导读:2026年6月18日,国家金融监督管理总局正式发布《关于银行业保险业人工智能安全开发应用的指导意见》(金发〔2026〕8号)。文件确立了"谁使用谁负责、自主可控、务实高效、安全发展"四项基本原则,围绕完善治理架构、推进开发应用、提升数据治理、加强算力建设、完善风险治理、提升安全应用、保障与监督七个方面提出三十二条具体意见,标志着我国金融业人工智能安全治理正式进入"有据可依、有规可循、有责可究"的新阶段。
作为深耕数据安全二十余年的专业厂商,安华金和长期关注新技术对数据安全提出的新挑战,并已在人工智能安全治理方向形成系统化产品布局。本文先对指导意见的核心要义做一次专业研读,再结合公司新一代AgentScope智能体安全管控平台的能力体系,为金融机构落实监管要求提供一条可参考的实施路径。
(一)政策研读:
监管划定的三道"必答题"
通读全文,指导意见传递出三个清晰的政策信号。
"谁使用谁负责"原则首次以监管文件形式固化——金融机构同时被定位为金融服务提供方与人工智能技术使用方,须对模型输出、智能体行为、外包供应链等全链路风险承担主体责任。即便引入第三方模型或外部工具,责任也不得随业务外包而转移。这一原则的确立,意味着AI治理由"鼓励探索"进入"权责对等"。
姓名、身份证号、手机号、银行卡号等个人信息和隐私数据不得用于生成式人工智能模型的训练和优化;外部引入模型须履行准入程序;生成内容应进行显著标识;面向公众的高风险应用须向监管报告。文件同时要求金融机构强化网络安全、数据安全与个人信息保护,加强业务连续性管理。
三组要求共同勾勒出一道明确的合规底线:金融机构既要放开手脚拥抱AI,又要"看得见、控得住、查得清"每一次AI调用、每一段数据流动、每一项智能体行为。
(二)行业现实
政策与能力之间的三道鸿沟
主流AI服务(Claude、ChatGPT、Gemini、通义、文心、DeepSeek等)普遍采用TLS 1.3加密,密钥逐会话刷新,传统旁路审计、内容检测、DLP设备只能识别域名,无法解析请求体与响应体。据行业研究,超过90%的AI业务流量为加密流量,传统手段对"员工究竟把什么贴进了对话框"基本失效。
Gartner 2025年AI TRiSM报告显示,约63%的员工承认使用过未经审批的AI工具;IBM X-Force评估认为70%以上的AI流量游离于企业IT视野之外。员工自购账号、私装工具的现象在金融机构同样普遍。资产清单都建不全,分类分级、准入管理、人工监督等监管要求自然无从谈起。
基于大模型的AI Agent可通过工具调用、文件读写、SQL执行、外部API联动实现自主任务编排,权限边界从"用户点击"外移到"模型推理路径"。提示注入位列OWASP LLM Top10之首,开源自主智能体的快速蔓延更使风险面成为现实——员工经个人即时通讯工具即可远程指挥智能体在办公终端执行命令。这类风险,是传统终端安全、网络安全产品几乎无法覆盖的盲区。
监管已就位,能力尚未就位——这是金融行业AI治理面临的根本性挑战,也正是AgentScope立项与发布的现实背景。
(三)产品速读
AgentScope是什么
DBSec AgentScope是安华金和面向机构与企业AI使用场景推出的智能体安全管控系统,其使命可凝练为一句话:让企业看见每一个智能体、守护每一次交互。

AgentScope产品能力
平台部署于企业内部网络与外部AI服务之间,对员工终端及业务系统访问的大模型与智能体流量实施受控接管并完成内容还原、协议归一、切片归因、风险识别、策略执行与行为留痕。一套引擎统一覆盖三类典型场景:员工出网使用公有AI、业务系统接入自建大模型、自建智能体出站访问,跨场景的调用链路可在同一平台一站追溯。
(四)能力呼应
AgentScope如何承接监管要求
1面向治理架构——构建AI全生命周期管理底座。协议归一化引擎原生支持Anthropic、OpenAI、Gemini、通义等主流大模型协议及MCP工具调用规范,覆盖五十余家服务商、一百九十余个AI域名、十二类以上的智能体形态。无论员工经哪条通道、调用哪家模型,调用行为都在同一审计与管控入口落地,为金融机构搭建企业级人工智能平台提供统一底座。
AgentScope已支持的厂商/工具清单
2面向开发应用与数据治理——内容切片与归因审计。针对"个人信息不得用于生成式AI训练"的明确红线,AgentScope将每一次大模型请求拆分为用户输入、系统提示、工具调用、工具返回、文件附件五个角色字段,配合内置敏感数据识别规则,可精准判别敏感信息系"员工亲手输入"还是"工具上下文携带",为合规审计提供可举证的归因依据,从根源上降低误告警比例。
3面向风险管理——分类分级与人工干预闭环。平台内置丰富的检测规则,覆盖敏感数据外泄、提示注入、高频访问、越权调用、模型滥用、凭证泄漏、调用高风险工具等典型场景。访问控制策略支持"主体×客体×动作"三维建模,可对不同部门、模型、工具实施"放行/监控/阻断"差异化处置,并支持"监控→阻断"灰度演进,确保业务连续与合规收口并重,回应高风险应用"人工监督和干预"的明确要求。
4面向数据安全与个人信息保护——DLP与逃生通道协同。在传统DLP"放行/阻断"二元处置之外,AgentScope新增基于敏感命中改道至企业内部合规模型的"逃生通道"机制:敏感内容不出机房、员工照常获得回答、全程留痕可证,为金融机构"既要安全又要好用"的两难场景提供新解。
5面向算力建设与自主可控——纯私有化部署。纯私有化部署使审计数据完全驻留企业机房,满足等保2.0、数据安全法、个人信息保护法、《生成式人工智能服务管理暂行办法》多重合规要求。
6面向保障与监督——合规证据链一键可取。基于列式存储的海量审计分析底座,单节点日处理千万级事件,可按用户、终端、模型、智能体任意维度回溯。监管检查、等保测评等场景中,金融机构可一键提取完整的AI行为证据链。
(五)产商进展
安华金和在AI安全方向持续投入
AgentScope:从生产落地到版本演进。AgentScope自2026年上半年正式发布以来,已在相关金融行业客户落地。某案例显示,平台部署两周内完成数千台终端的统一接入,AI资产可见率由0提升至98%,员工与外包人员自购账号被识别并纳入收口,研发使用方式不受影响,首次在内部监管自查中提交了完整的AI行为审计证据链。

AgentScope实施效果
人工智能正在重塑金融业的服务方式,安全治理的边界亦在延伸。《关于银行业保险业人工智能安全开发应用的指导意见》的发布为行业树立了清晰坐标,也为专业安全厂商提出了更高要求。安华金和愿与金融机构、监管部门、行业伙伴一道,以严谨的产品能力、扎实的工程实践与持续的研发投入,共同推动人工智能在金融业的有益、安全、公平应用。可信AI,始于可控;可控AI,始于看见;AgentScope 愿做这道安全防线上一颗坚实的螺钉。