AI重塑金融：从信息处理升级到智能决策的演进之路

邹传伟 江苏省金科数字与科技金融研究院院长

聂铭江 江苏省金科数字与科技金融研究院高级研究员

本文为2026年陆家嘴论坛特稿。

人工智能深入金融行业，核心驱动力在于金融信息处理能力的质的飞跃。金融资源调配、风险防控、内部运营及客户服务等环节，无不建立在信息处理的基础之上。人工智能正是从这一基础层面切入，首先提升信息处理的效能与范围，随后沿着"工具—助手—智能体"的演进轨迹，逐层渗透至金融机构的业务形态、职能分工与技术架构。把握"信息处理能力升级—人机协作深化—应用场景拓展"这一逻辑链条，是推进人工智能金融应用治理工作的必要前提。本文以银行业为研究样本，系统剖析相关机理，并提出治理要点与政策建议。

一、起点：AI从信息处理切入金融

当前，银行业信息处理呈现三类模型并存的局面，分析相关主体、工具和规则有助于界定人工智能的应用范围。第一类是传统"小模型"，以线性回归、逻辑回归等为代表，可解释性高，是巴塞尔资本协议内部评级法评估贷款客户违约概率的主流工具。第二类是解释型人工智能，结合替代数据分析，已在信贷评估中高效判断借款人还款意愿和能力。第三类是生成式人工智能，以大语言模型和多模态模型为代表，在文档生成（如会议纪要、客服话术、贷款客户尽调报告、离任审计报告和合同解析等）、代码生成、文档核验、知识库和智能问答等内部辅助场景中表现优异。但由于"幻觉"问题，大语言模型难以直接介入面向客户的决策和核心业务判断。

三类模型并存的原因，在于它们在处理结构化数据和非结构化数据上的差异化能力。无论是结构化数据还是非结构化数据，银行的处理方法本质上都是对数据建模。银行在何种场景下使用何种模型，都可以纳入模型风险管理框架，而这取决于模型的两个关键特征——可解释性和预测误差。

模型的可解释性包含两个层面。对内的可解释性旨在阐明模型的内部运作机制，回答"如何运作"的问题。对外的可解释性旨在解释模型得出特定结果的原因，回答"为何如此"的问题。通常而言，数据生成过程越复杂，未知参数越多（"模型规模越大"），模型可解释性越低。因此，基于人工神经网络的解释型人工智能和生成式人工智能在可解释性上天然不如线性回归和逻辑回归等"小模型"，具有"黑盒"特性。

针对结构化数据的模型的预测误差易于量化评估。对于处理非结构化数据的大模型，"幻觉"本质上对应着预测误差。既然大模型是在概率意义上预测下一个Token，生成的Token偏离真实情况就在所难免。这并非通过改进人工神经网络架构、增加训练语料或算力就能解决的"缺陷"，而是大模型的固有特性。采用大模型就意味着需要接纳"幻觉"风险。在实践中，通常通过结合"检索增强生成"（RAG）技术和知识图谱等手段来缓解大模型的"幻觉"风险。这本质上是在对"幻觉"风险容忍度低的场景采用其他信息处理方法，而非根治大模型的"幻觉"问题。

从模型风险管理的视角，存在可解释性问题或预测误差并不意味着模型不可用，而是需要结合应用场景和风险容忍度进行管控。不同银行和不同应用场景下，对模型风险的容忍度存在差异。对人工智能在银行业渗透路径的分析表明，模型的预测效力与可解释性之间存在反向关系，其中生成式人工智能的预测效力最强，但可解释性最低；人工智能在银行业的渗透路径是从内部辅助场景逐步深入至以资本监管为代表的核心场景。

解释型人工智能和生成式人工智能都可以纳入风险管理的主流分析框架。从微观审慎监管的视角，人工智能产生的风险主要体现在以下方面。第一，信用风险：低估违约概率或违约后损失。第二，网络安全风险：与外部服务供应商的联系增多；多个系统之间的IT联系增多；人工智能在模型训练中遭遇"数据下毒"。近期广受关注的事件是，Anthropic的Claude Mythos被用于发现代码漏洞。第三，声誉风险：运营失败影响公众信任；不公平对待客户造成负面舆情。第四，战略风险：与其他机构的合作使银行失去对核心功能的掌控。第五，法律风险：人工智能模型训练语料可能侵权；面向客户的人工智能工具可能提供不准确或不恰当的回复。第六，数据隐私风险：人工智能模型在训练和使用中可能泄露个人或敏感信息。

