解密Palantir系列一:3. Palantir 是谁
本节第一性问题
一个软件公司为什么能同时服务情报机构、军队、医院、制造企业、能源公司和金融机构?
如果只从行业看,Palantir 很难理解。它不像一个传统 SaaS 公司,卖给某个单一部门;也不像一个纯数据公司,只卖存储、计算或报表;更不像一个普通 AI 公司,只卖模型接口或聊天窗口。
更接近本质的说法是:
Palantir 是一家面向复杂组织的决策操作系统公司。它试图把数据、逻辑、行动、反馈和治理连接成一套可运行的软件平台。
这句话里最重要的不是"数据",也不是"AI",而是"决策操作系统"。
图:Palantir 更适合被理解为"复杂组织的决策操作系统",核心不是单点数据或单点 AI,而是把数据、逻辑、行动、反馈和治理连接起来。
目标
学完这一节,你能:
- 用一句话解释 Palantir 到底是谁;
- 分清 Gotham、Foundry、Apollo、AIP 分别解决什么问题;
- 解释为什么 Palantir 很难被归类成 BI、数据湖、ERP、咨询或 ChatGPT 企业版;
- 从供应链、医疗、国防等场景理解 Palantir 的真实价值;
- 识别学习 Palantir 时最常见的几个误解。
一、先给答案:Palantir 不是一个工具,而是一套决策平台
如果要用一句话概括:
Palantir 帮助高复杂度组织把分散的数据、模型、流程、权限和业务动作,组织成可以被人和 AI 共同使用的决策平台。
这里有几个关键词。
| 关键词 | 含义 |
|---|---|
| 高复杂度组织 | 国防、情报、医疗、能源、制造、金融、物流等高约束行业 |
| 分散数据 | ERP、CRM、MES、WMS、传感器、文档、外部情报、数据仓库等 |
| 模型和逻辑 | 规则、预测模型、优化算法、专家判断、业务约束 |
| 业务动作 | 调货、派工、改排产、审批、预警、调查、写回业务系统 |
| 权限和治理 | 谁能看、谁能改、AI 能不能调用、行动是否可审计 |
| 人和 AI 共同使用 | 人类保留判断和责任,AI 进入受控工具链,而不是裸跑 |
所以,Palantir 不只是"把数据接进来"。它更关心的是:
数据被看见之后,谁基于什么逻辑做了什么行动,行动结果如何回到系统里。
这正好承接前两节课:
- 第 01 课讲的是决策三元闭环:Data、Logic、Action、Feedback;
- 第 02 课讲的是传统软件的三大断裂:看得见但动不了、做得了但看不全、算得出但用不上;
- 第 03 课要回答:Palantir 这家公司为什么会围绕这些断裂长出来。
二、为什么 Palantir 难懂?
Palantir 难懂,不是因为它故意神秘,而是因为它横跨了太多传统软件分类。
不同人第一次看到 Palantir,会自动用自己熟悉的类别去套它。
| 观察者 | 第一反应 | 对了一部分 | 漏掉的关键 |
|---|---|---|---|
| 数据团队 | 这是数据平台或数据湖 | 它确实接入、治理和加工数据 | 但它还建模业务对象和业务动作 |
| 业务团队 | 这是高级 BI | 它确实能做应用和看板 | 但它不止展示指标,还要进入行动 |
| AI 团队 | 这是企业大模型平台 | AIP 确实接入 LLM | 但 LLM 必须通过 Ontology、权限和 Action 工作 |
| IT 团队 | 这是系统集成平台 | 它确实连接很多系统 | 但目标不是简单打通 API,而是形成决策闭环 |
| 管理层 | 这是咨询加软件 | 它确实有重交付 | 但交付结果是持续运行的软件平台 |
每种理解都不是完全错。
问题在于:Palantir 的核心不在任何单一类别里,而在这些类别之间的连接处。
图:不同角色会把 Palantir 理解成自己熟悉的软件类别,但这些视角都只抓住了一部分,真正的核心在类别之间的连接处。
三、起源:从反欺诈思路到高风险决策系统
Palantir Technologies 成立于 2003 年,早期团队与 PayPal 反欺诈经验有关。PayPal 反欺诈系统面对的问题,本质上并不是"存更多数据",而是:
- 从海量交易中识别异常模式;
- 让机器筛选线索,让人类分析员判断;
- 把调查、证据、协作和处置连在一起;
- 在错误成本很高的场景里减少漏判和误判。
这个思路后来被带到了国防、情报和执法等高风险领域,形成了 Gotham 的早期方向。
这段历史很重要,但不要把它理解成"Palantir 只是军工或情报公司"。更准确的理解是:
Palantir 从一开始就服务于高风险、高噪声、高权限约束的复杂决策场景。
