🤖 基于 LangGraph 的 7-Agent 协作架构

AI Agent 团队驱动的
企业反腐败调查平台

MultiTrace 部署 7 个专职 AI Agent，自动完成企业内部调查中的数据摄取、证据图谱构建、统计异常检测、行为模式分析与多证据交叉印证，将分析管线从传统 30–45 个工作日压缩至 4–8 小时。调查员专注于立案授权、假设确认、处置移交 3 个核心决策节点，所有结论须经专业人员审查签发，具备完整合规审查链，可作为纪律处分与司法移交的证据基础。

📦 采购欺诈 💸 费用报销舞弊 🏦 资产挪用 💰 行贿受贿 📊 财务造假 🔗 关联交易操控

专职 AI Agents

调查步骤

92%

综合置信度

9步

全自动执行（Steps 2–8, 10–11）

60天→5天

完整调查周期压缩

🔐 三大核心承诺 — 效率、可信、合规

🔒

三层人机协同控制

AI 执行分析，人类掌控决策。每个关键节点有明确授权要求，AI 从不独立作出定性结论。

Tier 1 阻断式授权 — Step 1 立案 · Step 12 处置移交，审计委员会签发方可执行，未授权则流程完全阻断

Tier 2 专业判断确认 — Step 9 假设确认 · Step 11 报告审查，72h 窗口，可批准 / 退回 / 推翻

Tier 3 全自动执行 — Steps 2–8 · 10 数据处理与分析，结果写入带时间戳审计日志

依据：EU AI Act Art. 14 高风险 AI 系统强制人类监督条款

📊

多源证据置信度量化

三条独立证据线加权汇总，非单一数据源判断，防止误报与漏报。

通信证据 × 35% = 0.90 × 0.35 = 0.315 合同财务 × 40% = 0.95 × 0.40 = 0.380 IT 行为日志 × 25% = 0.88 × 0.25 = 0.220 ─────────────────────── 综合置信度 ≈ 92%

