Mozilla Thunderbolt AI：运行你自己的AI代理，并保护你的数据隐私

# Mozilla Thunderbolt AI：运行你自己的AI智能体，同时保护数据隐私 来源：https://www.buzzspot.net/2026/06/mozilla-thunderbolt-ai.html 2026年的大部分企业级AI工具（https://www.buzzspot.net/2025/12/powerful-artificial-intelligence-tools.html）都共享同一个基本设计：你的数据离开你的网络，在别人的服务器上处理，然后你相信提供商能负责任地处理这些数据。对于大多数使用场景来说，这种权衡是可以接受的。但对于越来越多的组织来说，情况并非如此。 2026年4月16日（https://www.thunderbolt.io/blog/mozilla-introduces-thunderbolt），Mozilla旗下的营利性子公司MZLA Technologies——也就是Thunderbird电子邮件客户端背后的同一个团队——推出了Thunderbolt AI（https://arstechnica.com/ai/2026/04/mozilla-launches-thunderbolt-ai-client-with-focus-on-self-hosted-infrastructure/）。这是一个开源、自托管的AI客户端，完全运行在你自己的基础设施上，支持你选择的任何模型，并将你的数据精确地保留在你放置它的地方：在你自己的系统内部。 其定位直截了当：与其从Microsoft、OpenAI或Anthropic那里租用AI，不如自己拥有它。以下是Thunderbolt AI（https://www.buzzspot.net/2026/06/mozilla-thunderbolt-ai.html）是什么、如何工作、适合谁，以及它是否名副其实。 Mozilla Thunderbolt AI（https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjb0-JVt3rXdS7icjJuWbV88FSIF8tRsYBq5iEdR9RN9KG4kYJFEAwT6LAVi9lkezCaMsty8-VCOJYRhxBjxeT1gb7vIViF6z84DZRe6GgyX7yXqY7BVGWdOZG6x46SmQ_8tyukgHZ4V1g9NP-psAMZVCAgnyhn-ZUkmMa5ObodShNDpwRbrfyFSuUN9j0/s1200/Mozilla%20Thunderbolt%20AI.webp）Mozilla Thunderbolt AI**\{getToc\} $title=\{目录\} $count=\{false\}** **Thunderbolt AI**（https://www.thunderbolt.io/）是一个开源的AI客户端，组织可以将其自行托管在自己的服务器上，而不是通过第三方云来访问。它由Mozilla基金会的营利性子公司MZLA Technologies构建，并根据Mozilla公共许可证2.0（MPL 2.0）授权，这意味着源代码完全公开且可审计。 可以把它看作一个完整的AI工作空间：用户通过聊天、搜索、研究和基于任务的自动化与之互动，而后端则连接到组织已经使用的任何AI模型和内部数据系统。除非组织明确设置，否则不会有任何数据离开本地。 Mozilla将Thunderbolt描述为“主权AI客户端”。这里“主权”一词是经过深思熟虑的：该论点是，使用Microsoft Copilot、ChatGPT Enterprise或Claude Enterprise的组织正在从一个它们无法控制的供应商那里租用其运营的关键部分。而对于那些希望端到端拥有整个技术栈的组织来说，Thunderbolt是一个替代方案。 > 正如MZLA Technologies首席执行官**Ryan Sipes**所说：“AI太重要了，不能外包。通过Thunderbolt，我们为组织提供了一个主权AI客户端，让它们能够在自己的基础设施上、用自己的数据、按照自己的条件来决定AI如何融入工作流程。” ## 谁构建了它，这为什么重要？ MZLA Technologies（https://www.thunderbird.net/en-US/about/）是Thunderbird背后的公司，Thunderbird是一个开源电子邮件客户端，拥有大约2000万用户，且不收集数据或投放广告。这一记录是Thunderbolt的相关背景。Mozilla多年来一直在论证软件可以强大而不具有剥削性，而Thunderbird是其能够实现这一主张的最清晰证明。 