一、Gotham：暗处的守望者

(1) 反恐行动与情报机构的人物关系追踪系统

2008年的某一天，CIA总部地下的一间分析室里，一名年轻特工盯着屏幕。她的任务是追踪基地组织成员的网络。换作以前，这项工作需要逐一翻查几十个数据库。但屏幕上，人物关系网正像蛛网一样实时展开。点击某个人物，他的通话记录、金融交易、移动轨迹、已知同伙便连成一幅完整的图谱。这就是帕兰提尔Gotham的首次实战部署。

Gotham是帕兰提尔于2008年推出的第一款平台。名字取自蝙蝠侠系列中的哥谭市。这不是巧合。克里斯托弗·诺兰执导的电影《黑暗骑士》中，有一幕是卢修斯·福克斯搭建了一套覆盖整个哥谭市的监控系统。电影里，蝙蝠侠在任务完成后销毁了那套系统。现实中的Gotham没有被销毁。17年后的2025年，Gotham变得更强了。

Gotham的核心功能是以人物为中心的分析。平台整合来自各类来源的数据，构建出某个人物或组织的全景图。电话通话记录、电子邮件元数据、金融交易明细、出入境记录、社交媒体动态、卫星照片、无人机影像。所有碎片通过本体论(ontology)技术被重组为一个统一的视图。Gotham的界面将多种分析工具整合到同一工作空间中。地理空间分析在地图上呈现某一人物或车辆的移动模式。网络分析用节点和连线表示人物之间的关系，揭示隐藏的关联。通话记录分析从电话通话模式中识别异常活动。人工智能和机器学习算法实时分析所有数据，自动捕捉分析员可能忽略的模式。

Gotham还具备混合现实(Mixed Reality)功能。指挥官可以在虚拟作战室中协同工作，将战场态势以三维方式呈现。卫星联动功能使其能够获取全球任何地点的实时侦察影像。算法自动协调哪些传感器应采集哪些数据。

安全是Gotham的根基。平台设有保密等级、「知其所需」(need-to-know)原则、限时访问等多层权限体系。所有查询和分析操作都留下完整的审计跟踪(audit trail)，记录谁在何时查看了什么。这是一种确保问责的机制，但吊诡的是，它同时也是对监控系统本身的监控。

Gotham的客户名单并不公开。但已知的使用机构包括：美国CIA和NSA等情报机构、美国陆军和海军、欧洲刑警组织(Europol)。丹麦警方从2017年起就在名为POL-INTEL的预测警务项目中使用Gotham。2025年，丹麦决定将Gotham的使用范围扩展到军队和情报机关。

最引人注目的近期合同是2025年年中与美国陆军签署的100亿美元合同。这份为期十年的合同将75份独立的软件合同整合为一。Project Maven也得到了扩展。这份2025年价值7.95亿美元的合同，到2029年可能增长至最高13亿美元。

Gotham不只是一个分析工具。截至2025年，它已支持基于AI的杀伤链(kill chain)，将目标识别到打击手段分配的全过程自动化。当然，最终决定仍由人类做出。「人在回路」(human-in-the-loop)原则依然保留。但在此之前的所有环节，都由算法处理。

这就是Gotham的本质。暗处那只看见一切的眼睛。问题在于：那只眼睛在看什么，谁在控制它。

(2) 击毙本·拉登行动(Neptune Spear)支援说的真与假

2011年5月2日凌晨，两架美国特种部队直升机降落在巴基斯坦阿伯塔巴德的一处住宅区。40分钟后，奥萨马·本·拉登死亡。执行此次行动的是海豹突击队第六分队，行动代号「海神之矛」(Neptune Spear)。行动结束后，一个问题浮出水面：帕兰提尔是否参与了这次行动？

对此没有官方答案。CIA和帕兰提尔都未予确认。但有一些间接证据。

追踪本·拉登是多年情报搜集工作的成果。2002年至2005年间，CIA从基地组织俘虏口中获知一个名叫阿布·艾哈迈德·库韦提的联络人的存在。追踪这个联络人又花了六年。2010年，CIA特工终于在巴基斯坦发现了他，并跟踪至阿伯塔巴德的那处住宅区。