权重参照 ACFE FEM 2022 证据分级框架；置信度递进为系统自定义迭代估算，每轮新增证据后更新

⚖️

双重合规框架锚定

国际 AI 治理标准与中国企业合规要求双重覆盖，调查结论具备完整合规审查链。

🇪🇺

EU AI Act Art. 14
高风险 AI 系统强制人类监督 — HITL 三层机制直接对应此条款

🇨🇳

国资委令第43号（2022）
《中央企业合规管理办法》— 合规风险识别、评估与整改全流程覆盖

📋

AICPA SSFS No.1
私营调查报告语言规范 — Step 11 报告生成自动合规检查，禁用"确认犯罪"等表述

⚡ 效能量化对比 — 传统人工 vs MultiTrace

🐢 传统人工调查

30–45天

Steps 2–8 数据处理与分析（跨部门协作、人工统计、手工证据串联）

60–90天

完整调查周期（含立案审批、取证协调、报告审查）

12个月

欺诈平均被动检测周期（ACFE 2024 Report，1,921案例）

→

🚀 MultiTrace 7-Agent系统

4–8小时

Steps 2–8 全自动执行（7个专职Agent协作并行，数据摄取→图谱→统计→印证）

5–7天

完整周期（3个HITL节点人工批准，其余全自动）

~6个月

主动监控触发检测周期（数据分析持续运行）

📚 数据来源

EY Oct 2025
ACFE 2024 RTTN
arXiv:2508.06574
arXiv:2304.10105

AI误报率：~2.9% FPR（Precision 0.856）
每案节省人工：>2小时 = $600–800
传统规则方法误报率：~3倍于ML系统

🔌 真实企业数据接入架构

示范案例使用结构化模拟数据（contracts.json · IT日志样本 · 邮件样本）；实际部署时通过以下四层标准接口对接企业现有系统，无需改造业务流程

🗄️

ERP 采购数据层

Layer 1 · 合同 / 审批 / 变更日志

SAP S/4HANA — ABAP RFC / OData REST
EKKO+EKPO+CDHDR 变更审计表

用友 BIP/NC — OAuth2 REST API
developer.yonyou.com

金蝶云星空 — REST API
openapi.open.kingdee.com · IsAutoSubmitAndAudit 字段直接检测审批绕过

💹

价格基准数据层

Layer 2 · 实时 + 政采历史

DigiKey 中国 — 官方 REST API，JSON 实时报价 ✓ 主力

CCGP 政采网 — 《数据接口规范 V1.0》
XML/JSON 政采历史成交价

立创 LCSC / 114IC — 每日爬取国内现货市价

CECA 行业报告 — PDF 季度导入，趋势校准

📋

IT 行为日志层

Layer 3 · 等保 2.0 合规

Windows Event Log — EventID 4624 登录 / 4663 文件 / 4726 删除

Syslog RFC 5424 — Linux 服务器 + 华为 / H3C 网络设备

SIEM — 安恒 AiThink UEBA / 绿盟 LAS
行为基线 + 异常检测

法律依据：《网络安全法》第21条，日志保留 ≥6个月
等保 2.0 GB/T 22239-2019 三级

📧

邮件取证层

Layer 4 · 诉讼保全合规

Microsoft Exchange — eDiscovery → PST/EML，成熟法律程序

Coremail 论客 — 内置归档系统，诉讼保全，导出 EML ✓ 国内主流

⚠ 企业微信 / 钉钉
需调查前预开启「会话存档」，否则历史消息无法追溯

LangGraph StateGraph Architecture

Agent 协作架构图

7 个 Agent 分 3 层运作，共享 InvestigationState，通过条件边分支驱动完整 12 步调查流程

⚡

总指挥

Orchestrator Agent

Step 1 · 8 · 12

📄

文档情报官

Document Intelligence

Step 2–4

🕸

实体图谱官

Entity Graph

Step 5–6

📊

统计核查官

Statistical Analysis

Step 7a · σ

👤

行为画像官

Behavioral Profiling

Step 7b · UEBA

🔬

假设验证官

Hypothesis Testing

Step 8–9

📋

合规报告官

Report Generation

Step 10–11

数据输出流（Blue）

调度指令（Dashed）

⚡ 金指挥层

■ 蓝算法分析层

■ 紫 AI推理层

7 Specialized Agents

认识每一位调查 Agent

点击任意 Agent 查看详细设计、ReAct 推理示例及实现代码

Human-in-the-Loop Architecture

人机协同控制路线图

AI 执行分析 · 人类掌控判断
符合 EU AI Act Art. 14 强制监督条款

三层结构确保每项调查结论均经人类专业判断。AI 完成技术分析，人类决定是否采信、如何处置。

Tier 1 — 阻断式授权

审计委员会签发

Step 1 — 立案授权
调查启动前必须获审计委员会授权。AI 提供风险评估与线索摘要，委员会决定是否立案，未授权则流程完全阻断。

Step 12 — 处置移交
最终处置方案（纪律处分 / 司法移交 / 结案）须审计委员会主席签发方可执行。

⏸ 未授权 → 流程完全阻断

Tier 2 — 专业判断确认

调查负责人 72h 审阅

Step 9 — 假设确认
AI 完成三轮迭代与 Devil's Advocate 对抗分析后，由调查负责人确认主假设与置信度。可批准、退回补充证据或推翻结论。

Step 11 — 报告审查
AI 生成完整调查报告后提交审阅，负责人在 72h 窗口内作出最终判断。

👁 可批准 · 可退回 · 可推翻

Tier 3 — 全自动执行

