随着金融机构加速建设面向客户的 AI 服务体系,AI 正从后台效率工具走向一线服务前台:智能客服、智能投顾、营销与运营助手在更多业务链路中承担“直接响应、直接建议、直接触达”的角色。效率提升和体验优化的收益显而易见,但与此同时,治理压力也被同步放大:输出是否可控、决策是否可解释、问题发生后是否可追溯、可审计、可担责。
双态 IT 的讨论语境,恰好把这组矛盾呈现得更清晰:一方面要保持创新迭代的速度,另一方面又必须守住核心系统的稳定性与合规性。AI 走到面客场景之后,“创新与稳态并行”不再是组织口号,而成为每天都要回答的运行问题——如何让新能力跑得快,同时让风险看得见、管得住、说得清。
2026年1月9日至10日,第十五届双态 IT 用户大会在泉城济南圆满落幕。本次大会以“迎接即将开启的金融面客AI浪潮”为核心主题,汇聚了金融科技领域的顶尖专家与行业领袖。作为国内可观测性与应用安全领域的领导者,基调听云 参与围绕“面客 AI 的系统治理底座”与“应用安全闭环如何落地”进行了两场分享,从治理逻辑到工程路径,聚焦金融机构更关心、也更需要可落地答案的关键命题。
面客 AI 进入规模化阶段:金融 IT 关注点正在从“稳定”转向“可证明”
在大会分享中,基调听云 CTO 杨金全强调:当 AI 直接面对客户,金融 IT 系统面对的不仅是并发、时延与可用性,更是长期运行中的 决策可靠性、可追溯性与合规可信度。也就是说,过去“系统稳不稳”的评价框架依然重要,但已经不足以覆盖面客 AI 的主要风险面。
面客 AI 往往以智能体(Agent)方式组织多步决策:检索知识、调用工具、访问业务系统、生成结论并输出。每一步都可能引入新的不确定性:知识更新、策略变化、下游波动、模型差异、提示编排调整……当问题发生时,金融机构需要的不是“可能原因清单”,而是一套能快速收敛的定位与复盘机制,能回答:为什么会这样、影响到哪里、依据是什么、责任如何界定、整改如何验证。
因此,本场分享围绕“可控、可解释、可负责”三件事展开,核心并不在概念本身,而在于这些能力如何真正落到系统工程里。
可控:把边界写进运行链路,而不是写在规范里“可控”的关键,不是让模型“谨慎表达”,而是让系统在关键环节具备明确的控制点:哪些场景必须拒答或转人工、哪些工具与系统允许被调用、调用失败如何降级、关键输出如何拦截与复核。
对金融机构来说,最困难的往往不是制定边界,而是让边界在规模化运行后仍然有效:当场景增多、链路变长、团队协作更复杂时,控制点如果只停留在文档与人工流程中,就会不可避免地出现失效与漂移。把控制点落实到真实运行路径、落实到链路与版本,才是“可控”能长期成立的前提。
可解释:解释必须基于证据,而非停留在“模型自述”金融业务对“为什么”高度敏感。很多时候,结果是否正确只是第一层,真正决定信任的是:依据是什么、过程是什么、关键步骤如何影响最终输出。面客 AI 的解释性不能依赖模型自述,更需要系统证据支撑。
分享中提出的核心方向是:通过系统级观测,将一次面客交互背后的关键链路串联起来——输入、检索、关键调用、关键版本、关键响应以及最终输出的形成过程。只有当决策过程能够被还原,复盘与整改才能落到可操作的点上;否则,组织会长期陷入“看到了结果、看不到过程”的争论成本里。
可负责:责任界定必须可追溯,治理才能形成闭环当面客 AI 引发投诉、业务波动或合规质疑时,金融机构需要快速回答偏差来自哪里:模型问题、知识问题、策略问题,还是下游服务波动?影响范围在哪里?处置应该由谁牵头?修复后如何验证不复发?
“可负责”并不是一句口号,而是对系统提出了明确要求:每一次输出都应能够追溯到具体版本、具体调用、具体路径与关键证据,让责任与处置路径可落地,让治理能闭环。这也是杨金全强调的一点:面客 AI 能否长期运行,最终取决于是否具备系统级可观测性、统一数据治理与明确的决策依据——这些能力决定了 AI 决策是否可靠、是否合规、是否可追溯。
从“治理逻辑”走向“处置机制”:应用安全智能体要解决的,是“真实风险治理”
如果说面客 AI 的治理讨论回答的是“系统如何可长期运行”,那么当视角进一步落到生产现场,“安全”往往会成为更敏感、更棘手的那部分:越是对外服务、越是接近交易与敏感数据,安全问题越不能停留在“告警很多”的层面,而必须回答 哪些风险正在真实发生、哪些需要优先治理、如何形成闭环。
在另一场分享中,基调听云安云产品线总经理 卢中阳围绕《应用安全智能体方案分享》阐述了应用安全体系的关键矛盾:在复杂分布式应用里,企业并不缺扫描与告警,缺的是把代码、流量与运行时行为贯通起来的因果证据。传统 SAST、DAST 与运行时安全往往各自输出结果,但难以建立“入口—路径—执行—影响”的统一解释链路,导致安全系统难以真正“理解应用”,也难以有效推动修复与验证。
因此,应用安全智能体要解决的首要问题,是把判断从“可能存在”推进到“可解释、可验证”,并把治理从“被动响应”推进为“持续闭环”。
证据链补齐:让风险判断“可解释、可验证、可行动”
卢中阳在分享中强调,真实风险治理的关键在于证据链:通过融合 Trace、代码语义与请求/响应证据,把风险落到真实入口与真实执行路径上,让团队能够基于事实回答三件事:
· 风险是否在生产中真实触发?
· 触发路径与影响范围是什么?
· 应当优先改哪里、如何验证修复有效?
当证据链足够清晰,风险研判才会从“讨论与争论”进入“执行与收敛”,安全资源也才能从平均用力转向关键链路优先。
优先级可证明:把“经验排序”升级为“基于事实的治理顺序”
在金融场景里,安全治理最怕平均投入。智能体能力的价值之一,是把优先级从经验判断升级为可证明的结论:哪些风险正在发生、哪些可被利用、哪些影响关键业务链路,从而把资源投向最需要治理的位置,缩短从发现到修复的周期。
闭环能跑起来:从发现到修复到验证,让安全成为“运行体系的一部分”
更重要的是,应用安全智能体的目标并非增加工具,而是减少摩擦:定位根因、推动修复、完成验证与留痕,让安全治理具备可持续性。只有闭环能长期跑在生产体系中,安全能力才不会退化为“另一套告警系统”,而能成为金融机构 AI 与核心业务共同依赖的底座能力。
双态并行的关键:用统一的观测与证据,让“跑得快”与“守得住”同时成立
两场分享最终指向同一个结论:在双态体系下,创新侧需要速度与试错,稳态侧需要确定性与可审计。要让 AI 真正走向规模化运行,就必须把不确定性纳入系统能力范围——用可观测性把过程看清楚,用证据链把责任与处置路径说清楚,用闭环把风险管住。
当边界能被系统约束、依据能被链路还原、责任能被证据支撑,面客 AI 才能从“可试点”走向“可长期运行”,也才能在双态并行的框架下,实现创新与稳态运行的持续协同。