从宏观审慎监管的视角，人工智能产生的风险主要表现为：第一，"羊群"效应，来自不同银行使用相同基础模型和训练语料；第二，第三方人工智能供应商造成市场集中和相互关联。迄今为止，全球很少有大银行通过预训练研发出性能优异的基础模型，主要使用头部大模型公司和互联网公司研发的基础模型，基础模型及相关供应商的集中化趋势已不容忽视。

二、路径：工具、助手、智能体三阶演进

金融信息处理能力的提升正推动人机关系沿着"工具—助手—智能体"三阶段发生系统性变化，核心不是技术代际的更替（目前主流大模型都是Transformer架构，尚未出现有竞争力的替代性架构），而是能力边界、权限边界、流程边界和责任边界的逐步拓展。

工具阶段的核心特征是"人发起、人主导、人审核"。人工智能提供建议、补充信息和加速产出，但不主动行动，不连接其他系统，不执行操作。每一次人机交互相互独立，所有业务风险、合规要求和最终决策责任完全由人类员工承担。在这个阶段，法务、合规、客服、代码开发和文档处理等中后台岗位因任务高频、标准化程度高，人工智能落地速度较快；投研等知识密集型前台岗位中，人工智能替代重复性劳动但不改变决策环节的责任归属。

助手阶段的核心特征是"人分配任务、人工智能持续协作、人保留关键判断权"。人工智能开始"了解"用户身份、正在处理的事项、此前的讨论内容，能持续跟进、"记住"前情和"理解"偏好，开始被嵌入特定岗位的工作流中，但不自主行动、不直接操作用户的电脑系统。这一阶段得益于RAG，大模型的输出能与搜索引擎结果、知识图谱和专家知识相结合，提高准确性和时效性。需指出的是，人工智能与用户的过往交互记录均包含在提示词中，并不改变大模型的权重设置，大模型并未发生真正意义上的"学习"。大模型对用户是没有记忆的，关于用户的"记忆"体现在提示词中。当人工智能凭借对多维数据的追踪给出个性化建议时，人机责任边界开始模糊，这是监管需要提前关注的节点。

智能体阶段的核心特征是，人工智能在明确边界内有规划地调用工具和系统，但不等同于完全无人化，更现实的形式是有边界的半自动执行，关键决策仍需人工审批。智能体并未改变大模型"在概率意义上预测下一个Token"的基础功能，也不改变大模型的权重设置。它改变的是大模型的调用方式以及大模型与电脑系统之间的互动，相关创新被概括为"上下文工程"。大模型输出中包含对电脑系统的调用指令，经用户授权批准后在系统上执行并产生真实影响，这些真实影响又被纳入提示词作为新一轮输入来调用大模型。如此往返，使大模型能分步骤执行复杂任务。此外，模型上下文协议和智能体间协议等标准化连接协议，使多智能体相互调用和协作成为可能。

金融业自身的数据密集、流程密集、规则密集等特征，为这三阶段演进提供了天然适配的土壤。信息密集使大模型有大量非结构化数据可供处理，流程密集使人工智能便于从辅助单个步骤到参与完整流程，规则密集则为人工智能划定了明确的操作边界。"流程密集加规则密集"的组合，使人工智能能够从处理信息走向处理资金，这正是金融业应用人工智能区别于其他行业的根本特征。此外，成本效率压力、客户竞争、合规压力和人才培养需求等共同构成金融机构部署人工智能的动力。在我国，银行业在净息差持续收窄的背景下，部署动力尤为强烈。在数据安全方面，行业已收敛至防火墙网关、混合云架构和完全本地化部署三种主流方案。

上述三阶段演进映射到金融业务，相应表现为三个应用层次。第一层次是作为工具提高个人工作效率，以中后台岗位落地最快。第二层次是作为助手嵌入岗位和客户服务流程，人工智能围绕特定岗位持续工作，跟进客户关系，在答疑之外协助处理查账单、转账确认等轻量服务。第三层次是作为智能体参与有边界的完整业务流程，目前主要适用于两类场景：一是规则驱动型流程，如反洗钱、制裁合规、"了解你的用户"（KYC）审查和合规报送等，具有规则清晰、步骤标准、数据