在这一追踪过程中，帕兰提尔Gotham被使用的可能性很高。CIA从2008年起就是Gotham最早的一批客户。人物追踪、关系网分析、地理空间分析，恰恰是Gotham的设计初衷：整合数十个数据源，拼出一幅完整的图景。本·拉登行动需要的正是这种能力。

帕兰提尔从未直接宣称与此相关，但一直在含蓄地加以利用。公司的营销材料和投资者演示中，「在反恐行动中取得的成功」这一说法时有出现。不点明具体行动代号，却足以激发听众的想象。

真相锁在保密档案之中。2011年行动结束后，特种作战司令部司令威廉·麦克雷文上将下令删除国防部电脑中与本·拉登行动有关的所有文件，并将其移交CIA。实物证据从未公开。照片、影像、DNA检测结果均未向公众公布。所有《信息自由法》(FOIA)申请均被驳回。

可以确定的是：本·拉登行动是一个「情报连接」决定胜负的案例。将零散的线索拼成一幅完整的图景，这正是9·11之后美国情报机构迫切需要的能力，也是帕兰提尔承诺提供的能力。行动的成功表明，这一承诺在一定程度上已经兑现。

无论帕兰提尔在击毙本·拉登行动中扮演了什么角色，这次行动都强化了帕兰提尔的神话。「抓捕恐怖分子的技术」这一形象，成了公司最有力的武器之一。这个形象是基于事实，还是被精心营造出来的，至今仍笼罩在迷雾之中。

二、Foundry：企业的中枢神经网络

(1) 面向民间企业的数据整合平台架构

2016年，帕兰提尔站在了一个关键的转折点上。Gotham在情报机构和军方取得了成功，但仅靠政府市场，增长空间有限。公司必须进入民间企业市场。可企业们不太愿意将CIA使用的软件应用到自家业务上。监控技术的形象是个障碍。需要一个新品牌。

Foundry就此诞生。这个名字意为「铸造厂」，寓意将原材料(数据)转化为有价值的产品(洞察)。核心技术和Gotham使用的本体论引擎相同，但包装焕然一新。不说监控，说「数字化转型」；不说追踪，说「运营优化」。措辞变了。

理解Foundry的结构，需要把握三个层次。

第一层是数据连接层。企业运行着几十个甚至上百个彼此独立的系统：ERP、CRM、生产管理系统、物流系统、人事系统。这些系统通常互不对话。Foundry连接所有这些系统并采集数据，无论是实时流式传输还是定期批量上传，不论数据格式和来源。

第二层是转换层。采集到的数据经过清洗和标准化处理。在此过程中，数据的血缘(lineage)被追踪：每条数据从哪里来、经过了哪些转换，全部记录在案。这既保障了可审计性，也使得出现错误时能够追溯根源。

第三层是本体论层。奇妙之处在这里发生。清洗后的数据被转化为业务对象(object)。以航空公司为例，「飞机」「航线」「旅客」「维修记录」「零部件」分别成为一个对象。每个对象拥有属性(property)：飞机对象具有机型、制造日期、总飞行时数、当前位置等属性。对象之间通过关系(link)连接：这架飞机执飞这条航线，由这些零部件组成，拥有这些维修记录。

这就是「数字孪生」(digital twin)。将现实世界复杂的运营体系在数字世界中复制一份。不同的是，这个副本实时更新，可供模拟和分析。

Foundry的优势在于「闭环」(closed loop)运营。分析并非终点，分析结果直接转化为实际行动。比如供应链优化分析完成后，结果可以自动写入采购系统。从洞察到行动的时间被大幅缩短。截至2025年，Foundry在美国商业领域实现了爆发式增长。2025年第一季度美国商业收入同比增长71%，客户数量增至849家，增长43%。100万美元以上的合同有139份，500万美元以上的有51份，1000万美元以上的有31份。客户留存率高达98%。

增长的秘诀在于「训练营」(Bootcamp)策略。传统企业软件的销售周期往往长达数月。帕兰提尔把它压缩到了五天。邀请潜在客户，用他们自己的真实数据体验Foundry，五天之内就能做出一个可运行的原型。客户亲眼确认价值后再做购买决定。这种方式极大地缩短了销售周期。

(2) 制造、金融、医疗领域的应用案例

空客总部，一位工程师盯着屏幕。全球正在运营的数千架飞机的数据正实时涌入。发动机温度、油耗、部件磨损状况。算法分析出某个模式后弹出了警告：某一机型的起落架部件磨损速度超出预期。在部件故障之前，更换计划已经自动生成。

