特稿｜邹传伟：金融的AI时刻：从信息处理到智能治理

人工智能进入金融业，本质上是一个金融信息处理能力的跃升过程。金融资源配置、金融风险管理以及金融机构内部管理和客户服务等，无一不以金融信息处理为基础。人工智能正是从这一基础环节切入，先提升信息处理的效率和边界，再沿着“工具—助手—智能体”的路径，逐步向金融机构的业务模式、组织分工和技术架构逐层渗透。理清“信息处理能力提升—人机关系演进—应用层次深化”这一逻辑链条，是做好人工智能金融应用治理的前提。本文以银行业为例，系统阐述相关逻辑，并提出治理重点与政策方向。

一、起点：AI从信息处理切入金融

当前，银行业信息处理呈现三类模型并存的格局，分析相关对象、工具和规则有助于理解人工智能的应用边界。第一类是传统“小模型”，以线性回归、逻辑回归等为代表，可解释性强，是巴塞尔资本协议内部评级法评估贷款客户违约概率的主流工具。第二类是解释型人工智能，配合对替代数据的分析，已在信贷评估中高效评估借款人还款意愿和能力。第三类是生成式人工智能，以大语言模型和多模态模型为代表，在文档生成（比如会议纪要、客服话术、贷款客户尽调报告、离任审计报告和合同解析等）、代码生成、文档核验、知识库和智能问答等内部辅助场景中表现出色。但因“幻觉”问题，大语言模型难以直接参与面向客户的决策和核心业务判断。

三类模型并存的原因，在于它们在处理结构化数据和非结构化数据上的不同能力。不管对结构化数据，还是对非结构化数据，银行的处理方法本质上都是对数据建模。银行在何种场景下使用何种模型，都可以纳入模型风险管理框架，而这取决于模型的两个关键特征——可解释性和预测误差。

模型的可解释性分为两个维度。第一，对内的可解释性，目标是解释模型内部是如何运作的，回答关于“How”的问题。第二，对外的可解释性，目标是解释为什么模型会得到某个结果，回答关于“Why”的问题。一般而言，数据生成过程越复杂，未知参数越多（“模型越大”），模型可解释性越低。因此，基于人工神经网络的解释型人工智能和生成式人工智能在可解释性上天然不如线性回归和逻辑回归等“小模型”，具有“黑盒”特征。

针对结构化数据的模型的预测误差容易定量测度。对处理非结构化数据的大模型，“幻觉”实际上对应着预测误差。大模型既然是在概率意义上预测下一个Token，生成的Token偏离真实情况就属于题中应有之义。这不是一个通过改进人工神经网络架构，或者使用更多训练语料、算力，就能够修复的“Bug”，而是大模型的内在特征。使用大模型，就意味着需要接受“幻觉”风险。在现实中，一般通过结合“检索增强生成”（RAG）技术和知识图谱等方法来缓解大模型带来的“幻觉”风险。这本质上是在对“幻觉”风险容忍程度低的场景使用其他信息处理方法，而非修复大模型的“幻觉”问题。

从模型风险管理的角度，存在可解释性问题或预测误差并不意味着模型不可用，而是需要结合应用场景和风险容忍度进行管理。不同银行和不同应用场景下，对模型风险的容忍度有差异。对人工智能在银行业的渗透顺序的分析表明（图1），模型的可解释性与预测效力之间存在反向关系，其中生成式人工智能的预测效力最强，但可解释性最低；人工智能在银行业的渗透顺序是从内部辅助场景逐渐深入到以资本监管为代表的核心场景。