7个Agent协作，无需人工介入

Steps 2–8 证据保全 · 数据摄取 · 数据清洗 · 实体解析 · 知识图谱 · 统计分析 · 行为分析 · 多源汇总

Step 10 访谈准备（AI 生成结构化问题清单）

所有技术处理步骤由 AI 全自动完成，每步结果写入带时间戳的 Chain of Custody 审计日志，完整可追溯。

⚙ 全自动 · 结果写入审计日志

⚡

总指挥 Agent 0

Orchestrator Agent · Step 1 · Step 8（汇总）· Step 12

⏸ Tier 1 必须审批

管理调查状态机，路由任务至各专职 Agent，执行三层 Human-in-the-Loop 协作节点

LangGraph StateGraph 非线性条件路由，PostgreSQL 检查点持久化（非线性即：单步失败可回溯，非串行顺序执行）

原生 HITL 暂停/恢复：interrupt() API，人工批准后状态恢复继续执行EU AI Act Art. 14

三源置信度加权汇总：通信35% × 合同财务40% × IT日志25%（ACFE FEM 2022 证据分级近似权重）→ 最终输出 92%

LangGraph 0.2 PostgreSQL Checkpointer GPT-4o Routing

⚙ 状态机 + 条件路由查看 ReAct 推理链 →

📄

文档情报官 Agent 1

Document Intelligence Agent

解析一切非结构化数据，生成带哈希的可追溯证据条目

多格式解析（邮件/PDF/CSV/ERP导出），GPT-4o Structured Output strict:true 抽取实体

SHA-256 真实哈希计算 + Chain of Custody 七字段日志最高检2016规定

ReAct 推理链：每次判断记录 Thought→Action→ObservationYao et al. ICLR 2023

GPT-4o-2024-08-06 MCP Tools ⚙ 全自动

Steps 2 · 3 · 4 查看详情 →

🕸

实体图谱官 Agent 2

Entity Resolution & Graph Agent

消歧实体，构建知识图谱，发现隐性关联网络

双层实体解析：规则引擎（编辑距离）→ LLM 语义消歧（准确率 70%→95%）Science Advances

IBM i2 ELP 模型知识图谱（实体–链接–属性三层结构），vis.js 可视化渲染

Louvain 社群检测算法，发现关联供应商集群（"Meridian" ≡ "Meridian Components Ltd."）

spaCy NER vis.js GPT-4o 消歧 ⚙ 全自动

Steps 5 · 6 查看详情 →

📊

统计核查官 Agent 3

Statistical Analysis Agent

对接 DigiKey REST API + CCGP 政采数据实时计算价格偏离 σ，执行三单比对与竞标拆分检测

真实 σ 计算：μ/σ 从 DigiKey REST API（实时报价）+ CCGP 政采数据接口 V1.0（历史成交价）查询，σ 值实时计算非硬编码EPJ Data Science 2025

三单比对规则引擎：合同 vs 付款 vs 收货单时序 & 数量校验KPMG 九步框架

竞标拆分检测：同一供应商时间窗口内合同聚类分析（Meridian 3份 = €1.63M）

Python 统计引擎 DigiKey API + CCGP ⚙ 全自动

Step 7a · 统计线查看详情 →

👤

行为画像官 Agent 4

Behavioral Profiling Agent

从历史基线期计算六维行为 μ/σ，识别 2024 年异常偏离，区分假阳性

六维行为基线：登录时间 / 地点 / 系统 / 文件量 / 邮件频率 / 删除量Exabeam UEBA

基线期 logs.json B001–B015（2023年 n=15），实时计算偏离 z-score（Marcus Chen深夜VPN = 18σ）

假阳性排除：OA 系统 MCP 工具查询出差/加班申请，自动核查 investigation_note

Python 统计引擎 OA System MCP ⚙ 全自动

Step 7b · 行为线查看详情 →

🔬

假设验证官 Agent 5

Hypothesis Testing Agent

三轮 Fraud Theory Approach 迭代，生成竞争假设，执行 Devil's Advocate 对抗审查

ACFE Fraud Theory Approach 三轮迭代：置信度 65% → 82% → 92%ACFE FEM 2022

强制竞争假设（≥1 个无辜假设，否则系统拒绝进入 Step 9），防止确认偏误

Devil's Advocate 对抗分析：主动寻找反驳主假设的最强证据arXiv:2308.00352 MetaGPT

GPT-4o Chain-of-Thought 👁 Tier 2 事后审阅

Steps 8 · 9 查看详情 →

📋

合规报告官 Agent 6

Report Generation Agent

生成 AICPA SSFS No.1 合规报告，所有结论附 EV-ID 可追溯，生成访谈问题包

AICPA SSFS No.1 语言规范强制执行："证据显示"而非"证实"，禁止推断性结论

每条结论附 EV-ID 引用链：EV-A-018 → sha256 → 原始文件（最高检2016规定可采性）

访谈三轮渐进策略自动生成（背景→异常→对质），对应调查对象Marcus Chen

GPT-4o SSFS No.1 规范引擎 ⏸ Tier 1 必须审批

Steps 10 · 11 查看详情 →

看这个团队如何处理一个真实案件

基于真实采购腐败模式构建的示范案例，7 个 Agent 协同完成完整 12 步调查

案号

INV-2024-3891

调查对象

Marcus Chen（采购经理）

外部关联

William Lee / Meridian Components Ltd.

