🤖 基于 LangGraph 的 7-Agent 协作架构

AI Agent 团队驱动的
企业反腐败调查平台

MultiTrace 部署 7 个专职 AI Agent,自动完成企业内部调查中的数据摄取、证据图谱构建、统计异常检测、行为模式分析与多证据交叉印证, 将分析管线从传统 30–45 个工作日压缩至 4–8 小时。 调查员专注于立案授权、假设确认、处置移交 3 个核心决策节点,所有结论须经专业人员审查签发,具备完整合规审查链,可作为纪律处分与司法移交的证据基础。

📦 采购欺诈 💸 费用报销舞弊 🏦 资产挪用 💰 行贿受贿 📊 财务造假 🔗 关联交易操控
7
专职 AI Agents
12
调查步骤
92%
综合置信度
9步
全自动执行(Steps 2–8, 10–11)
60天→5天
完整调查周期压缩
🔐 三大核心承诺 — 效率、可信、合规
🔒
三层人机协同控制
AI 执行分析,人类掌控决策。每个关键节点有明确授权要求,AI 从不独立作出定性结论。
Tier 1 阻断式授权 — Step 1 立案 · Step 12 处置移交,审计委员会签发方可执行,未授权则流程完全阻断
Tier 2 专业判断确认 — Step 9 假设确认 · Step 11 报告审查,72h 窗口,可批准 / 退回 / 推翻
Tier 3 全自动执行 — Steps 2–8 · 10 数据处理与分析,结果写入带时间戳审计日志
依据:EU AI Act Art. 14 高风险 AI 系统强制人类监督条款
📊
多源证据置信度量化
三条独立证据线加权汇总,非单一数据源判断,防止误报与漏报。
通信证据 × 35% = 0.90 × 0.35 = 0.315 合同财务 × 40% = 0.95 × 0.40 = 0.380 IT 行为日志 × 25% = 0.88 × 0.25 = 0.220 ─────────────────────── 综合置信度 ≈ 92%
权重参照 ACFE FEM 2022 证据分级框架;置信度递进为系统自定义迭代估算,每轮新增证据后更新
⚖️
双重合规框架锚定
国际 AI 治理标准与中国企业合规要求双重覆盖,调查结论具备完整合规审查链。
🇪🇺
EU AI Act Art. 14
高风险 AI 系统强制人类监督 — HITL 三层机制直接对应此条款
🇨🇳
国资委令第43号(2022)
《中央企业合规管理办法》— 合规风险识别、评估与整改全流程覆盖
📋
AICPA SSFS No.1
私营调查报告语言规范 — Step 11 报告生成自动合规检查,禁用"确认犯罪"等表述
⚡ 效能量化对比 — 传统人工 vs MultiTrace
🐢 传统人工调查
30–45天
Steps 2–8 数据处理与分析(跨部门协作、人工统计、手工证据串联)
60–90天
完整调查周期(含立案审批、取证协调、报告审查)
12个月
欺诈平均被动检测周期(ACFE 2024 Report,1,921案例)
🚀 MultiTrace 7-Agent系统
4–8小时
Steps 2–8 全自动执行(7个专职Agent协作并行,数据摄取→图谱→统计→印证)
5–7天
完整周期(3个HITL节点人工批准,其余全自动)
~6个月
主动监控触发检测周期(数据分析持续运行)
📚 数据来源
EY Oct 2025
ACFE 2024 RTTN
arXiv:2508.06574
arXiv:2304.10105
AI误报率:~2.9% FPR(Precision 0.856)
每案节省人工:>2小时 = $600–800
传统规则方法误报率:~3倍于ML系统
🔌 真实企业数据接入架构