解释型人工智能和生成式人工智能都可以纳入风险管理的主流分析框架。从微观审慎监管的角度，人工智能产生的风险主要体现以下方面。第一，信用风险：低估违约概率或违约后损失。第二，网络安全风险：与外部服务供应商的联系增多；多个系统之间的IT联系增多；人工智能在模型训练中遭遇“数据下毒”。最近广受关注的事件是，Anthropic的Claude Mythos被用于发现代码漏洞。第三，声誉风险：运营失败影响公众信任；不公平对待客户造成负面舆情。第四，战略风险：与其他机构的合作使银行失去对核心功能的掌控。第五，法律风险：人工智能模型训练语料可能侵权；面向客户的人工智能工具可能提供不准确或不恰当的回复。第六，数据隐私风险：人工智能模型在训练和使用中可能泄露个人或敏感信息。

从宏观审慎监管的角度，人工智能产生的风险主要体现为：第一，“羊群”行为，来自不同银行使用相同基础模型和训练语料；第二，第三方人工智能供应商造成市场集中和相互关联。到目前为止，全球很少有大银行通过预训练研发出性能好的基础模型，主要使用头部大模型公司和互联网公司研发的基础模型，基础模型及相关供应商的集中化趋势已不容忽视。

二、路径：工具、助手、智能体三阶演进

金融信息处理能力的提升正推动人机关系沿着“工具一助手一智能体”三阶段发生系统性变化，核心不是技术代际的更替（目前主流大模型都是Transformer架构，尚未出现有竞争力的替代性架构），而是能力边界、权限边界、流程边界和责任边界的逐步拓展。

工具阶段的核心特征是“人发起、人主导、人审核”。人工智能提供建议、补充信息和加速产出，但不主动行动，不连接其他系统，不执行操作。每一次人机交互相互独立，所有业务风险、合规要求和最终决策责任完全由人类员工承担。在这个阶段，法务、合规、客服、代码开发和文档处理等中后台岗位因任务高频、标准化程度高，人工智能落地速度较快；投研等知识密集型前台岗位中，人工智能替代重复性劳动但不改变决策环节的责任归属。

助手阶段的核心特征是“人分配任务、人工智能持续协作、人保留关键判断权”。人工智能开始“知道”用户是谁、在做什么、之前讨论过什么，能持续跟进、“记住”前情和“理解”偏好，开始被嵌入特定岗位的工作流中，但不自主行动、不直接操作用户的电脑系统。这一阶段得益于RAG，大模型的输出能与搜索引擎结果、知识图谱和专家知识相结合，提高准确性和时效性。需指出的是，人工智能与用户的过往交互记录均包含在提示词中，并不改变大模型的权重设置，大模型并未发生真正意义上的“学习”。大模型对用户是没有记忆的，关于用户的“记忆”体现在提示词中。当人工智能凭借对多维数据的追踪给出个性化建议时，人机责任边界开始模糊，这是监管需要提前关注的节点。

智能体阶段的核心特征是，人工智能在明确边界内有规划地调用工具和系统，但不等同于完全无人化，更现实的形式是有边界的半自动执行，关键决策仍需人工审批。智能体并未改变大模型“在概率意义上预测下一个Token”的基础功能，也不改变大模型的权重设置。它改变的是大模型的调用方式以及大模型与电脑系统之间的互动，相关创新被概括为“上下文工程”。大模型输出中包含对电脑系统的调用指令，经用户授权批准后在系统上执行并产生真实影响，这些真实影响又被纳入提示词作为新一轮输入来调用大模型。如此往返，使大模型能分步骤执行复杂任务。此外，模型上下文协议和智能体间协议等标准化连接协议，使多智能体相互调用和协作成为可能。

金融业自身的数据密集、流程密集、规则密集等特征，为这三阶段演进提供了天然适配的土壤。信息密集使大模型有大量非结构化数据可供处理，流程密集使人工智能便于从辅助单个步骤到参与完整流程，规则密集则为人工智能划定了明确的操作边界。“流程密集加规则密集”的组合，使人工智能能够从处理信息走向处理资金，这正是金融业应用人工智能区别于其他行业的根本特征。此外，成本效率压力、客户竞争、合规压力和人才培养需求等共同构成金融机构部署人工智能的动力。在我国，银行业在净息差持续收窄的背景下，部署动力尤为强烈。在数据安全方面，行业已收敛至防火墙网关、混合云架构和完全本地化部署三种主流方案。