这种起源决定了它的产品基因:
- 数据不能只放在表里,还要变成调查、对象、关系和证据;
- 权限不能只做登录控制,还要细到字段、对象、来源和使用目的;
- 分析不能只停在图表,还要支持多人协作和行动记录;
- AI 不能只给答案,还要被审计、被约束、能回放。
四、四个核心产品:Gotham、Foundry、Apollo、AIP
Palantir 的产品名容易让初学者劝退。先不要背功能列表,先把它们还原成四个问题。
| 产品 | 主要场景 | 它回答的问题 | 小白误解 |
|---|---|---|---|
| Gotham | 国防、情报、执法、高风险调查 | 多源情报、实体关系、权限约束和协作分析如何放在同一平台? | 以为只是地图或可视化工具 |
| Foundry | 商业企业、工业、医疗、供应链 | 企业数据、模型、工作流和业务动作如何形成运营闭环? | 以为只是数据湖或 BI |
| Apollo | 云、本地、边缘、主权云、隔离环境 | 软件如何持续部署到各种复杂环境并保持可治理? | 以为只是 DevOps 工具 |
| AIP | 企业 AI、LLM、自动化、智能助手 | 大模型如何在企业权限、语义和行动边界内安全工作? | 以为只是企业版 ChatGPT |
这四个产品不是四个孤立软件。它们背后有一条共同主线:
把复杂组织里的"看见、判断、行动、部署、治理"产品化。
五、四者关系:应用层、语义层、部署层
可以用三层来理解 Palantir 的产品关系。
text
业务应用层
├─ Gotham:国防、情报、调查和高风险协作
├─ Foundry:商业企业和工业运营平台
└─ AIP:把 LLM 接入企业数据、逻辑和行动
语义与行动层
└─ Ontology:对象、关系、规则、函数、Action、权限、决策血缘
部署与运维层
└─ Apollo:跨云、本地、边缘、主权环境的持续部署和治理
图:Gotham、Foundry、AIP 更像业务应用层,Ontology 是语义与行动层,Apollo 是跨环境持续部署和运维底座。
这里有三个容易混淆的点。
第一,Ontology 不是一个普通知识图谱。
它不只是把"客户、订单、设备"这些名词连起来,还要表达:
- 这些对象有哪些属性和关系;
- 哪些规则、模型和函数可以作用在对象上;
- 哪些业务动作可以改变对象状态;
- 谁有权调用这些动作;
- 每次决策留下了什么血缘记录。
第二,AIP 不是简单的聊天机器人外壳。
AIP 的价值不在"让员工和 LLM 对话",而在让 LLM 通过受控工具调用企业对象、业务逻辑和行动系统。换句话说,AIP 想让 AI 从"会回答"变成"能在授权边界内参与工作"。
第三,Apollo 不是边角料。
很多企业软件只要跑在公有云就够了,但 Palantir 的客户经常在国防、医疗、能源、制造、主权云、边缘设备和隔离网络中工作。软件能不能被持续、安全、可审计地部署到这些环境,本身就是核心产品能力。
六、Palantir 不是什么?
理解 Palantir,最好先排除五种常见误解。
| 误解 | 为什么会这么想 | 更准确的说法 |
|---|---|---|
| Palantir 是 BI | 它能做看板、分析和可视化 | BI 主要解决"看见",Palantir 还要连接判断、行动和反馈 |
| Palantir 是数据湖 | Foundry 有数据接入、治理和加工能力 | 数据湖以数据资产为中心,Foundry 以运营决策为中心 |
| Palantir 是 ERP | 它能连接订单、库存、工单和财务系统 | ERP 是事务和记录系统,Palantir 更像跨系统决策层 |
| Palantir 是咨询公司 | 它有 Forward Deployed Engineer 和深度交付 | 它交付的是可持续运行的平台,不只是报告和建议 |
| Palantir 是企业版 ChatGPT | AIP 支持大模型和自然语言交互 | AIP 的关键是 Ontology、Tool、Action、权限、审计和决策血缘 |
一个简单辨别法:
如果一个系统只回答"发生了什么",它更像 BI;如果只回答"数据在哪里",它更像数据湖;如果只回答"流程怎么记账",它更像 ERP;如果能把"发生什么、为什么、怎么办、谁批准、结果如何"连起来,才接近 Palantir 的问题域。
图:BI、数据湖、ERP、咨询、企业 ChatGPT 都只解释了 Palantir 的一个侧面;完整理解要回到看见、判断、行动、反馈、治理的闭环。
七、一个供应链场景:为什么它不是普通数据平台?