综合置信度

92%（三源加权）

已发现异常

8 项（统计3 + 时序3 + 行为2）

潜在溢价损失

€ 695K（已付）

Welcome back, Yidong

您有 1 个调查正在进行

INV-2026-0042

采购回扣调查（电子元件价格虚高）

⏸ 等待您启动 · 立项 2 小时前 · 75 份证据已就位

打开调查 →

+ 新建调查 · 查看全部 (12)

立项

调查

决议

PHASE 1 · CASE SETUP

立项与数据接入

调查范围

基于匿名举报与 Q1 价格异常预警，立项调查 Marcus Chen（CPO）主导的电子元件采购回扣嫌疑。

时间窗口：2024-Q1（90 天）· 涉及部门：采购 → 财务 → 外部供应商

› 查看 ACFE 5W 详情

Who

Marcus Chen (CPO) · 主体；外部 ABC Electronics 关联方；Oliver Hartmann (CFO) 嫌疑共谋

What

采购回扣 + 供应商价格虚高 + 资金回流离岸账户

When

2024-01-05 至 2024-04-15（90 天调查窗口）

Where

采购部 → 应付账款 → 监管账户 → 开曼 SPV → 个人账户

Why

匿名举报（2024-04-12 内部 hotline）+ DigiKey 价格基准触发 5σ 预警

参考：ACFE Fraud Examiners Manual §3.4 — Investigation Predication & Scoping

调查团队（CFE + Legal + IT + SME）

✓ Yidong Li · Lead CFE 您本人

✓ Sarah Liu · 法务顾问已加入

✓ Mike Tan · IT 取证已加入

✓ Wei Wang · 采购领域专家已加入

数据源接入（4 类 · 75 文件 · 142 MB）

✓ 企业邮件 (Microsoft 365 Graph API) .eml × 20

✓ 合同与发票 (SharePoint + 扫描件) .pdf × 14

✓ 财务流水 (SAP ERP RFC + 银行对账) .csv × 30

✓ IT 行为日志 (Splunk SIEM) .log × 11

› 查看数据质量报告

• SHA-256 完整性校验：75/75 通过
• 重复文件检测（MinHash LSH）：0 重复
• PII 脱敏（GDPR Art.4 / PIPL Art.4）：自动替换 47 个身份字段
• Schema 一致性：所有 CSV 字段映射到统一证据 schema v2.4
• 时间戳归一化：UTC+0 标准化完成
• 接入耗时：12.3 秒
• Chain of custody：所有文件已写入不可篡改审计日志（Merkle root: 0x7f3a2b1c…）

预计耗时 4–8 小时（演示模式压缩至 ~3 分钟）· 符合 EU AI Act Art.14 人机协同要求

✓

立项

调查

决议

PHASE 2 · LIVE INVESTIGATION

调查进行中

Step 1 of 12 · 初始化 00:00 elapsed

Orchestrator

Doc Intel

Entity Graph

Statistical

Behavioral

Hypothesis

Reporter

A0 · Orchestrator

Layer 1 · 状态机调度

Tools called: 0

Tokens: 0 / 200K

Cost: €0.000

Trace: trace_4f2d1e8a

✓

立项

✓

调查

决议

CASE FINDINGS

调查发现

三源加权综合置信度（通信 0.35 · 财务 0.40 · IT 0.25）

4 项关键发现 · 已通过 92% 阈值

Marcus Chen 主导的采购回扣方案，与外部 ABC Electronics 合谋（共享同姓血缘关系）

通信链 · 47 封邮件 · Louvain Q=0.74 同社群

→
ABC Electronics 报价较 DigiKey 市场基准高出 12.12σ（p < 0.0001）

合同 MC-2024-021 · €477K · 单价 $391.20 vs 基准 $32.40

→
127 份审计日志在 23:28 被批量删除，距内审启动仅 15 小时（z=113.0σ）

EventCode 4663 · DBSCAN 检出 · 时间相关性 p < 10⁻¹⁵

→
€477K 资金流向开曼 SPV，最终受益人指向 Derek Chen（多层嵌套穿透）

资金路径 4 跳 · UBO 解析 · FinCEN SAR 触发条件已满足

→

✓

立项

✓

调查

决议

PHASE 3 · FINAL DECISION

最终决议

基于 92% 综合置信度，MultiTrace 推荐：

✓ 启动 Tier 1 纪律处分流程（CPO 立即停职 + 法务介入）
✓ 移交财务诈骗指控至 Legal（依据：刑法第 271 条 · 职务侵占）
✓ 启动 €477K 资金追回程序（Clawback + 民事保全）
✓ 提交 SAR 可疑交易报告（FinCEN-compliant 模板）
✓ 归档 75 项证据链（SHA-256 + Merkle root，符合电子签名法第 8 条）