示范案例使用结构化模拟数据(contracts.json · IT日志样本 · 邮件样本);实际部署时通过以下四层标准接口对接企业现有系统,无需改造业务流程
🗄️
ERP 采购数据层
Layer 1 · 合同 / 审批 / 变更日志
SAP S/4HANA — ABAP RFC / OData REST
EKKO+EKPO+CDHDR 变更审计表
用友 BIP/NC — OAuth2 REST API
developer.yonyou.com
金蝶云星空 — REST API
openapi.open.kingdee.com · IsAutoSubmitAndAudit 字段直接检测审批绕过
💹
价格基准数据层
Layer 2 · 实时 + 政采历史
DigiKey 中国 — 官方 REST API,JSON 实时报价 ✓ 主力
CCGP 政采网 — 《数据接口规范 V1.0》
XML/JSON 政采历史成交价
立创 LCSC / 114IC — 每日爬取国内现货市价
CECA 行业报告 — PDF 季度导入,趋势校准
📋
IT 行为日志层
Layer 3 · 等保 2.0 合规
Windows Event Log — EventID 4624 登录 / 4663 文件 / 4726 删除
Syslog RFC 5424 — Linux 服务器 + 华为 / H3C 网络设备
SIEM — 安恒 AiThink UEBA / 绿盟 LAS
行为基线 + 异常检测
法律依据:《网络安全法》第21条,日志保留 ≥6个月
等保 2.0 GB/T 22239-2019 三级
📧
邮件取证层
Layer 4 · 诉讼保全合规
Microsoft Exchange — eDiscovery → PST/EML,成熟法律程序
Coremail 论客 — 内置归档系统,诉讼保全,导出 EML ✓ 国内主流
⚠ 企业微信 / 钉钉
需调查前预开启「会话存档」,否则历史消息无法追溯
LangGraph StateGraph Architecture
Agent 协作架构图
7 个 Agent 分 3 层运作,共享 InvestigationState, 通过条件边分支驱动完整 12 步调查流程
总指挥
Orchestrator Agent
Step 1 · 8 · 12
📄
文档情报官
Document Intelligence
Step 2–4
🕸
实体图谱官
Entity Graph
Step 5–6
📊
统计核查官
Statistical Analysis
Step 7a · σ
👤
行为画像官
Behavioral Profiling
Step 7b · UEBA
🔬
假设验证官
Hypothesis Testing
Step 8–9
📋
合规报告官
Report Generation
Step 10–11
数据输出流(Blue)
调度指令(Dashed)
⚡ 金 指挥层
■ 蓝 算法分析层
■ 紫 AI推理层
7 Specialized Agents
认识每一位调查 Agent
点击任意 Agent 查看详细设计、ReAct 推理示例及实现代码
Human-in-the-Loop Architecture
人机协同控制路线图
AI 执行分析 · 人类掌控判断
符合 EU AI Act Art. 14 强制监督条款
三层结构确保每项调查结论均经人类专业判断。AI 完成技术分析,人类决定是否采信、如何处置。
Tier 1 — 阻断式授权
审计委员会签发
Step 1 — 立案授权
调查启动前必须获审计委员会授权。AI 提供风险评估与线索摘要,委员会决定是否立案,未授权则流程完全阻断。