假设一家制造企业遇到供应链中断。
某个关键零部件突然延迟,影响未来两周产能。传统系统里,相关信息分散在很多地方:
- ERP 里有采购订单、付款、供应商主数据;
- MES 里有排产计划和产线状态;
- WMS 里有库存和仓库位置;
- CRM 里有客户交付承诺;
- 数据仓库里有销售预测和历史缺货记录;
- 外部系统里有港口延误、天气、地缘风险和供应商新闻;
- Excel 和群聊里有业务人员的临时判断。
普通数据平台可以把这些数据汇总出来,普通 BI 可以做一个风险看板,普通 AI 可以总结"可能缺货"。
但真正的运营问题是:
- 哪些订单受影响?
- 哪些客户优先级最高?
- 有没有替代供应商或替代物料?
- 改排产会影响哪些产线和交期?
- 谁有权批准替代采购?
- 动作写回哪个系统?
- 两周后如何知道这次决策是否有效?
Palantir 的思路是把这些问题放在同一条链路里。
text
Data
库存、订单、产线、供应商、外部风险
↓
Logic
预测模型、业务规则、优先级、成本约束、人工判断
↓
Action
改排产、发起采购、调整交付承诺、通知客户、写回 ERP / MES / WMS
↓
Feedback
记录谁基于什么数据做了什么动作,结果如何,下一次如何改进
图:供应链场景里,Palantir 式平台的重点不是"看见风险",而是让数据、逻辑、行动和反馈形成可审计的业务闭环。
这就是 Palantir 反复强调 Ontology、Action、Scenario、Decision Lineage 的原因。
它要解决的不是"能不能看到缺货风险",而是:
缺货风险出现以后,组织能不能在权限、证据、规则、审批和写回都可控的情况下,快速做出正确行动。
八、为什么 Palantir 采用"软件 + 深交付"模式?
很多 SaaS 公司追求轻交付:客户自己注册、配置、上线、扩容。
Palantir 则长期有一类关键角色:Forward Deployed Engineer,常被简称为 FDE。可以把 FDE 理解成一种介于工程师、产品经理、解决方案架构师和行业顾问之间的角色。
这不是偶然。
因为 Palantir 要进入的不是标准化办公软件场景,而是高度具体的业务现场:
- 医院的床位、手术、药物、患者流转;
- 工厂的设备、产线、物料、停机损失;
- 军队的任务、情报、权限、地理空间和协同;
- 能源公司的资产、管线、事故、维护和监管;
- 金融机构的交易、风险、合规和调查。
这些场景很难靠纯标准 SaaS 自动落地。软件平台必须和客户的业务对象、权限结构、历史系统和行动流程对齐。
所以,Palantir 的重交付并不只是"派人做项目"。更准确地说:
它用工程交付把客户的现实业务翻译成 Ontology、Workflow、Action 和治理规则。
这也是它难复制的地方之一。很多公司可以模仿界面,模仿大模型入口,模仿数据接入,但很难同时模仿产品、工程交付、行业语义和高约束部署经验。
九、为什么"神秘"?
Palantir 被称作神秘,通常有三个原因。
1. 客户场景天然敏感
国防、情报、警务、医疗、金融和能源等客户,很少愿意公开"我们如何用数据和 AI 做关键决策"。越是核心场景,越不适合公开讲细节。
2. 产品不是一个固定界面
Foundry 或 Gotham 在不同客户那里可能长得完全不一样。它不是一个所有用户都打开同一套菜单的轻量 SaaS,而是一个可以配置出不同业务操作系统的平台。
3. 价值发生在系统之间
很多软件的价值可以通过一个界面截图说明。Palantir 的价值往往发生在系统之间:
- 数据从哪里来;
- 语义如何统一;
- 权限如何继承;
- AI 能调用什么工具;
- 行动写回哪里;
- 决策如何审计;
- 结果如何回流。
这些东西不容易被一张产品截图展示出来,所以外界容易觉得它"说不清"。
十、为什么争议不能跳过?
