从“会回答”走向“会执行”,中信百信银行Orange智能体平台构建企业级安全底座

2026-07-13 15:17:44
分享
AIME

问财摘要

1、中信百信银行自主研发的Orange企业级智能体平台在中国信息通信研究院发布的首批互联网智能体治理系列评估中,成为唯一通过“互联网智能体治理企业级智能体安全能力评估”的项目。 2、平台采用双沙箱执行环境和统一Hook系统,构建了端到端的智能体安全体系,实现了对权限、参数、数据、工具调用和执行结果的全链路管控。 3、平台形成了覆盖参数校验与脱敏、安全规则拦截、沙箱执行与结果脱敏等闭环防护机制,有效降低智能体在调用外部工具、访问业务系统和处理数据过程中的风险。 4、Orange智能体平台的实践表明,金融级智能体不仅要“聪明”,更要“守规矩、可验证、能追责”。
免责声明 内容由AI生成
文章提及标的
OrangeCounty--
数据安全--
周期--
AI智能体--
查看股票机会,下载客户端

近日,中国信息通信研究院正式发布首批互联网智能体治理系列评估结果。中信百信银行自主研发的orange(OBT)企业级智能体平台凭借在金融级智能体安全治理与企业级落地能力方面的领先实践,完成互联网智能体可信评估登记,成为首批评估成果中唯一通过“互联网智能体治理企业级智能体安全能力评估”的项目。

中国信通院的此项评估聚焦构建统一、规范、可落地的企业级智能体安全基线,围绕数据安全(885942)、权限治理、指令安全防护等核心模块展开系统评测。此次,中信百信银行orange(OBT)智能体平台通过了Q/KXY CS108——2026《互联网智能体治理企业级智能体安全能力要求》的检验,达到身份安全与访问控制、数据安全(885942)防护、智能体行为安全、知识库安全、Skills可信、审计与合规安全等六类指标的能力要求,标志着中信百信银行orange(OBT)智能体平台在企业级智能体安全能力建设方面获得行业认可,也为金融行业智能体从“可用”走向“可信、可控、可审计”提供了可复制的实践样本。

随着大模型技术与自动化能力的快速发展,大模型正从“回答问题的工具”加速演进为“能够自主规划、调用工具并执行任务的智能体”。智能体不再只是生成文本或辅助检索的简单工具,而是进化为能够深度参与投研分析、风险识别、客户服务、流程运营,甚至触达交易、授信、反欺诈等高敏感业务环节的企业级智能体。

效率提升的同时,风险边界也在被重新定义。传统模型安全问题正在扩展为身份、权限、数据、工具、合规、审计和系统性风险交织的综合治理问题。对于金融机构而言,智能体安全不只是“模型是否安全”,更是从设计、开发、部署、运行到退役的全生命周期(883436)治理能力。

中信百信银行自主研发的orange(OBT)智能体平台,面向金融业务的高安全、高合规、高可靠要求,构建了端到端的智能体安全体系。平台采用双沙箱执行环境,并以统一Hook系统作为安全中枢,在智能体运行的关键生命周期(883436)节点预埋安全干预点,实现对权限、参数、数据、工具调用和执行结果的全链路管控。

在工具调用环节,该平台形成了覆盖参数校验与脱敏、安全规则拦截、沙箱执行与结果脱敏等闭环防护机制,有效降低智能体在调用外部工具、访问业务系统和处理数据过程中的风险。同时,平台通过全链路审计、责任兜底机制等方式,为企业级智能体的规模化运行提供安全保障。

随着智能体技术加速进入金融核心业务场景,安全治理能力将成为决定智能体能否真正落地的关键。中信百信银行orange(OBT)智能体平台的实践表明,金融级智能体不仅要“聪明”,更要“守规矩、可验证、能追责”。未来,中信百信银行将继续以“云化、敏捷、智能、安全”作为金融科技核心能力,持续深化AI智能体(886099)在金融场景中的安全合规应用,以科技力量助力数字金融高质量发展。

免责声明:风险提示:本文内容仅供参考,不代表同花顺观点。同花顺各类信息服务基于人工智能算法,如有出入请以证监会指定上市公司信息披露平台为准。如有投资者据此操作,风险自担,同花顺对此不承担任何责任。
homeBack返回首页
不良信息举报与个人信息保护咨询专线:10100571违法和不良信息涉企侵权举报涉算法推荐举报专区涉青少年不良信息举报专区

浙江同花顺互联信息技术有限公司版权所有

网站备案号:浙ICP备18032105号
证券投资咨询服务提供:浙江同花顺云软件有限公司 (中国证监会核发证书编号:ZX0050)
AIME