核心章 · Chapter 04
AIP:
AI 的手銬與手
別人賣「把 LLM 接進企業」。Palantir 的角度相反:先有一個可信任的世界模型與動作集,再讓 LLM 進來當操作員。模型只是可抽換的零件。
AIP(Artificial Intelligence Platform,2023 年推出)不是一個聊天機器人。它是把 LLM 焊在 Ontology 上的一整套機制,讓 AI 從「會講話」變成「能做事、而且只能做被授權的事」。
The Mechanism三個問題,一次解掉
把 LLM 放進企業會撞上三堵牆。AIP 靠 Ontology 逐一拆解——每一項都給你範例:
① 接地(Grounding):不讓它瞎編
主張:AIP 讓模型對結構化物件做檢索,而不只是對文件做 RAG。答案有出處、可追溯到具體物件。
問:「ACME 這季逾期多少、風險等級?」AIP 不是憑記憶回答,而是去讀 Customer(ACME) 的真實屬性 .overdueAmount、跑 riskScore(),回:「逾期 NT$2.3M,高風險」,並附上推導鏈——哪個物件、哪個 Function 得出的。2026 年 GA 的 AIP Analyst 就是把這種「對話式查 Ontology + 透明推導鏈」產品化。
② 賦能(Agency):讓它能做事
主張:模型能呼叫的「工具」就是 Ontology 的 Action 集合。LLM 負責「提議呼叫哪個 Action、帶什麼參數」,執行則交給 Ontology。
你對 agent 說:「把這批高風險逾期帳戶處理掉。」它讀 Account → 篩選 → 對每筆提議 freezeAccount() 或 escalateToHuman()。模型沒有「直接寫資料庫」的能力,它唯一能做的就是呼叫那幾個被定義好的 Action——工具邊界即安全邊界。
③ 約束(Guardrails):只能做被授權的事
主張:每個 Action 照樣跑它原本的權限、驗證與稽核。所以 AI 犯錯的上限,就是「一個沒有超額權限的員工能犯的錯」,而且全程留痕、可設人工複核關卡。
agent 想凍結一個 NT$5M 的大帳戶,但 freezeAccount() 的驗證規則寫著「>1M 需人工核准」。於是動作停在待審佇列,主管收到通知、按核准後才執行。事後稽核可回放:是 AI 在幾點、根據哪些物件、提議了什麼、誰核准的。這就是為什麼受監管產業敢讓 AI 上場。
The ToolkitAIP 的組件地圖
| 組件 | 做什麼 | 範例 |
|---|---|---|
| AIP Logic | 用低程式碼把 LLM 包成一個 Function | 建一個 summariseComplaint(),把客訴文字轉成結構化的類別+嚴重度 |
| Agent Studio | 組多步驟的自主 agent(帶工具、記憶) | 「理賠初審 agent」:讀保單物件→比對條款→提議准駁 |
| AIP Assist | 平台內建的 copilot,幫你建 pipeline/App | 問「怎麼把這兩個資料集連成物件」,它直接給步驟 |
| AIP Analyst 2026 GA | 對話式查 Ontology、生成視覺化、執行動作,附推導鏈 | 「畫出各廠上季良率並標出異常」一句話出圖 |
| AIP Autopilot 2026 beta | 視覺化、追蹤、除錯複雜的 agentic 工作流 | 回放一個 agent 為何走錯分支,逐步 debug |
InteropOMCP:把企業的動作層變成 AI 的標準插座
主張:2026 年 Palantir 把 Ontology 包成 OMCP(Ontology MCP server),透過開放的 MCP 協定,讓外部 AI agent 也能連進來讀物件、跑被授權的 Action——Ontology 不再只服務 AIP,而是變成整個 AI 生態的工具介面。
你在 Claude 或自建 agent 裡,透過 MCP 連上某企業的 OMCP server。你的 agent 現在「看得到」Aircraft、Flight 物件類型,也能呼叫 groundAircraft()——但一樣受該企業 Ontology 的權限與驗證管。等於 Palantir 把自己變成「AI 世界與企業動作之間的受治理閘道」。這是很強的卡位:模型可以換,插座是它的。
Go-to-marketBootcamp:用五天證明,而非用 PPT 說服
主張:AIP 的銷售不是 demo,是 bootcamp——把客戶工程師找來,幾天內用他們自己的真實資料做出可運作的用例。這把「land」的時間從幾個月壓到幾天。
一家製造商派五個工程師參加三天 bootcamp,帶著自己的產線資料進去。結束時他們手上已經有一個會動的「異常停機診斷 agent」。回去後這變成內部擴散的種子——這就是 Palantir 近年商業客戶爆發成長的引擎(細節與數字見第 07 章)。
De-mystification祛魅:AIP 不就是個 GPT 外殼?
攻擊
底層還是 GPT/Claude,Palantir 只是加了 system prompt 跟 UI。我自己接 API + LangChain 也能做 agent,幹嘛付這錢?
回應
模型層確實是別人的、可抽換——這正是 Palantir 的論點而非弱點。差異不在模型,在「agent 能安全做事」的那一整套:接地(結構化物件)、動作邊界(Action)、動態權限、稽核、人工關卡、跨環境部署。自己用 LangChain 拼一個 demo 很快;拼一個敢在受監管環境放行真實寫入操作的系統,才是難的部分。你的判斷點是:你要不要自己扛這套治理基建。