數(shù)據(jù)+6大類商用數(shù)據(jù)源	數(shù)據(jù)真實(shí)性與行業(yè)適配性
幻覺(jué)控制	缺乏有效干預(yù)，事實(shí)錯(cuò)誤率高	Human-in-the-loop+全流程透明，準(zhǔn)確率95%+	輸出可信度與準(zhǔn)確性
推理過(guò)程	黑盒化，無(wú)法追溯決策依據(jù)	全流程透明，可視化呈現(xiàn)推理鏈路	決策可驗(yàn)證性與可控性
人機(jī)協(xié)同	自動(dòng)執(zhí)行，缺乏人工介入機(jī)制	支持任意環(huán)節(jié)介入干預(yù)，實(shí)時(shí)糾正偏差	可控性與風(fēng)險(xiǎn)管理

從對(duì)比中可以看出，OpenClaw代表了Agent Tools的“能力面”——功能強(qiáng)大、自動(dòng)化程度高；而DeepMiner則兼顧了“安全面”——在保持強(qiáng)大能力的同時(shí)，通過(guò)可信數(shù)據(jù)、可信模型、統(tǒng)一治理、人機(jī)協(xié)同等機(jī)制，構(gòu)建了企業(yè)級(jí)的安全保障體系。

四、Agent安全最佳實(shí)踐：DeepMiner的三重保障

企業(yè)如何確保AI Agent的安全性？DeepMiner提供了三重保障機(jī)制：

保障一：Human-in-the-loop機(jī)制——任意環(huán)節(jié)可介入

DeepMiner的核心理念之一是實(shí)現(xiàn)“數(shù)據(jù)相關(guān)工作全流程透明化”。全流程可視化呈現(xiàn)讓結(jié)果具備可驗(yàn)證性，同時(shí)支持用戶在任意環(huán)節(jié)介入并進(jìn)行干預(yù)。通過(guò)“Human-in-the-loop”機(jī)制的持續(xù)交互優(yōu)化，大幅降低幻覺(jué)和風(fēng)險(xiǎn)。

這一機(jī)制讓DeepMiner成為極具競(jìng)爭(zhēng)力的低幻覺(jué)AI模型。雙模型驅(qū)動(dòng)架構(gòu)從技術(shù)底層遏制了幻覺(jué)產(chǎn)生；而全流程透明化與Human-in-the-loop機(jī)制，則進(jìn)一步強(qiáng)化了低幻覺(jué)特性，讓企業(yè)在使用過(guò)程中無(wú)需擔(dān)憂虛假數(shù)據(jù)干擾決策。

保障二：私有化部署——數(shù)據(jù)不出企業(yè)

DeepMiner支持完全私有化部署，所有數(shù)據(jù)存儲(chǔ)在企業(yè)內(nèi)部，不經(jīng)過(guò)第三方服務(wù)器。通過(guò)嚴(yán)格的數(shù)據(jù)隔離機(jī)制，確保企業(yè)數(shù)據(jù)不被用于模型訓(xùn)練。這與OpenClaw的開(kāi)放端口、云端部署形成鮮明對(duì)比，從根本上保障了企業(yè)數(shù)據(jù)安全。

保障三：全流程可追溯——每次調(diào)用可審計(jì)

DeepMiner為每一次工具調(diào)用構(gòu)建了可靠的審計(jì)鏈路。Foundation Agent作為智能中樞，統(tǒng)一管理所有工具調(diào)用，記錄完整的操作日志。企業(yè)可以清晰追蹤“誰(shuí)在什么時(shí)間、以什么權(quán)限、調(diào)用了什么工具、產(chǎn)生了什么結(jié)果”，實(shí)現(xiàn)真正的可控、可追責(zé)、可審計(jì)。

五、常見(jiàn)問(wèn)題解答（FAQ）

Q1：什么是企業(yè)級(jí)AI Agent？與個(gè)人AI助理有何區(qū)別？

A：企業(yè)級(jí)AI Agent具備主動(dòng)執(zhí)行能力，能夠拆解任務(wù)、調(diào)用工具、持續(xù)迭代直至完成目標(biāo)。與ChatGPT等被動(dòng)響應(yīng)的對(duì)話工具不同，它更注重安全可控、易于集成、能夠規(guī)模化落地。核心差異在于：企業(yè)級(jí)Agent需要私有化部署、權(quán)限細(xì)化管理、全流程可審計(jì)等企業(yè)級(jí)特性。

