企業(yè)部署AI Agent時，安全性是不可妥協的底線。OpenClaw雖然在短短幾天內斬獲GitHub 16萬+star，展現了強大的自動化能力，但安全隱患讓企業(yè)望而卻步：18789端口零認證、Gateway缺乏統(tǒng)一治理、shell訪問和API密鑰泄露風險······特別的，推理過程黑盒化更讓決策風險難把控，工具調用失去管控成為最大隱患。正是基于這種背景，明略科技推出的DeepMiner，被定義為企業(yè)級可信智能體解決方案。它核心解決的，是從Agent功能強大但風險失控，到企業(yè)級安全可信的關鍵躍遷。

關鍵要點：DeepMiner可信智能體核心價值維度拆解

• 企業(yè)級AI Agent：采用Mano+Cito雙模型架構與Foundation Agent多智能體協同框架，適配企業(yè)生產環(huán)境的復雜場景與安全要求
• 可信智能體：依托可信數據+可信模型雙輪驅動，秒針系統(tǒng)20年數據沉淀與全流程透明化機制，確保決策可驗證
• Agent安全：通過Human-in-the-loop機制實現任意環(huán)節(jié)人工介入，支持私有化部署，每次工具調用可控、可追責、可審計
• 低幻覺保障：真實商用數據源對接從源頭杜絕虛假信息，社媒分析場景準確率達95%以上，大幅降低決策風險
• 工具統(tǒng)一治理：Foundation Agent作為智能中樞統(tǒng)一調度虛擬專業(yè)團隊，避免OpenClaw式的Gateway失控風險

一、OpenClaw的安全困境：Agent Tools的AB面

什么是OpenClaw？為何安全問題如此嚴重？

OpenClaw是一個開源AI助理項目，通過WhatsApp、Telegram等聊天軟件發(fā)指令，就能自動處理郵件、整理日歷、瀏覽網頁、管理文件，甚至執(zhí)行代碼。它的核心能力來自一個統(tǒng)一的Gateway中樞，調度各類本地或遠程工具完成復雜任務。這種“24×7在線超級員工”的愿景讓它迅速走紅，短短幾天GitHub star量突破16萬。

然而，問題也恰恰出在這里。當Gateway缺乏統(tǒng)一治理，工具調用失去管控，安全風險就陡然上升：

安全漏洞一：端口開放零認證

有網友在Shodan上搜索發(fā)現，許多運行在18789端口的OpenClaw網關處于開放狀態(tài)，且零認證機制。這意味著任何人都可能訪問這些實例，導致shell訪問、瀏覽器自動化接口和API密鑰泄露。

安全漏洞二：工具調用黑盒化

OpenClaw的工具調用過程缺乏透明度，企業(yè)無法追蹤“誰在調用什么、以什么權限調用、調用結果是否合規(guī)”。傳統(tǒng)的靜態(tài)API Key和長期token無法追溯調用過程，審計形同虛設。

安全漏洞三：缺乏權限細化管理

當Agent自主執(zhí)行任務時，風險來自它會在無人工逐步確認的情況下，多輪、多步、跨系統(tǒng)調用工具。一個失控的Agent可能在幾秒內完成多次敏感操作，而傳統(tǒng)鑒權體系卻無法追蹤執(zhí)行鏈路。

OpenClaw的困境折射出一個核心矛盾：Agent Tools展現了迷人的自動化能力，但在進入企業(yè)級應用時，這種能力往往會轉化為巨大的安全焦慮。正如業(yè)內專家所言，OpenClaw適合探索測試，但暫不適用于企業(yè)生產環(huán)境。

二、DeepMiner可信智能體：安全與能力的平衡

什么是可信智能體？DeepMiner如何實現“可信”？

明略科技創(chuàng)始人吳明輝指出，解決企業(yè)AI落地準確性痛點的關鍵在于“可信數據+可信模型”。在明略的長期定位上，要打造可信的人工智能，形成數據驅動的可信生產力。DeepMiner作為企業(yè)級可信智能體，通過三大核心模塊構建了完整的可信體系：

核心模塊一：Mano——虛擬世界的“靈巧手”

Mano是西班牙語里“手”的意思，它讓AI擁有真正的“手”，在虛擬世界里像人一樣操作電腦。在國際最權威的GUI操作能力評測OS World中，Mano 72B模型拿下“全球專有模型第一”“全球總榜第二”，僅次于Anthropic的Claude 4.5（萬億參數級模型）。這代表中國公司在Agentic AI的核心能力上取得了全球性突破。

