意见领袖丨新金融联盟NFA
“如果行业依赖少数几款模型,一旦模型底层逻辑出现偏误或者遭到特定攻击,可能会引发行业共振式失效。因此,银行机构必须重视不同技术路线的储备,通过异构模型交叉运用与验证,防范技术风险向系统性风险演化。”3月28日,在新金融联盟主办的“金融智能体的业务赋能与安全合规”内部研讨会上,交通银行金融科技部副总经理朱麟在主题演讲中表示。
此外,他认为银行授权碎片化正在限制智能体的应用,建议研究权限治理变革,推动授权模式从静态授权向动态授权转型,推行任务级临时授权机制。在保障监管合规、防范权限滥用的前提下,充分发挥智能体跨系统调用的能力。
会议由新金融联盟秘书长吴雨珊主持,中国金融四十人论坛提供学术支持。国家金融监督管理总局科技监管司相关领导、建设银行原首席信息官金磐石作主题交流。民生银行首席信息官张斌、北京银行首席信息官明立松、中科金财董事长朱烨东也发表了主题演讲。94家银行、非银机构与科技公司代表通过线上线下参会。以下为朱麟发言全文。
金融智能体的交行实践与思考
文| 朱麟
交通银行金融科技部副总经理 朱麟
结合交通银行的实践,我谈谈对金融智能体发展趋势的理解,以及在推进过程中发现的问题和建议。
一、银行数智化转型逐渐进入深水区
根据AI演进五级路线,从聊天、推理到智能体,再到未来的创新者和组织者,目前大部分银行可能处于L3智能体应用早期阶段。去年大家更多是在讨论它“能说什么”,今年随着OpenClaw的出现,大家更多地在讨论它“能做什么”,这种从对话向行动的转变,意味着银行的数智化转型也逐渐进入了深水区。基于此,未来银行如何更好应用人工智能,很大程度上取决于成本、竞争力、安全合规这三者之间的平衡发展。
(一)成本:算力成为核心经济杠杆
行业正在进入“词元时代”,百万词元的推理成本从2023年的20元降到了2元,但两年内全球日均词元的消耗量翻了300倍,技术推广速度创历史之最,这也给金融机构的算力成本管理带来了很大挑战。
尤其是在智能体高频交互的场景下,银行如何降低AI算力成本消耗?建议采用先进架构,例如Prefill-Decode(PD)分离架构,将预填充与解码阶段分离,并分别为其搭配不同性能的AI芯片,从而有效提升系统吞吐量,降低算力成本。
(二)竞争力:知识与技能构建护城河
在大数据时代,我们关注的是数据的规模、治理和应用。进入智能体时代,如何将数据转化为知识并形成智能决策和执行的闭环能力,可能会成为银行未来竞争力的关键。
以Palantir这家公司为例,其核心竞争力是“本体论”,通过知识本体建模,可以将隐性专家经验,转化为智能体可理解、可推理的知识网络,这可以是金融机构努力探索构建的方向。
同时技能(Skill)建设也是各家银行要重点关注的对象,它是智能体与现实世界互动的“手脚”,赋予智能体行动能力。以OpenClaw为例,其生态仓库的技能数量已达到3万多个,在两周内翻了一倍。这种爆发性增长说明,智能体的行动边界正在很大程度上取决于其掌握的技能集广度。金融机构需重视知识与技能的积累与工程化应用。未来,各家银行可通过沉淀知识技能,实现产品服务智能化应用,并最终形成业务价值创造的完整闭环。
(三)安全合规:从内容治理走向行为治理
过去我们关注大模型的风险,主要集中在“说错话”上,比如模型幻觉。现在,我们更关注“做错事”的风险。智能体未来面临的不仅是模型投毒、数据投毒等安全风险,更多会演变为一种“行为风险”。安全治理的边界将从内容治理拓展到行为治理,这会给金融行业现有的防御体系带来新的挑战。我们建议及时排查防范,规范智能体的使用管理,设置功能权限围栏,建立关键数据备份。
此外,智能体本身依赖大模型的能力。如果行业依赖少数几款模型,一旦模型底层逻辑出现偏误或者遭到特定攻击,可能会引发行业共振式失效。因此,银行机构必须重视不同技术路线的储备,通过异构模型交叉运用与验证,防范技术风险向系统性风险演化。
二、交通银行的数智化实践探索
