Palantir 近期发文 《Connecting Agents to Decisions》。文章的核心主张是:企业真正需要的不是单纯的数据架构,而是“以决策为中心”的软件架构。Palantir 认为,AI Agent 要真正进入企业运营流程,不能只停留在“查资料、回答问题、生成建议”的层面,而必须能够连接企业中的真实数据、业务逻辑、执行动作和安全治理。Palantir 把这个承载层称为 Ontology,本体层/企业本体。
文章强调,传统数据平台往往关注数据清洗、数据统一、报表分析和指标展示,但这些并不能完整表达企业如何做决策。真正的运营决策包括四个组成部分:Data 数据、Logic 逻辑、Action 行动、Security 安全。Palantir 的 Ontology 试图把这四者整合成一个实时、动态、可协作、可被人和 AI Agent 共同使用的企业操作系统。
一、Data:不仅是企业数据,更是“决策数据”
文章首先讨论 Data。Palantir 认为,在 AI 时代,企业面临的主要问题已经不只是“有没有数据”或“数据是否统一”,而是哪些数据对当前决策真正相关。 relevant data 不仅包括 ERP、MES、WMS、IoT、边缘设备、非结构化文档、影像、地理空间数据等传统企业数据,也包括人在决策过程中产生的上下文、候选方案、选择理由和后续影响。
这里比较重要的是 decision data 决策数据 这个概念。它指的是:某个决策是在什么时间、基于哪一版数据、通过哪个应用、由谁或哪个 Agent 做出的,以及后续产生了什么影响。文章认为,这类数据可以成为 AI Agent 的记忆和学习材料,包括工作记忆、情节记忆、语义记忆、程序性记忆等。
换句话说,Palantir 想表达的是:企业 AI 的关键不只是把文档放进 RAG,而是要把企业真实运行中的“对象、属性、关系、动作、历史决策链路”都结构化起来,使 AI 能理解企业的运营现实。
二、Logic:把业务规则、模型和算法变成 Agent 可调用工具
第二部分是 Logic。文章指出,决策不能只靠数据,还需要逻辑。这里的逻辑既包括简单业务规则,也包括预测模型、优化模型、仿真算法、统计过程、机器学习模型,以及沉淀在员工经验中的“隐性知识”。
Palantir 认为,LLM 的非确定性推理需要和企业已有的确定性工具结合。例如,Agent 不应该只是“根据文本猜测”,而应该能够调用库存模型、排产算法、客户优先级规则、风险评分模型、仿真系统等工具。Ontology 的作用就是把这些分散在不同环境中的逻辑资产,以统一接口暴露出来,供人类工作流和 AI Agent 共同使用。
这一点非常关键:文章实际上是在说,企业 Agent 的能力边界不应取决于大模型本身,而应取决于它能否安全调用企业已有的业务逻辑、算法和工具链。
三、Action:把 AI 从“建议层”推进到“执行层”
第三部分是 Action。Palantir 强调,真正的运营系统和分析系统的区别在于:前者能够闭环执行,后者通常只是展示洞察。也就是说,AI Agent 如果只能生成建议,而不能把决策安全写回 ERP、WMS、生产计划系统、边缘设备或业务应用,那么它仍然只是一个辅助分析工具。
文章用一个比喻解释 Ontology:数据对象是企业中的“名词”,行动是企业中的“动词”。只有把对象、逻辑和行动结合起来,企业工作流才形成完整句子。比如,Agent 不只是知道“某个订单受影响”,还要能够提出“调整生产计划、重新分配物料、更新仓库流程、修改履约路径”等可执行动作。
不过,Palantir 也强调这些动作不是无约束自动执行。Ontology 支持把动作先作为 scenario 场景进行 staging,也就是沙盒化预演和审批。AI 可以提出方案、生成变更、模拟影响,但是否真正提交到生产系统,可以根据权限、风险和成熟度决定。
四、Security:Agent 时代的核心是权限、治理和审计
第四部分是 Security。文章认为,企业中人和 Agent 协同决策时,安全治理必须远远超过传统的角色权限控制。Palantir AIP 的安全体系包括基于角色、用途、标记、数据血缘、动态运行时权限、变更管理、发布管理、工具调用控制、日志访问控制等机制。(LinkedIn)
重点在于:Agent 能看什么、能调用什么工具、能执行什么动作、能写回哪些系统,都必须由同一套安全架构控制。文章特别强调,工具调用也要受 Ontology 中对象、属性、关系的访问权限约束,避免 Agent 跨组织边界查询数据、调用未授权外部系统,或者发生权限提升。(LinkedIn)
这其实对应企业落地 AI Agent 时最关键的问题:不是 Agent 能不能做事,而是它在什么边界内被允许做事,并且事后能不能审计。
五、文章中的示例:医疗设备制造商 Onyx
文章构造了一个虚构案例:Onyx Incorporated 是一家医疗设备制造商,生产口罩、注射器、手套等产品。某个关键供应商突然发生原材料中断,导致外科口罩生产和客户订单履约面临风险。
在这个场景中,Ontology 首先整合供应商、仓储、生产、配送、客户订单等数据,使运营人员快速看到哪些生产线、哪些订单、哪些收入受到影响。然后,Agent 可以调用预测模型、物料替代模型、产线分配模型、排产优化算法等逻辑资产,提出新的物料重分配方案。
文章中还提到一个名为 Disruption Bot 的 Agent。它可以扫描企业数据、历史处置报告和相关模型,提出新的 reallocation plan。这个方案先被放入 scenario 中进行影响分析,然后交给人类分析师最终审核。通过审核后,系统可以把调整写回仓库管理系统、ERP、生产计划系统等多个系统。
这个案例想说明:Ontology 不是一个简单知识库,而是一个能把“感知问题—分析影响—模拟方案—人工审核—系统写回—记录决策链路”串起来的企业 AI 操作层。
六、最终结论
文章最后总结说,Ontology 的价值在于让企业能够规模化实施 human-agent operations,也就是人类和 AI Agent 共同参与企业运营。它不是以数据为中心,而是以决策为中心,把数据、逻辑、行动和安全统一到同一个系统中。
从更大的角度看,这篇文章实际上是在表达 Palantir 对企业 AI 的路线判断:
RAG 只是起点,企业级 Agent 的核心不只是“检索知识”,而是要进入真实业务决策链路。
也就是说,未来企业 AI 系统的关键能力可能包括:
- 能理解企业对象和业务关系;
- 能调用企业已有模型、算法和业务规则;
- 能在权限控制下执行或提交动作;
- 能记录完整决策链路;
- 能从历史人机协同决策中持续学习;
- 能在安全、审计和治理框架下逐步扩大自动化范围。