Step 12 — 处置移交
最终处置方案(纪律处分 / 司法移交 / 结案)须审计委员会主席签发方可执行。
⏸ 未授权 → 流程完全阻断
Tier 2 — 专业判断确认
调查负责人 72h 审阅
Step 9 — 假设确认
AI 完成三轮迭代与 Devil's Advocate 对抗分析后,由调查负责人确认主假设与置信度。可批准、退回补充证据或推翻结论。

Step 11 — 报告审查
AI 生成完整调查报告后提交审阅,负责人在 72h 窗口内作出最终判断。
👁 可批准 · 可退回 · 可推翻
Tier 3 — 全自动执行
7个Agent协作,无需人工介入
Steps 2–8 证据保全 · 数据摄取 · 数据清洗 · 实体解析 · 知识图谱 · 统计分析 · 行为分析 · 多源汇总

Step 10 访谈准备(AI 生成结构化问题清单)

所有技术处理步骤由 AI 全自动完成,每步结果写入带时间戳的 Chain of Custody 审计日志,完整可追溯。
⚙ 全自动 · 结果写入审计日志
总指挥 Agent 0
Orchestrator Agent · Step 1 · Step 8(汇总)· Step 12
⏸ Tier 1 必须审批
管理调查状态机,路由任务至各专职 Agent,执行三层 Human-in-the-Loop 协作节点
LangGraph StateGraph 非线性条件路由,PostgreSQL 检查点持久化(非线性即:单步失败可回溯,非串行顺序执行)
原生 HITL 暂停/恢复:interrupt() API,人工批准后状态恢复继续执行EU AI Act Art. 14
三源置信度加权汇总:通信35% × 合同财务40% × IT日志25%(ACFE FEM 2022 证据分级近似权重)→ 最终输出 92%
LangGraph 0.2 PostgreSQL Checkpointer GPT-4o Routing
⚙ 状态机 + 条件路由 查看 ReAct 推理链 →
📄
文档情报官 Agent 1
Document Intelligence Agent
解析一切非结构化数据,生成带哈希的可追溯证据条目
多格式解析(邮件/PDF/CSV/ERP导出),GPT-4o Structured Output strict:true 抽取实体
SHA-256 真实哈希计算 + Chain of Custody 七字段日志最高检2016规定
ReAct 推理链:每次判断记录 Thought→Action→ObservationYao et al. ICLR 2023
GPT-4o-2024-08-06 MCP Tools ⚙ 全自动
Steps 2 · 3 · 4 查看详情 →
🕸
实体图谱官 Agent 2
Entity Resolution & Graph Agent
消歧实体,构建知识图谱,发现隐性关联网络
双层实体解析:规则引擎(编辑距离)→ LLM 语义消歧(准确率 70%→95%)Science Advances
IBM i2 ELP 模型知识图谱(实体–链接–属性三层结构),vis.js 可视化渲染
Louvain 社群检测算法,发现关联供应商集群("Meridian" ≡ "Meridian Components Ltd.")
spaCy NER vis.js GPT-4o 消歧 ⚙ 全自动
Steps 5 · 6 查看详情 →
📊
统计核查官 Agent 3
Statistical Analysis Agent
对接 DigiKey REST API + CCGP 政采数据实时计算价格偏离 σ,执行三单比对与竞标拆分检测
真实 σ 计算:μ/σ 从 DigiKey REST API(实时报价)+ CCGP 政采数据接口 V1.0(历史成交价)查询,σ 值实时计算非硬编码EPJ Data Science 2025
三单比对规则引擎:合同 vs 付款 vs 收货单时序 & 数量校验KPMG 九步框架
竞标拆分检测:同一供应商时间窗口内合同聚类分析(Meridian 3份 = €1.63M)
Python 统计引擎 DigiKey API + CCGP ⚙ 全自动
Step 7a · 统计线 查看详情 →
👤
行为画像官 Agent 4
Behavioral Profiling Agent
从历史基线期计算六维行为 μ/σ,识别 2024 年异常偏离,区分假阳性
六维行为基线:登录时间 / 地点 / 系统 / 文件量 / 邮件频率 / 删除量Exabeam UEBA
基线期 logs.json B001–B015(2023年 n=15),实时计算偏离 z-score(Marcus Chen深夜VPN = 18σ)
假阳性排除:OA 系统 MCP 工具查询出差/加班申请,自动核查 investigation_note
Python 统计引擎 OA System MCP ⚙ 全自动
Step 7b · 行为线 查看详情 →
🔬
假设验证官 Agent 5
Hypothesis Testing Agent
三轮 Fraud Theory Approach 迭代,生成竞争假设,执行 Devil's Advocate 对抗审查
ACFE Fraud Theory Approach 三轮迭代:置信度 65% → 82% → 92%ACFE FEM 2022
强制竞争假设(≥1 个无辜假设,否则系统拒绝进入 Step 9),防止确认偏误
Devil's Advocate 对抗分析:主动寻找反驳主假设的最强证据arXiv:2308.00352 MetaGPT
GPT-4o Chain-of-Thought 👁 Tier 2 事后审阅
Steps 8 · 9 查看详情 →
📋
合规报告官 Agent 6
Report Generation Agent
生成 AICPA SSFS No.1 合规报告,所有结论附 EV-ID 可追溯,生成访谈问题包
AICPA SSFS No.1 语言规范强制执行:"证据显示"而非"证实",禁止推断性结论
每条结论附 EV-ID 引用链:EV-A-018 → sha256 → 原始文件(最高检2016规定可采性)
访谈三轮渐进策略自动生成(背景→异常→对质),对应调查对象Marcus Chen
GPT-4o SSFS No.1 规范引擎 ⏸ Tier 1 必须审批
Steps 10 · 11 查看详情 →
看这个团队如何处理一个真实案件
基于真实采购腐败模式构建的示范案例,7 个 Agent 协同完成完整 12 步调查
案号
INV-2024-3891
调查对象
Marcus Chen(采购经理)
外部关联
William Lee / Meridian Components Ltd.
综合置信度
92%(三源加权)
已发现异常
8 项(统计3 + 时序3 + 行为2)
潜在溢价损失
€ 695K(已付)
MultiTrace / 示范案例 / Step 1
Rule 1 Predication Rule 2 Scope Rule 3 Team Rule 4 5 Sources
INV-2024-3891 DEMO 模式 置信度 92%

Agent 详细设计内容 — Stage 4 实现

Agent ReAct 推理日志

ReAct 日志将在 Stage 6 实现