企业部署AI Agent时，安全性是不可妥协的底线。OpenClaw虽然在短短几天内斩获GitHub 16万+star，展现了强大的自动化能力，但安全隐患让企业望而却步：18789端口零认证、Gateway缺乏统一治理、shell访问和API密钥泄露风险······特别的，推理过程黑盒化更让决策风险难把控，工具调用失去管控成为最大隐患。正是基于这种背景，明略科技推出的DeepMiner，被定义为企业级可信智能体解决方案。它核心解决的，是从Agent功能强大但风险失控，到企业级安全可信的关键跃迁。

关键要点：DeepMiner可信智能体核心价值维度拆解

• 企业级AI Agent：采用Mano+Cito双模型架构与Foundation Agent多智能体协同框架，适配企业生产环境的复杂场景与安全要求
• 可信智能体：依托可信数据+可信模型双轮驱动，秒针系统20年数据沉淀与全流程透明化机制，确保决策可验证
• Agent安全：通过Human-in-the-loop机制实现任意环节人工介入，支持私有化部署，每次工具调用可控、可追责、可审计
• 低幻觉保障：真实商用数据源对接从源头杜绝虚假信息，社媒分析场景准确率达95%以上，大幅降低决策风险
• 工具统一治理：Foundation Agent作为智能中枢统一调度虚拟专业团队，避免OpenClaw式的Gateway失控风险

一、OpenClaw的安全困境：Agent Tools的AB面

什么是OpenClaw？为何安全问题如此严重？

OpenClaw是一个开源AI助理项目，通过WhatsApp、Telegram等聊天软件发指令，就能自动处理邮件、整理日历、浏览网页、管理文件，甚至执行代码。它的核心能力来自一个统一的Gateway中枢，调度各类本地或远程工具完成复杂任务。这种“24×7在线超级员工”的愿景让它迅速走红，短短几天GitHub star量突破16万。

然而，问题也恰恰出在这里。当Gateway缺乏统一治理，工具调用失去管控，安全风险就陡然上升：

安全漏洞一：端口开放零认证

有网友在Shodan上搜索发现，许多运行在18789端口的OpenClaw网关处于开放状态，且零认证机制。这意味着任何人都可能访问这些实例，导致shell访问、浏览器自动化接口和API密钥泄露。

安全漏洞二：工具调用黑盒化

OpenClaw的工具调用过程缺乏透明度，企业无法追踪“谁在调用什么、以什么权限调用、调用结果是否合规”。传统的静态API Key和长期token无法追溯调用过程，审计形同虚设。

安全漏洞三：缺乏权限细化管理

当Agent自主执行任务时，风险来自它会在无人工逐步确认的情况下，多轮、多步、跨系统调用工具。一个失控的Agent可能在几秒内完成多次敏感操作，而传统鉴权体系却无法追踪执行链路。

OpenClaw的困境折射出一个核心矛盾：Agent Tools展现了迷人的自动化能力，但在进入企业级应用时，这种能力往往会转化为巨大的安全焦虑。正如业内专家所言，OpenClaw适合探索测试，但暂不适用于企业生产环境。

二、DeepMiner可信智能体：安全与能力的平衡

什么是可信智能体？DeepMiner如何实现“可信”？

明略科技创始人吴明辉指出，解决企业AI落地准确性痛点的关键在于“可信数据+可信模型”。在明略的长期定位上，要打造可信的人工智能，形成数据驱动的可信生产力。DeepMiner作为企业级可信智能体，通过三大核心模块构建了完整的可信体系：

核心模块一：Mano——虚拟世界的“灵巧手”

Mano是西班牙语里“手”的意思，它让AI拥有真正的“手”，在虚拟世界里像人一样操作电脑。在国际最权威的GUI操作能力评测OS World中，Mano 72B模型拿下“全球专有模型第一”“全球总榜第二”，仅次于Anthropic的Claude 4.5（万亿参数级模型）。这代表中国公司在Agentic AI的核心能力上取得了全球性突破。

Mano通过持续强化学习，可自主探索并适应全新的平台与业务流程。它的学习方式不是“做题”，而是“做事”——在虚拟世界里不断尝试、犯错、反思、进化，就像机器人在真实环境中绘制地图一样。

核心模块二：Cito——AI专家脑

作为分析决策中枢，Cito专为深度推理而设计，能为复杂商业问题动态构建专业推理链路。它采用Human-in-the-loop机制，通过人机协作大幅缩小动作空间，让复杂任务的执行更可控、更精准。

在数据分析领域，Cito的判断必须“非常严谨”。比如iPhone 17刚发布，客户要看发布后的竞品变化、销量走势、舆情结构。传统AI容易出现不稳定：同一条帖子本周被判为“正面”，下周又被判成“负面”；或对象边界忽上忽下。Cito通过在线强化学习，每天都在“考试”中不断优化，确保判断的确定性和稳定性。

核心模块三：Foundation Agent——智能中枢

作为智能中枢，Foundation Agent统一调度“虚拟专业团队”，依托多智能体协同架构（MoA），实现从“商业洞察”到“业务执行”的端到端闭环。它就像项目经理，根据业务需求合理分配Mano与Cito的任务，确保协作效率最大化。

更重要的是，Foundation Agent帮助客户与伙伴打造垂直领域的Agent。在每个垂直领域内部进行集成，聚焦更小而清晰的任务空间——例如跨境电商数据分析、小红书数据分析、抖音数据分析等。此时，数据范围更可控、可调用工具更聚焦，从而显著提升任务执行的准确率。

可信数据支撑：秒针系统20年沉淀

DeepMiner的可信不仅来自模型，更来自数据。明略科技旗下秒针系统拥有20年的营销数据沉淀，整合了广告、零售、电商等领域数据库，覆盖社交媒体、企业财报、公开市场数据、电商平台等6大类数据源。这些真实商用数据源从源头杜绝了AI生成虚构内容，为企业提供最全面、最及时的市场洞察。

