金融业风控经验：用四分世纪建立的模型风险管理，正被AI圈重新发明

首先给出核心观点：在大模型治理领域目前争议最大的几个问题——诸如如何控制幻觉、如何评估模型效果、上线后的性能衰退处理、以及红队测试的执行主体——金融行业其实早已经历过，并且这些解决方案都已被写进监管法规之中。

本文所指并非泛泛而谈的“金融严谨性”，而是一套体系完备的制度：模型风险管理（MRM）。该体系的核心监管依据是美国联储与货币监理署（OCC）于2011年4月联合发布的SR 11-7文件（OCC编号2011-12），该文件取代了2000年的OCC 2000-16模型验证指引——追溯更早，监管机构对“模型计算错误”的担忧早在1990年代末就已形成文字。换言之，金融行业已经花费了四分之一个世纪，将“因模型误用导致实际经济损失”视为一种需要专门治理的风险类别。

AI 领域目前许多做法，本质上是在重复造轮子。本文旨在统一两套话语体系，帮助读者看清哪些地方可以直接借鉴，哪些地方则不可照搬。

SR 11-7 对模型风险的界定值得逐字研读：即基于错误或被误用的模型输出与报告所做出的决策，可能引发的不利后果。文件明确指出了两类