这就是Skywise。空客与帕兰提尔联合开发的航空数据平台，2017年推出，目前已有100多家航空公司加入。航班运营数据、维修记录、零部件库存信息全部整合在一起。预测性维护成为可能，航空公司因此减少了计划外维修造成的延误。

能源领域的代表案例是BP。BP利用Foundry搭建了覆盖全球供应链的数字孪生体。从原油生产到炼化、运输、销售，全流程实时监控。算法自动执行需求预测、库存优化和物流路线规划。2022年能源危机期间，这套系统在快速应对剧烈变化的市场环境中发挥了关键作用。

医疗领域的案例充满争议。英国NHS(国民健康服务体系)于2023年11月与帕兰提尔签署了一份为期七年、总额3.3亿英镑的合同，目的是建设「联邦数据平台」(Federated Data Platform)，将英格兰各地医院的患者数据连接起来，优化床位管理、手术排期和资源调配。

合同一签，反对声浪立刻涌来。英国医学会(BMA)和英国医师协会(Doctors' Association UK)对患者数据隐私表达了担忧。网络安全专家对采购过程的透明度提出质疑。2024年4月，医疗专业人士在NHS英格兰总部前举行了示威。他们的诉求是：鉴于帕兰提尔与以色列国防军(IDF)之间的合同，应取消NHS合同。

截至2026年初，实际运行该平台的NHS信托机构仅占总数的15%左右。推进速度慢于预期。拖后腿的与其说是技术问题，不如说是政治和伦理争议。

制造业方面，与三星的合作颇受关注。2025年，三星与帕兰提尔合作启动了一个旨在提高半导体良率和品质的项目。目标是分析半导体制造过程中产生的海量数据，找出缺陷根源，优化工艺参数。

在韩国，与HD现代的合作也在推进中。以造船业数字化转型为目标，帕兰提尔、HD现代和西门子三方合作，推动造船厂运营自动化。KT则承担了将Foundry和AIP推广至韩国各产业的合作伙伴角色。

Foundry的成功案例令人印象深刻，但批评同样存在。Foundry的本体论是一套专有的封闭架构。一旦引入，便很难抽身。虽然号称有数据导出功能，但内嵌在本体论中的业务逻辑是带不走的。这也从另一个角度解释了98%的客户留存率。

三、Apollo：软件部署的革命

(1) 从云端到战场边缘(Edge)的无缝部署

「把SaaS带到SaaS从未到过的地方。」

这是帕兰提尔介绍Apollo时用的一句话。悍马车后座、潜艇内部、人造卫星。在这些地方运行云端软件，直到不久前还难以想象。Apollo让它成为了现实。

要理解阿波罗存在的意义，需要回顾帕兰提尔的历史。2008年Gotham首次部署时，云计算还处于起步阶段。绝大多数企业软件安装在客户自有服务器上。政府机构和军方出于安全考虑，无法使用外部云服务。软件升级既稀少又痛苦。

问题摆在那里。帕兰提尔的软件由数百个独立服务组成，每个服务由各自的开发团队维护。要把这些服务同时部署、更新到几十种截然不同的环境中去，云端、本地部署、涉密网络（classified network）、完全隔离的气隙（air-gapped）环境，这是一场噩梦。

阿波罗就是为解决这个问题而生的。核心思路是「中心辐射（hub-and-spoke）」架构：中央有一个阿波罗枢纽（hub），每个部署环境安装一个辐射端（spoke）。枢纽管理所有产品的所有版本，辐射端以「拉取（pull）」的方式获取适合自身环境的更新。

「拉取」方式至关重要。传统软件部署采用「推送（push）」方式，由开发者把更新推过去。这种方式的前提是开发者必须了解每个环境的状态和限制条件。环境一多，管理就会失控。

在阿波罗的拉取模式下，每个环境自行定义自身的约束条件。这个环境只跟踪「稳定版（stable）发布通道」，那个环境还接收「金丝雀（canary）」版本。阿波罗在尊重这些约束的前提下，自动协调更新。

数字说明了一切。阿波罗每周处理超过41,000次自动化更新。变更从提交到生效的前置时间不到4分钟。蓝绿部署和自动回滚机制保障了稳定性。一旦出问题，可以立即回退到上一个版本。