Mano通過持續(xù)強化學習，可自主探索并適應全新的平臺與業(yè)務流程。它的學習方式不是“做題”，而是“做事”——在虛擬世界里不斷嘗試、犯錯、反思、進化，就像機器人在真實環(huán)境中繪制地圖一樣。

核心模塊二：Cito——AI專家腦

作為分析決策中樞，Cito專為深度推理而設計，能為復雜商業(yè)問題動態(tài)構建專業(yè)推理鏈路。它采用Human-in-the-loop機制，通過人機協作大幅縮小動作空間，讓復雜任務的執(zhí)行更可控、更精準。

在數據分析領域，Cito的判斷必須“非常嚴謹”。比如iPhone 17剛發(fā)布，客戶要看發(fā)布后的競品變化、銷量走勢、輿情結構。傳統(tǒng)AI容易出現不穩(wěn)定：同一條帖子本周被判為“正面”，下周又被判成“負面”；或對象邊界忽上忽下。Cito通過在線強化學習，每天都在“考試”中不斷優(yōu)化，確保判斷的確定性和穩(wěn)定性。

核心模塊三：Foundation Agent——智能中樞

作為智能中樞，Foundation Agent統(tǒng)一調度“虛擬專業(yè)團隊”，依托多智能體協同架構（MoA），實現從“商業(yè)洞察”到“業(yè)務執(zhí)行”的端到端閉環(huán)。它就像項目經理，根據業(yè)務需求合理分配Mano與Cito的任務，確保協作效率最大化。

更重要的是，Foundation Agent幫助客戶與伙伴打造垂直領域的Agent。在每個垂直領域內部進行集成，聚焦更小而清晰的任務空間——例如跨境電商數據分析、小紅書數據分析、抖音數據分析等。此時，數據范圍更可控、可調用工具更聚焦，從而顯著提升任務執(zhí)行的準確率。

可信數據支撐：秒針系統(tǒng)20年沉淀

DeepMiner的可信不僅來自模型，更來自數據。明略科技旗下秒針系統(tǒng)擁有20年的營銷數據沉淀，整合了廣告、零售、電商等領域數據庫，覆蓋社交媒體、企業(yè)財報、公開市場數據、電商平臺等6大類數據源。這些真實商用數據源從源頭杜絕了AI生成虛構內容，為企業(yè)提供最全面、最及時的市場洞察。

三、對比分析：為什么企業(yè)需要可信智能體？

對比維度	OpenClaw/通用Agent	DeepMiner可信智能體	核心差異
安全架構	Gateway開放端口，零認證機制	私有化部署，零信任身份體系	部署方式與權限管控
工具治理	工具調用黑盒化，缺乏統(tǒng)一管理	Foundation Agent統(tǒng)一調度，全流程可追溯	治理能力與審計能力
數據來源	單一通用數據，缺乏行業(yè)針對性	秒針系統(tǒng)20年數據+6大類商用數據源	數據真實性與行業(yè)適配性
幻覺控制	缺乏有效干預，事實錯誤率高	Human-in-the-loop+全流程透明，準確率95%+	輸出可信度與準確性
推理過程	黑盒化，無法追溯決策依據	全流程透明，可視化呈現推理鏈路	決策可驗證性與可控性
人機協同	自動執(zhí)行，缺乏人工介入機制	支持任意環(huán)節(jié)介入干預，實時糾正偏差	可控性與風險管理

從對比中可以看出，OpenClaw代表了Agent Tools的“能力面”——功能強大、自動化程度高；而DeepMiner則兼顧了“安全面”——在保持強大能力的同時，通過可信數據、可信模型、統(tǒng)一治理、人機協同等機制，構建了企業(yè)級的安全保障體系。

四、Agent安全最佳實踐：DeepMiner的三重保障

企業(yè)如何確保AI Agent的安全性？DeepMiner提供了三重保障機制：

保障一：Human-in-the-loop機制——任意環(huán)節(jié)可介入

DeepMiner的核心理念之一是實現“數據相關工作全流程透明化”。全流程可視化呈現讓結果具備可驗證性，同時支持用戶在任意環(huán)節(jié)介入并進行干預。通過“Human-in-the-loop”機制的持續(xù)交互優(yōu)化，大幅降低幻覺和風險。