合规验证

✓ ACFE FEM §3-7 ✓ EU AI Act Art.14 ✓ GDPR Art.22 ✓ 电子签名法 §8 ✓ FinCEN SAR

📋

最终报告已生成

47 页 · 75 项证据 · SHA-256 已封装 · 审计日志已签名
Report ID: RPT-INV-2026-0042 · sealed at 14:35:42

STEP 0 · DATA INGESTION

多源数据摄取与预检

MultiTrace 通过标准接口接入企业 4 类异构数据：邮件、合同、财务流水、IT 日志。每个文件在摄取阶段完成 SHA-256 哈希存档、PII 脱敏与结构化清洗，确保后续 7-Agent 调查管线获得可追溯的证据基础。 演示模式下采用结构化模拟数据；实际部署通过 Microsoft Graph API、ERP/SAP 接口、企业邮件网关等标准协议读取。

0数据摄取

→

1-127-Agent 管线

→

📊关系图谱 + 报告

✉️

邮件证据

.eml × 20 · 已脱敏

✓ 已摄取

📧 E001_marcus_to_derek_2024-01-15.eml 128 KB

📧 E002_kickback_instruction.eml 96 KB

📧 E003_oliver_finance_thread.eml 142 KB

📧 E007_supplier_evaluation_skip.eml 88 KB

📧 E012_priority_review_request.eml 114 KB

📧 E017_go_dark_destruction.eml 76 KB

📧 E020_audit_response_draft.eml 132 KB

+13 封邮件...

📄

合同与发票

.pdf × 14 · OCR 已完成

✓ 已摄取

📋 MC-2024-021_AS-700_€477K.pdf 2.4 MB

📋 MC-2024-018_components_€312K.pdf 1.8 MB

📋 MC-2024-014_specialty_€289K.pdf 2.1 MB

📋 INV-MERIDIAN-001_partial.pdf 680 KB

📋 INV-MERIDIAN-002_partial.pdf 712 KB

📋 ABC_supplier_qualification.pdf 3.2 MB

📋 Meridian_corporate_filing.pdf 1.4 MB

+7 份合同...

💰

财务流水

.csv × 30 · ERP 同步

✓ 已摄取

📊 SAP_PO_2024Q1_export.csv 4.8 MB

📊 SAP_AP_payment_history.csv 6.2 MB

📊 ERP_supplier_master_data.csv 980 KB

📊 bank_statement_2024Q1.csv 2.1 MB

📊 wire_transfer_log.csv 1.7 MB

📊 goods_receipt_records.csv 3.4 MB

📊 price_baseline_DigiKey.csv 5.1 MB

+23 份流水...

🔐

IT 行为日志

.log × 11 · SIEM 同步

✓ 已摄取

⚙️ Win_EventLog_4624_login.log 12.3 MB

⚙️ Win_EventLog_4663_fileaccess.log 8.7 MB

⚙️ SAP_audit_trail_2024Q1.log 14.2 MB

⚙️ O365_email_audit.log 6.4 MB

⚙️ file_deletion_2024-01-15.log 2.1 MB

⚙️ badge_access_audit_dept.log 3.8 MB

⚙️ VPN_access_log_offhours.log 1.6 MB

+4 份日志...

证据文件

142 MB

总数据量

SHA-256

完整性哈希

100%

PII 脱敏

所有证据已通过预检 · 准备启动 7-Agent 调查管线

点击后将依次调度 Agent 0 → 1 → 2 → 3 → 4 → 5 → 6，预计完成时间 4–8 小时（演示模式压缩至 6 秒）

📋 摄取阶段合规检查（ACFE FEM Rule 4 · 五源覆盖）

Rule 4.1 所有文件计算 SHA-256 哈希并写入审计日志（《电子签名法》第 8 条）

Rule 4.2 个人身份信息（PII）按 GDPR / PIPL 完成自动脱敏与替换

Rule 4.3 邮件 / 合同 / 财务 / 日志四源齐备，覆盖 ACFE FEM 五源调查框架

Rule 4.4 数据接入仅通过标准 API（Microsoft Graph / SAP RFC / SIEM 标准接口）

AI Agent 团队驱动的企业反腐败调查平台

AI Agent 团队驱动的
企业反腐败调查平台