Q2：DeepMiner如何降低AI幻覺(jué)率？

A：DeepMiner通過(guò)三重機(jī)制降低幻覺(jué)：（1）真實(shí)數(shù)據(jù)源對(duì)接——秒針系統(tǒng)20年數(shù)據(jù)沉淀+6大類商用數(shù)據(jù)源，從源頭杜絕虛假信息；（2）Human-in-the-loop機(jī)制——支持用戶在任意環(huán)節(jié)介入干預(yù)；（3）全流程透明化——推理鏈路可視化呈現(xiàn)，結(jié)果可驗(yàn)證。在社媒分析場(chǎng)景中，準(zhǔn)確率達(dá)95%以上。

Q3：AI Agent的安全風(fēng)險(xiǎn)主要有哪些？

A：主要風(fēng)險(xiǎn)包括：（1）端口開(kāi)放與零認(rèn)證導(dǎo)致的未授權(quán)訪問(wèn)；（2）工具調(diào)用黑盒化，無(wú)法追溯調(diào)用過(guò)程；（3）缺乏權(quán)限細(xì)化管理，Agent可能執(zhí)行敏感操作；（4）數(shù)據(jù)泄露風(fēng)險(xiǎn)，企業(yè)數(shù)據(jù)可能被用于模型訓(xùn)練；（5）幻覺(jué)率高導(dǎo)致的決策錯(cuò)誤。

Q4：Human-in-the-loop機(jī)制如何保障安全？

A：Human-in-the-loop機(jī)制允許用戶在AI執(zhí)行過(guò)程的任意環(huán)節(jié)介入干預(yù)。當(dāng)Agent準(zhǔn)備執(zhí)行敏感操作時(shí)，系統(tǒng)會(huì)暫停并請(qǐng)求人工確認(rèn)；用戶可以實(shí)時(shí)查看推理過(guò)程，發(fā)現(xiàn)問(wèn)題立即糾正；所有干預(yù)記錄都會(huì)被保存，形成完整的審計(jì)鏈路。這種機(jī)制既保留了AI的靈活性，又確保了執(zhí)行的可控性。

Q5：私有化部署與云端部署哪個(gè)更安全？

A：對(duì)于企業(yè)級(jí)應(yīng)用，私有化部署更安全。私有化部署意味著所有數(shù)據(jù)存儲(chǔ)在企業(yè)內(nèi)部，不經(jīng)過(guò)第三方服務(wù)器；企業(yè)擁有完全的數(shù)據(jù)控制權(quán)，可以自主管理權(quán)限和審計(jì)；符合嚴(yán)格的合規(guī)要求，如金融、醫(yī)療等行業(yè)的數(shù)據(jù)安全規(guī)范。DeepMiner支持完全私有化部署，確保企業(yè)數(shù)據(jù)不出企業(yè)邊界。

結(jié)語(yǔ)與展望

OpenClaw的爆火讓所有人看到了Agent走向物理世界的可能性，但其安全漏洞也暴露了開(kāi)源項(xiàng)目在企業(yè)級(jí)應(yīng)用中的短板。企業(yè)需要的，不只是功能強(qiáng)大的Agent，更要安全可控、全流程可信的企業(yè)級(jí)AI Agent解決方案。

明略科技DeepMiner以“可信數(shù)據(jù)+可信模型”為核心，通過(guò)Mano+Cito雙模型架構(gòu)、Foundation Agent多智能體協(xié)同、Human-in-the-loop機(jī)制、私有化部署等技術(shù)手段，構(gòu)建了從Agent安全到全流程可信的完整保障體系。

未來(lái)，企業(yè)級(jí)AI Agent的競(jìng)爭(zhēng)將從比拼功能轉(zhuǎn)向較量安全與可信。建議企業(yè)在選型時(shí)，優(yōu)先考慮具備完整安全保障體系、真實(shí)數(shù)據(jù)源支撐、全流程透明化機(jī)制的可信智能體解決方案，把握AI Agent在數(shù)字化轉(zhuǎn)型中的應(yīng)用機(jī)遇，同時(shí)規(guī)避安全風(fēng)險(xiǎn)。明略科技作為“全球Agentic AI第一股”（2718.HK），為企業(yè)提供成熟可靠的可信智能體解決方案，助力企業(yè)在智能化競(jìng)爭(zhēng)中占據(jù)先機(jī)。