01 · 风险地图
先分清哪些数据能进 AI,哪些绝对不能进
金融机构的数据敏感度差异很大。公开市场信息、内部制度、客户身份信息、交易流水、风控模型参数,不能被放在同一个安全等级里讨论。AI 落地前必须先做数据分级和场景分级。
很多所谓合规风险,来自边界不清:谁能问、能问什么、模型能看到哪些资料、输出能不能直接进入业务流程。如果这些问题没定义,再强的私有化部署也会留下管理漏洞。
- 公开资料:研报、公告、政策、新闻,可作为低风险试点。
- 内部资料:制度、流程、培训材料,需要权限控制和引用溯源。
- 客户资料:身份、资产、交易数据,需要脱敏、审计和严格授权。
- 决策资料:评级、授信、交易建议,必须保留人工复核。
02 · 部署方式
私有化部署要回答的不只是模型放在哪里
很多人把私有化部署理解成把模型装进内网。实际上,企业还要考虑知识库在哪里、向量索引在哪里、日志怎么存、权限如何继承、调用链路能否审计、模型版本如何管理。
一个合规可用的架构,应该让每一次回答都能追溯:用户是谁、问了什么、系统检索了哪些资料、模型生成了什么、有没有触发敏感规则、最终是否被人工采纳。
金融 AI 的合规重点不是“模型绝不犯错”,而是“任何关键输出都有来源、有边界、有记录、有复核”。
03 · 试点选择
第一批场景要低风险、高频、可复核
金融机构不适合一开始就让 AI 做最终决策。更合适的试点,是让 AI 做资料整理、规则检索、风险点提示和初步摘要,让人保留最终判断权。
例如:投研团队的公告和研报摘要,合规团队的制度问答,客户经理的材料清单预检查,风控团队的政策变化提醒。这些场景频率高、价值明确,同时风险可控。
- 内部制度问答:答案必须引用制度原文。
- 研报摘要:保留来源链接和关键假设。
- 材料预审:只提示缺失项和风险点,不做最终审批。
- 政策追踪:输出变化摘要和影响范围。
04 · 治理机制
上线之后,真正重要的是持续治理
金融 AI 系统上线后,需要持续评估回答准确率、引用命中率、敏感信息触发、用户采纳率和异常反馈。没有这些指标,系统很容易从试点工具变成新的黑箱。
同时要明确责任分工:业务部门负责场景和验收,科技部门负责系统和安全,合规部门负责边界和审计。AI 项目如果只由技术团队推进,很难真正上线。