Thunderbolt本质上是将相同的理念应用于企业AI。Microsoft或OpenAI的企业产品设计目的是将你的使用情况路由回它们的基础设施（并进入它们的训练或分析管道），而Thunderbolt则是专门为了防止这种情况而构建的。 Mozilla在其Firefox浏览器中还有一个互补的举措：AI Controls，这是一个最近添加的功能，默认情况下会阻止生成式AI集成。这两个产品共同讲述了一个一致的故事：Mozilla正在将自己定位为浏览器和生产力工具中大型科技公司AI的隐私优先替代方案。 ## Thunderbolt AI如何工作？ Thunderbolt AI架构（https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjAhnM7qq8t6A6R7UF8v06v-D2Cj-bnYKYhAMwQs6IAKR6OZ7COqDarSrUoDYWxt8lX617oNNwt0TWDY5YREgviwifoo7SsSvGo3AcPBd12Yoa2oNNc-Vqrq5ZngmeR_jMeIw1vdBOtbZiWxPduPhOwRuxqJdVt-ZLr6RkoatK3oHgtvG_oAEsOGZIo7eI/s1534/Thunderbolt%20AI%20Architecture.webp）Thunderbolt AI架构### Haystack集成 Thunderbolt设计中最具技术意义的部分是其与deepset的合作，deepset是一家总部位于柏林的AI公司，是开源Haystack框架的幕后推手。Haystack在企业环境中被广泛用于构建智能体系统和检索增强生成（RAG）管道，这使得AI模型能够处理大型内部数据集合，而不仅仅依赖它们所训练的数据。 当Thunderbolt与Haystack配对时，这两个工具覆盖了整个技术栈：Thunderbolt处理面向用户的界面和客户端体验，而Haystack管理后端编排、模型选择、从内部数据库的检索，以及使AI智能体对实际工作有用的自动化管道逻辑。结果是一个统一的架构，前端和基础设施紧密连接，而不是作为单独的工具拼凑在一起。 ### 模型灵活性 Thunderbolt在设计上是模型无关的。开箱即用，它支持： - **云提供商：**Anthropic、OpenAI、Mistral和OpenRouter - **本地推理：**Ollama、llama.cpp以及任何兼容OpenAI的API - **开源模型：**任何与支持的推理后端兼容的模型 这意味着一个组织可以完全在自己的硬件上运行Llama 3这样的本地模型以实现最高隐私保护，或者连接到云提供商处理更繁重的任务，或者根据所涉及数据的敏感性两者混合使用。没有单一供应商锁定。 ### MCP和ACP支持 Thunderbolt支持两个在2026年的AI工具领域变得日益重要的开放协议：模型上下文协议（MCP）（https://modelcontextprotocol.io/docs/getting-started/intro）和智能体客户端协议（ACP）（https://agentclientprotocol.com/get-started/introduction）。MCP允许Thunderbolt通过标准化接口连接到外部工具、数据源和API。ACP使其能够与第三方构建的兼容AI智能体进行通信。 实际效果是，Thunderbolt可以插入现有的企业技术栈，而无需围绕它重建一切。如果一个组织已经运行MCP兼容工具或投资于基于Haystack的智能体，Thunderbolt可以直接连接到它们。 ## Thunderbolt AI的主要功能 ### 开源且完全可审计 Thunderbolt的源代码在GitHub（https://github.com/thunderbird/thunderbolt）上以MPL 2.0许可证发布。任何组织都可以审查该软件的确切功能，在部署前审计其安全漏洞，并根据特定需求进行修改。对于受监管行业、公共部门买家和注重安全的组织来说，这是相对于专有黑盒工具的一个显著优势。 ### 可在任何基础设施上自托管 Thunderbolt被设计为能够在从单台机器到完整企业服务器环境的各种基础设施上运行。这种灵活性对于希望获得隐私好处而又不想承担大规模部署开销的小团队，以及需要在复杂现有基础设施上运行AI的大型企业都很重要。 ### 工作流自动化和周期性任务 Thunderbolt包含用于安排和重复任务的自动化功能（https://www.buzzspot.net/2026/02/what-is-n8n.html）：生成每日简报、监控特定主题或数据源、编写报告以及根据传入事件触发操作。这些不是一次性功能；它们被设计为持续运行并在无需人工输入的情况下提供一致输出。 ### 跨平台原生应用 Thunderbolt为每个主要平台提供了原生应用：Windows、macOS、Linux、iOS和Android，外加一个网页界面。对于自托管企业工具来说，在发布时提供跨平台覆盖相对罕见，这些工具通常优先考虑服务器端部署，之后再添加客户端应用。 ### 数据默认保留在本地 由于Thunderbolt运行在组织自己的基础设施上，内部数据永远不必离开网络。聊天记录、文档内容、查询历史记录和模型响应都保留在组织的系统内部。这是数据驻留不是可选选项的行业的核心卖点：医疗保健、金融、法律、政府，以及任何被其法律或安全团队告知敏感数据不能流经外部服务器的公司。 ## Thunderbolt AI适合谁？ Mozilla坦率地表示，Thunderbolt的主要目标是企业用户，特别是那些数据控制权不可商量的行业的组织。Ryan Sipes（https://ryanleesipes.me/about/）明确提到管理客户财务记录的银行和保护患者数据的医院是早期采用者，它们最有可能立即发现价值。 但Thunderbolt的设计使其真正适用于大型企业之外。MZLA还在为那些希望获得隐私好处但不想管理自己服务器基础设施的小团队和个人构建一个托管版本。该托管层的注册现已开放。 实际上，Thunderbolt非常适合以下场景： - **受监管行业的组织**（医疗保健、金融、法律、政府）具有严格的数据驻留要求 - **希望在其现有基础设施上运行AI**的企业，无需将数据发送给外部提供商 - **正在构建智能体工作流的开发团队**，需要一个模型无关的前端来连接Haystack或MCP兼容工具 - **注重隐私的个人和小团队**，不希望自己的AI使用被第三方跟踪或记录 - **已经通过Ollama或llama.cpp运行本地模型的组织**，希望在上面有一个精致的客户端界面 ## Thunderbolt AI vs. Microsoft Copilot和ChatGPT Enterprise 诚实的比较与其说是功能上的，不如说是理念上的。Microsoft Copilot和ChatGPT Enterprise是功能强大的工具，拥有多年的开发、庞大的用户群和广泛的集成。但它们也从根本上依赖于云：你的数据流经Microsoft或OpenAI的基础设施，并且你在它们的定价、服务条款和路线图决策范围内运营。 Thunderbolt颠覆了这种模式。权衡很明显：你获得了对数据、基础设施和AI技术栈的完全控制，但你要承担部署、维护和安全的职责。对于具有自托管技术能力的组织来说，这种权衡通常是值得的。对于那些希望在没有IT开销的情况下使用AI的组织来说，托管的Thunderbolt层或托管的专有工具可能更合适。 Thunderbolt目前落后于成熟度的一个方面。该项目于2026年4月16日发布，GitHub页面明确表示它仍处于预生产阶段，正在等待安全审计。Mozilla对此一直很明确：Thunderbolt是一个严肃的项目，有严肃的支持，但早期采用者应该将其视为如此。 ## 如何获取Thunderbolt AI 有两种获取Thunderbolt AI的途径： ### 自托管（现已可用） 源代码已在GitHub（https://github.com/thunderbird/thunderbolt）上发布。拥有技术资源来部署和管理自己服务器基础设施的组织可以克隆仓库并立即开始使用。安全审计正在进行中，因此敏感环境中的生产部署应等待审计完成。 ### 托管版（候补名单） 对于希望获得隐私好处但不想管理服务器的小团队和个人，MZLA正在构建Thunderbolt的托管版本。注册地址为**thunderbolt.io**（https://www.thunderbolt.io/）。 托管选项自然适合希望获得Thunderbolt模型灵活性和隐私优先设计而无需基础设施工作的小团队或个人。MZLA表示这个产品正在积极开发中，目前主要发布的是自托管版本。 ## 最终想法 Thunderbolt AI是2026年推出的对专有企业AI工具最具可信度的开源挑战。它来自一个在规模化构建隐私优先软件方面拥有良好记录的组织，它建立在Haystack的RAG和智能体编排等技术严肃的基础之上，并且它解决了一个真实的问题：当前企业AI市场中缺乏真正的所有权。 时机也恰到好处。企业买家越来越意识到将敏感数据路由通过第三方AI基础设施的风险，而医疗保健、金融和政府领域的监管环境也在持续收紧。Thunderbolt为这些买家提供了一个真正可行的替代方案，而不是让他们在AI能力和数据控制之间做出选择。 该项目目前的主要限制是成熟度。它尚处于早期阶段，安全审计尚未完成，功能集将继续快速发展。但对于愿意参与活跃开源项目的组织来说，Thunderbolt值得密切关注。