上述三阶段演进映射到金融业务，相应表现为三个应用层次。第一层次是作为工具提高个人工作效率，以中后台岗位落地最快。第二层次是作为助手嵌入岗位和客户服务流程，人工智能围绕特定岗位持续工作，跟进客户关系，在答疑之外协助处理查账单、转账确认等轻量服务。第三层次是作为智能体参与有边界的完整业务流程，目前主要适用于两类场景：一是规则驱动型流程，如反洗钱、制裁合规、“了解你的用户”（KYC）审查和合规报送等，具有规则清晰、步骤标准、数据来源明确的特点；二是“知识加流程”混合型场景，如投研资料收集与初步分析、财报比较、市场监测与预警、客户经营任务编排等。

智能体在金融业全面落地必须建立六项前提条件：1.标准化工具接口；2.权限分层管理；3.关键节点人工审批；4.全链路日志追踪；5.输出质量与合规性持续评估；6.异常情况人工兜底。这些条件同时构成监管介入的关键节点。

三、影响：业务重塑和治理重构

人工智能经由信息处理能力提升和人机关系演进，将对金融机构的业务模式、组织分工和技术架构产生三个层面的深远影响。

在业务模式上，客户服务从被动响应转向主动管理，财富管理模式从标准化资产配置向基于客户目标的动态管理演变。服务入口不再局限于银行网点或手机应用程序，开始延伸至对话式人工智能平台。智能体之间的支付成为备受关注的新方向。

在组织分工与人才结构上，规则清晰、步骤可拆分、输入输出可标准化的任务更易被自动化，而客户关系、复杂判断、伦理决策和创造性策略不易替代。总体趋势是“重塑岗位”而非“简单替代岗位”。员工职责将从亲手操作每一步转向任务设计、结果审核和突发情况处理。员工不光需要掌握业务本身，更要判断哪些任务可交给人工智能、哪些节点必须回到人工处理。

在技术架构上，人工智能正从局部试点走向平台化建设，同时涉及算力层、数据层、模型层和工具层，是一项系统工程，不再只是信息技术部门的一个项目，需要独立的组织架构、专门预算和高管层面的治理监督。人工智能从“工具”到“助手”再到“智能体”的路径，也对应着金融机构从局部部署走向平台化建设的路径。

随着系统从文本生成走向代码生成与工具调用，风险节点正由模型输出端向可验证的中间环节迁移，这为约束“幻觉”、构建可追溯链路并满足金融业模型风险管理要求提供了可行路径。具体而言，这一路径体现在两个层次：其一，具备自主规划能力的数据智能体将大模型的输出从最终结论降级为可被验证的中间件。比如，将用户意图转化为结构化查询语句或可执行代码，代码能否运行、数据库返回是否合理，均可进行确定性检验。即便“幻觉”出现在查询生成环节，也会因执行失败而被系统直接拦截。其二，在需要高度可解释性的场景中，大型通用模型与传统专用小模型协同调用。大模型仅负责处理前置的非结构化数据并生成调用指令，不参与最终数值估测，核心风险计量仍由传统小模型完成。由此，审计追踪的对象便从神经网络内部复杂的参数权重，转变为从自然语言指令到代码执行再到传统模型输出的完整可追溯链路，有效契合了金融业对模型风险管理的审慎要求。针对人工智能的治理机制必须同步重构。当风险节点从文本生成层面向代码生成与工具调用层面迁移时，日志追踪、评估机制和人工兜底审批节点设计必须同步匹配。模型风险管理可从现有的“三道防线”框架出发，将人工智能风险纳入与信用风险、市场风险和流动性风险并行的管理体系。

（作者邹传伟系江苏省金科数字与科技金融研究院院长，作者聂铭江系江苏省金科数字与科技金融研究院高级研究员）