Open Models, Closed Environments: Palantir Brings Secure AI to US Agencies With NVIDIA Nemotron

6月29日，Palantir宣布了一件颇具象征意义的事——他们推出了一款新的智能引擎，基于NVIDIA Nemotron开源模型，专门服务于美国政府机构。这件事之所以值得关注，背后其实有一个更大的逻辑：开源创新，正在重新定义美国AI的领导力。

先说说开源的份量。从60年代末DARPA把四所大学的计算机连在一起，到UNIX、C语言、Linux内核、GitHub、Docker……这些技术基石，几乎都是开源的产物。可以说，美国在科技领域的领先地位，很大程度上就是建立在开源土壤之上的。这个传统，到今天也没有变，只是主角从操作系统和编程语言，换成了AI模型。

为什么说开源模型在当下特别重要？答案在于一个核心矛盾：AI的能力越强，它的应用场景就越敏感。政府、国防、金融、医疗这些领域，既需要前沿的AI能力，又对数据和安全有极高要求。闭源模型在这种环境里，往往因为黑箱属性而寸步难行。开源模型恰好解了这个死结——它可以被审查、被定制、被部署在完全隔离的物理环境中，数据和模型权重始终掌握在用户自己手里。

Palantir这次的方案，就是把NVIDIA Nemotron模型放进“气隙环境”——也就是完全与外界隔离的安全计算环境中。在这个体系里，美国政府机构可以按需定制模型，用自己的数据训练，产出的模型权重和操作知识全部归自己所有。换句话说，AI的能力进来了，但数据没有出去。

美国政府其实是一个很有趣的“巨型企业”——近300万文职雇员，业务覆盖商业、能源、医疗、农业、教育、交通……几乎无所不包。这种规模下的运营复杂性，远超任何一家私营企业。AI能做的，不仅是自动化，更是把隐藏在海量数据里的洞察挖掘出来，帮这些机构更高效地运转。从食品安全到高速公路维护，AI的用武之地比很多人想象的要广得多。

从技术架构上看，Palantir的这套“主权AI操作系统”——集成了AIP、Ontology、Foundry和Apollo——本身就是为敏感环境设计的。数据授权、架构隔离、全程审计，这些能力早已内置。而Nemotron模型的加入，相当于在这个安全底座上，再加了一层可定制、可持续学习的模型引擎。在实际运行中，这些模型会不断吸收新的数据和反馈，形成一个自我优化的“数据飞轮”——模型越来越好，但数据和审计权始终在客户手中。

当然，对于企业级的部署需求，NVIDIA AI Enterprise软件套件也提供了相应的支持。

开源模型的三大支柱：信任、控制、成本

这次合作的意义，其实可以简化为三个关键词。

首先是信任，它源于透明。开源模型可以被独立审查，任何潜在的漏洞、偏见、异常行为都暴露在公开视野下，这一点单一组织几乎无法做到。这种透明带来的安全提升，是闭源模型难以复制的。

其次是定制能力和控制权。企业、政府、开发者可以根据自己的场景对模型进行修改和微调，部署在受监管的环境中。金融行业就是一个典型例子——很多情况下，闭源模型的使用可能直接触碰数据隐私或合规红线。

最后是成本优势。数据很说明问题：目前大约三分之二的企业已经在使用开源模型，并且明确表示成本效率是它们做出这个选择的关键因素。当AI需要规模化落地时，成本就不再只是一个财务指标，而是决定了这项技术能走多远。

把NVIDIA Nemotron和Palantir这套基础设施结合起来，本质上是在为美国的政府机构和商业企业打一个组合拳：一方面保持技术领先，另一方面确保数据和模型在安全环境中运行。值得强调的是，这一切都是在NVIDIA加速计算和完全隔离的气隙架构下完成的——这才是真正意义上的“安全可控的AI”。