边缘环境下的运行能力，才是阿波罗真正的差异化所在。网络连接时断时续，甚至完全没有网络；带宽极度受限。阿波罗的设计就是为了在这类环境中正常工作。它以最少的资源运行，连接恢复后与中央枢纽同步。想一想这在军事行动中意味着什么。战场上的指挥官可能要在与总部断联数天的情况下执行任务。在那段时间里，他设备上搭载的帕兰提尔软件必须持续运行。一旦出现新的威胁情报，连接恢复的瞬间就要完成更新。阿波罗让这一切成为可能。

(2) 锁定效应（Lock-in）与SaaS收入模式

阿波罗不只是一项技术成就，它同时也是一种商业模式。

在传统企业软件模式下，客户购买并安装软件，升级是可选项。很多企业连续数年使用同一个版本。这对软件公司很不利。客户感受不到新版本的价值，就不会产生额外收入。

SaaS（软件即服务）模式解决了这个问题。客户从购买转为订阅，软件在云端运行，更新自动推送。客户始终使用最新版本，公司获得持续的订阅收入。

问题在于，帕兰提尔的核心客户群体，情报机构、军队以及受严格监管的企业，无法采用传统SaaS模式。数据不能流出到外部云端。但如果退回到本地部署方式，SaaS的优势就荡然无存。

阿波罗创造了一种新模式：「私有SaaS（Private SaaS）」。软件在客户自己的环境中运行，但更新和管理像SaaS一样由中央自动完成。客户保有数据主权，同时持续获得最新功能。帕兰提尔则维持了基于订阅的收入流。

锁定效应由此产生。通过阿波罗部署的帕兰提尔软件，会与客户的运营流程深度融合。数据管道、分析工作流、决策流程全部建立在平台之上。随着时间推移，这种依赖关系越来越深。

要把帕兰提尔软件替换成别的产品，需要什么？所有数据集成要重新搭建，本体论要重新设计，用户要重新培训，还要承担运营中断的风险。对大多数组织而言，这实际上是一个不可能的选择。

平均合同期限3到4年。客户留存率98%。净美元留存率（net dollar retention）124%。这些数字反映的就是锁定效应。净美元留存率超过100%，意味着现有客户每年花的钱比上一年更多。阿波罗还可以在AWS Marketplace和微软Azure政府云上使用，已获得IL5和IL6认证，能在涉密网络中运行，并持有FedRAMP认证。这些认证本身就构成了竞争对手难以逾越的准入壁垒。

阿波罗是帕兰提尔的幕后英雄。它不像Gotham或Foundry那样引人注目，但正是阿波罗让这两个平台得以在全球数千个环境中同时运行。通过解决软件部署这个看似枯燥的问题，帕兰提尔把自己的软件植入了其他任何公司都触及不到的地方。

四、AIP（人工智能平台）：生成式AI的实战部署

(1) 控制LLM幻觉（Hallucination），让AI落地实务

2023年4月，帕兰提尔发布了一个全新平台：AIP，人工智能平台。这是一套将ChatGPT等大型语言模型（LLM）整合进企业环境的工具。在发布视频中，CEO亚历克斯·卡普说：「我们正在让LLM降落到现实世界。」

「降落」这个说法很贴切。LLM拥有惊人的能力，但也有严重的问题：幻觉（hallucination），即模型把并非事实的信息说得像真的一样，而且充满自信。朋友聊天时LLM偶尔说错话，一笑了之就好。但在军事行动、医疗诊断、金融决策中，LLM出现幻觉就是灾难。

帕兰提尔的解决方案是本体论。又是本体论。

在AIP中，LLM不能随意生成回答，而是被「锚定（grounding）」在本体论上。LLM收到提问后，先在本体论中检索相关数据，再基于经过验证的企业数据生成回答，并标明来源。用户可以查看AI的回答究竟出自哪些数据。

举个例子。一位物流经理问：「芝加哥仓库目前的库存情况怎么样？」普通聊天机器人大概会根据训练数据给出一个很可能过时的答案。AIP的代理（agent）则连接到本体论所关联的实时库存系统，从中提取数据作答。回答中会包含数据的最后更新时间。

