一、热潮涌现,银行业选择沉默 2025年初,一款以架构创新突破算力瓶颈的开源大模型凭借轻量化优势迅速席卷金融科技领域,银行业对人工智能技术的探索热情随之高涨;彼时,多家银行相继部署对应的大模型,远程银行服务、智能客服等场景落地应用,部分机构借助多步骤推理优化能力,大幅提升了手机银行数字员工的交互水平;另有银行利用大模型对客服知识库进行深度解析,实现了更为精准的语义理解与多轮对话能力。科技赋能一时成为行业共识。 然而——进入2026年春——科技圈的焦点悄然转移。一款具备自主看屏、模拟鼠标操作、跨软件执行任务能力的开源智能体框架在开发者社区迅速走红,众多企业和个人用户纷纷尝试接入。与此前大模型热潮中银行业的积极姿态形成鲜明对比的是,面对该新兴工具,金融机构普遍选择了沉默与观望。 二、核心顾虑:安全红线不可逾越 3月10日,多位银行从业人士在接受记者采访时坦言,行内目前对上述智能体框架基本保持观望态度,实际使用范围极为有限。 一位银行一线员工表示,该框架相当于一款拥有较高权限的自动化软件,能够被授权直接操控终端设备并执行指令。"这类功能一线员工不会使用,大概率仅有技术部门在进行少量测试。" 一位银行业务部门负责人则更阐明了机构层面的顾虑。他指出,该类开源产品在使用过程中需要通过移动设备远程控制终端电脑,即便产品方声称实现了信息隔离,银行依然高度谨慎,基本不会直接引入使用。 其背后的逻辑清晰而坚定:金融机构是个人信息保护要求最为严格的领域,包含着海量客户的资金信息、身份信息等高度敏感数据,信息安全是任何情况下都不可逾越的底线。"开源系统难以完全排除存在安全漏洞的可能;移动设备远程控制内网终端,相当于为封闭的内部网络开辟了一条潜在通道,信息泄露风险不可忽视。"该负责人说。 三、制度壁垒:银行科技建设的内在逻辑 银行业对开源智能体框架的审慎态度,并非单纯出于对某一具体产品的疑虑,而是根植于金融机构科技建设的整体架构原则之中。 据了解,银行通常遵循完全闭环、内外网严格隔离的核心建设思路。内部办公系统与业务系统均采用自主闭环建设模式,内外网之间实行物理隔离与逻辑隔离双重机制,从源头阻断外部风险渗透。核心业务系统以行内自主研发为主,以确保系统的可控性与安全性。即便引入外部科技公司参与技术支持,也仅允许其承担模块化开发工作,且须交付全部源代码,不留任何外部信息出口。 一家地方农商行科技部门人士指出,银行在科技建设中,安全合规始终是第一优先级。当前,银行对开源项目的核心顾虑集中于两个层面:其一是数据安全风险,开源代码的公开性使潜在漏洞难以得到充分评估与管控;其二是操作管控风险,远程控制功能一旦被滥用或遭受攻击,后果难以预料。这两点均与银行科技建设的根本原则相悖。 四、效率与安全的两难困境 客观而言,上述智能体框架所具备的自动化处理能力与跨系统协同特性,与银行业提升运营效率、推动数字化转型的现实需求高度契合。在重复性操作、流程自动化、多系统数据整合等场景中,此类工具具有相当的应用潜力。 然而,开源工具的风险敞口难以量化,这一特性与金融机构对系统可控性的严苛要求之间存在结构性矛盾。业内人士普遍认为,开源智能体框架若要真正进入银行业的应用视野,至少需要在以下几个上取得实质性突破:一是建立完善的安全审计机制,确保代码可信、可溯、可控;二是解决远程控制与内网隔离之间的技术兼容问题;三是形成符合金融监管要求的合规使用规范,为机构引入提供制度保障。
银行业的谨慎态度折射出一个现实命题:技术创新必须以安全为前提;金融机构既要跟上技术变革的节奏——也要守住数据安全的底线——这是对客户负责,也是行业可持续发展的基本要求。技术与安全找到平衡点,金融科技的创新空间才能真正打开。