交通银行围绕成本、竞争力、安全合规全面推进体系化实践。2021年,交通银行提出打造“人工智能新名片”,后续制定了“人工智能+”行动方案,构建了“1+1+N”的AI建设框架:一个企业级AI能力平台底座,一套AI治理体系,N个场景应用。以“降成本、控风险、创价值、优体验”为目标,做好金融“五篇大文章”,并服务交行业务发展。
在平台底座方面,我们实现了国产算力的适配和调度,落地大模型EP并行架构,推进PD分离部署架构以提升资源利用率。在模型层面,构建大小模型矩阵,覆盖DeepSeek、千问、GLM等业界主流模型。在知识层面,构建企业级知识平台,在零售代发场景率先探索知识本体。在应用层面,打造智能体应用研发平台,降低研发门槛,已打造2500余个智能体,并积极探索向通智融合演进。
在治理体系方面,持续推进数据资源、模型算法、应用系统等安全能力的建设,实施模型分级分类管理,完善模型安全测评体系,建立应用安全围栏,防范技术内生风险、实际应用风险以及衍生风险。最关键的,我们始终坚持“人是关键新型技术主人”,根据不同风险等级区分人机协同和AI替代程度,在风险处置和关键判断环节由人把关,确保AI应用安全、稳健、可持续。
在应用落地方面,交通银行聚焦风险防控、流程再造、零售运营、员工赋能、分行特色等重点领域,累计推广了数百个场景。在AI产品矩阵上,我们打造了交行知道、反洗钱、反诈、信贷助手等AI拳头产品,建立总分协同的AI研发机制,助力分行特色AI应用快速落地。此外,在信贷、客服等领域持续探索和推进端到端人机协同新模式。
三、当前面临的核心问题
结合实践,我们认为,当前推进人工智能落地过程中面临的核心问题主要有三个方面。
第一,科技自身能力待建强。智能体在科技领域的应用,比如开发、测试、运维,安全领域,还未形成体系化的赋能效果。技术赋能没有达到预期,又如何为业务赋能?
第二,场景应用广度深度不足。新兴智能体使用人数效率偏低,核心场景挖掘不够。
第三,体系化建设程度不高。跨系统协同、业技融合没有真正形成。深层原因是,银行授权碎片化正在限制智能体的应用。OpenClaw让用户感到“真正智能”的一个关键原因就是大胆放开系统权限,用户几乎感受不到阻断,但银行合规管理的基础是岗位分工与权限划分,所以如果想把智能体用在一个完整的、从前到后的流程上,就必须探索转变授权方式。
四、思考与建议
为了破解上述核心问题,需要强化科技支撑能力,完善从需求到研发、测试、运维的AI应用体系,为员工打造智能能力工具和平台,提升数字化能力,打造数字化劳动力体系,重点在财富、资管、投研等领域加大AI创新应用,在风险管控方面强化前瞻预警和联防联控。
针对授权碎片化问题,现有基于岗位的静态授权体系难以满足智能体跨系统执行任务的需求。研究推动权限治理变革,实现从静态授权转向动态授权。未来应推动基于任务上下文的动态、任务级授权:智能体在执行具体任务(如信贷审查)时,系统根据其对流程逻辑的理解,临时授予完成任务所需的操作权限,任务完成后立即收回。这一机制需要银行建立灵敏的权限治理引擎,从而在保障监管合规、防范权限滥用的前提下,充分发挥智能体跨系统调用的能力。
银行的数智化转型是一项复杂的系统性工程,需要加强监管部门、金融机构和行业平台之间的沟通,共同平衡好成本、竞争力与安全合规。在此,我们提出几点建议仅供参考。
第一,指导对客创新试点。交行正在扩大大模型和智能体的应用,特别是在智能客服、业务办理等领域已完成内部试点,并已配套了算法安全管理制度和安全审核等机制。我们计划申请对客大模型对客服务备案,恳请监管部门给予支持。
第二,共筑金融AI防火墙。各家机构都面临提示词攻击、恶意绕开模型策略等挑战,能否建立金融AI安全样本库,在业内共建共享,行业共防。
第三,深化行业自律与合作。建议行业协会倡导金融机构形成高风险场景下的多模型交叉验证的自律机制。比如在某些授信领域,除了使用A模型,也可以使用B模型进行交叉验证,以抵御单一模型可能存在的缺陷,提升模型应用安全。此外,建议行业协会牵头建设金融行业本体标准,为规模化智能体应用奠定基础。
(本文作者介绍:一个高质量的新金融政策研讨和行业交流平台。)