AIP支持多种LLM：OpenAI的GPT系列、Anthropic的Claude、Google的模型、Meta的Llama、英伟达的Nemotron。客户可以根据用途选择合适的模型。对安全性要求高的场景，也可以使用在本地运行的自托管模型。

2024年8月，帕兰提尔宣布与微软建立合作伙伴关系。帕兰提尔的全线产品将部署到微软Azure政府云上。这意味着GPT-4首次可以在涉密网络中使用。军方和情报机构的分析人员从此可以借助大型语言模型的能力开展工作。

信任（trust）是AIP设计的核心。平台为AI的每一个决策提供详细的审计追踪：谁提了什么问题、AI引用了哪些数据、以什么逻辑生成了回答，全部有据可查。还有一种「建议式（proposal-based）」模式，AI不直接执行操作，只提出建议，由人类批准后才执行。不过帕兰提尔自己也承认LLM的局限性，在文档中明确警告：「合成推理（synthetic reasoning）存在幻觉风险。」本体论锚定在数据检索层面效果显著，但模型在解读和推理数据的过程中仍然可能出错。用户必须理解这一局限。

(2) 基于代理的业务自动化，以及向「AI操作系统」的演进

2023年和2024年是聊天机器人之年。2025年是代理（agent）之年。

区别在哪里？聊天机器人回答问题，代理采取行动。你问聊天机器人「明天天气怎么样？」它会告诉你天气。你对代理说「如果明天下雨，帮我改一下户外活动的日程」，它会去查天气，如果预报有雨，就真的把日程改掉。

AIP代理工作室（AIP Agent Studio）让这一切成为现实。用户可以构建代理，代理将LLM、本体论、文档和定制工具组合起来，能够感知上下文，动态执行工作流。看几个实际案例：物流公司可以部署一个代理，在暴风雨预警时自动重新规划配送路线；医院可以用代理实时管理护士排班；能源企业可以在用电高峰时让代理自动调节电网。

在国防领域，Maven智能系统（Maven Smart System）已演进为一个完全集成的AI目标获取与态势感知工具，目前已被多个NATO成员国作为标准配置使用。TITAN（战术情报目标获取接入节点）地面站则充当美国陆军AI定义战场的「大脑」。

再看AIP的其他组件。AIP Logic是一个无代码LLM函数构建器，让不会写代码的业务人员也能创建基于LLM的功能。AIP Assist是一个可在平台各处调用的聊天助手，不仅能搜索帕兰提尔自身的文档，还能检索客户上传的自定义文档。Pipeline Builder可以嵌入LLM节点，自动完成数据分类、情感分析、摘要生成等任务。

数字说明了AIP的影响力。2025年第一季度，帕兰提尔签下了139份金额超过100万美元的合同，其中51份超过500万美元，31份超过1,000万美元。这些合同中有相当大比例与AIP相关。

帕兰提尔把AIP定位为「AI操作系统」。就像操作系统是硬件与应用程序之间的中间层一样，AIP要成为原始数据与AI应用之间的中间层。无论哪种LLM、哪种数据源、哪种应用，都通过AIP连接在一起。

CTO沙亚姆·桑卡尔（Shyam Sankar）在2025年主导了向代理AI的转型。按照他的愿景，未来企业运营将由人类与AI代理协同完成。代理负责处理重复性的、数据密集型的任务，人类则专注于需要判断力和创造力的决策。

风险当然存在。AI代理自主行动，意味着要让渡一部分控制权。代理做出错误决策时，谁来承担责任？如何保证代理的行为符合伦理？这些问题尚未被完全回答。

帕兰提尔给出的答案，再一次指向透明性和可审计性。所有代理行为都被记录在案，需要审批的行为与可自主执行的行为被明确区分。但技术在飞速演进，治理和监管正在艰难地追赶。

AIP是帕兰提尔的现在，也是它的未来。如果说Gotham和Foundry奠定了公司的根基，AIP就是增长引擎。自2023年推出以来，公司股价飙升。2024年末被纳入标普500指数。2025年11月，股价创下207美元的历史新高，市值突破4,000亿美元。

这就是把生成式AI投入实战的含义。不止于聊天机器人，而是在真实世界中采取行动的AI。控制幻觉，锚定于数据，使之可审计。帕兰提尔为这道难题给出了一个答案。这个答案是不是唯一的，是不是最好的，现在下结论还为时过早。