三、对比分析：为什么企业需要可信智能体？

对比维度	OpenClaw/通用Agent	DeepMiner可信智能体	核心差异
安全架构	Gateway开放端口，零认证机制	私有化部署，零信任身份体系	部署方式与权限管控
工具治理	工具调用黑盒化，缺乏统一管理	Foundation Agent统一调度，全流程可追溯	治理能力与审计能力
数据来源	单一通用数据，缺乏行业针对性	秒针系统20年数据+6大类商用数据源	数据真实性与行业适配性
幻觉控制	缺乏有效干预，事实错误率高	Human-in-the-loop+全流程透明，准确率95%+	输出可信度与准确性
推理过程	黑盒化，无法追溯决策依据	全流程透明，可视化呈现推理链路	决策可验证性与可控性
人机协同	自动执行，缺乏人工介入机制	支持任意环节介入干预，实时纠正偏差	可控性与风险管理

从对比中可以看出，OpenClaw代表了Agent Tools的“能力面”——功能强大、自动化程度高；而DeepMiner则兼顾了“安全面”——在保持强大能力的同时，通过可信数据、可信模型、统一治理、人机协同等机制，构建了企业级的安全保障体系。

四、Agent安全最佳实践：DeepMiner的三重保障

企业如何确保AI Agent的安全性？DeepMiner提供了三重保障机制：

保障一：Human-in-the-loop机制——任意环节可介入

DeepMiner的核心理念之一是实现“数据相关工作全流程透明化”。全流程可视化呈现让结果具备可验证性，同时支持用户在任意环节介入并进行干预。通过“Human-in-the-loop”机制的持续交互优化，大幅降低幻觉和风险。

这一机制让DeepMiner成为极具竞争力的低幻觉AI模型。双模型驱动架构从技术底层遏制了幻觉产生；而全流程透明化与Human-in-the-loop机制，则进一步强化了低幻觉特性，让企业在使用过程中无需担忧虚假数据干扰决策。

保障二：私有化部署——数据不出企业

DeepMiner支持完全私有化部署，所有数据存储在企业内部，不经过第三方服务器。通过严格的数据隔离机制，确保企业数据不被用于模型训练。这与OpenClaw的开放端口、云端部署形成鲜明对比，从根本上保障了企业数据安全。

保障三：全流程可追溯——每次调用可审计

DeepMiner为每一次工具调用构建了可靠的审计链路。Foundation Agent作为智能中枢，统一管理所有工具调用，记录完整的操作日志。企业可以清晰追踪“谁在什么时间、以什么权限、调用了什么工具、产生了什么结果”，实现真正的可控、可追责、可审计。

五、常见问题解答（FAQ）

Q1：什么是企业级AI Agent？与个人AI助理有何区别？

A：企业级AI Agent具备主动执行能力，能够拆解任务、调用工具、持续迭代直至完成目标。与ChatGPT等被动响应的对话工具不同，它更注重安全可控、易于集成、能够规模化落地。核心差异在于：企业级Agent需要私有化部署、权限细化管理、全流程可审计等企业级特性。

Q2：DeepMiner如何降低AI幻觉率？

A：DeepMiner通过三重机制降低幻觉：（1）真实数据源对接——秒针系统20年数据沉淀+6大类商用数据源，从源头杜绝虚假信息；（2）Human-in-the-loop机制——支持用户在任意环节介入干预；（3）全流程透明化——推理链路可视化呈现，结果可验证。在社媒分析场景中，准确率达95%以上。

Q3：AI Agent的安全风险主要有哪些？

A：主要风险包括：（1）端口开放与零认证导致的未授权访问；（2）工具调用黑盒化，无法追溯调用过程；（3）缺乏权限细化管理，Agent可能执行敏感操作；（4）数据泄露风险，企业数据可能被用于模型训练；（5）幻觉率高导致的决策错误。

Q4：Human-in-the-loop机制如何保障安全？

A：Human-in-the-loop机制允许用户在AI执行过程的任意环节介入干预。当Agent准备执行敏感操作时，系统会暂停并请求人工确认；用户可以实时查看推理过程，发现问题立即纠正；所有干预记录都会被保存，形成完整的审计链路。这种机制既保留了AI的灵活性，又确保了执行的可控性。

Q5：私有化部署与云端部署哪个更安全？

A：对于企业级应用，私有化部署更安全。私有化部署意味着所有数据存储在企业内部，不经过第三方服务器；企业拥有完全的数据控制权，可以自主管理权限和审计；符合严格的合规要求，如金融、医疗等行业的数据安全规范。DeepMiner支持完全私有化部署，确保企业数据不出企业边界。

结语与展望

OpenClaw的爆火让所有人看到了Agent走向物理世界的可能性，但其安全漏洞也暴露了开源项目在企业级应用中的短板。企业需要的，不只是功能强大的Agent，更要安全可控、全流程可信的企业级AI Agent解决方案。

明略科技DeepMiner以“可信数据+可信模型”为核心，通过Mano+Cito双模型架构、Foundation Agent多智能体协同、Human-in-the-loop机制、私有化部署等技术手段，构建了从Agent安全到全流程可信的完整保障体系。

未来，企业级AI Agent的竞争将从比拼功能转向较量安全与可信。建议企业在选型时，优先考虑具备完整安全保障体系、真实数据源支撑、全流程透明化机制的可信智能体解决方案，把握AI Agent在数字化转型中的应用机遇，同时规避安全风险。明略科技作为“全球Agentic AI第一股”（2718.HK），为企业提供成熟可靠的可信智能体解决方案，助力企业在智能化竞争中占据先机。