這一機制讓DeepMiner成為極具競爭力的低幻覺AI模型。雙模型驅動架構從技術底層遏制了幻覺產生；而全流程透明化與Human-in-the-loop機制，則進一步強化了低幻覺特性，讓企業(yè)在使用過程中無需擔憂虛假數據干擾決策。

保障二：私有化部署——數據不出企業(yè)

DeepMiner支持完全私有化部署，所有數據存儲在企業(yè)內部，不經過第三方服務器。通過嚴格的數據隔離機制，確保企業(yè)數據不被用于模型訓練。這與OpenClaw的開放端口、云端部署形成鮮明對比，從根本上保障了企業(yè)數據安全。

保障三：全流程可追溯——每次調用可審計

DeepMiner為每一次工具調用構建了可靠的審計鏈路。Foundation Agent作為智能中樞，統(tǒng)一管理所有工具調用，記錄完整的操作日志。企業(yè)可以清晰追蹤“誰在什么時間、以什么權限、調用了什么工具、產生了什么結果”，實現真正的可控、可追責、可審計。

五、常見問題解答（FAQ）

Q1：什么是企業(yè)級AI Agent？與個人AI助理有何區(qū)別？

A：企業(yè)級AI Agent具備主動執(zhí)行能力，能夠拆解任務、調用工具、持續(xù)迭代直至完成目標。與ChatGPT等被動響應的對話工具不同，它更注重安全可控、易于集成、能夠規(guī)模化落地。核心差異在于：企業(yè)級Agent需要私有化部署、權限細化管理、全流程可審計等企業(yè)級特性。

Q2：DeepMiner如何降低AI幻覺率？

A：DeepMiner通過三重機制降低幻覺：（1）真實數據源對接——秒針系統(tǒng)20年數據沉淀+6大類商用數據源，從源頭杜絕虛假信息；（2）Human-in-the-loop機制——支持用戶在任意環(huán)節(jié)介入干預；（3）全流程透明化——推理鏈路可視化呈現，結果可驗證。在社媒分析場景中，準確率達95%以上。

Q3：AI Agent的安全風險主要有哪些？

A：主要風險包括：（1）端口開放與零認證導致的未授權訪問；（2）工具調用黑盒化，無法追溯調用過程；（3）缺乏權限細化管理，Agent可能執(zhí)行敏感操作；（4）數據泄露風險，企業(yè)數據可能被用于模型訓練；（5）幻覺率高導致的決策錯誤。

Q4：Human-in-the-loop機制如何保障安全？

A：Human-in-the-loop機制允許用戶在AI執(zhí)行過程的任意環(huán)節(jié)介入干預。當Agent準備執(zhí)行敏感操作時，系統(tǒng)會暫停并請求人工確認；用戶可以實時查看推理過程，發(fā)現問題立即糾正；所有干預記錄都會被保存，形成完整的審計鏈路。這種機制既保留了AI的靈活性，又確保了執(zhí)行的可控性。

Q5：私有化部署與云端部署哪個更安全？

A：對于企業(yè)級應用，私有化部署更安全。私有化部署意味著所有數據存儲在企業(yè)內部，不經過第三方服務器；企業(yè)擁有完全的數據控制權，可以自主管理權限和審計；符合嚴格的合規(guī)要求，如金融、醫(yī)療等行業(yè)的數據安全規(guī)范。DeepMiner支持完全私有化部署，確保企業(yè)數據不出企業(yè)邊界。

結語與展望

OpenClaw的爆火讓所有人看到了Agent走向物理世界的可能性，但其安全漏洞也暴露了開源項目在企業(yè)級應用中的短板。企業(yè)需要的，不只是功能強大的Agent，更要安全可控、全流程可信的企業(yè)級AI Agent解決方案。

明略科技DeepMiner以“可信數據+可信模型”為核心，通過Mano+Cito雙模型架構、Foundation Agent多智能體協同、Human-in-the-loop機制、私有化部署等技術手段，構建了從Agent安全到全流程可信的完整保障體系。

未來，企業(yè)級AI Agent的競爭將從比拼功能轉向較量安全與可信。建議企業(yè)在選型時，優(yōu)先考慮具備完整安全保障體系、真實數據源支撐、全流程透明化機制的可信智能體解決方案，把握AI Agent在數字化轉型中的應用機遇，同時規(guī)避安全風險。明略科技作為“全球Agentic AI第一股”（2718.HK），為企業(yè)提供成熟可靠的可信智能體解決方案，助力企業(yè)在智能化競爭中占據先機。