讲 Palantir 不能只讲技术优势,也要讲治理风险。
因为它最强的能力正是最容易产生争议的能力:把大量数据、组织权限、算法判断和现实行动接到一起。
这种能力在供应链、医疗调度、灾害响应、国防协作中可能带来巨大效率提升;但在公共部门、警务、移民、监控等场景中,也会带来权力边界、透明度、问责和偏见问题。
所以,一个成熟的 Palantir 研究框架必须同时看两面:
| 能力面 | 风险面 |
|---|---|
| 多源数据融合 | 数据过度集中 |
| 权限和审计 | 谁来审计审计者 |
| AI 辅助决策 | 自动化偏见和责任转移 |
| 行动写回 | 软件对现实权力的放大 |
| 公共部门效率 | 公民权利和透明度问题 |
图:Palantir 的价值和争议并不是两件互不相关的事。多源数据、权限、AI 和行动被连接得越紧,效率越高,治理责任也越重。
这不是为了否定 Palantir,而是为了避免把它讲成单纯的"AI 神器"。Palantir 的技术价值和治理问题,来自同一个结构性能力。
十一、中文语境下怎么类比?
中文语境里,很多人会把 Palantir 类比成"数据中台""知识图谱""AI 中台""低代码平台""iPaaS"或"BI + 工作流"。
这些类比有帮助,但都不能完全等同。
| 国内常见概念 | 和 Palantir 相似的部分 | 关键差异 |
|---|---|---|
| 数据中台 | 数据接入、治理、指标和资产沉淀 | Palantir 更强调业务对象、行动和决策血缘 |
| 知识图谱 | 实体、关系和语义 | Ontology 还包含 Action、Function、权限和写回 |
| BI 平台 | 可视化、看板、探索分析 | Palantir 不止看,还要进入运营动作 |
| 低代码平台 | 快速构建业务应用 | Palantir 的应用通常绑定统一 Ontology 和权限模型 |
| iPaaS / ESB | 系统连接和流程编排 | Palantir 关注连接后的业务决策语义 |
| 大模型平台 | LLM、RAG、智能助手 | AIP 强调 LLM 必须在受控业务对象和 Action 中工作 |
一个比较稳的类比是:
Palantir 像"数据中台 + 业务本体 + 行动系统 + AI 工具层 + 审计治理 + 深交付"的组合,但它不是这些工具的简单拼装。
真正的差异在于:它把这些能力组织在同一个决策闭环里。
十二、判断一个产品像不像 Palantir 的检查表
以后看到某家公司说自己是"XX 版 Palantir",可以用下面这张表判断。
| 检查项 | 问题 | 如果没有,通常会怎样 |
|---|---|---|
| 业务对象 | 是否把订单、客户、设备、人员、地点等建成可操作对象? | 只剩表和字段,业务方难用 |
| 业务动作 | 是否定义了可审批、可审计、可写回的 Action? | 看得见问题,但动不了 |
| 逻辑资产 | 是否能管理规则、模型、函数、优化器和专家判断? | AI 或模型难以进入真实流程 |
| 权限治理 | 是否能把权限细到对象、属性、动作和数据来源? | 高约束行业无法放心使用 |
| 决策血缘 | 是否记录谁基于什么数据和逻辑做了什么行动? | 无法复盘、追责和学习 |
| 场景模拟 | 是否能在沙箱里演练不同行动后果? | 决策只能拍脑袋或靠 Excel |
| 部署能力 | 是否能跑在云、本地、边缘、隔离环境和主权环境? | 只能服务低约束场景 |
| 行业交付 | 是否能把真实业务流程翻译成平台对象和动作? | 只能停留在 Demo |
如果一个产品只能满足其中一两项,它可能是 Palantir 生态中的某个局部能力,而不是 Palantir 式平台。
十三、最短复述
Palantir 是一家做复杂组织决策平台的软件公司。它的核心不是单纯大数据或 AI,而是用 Ontology 把企业里的数据、业务对象、模型逻辑、权限和行动连接起来。Gotham 主要服务国防情报等高风险场景,Foundry 服务商业和工业运营,AIP 让大模型在受控边界内参与企业工作,Apollo 负责把这些软件持续部署到复杂环境中。
Palantir 不是帮企业"看数据",而是帮企业把数据变成可治理、可执行、可复盘的行动。
一句话总结
Palantir 是一家围绕"复杂组织如何做高质量决策"构建产品的软件公司;Gotham、Foundry、AIP、Apollo 是不同场景和层次的产品,Ontology 是把数据、逻辑、行动、权限和反馈连起来的核心抽象。