民生银行 CIO 张斌 : 生成式 AI 探索之路

意见领袖丨新金融联盟 NFA

"民生银行依据应用场景风险等级，实施差异化人工介入策略：低风险场景采用抽样审计，中低风险场景实行例外驱动，中高风险场景严格执行人机协同，避免 AI 失误造成不可逆损失。"3 月 28 日，在新金融联盟主办的 " 金融智能体的业务赋能与安全合规 " 内部研讨会上，民生银行首席信息官张斌在主题演讲中表示。

他提到，软件工程是生成式 AI 实现规模化价值释放的重点领域之一。其中，规格驱动开发（SDD）模式可实现代码生成、测试、质量校验高度自动化，显著提升代码生产效率与质量，有望成为商业银行主流研发模式。

会议由新金融联盟秘书长吴雨珊主持，中国金融四十人论坛提供学术支持。国家金融监督管理总局科技监管司相关领导、建设银行原首席信息官金磐石作主题交流。北京银行首席信息官明立松、交通银行金融科技部副总经理朱麟、中科金财董事长朱烨东也发表了主题演讲。94 家银行、非银机构与科技公司代表通过线上线下参会。以下为张斌发言全文。

民生银行生成式 AI 的探索之路

文 | 张斌

自 2023 年底生成式 AI 技术取得突破以来，民生银行即将 AI 应用作为 " 一把手工程 "。作为战略性工作，2025 年我行继续围绕体系化能力建设和业务场景落地两个方向推进：能力建设以智能体（Agent）工程体系、AI 安全与治理为重点；场景应用聚焦信贷业务全流程、小微、零售营销以及软件工程 3.0 建设。民生银行领导层对 AI 工作高度重视，听汇报提要求频率明显增加。在这个大氛围下，科技与业务协同更加紧密，整体推进动能持续增强。

2025 年，我行生成式 AI 应用取得阶段性成效。日均 token 用量达 40 亿，大模型日均调用量超 100 万次，应用覆盖办公及业务用户 6.3 万。落地 40 个项目，覆盖 260 个细分场景。去年四季度，我行启动首个 AI 战略及新的三年数据战略，持续推进企业级智能体、语义增强知识图谱和 AI 治理安全管理体系深化落地。

本次重点介绍民生银行生成式 AI 在信贷业务、软件工程两大应用场景的进展，并探讨生成式 AI 发展面临的挑战与对策。

一、信贷业务应用

在生成式 AI 赋能信贷业务全流程方面，民生银行已对信贷全流程进行了 AI 赋能潜力的系统分析，梳理出近 40 个环节，目前超过 70% 已实现落地，14% 正在实施中，余下的尚处于规划阶段。AI 已覆盖信贷业务流程的多数环节，不同客群的信贷流程与风控方式存在差异，部分 AI 应用解决方案可共享，部分需要单独构建。

在审查审批环节，智能辅助生成内容采纳率达 84%，去年累计节约人员工时约 4 万小时；法律合同审查耗时从小时级降至分钟级，财务分析中风险信号识别率达 50%。这些都是大模型擅长的领域。

从智能体视角看，风险分析、信号排查等智能体已落地应用，并持续迭代优化；目前信贷流程主要采用单任务智能体和工作流智能体，多智能体模式还在规划和探索中。

在信贷业务 AI 赋能与流程重塑项目中，我行信贷业务专家深度参与。进入生成式 AI 时代，业务与技术的协作模式从融合迈向共创，已成必然趋势。

二、软件工程应用（AI4SE）

软件工程是生成式 AI 实现规模化价值释放的重点领域。民生银行以全流程视角，持续、系统推进 AI 赋能软件工程，加快迈向软件工程 3.0。

目前，氛围编程、代码补全等助手模式已推广运用；规格驱动开发（SDD）模式也开始在多个团队应用，实现代码生成、测试、质量校验高度自动化，显著提升代码生产效率与质量。对商业银行而言，规格驱动开发有望成为主流研发模式。

此外，我行开发了 Deepwiki 智能代码解析与知识资产管理工具，基于 2000 亿参数大模型，可对存量代码开展工程关系、代码结构、符号依赖的可视化分析，形成相应知识资产，在老系统维护、改造迁移中发挥重要作用。

上述成果得益于专用大模型能力的提升和工程体系的完善。

三、面临的挑战

2026 年初，OpenClaw 面世，实现了 AI 从思考到自主行动的突破，引发社会广泛关注和 " 养虾 " 热潮。同时，其不断暴露的安全和风险问题，也促使国家部委和相关机构相继向社会进行风险提示。这表明，生成式 AI 在实现能力突破的同时，也带来不容忽视的安全风险与滥用隐患，尤其在企业级应用场景中更为突出。

传统软件由规则驱动、流程确定、结果可预期，而智能体则具有目标驱动、模型推理、过程非确定、结果概率性的特点。当前生成式 AI 技术生态在设计模式、解决方案工业标准等方面尚不够成熟。尽管在多数业务局部领域、孤立环节应用已取得很好成效，但要进入多部门、多系统、多数据域、多角色、责任链条复杂的企业环境中，构建可持续、安全可控、可审计的企业级关键应用，仍面临诸多挑战。

生成式 AI 要走向技术成熟与治理完善，既需要产业层面推动，也离不开行业层面指引与规范。商业银行需在内部治理体系完善、场景分级管理、全流程安全风控等方面持续发力。

四、应对措施与治理

我行积极探索基于场景风险的 AI 应用分级管理机制，建立差异化人工介入策略，例如，低风险场景实施抽样审计，中低风险场景采用例外驱动，中高风险场景严格执行人机协同。同时，构建覆盖业务、技术、安全三大维度的投产准入评分体系。

Gartner、德勤等机构均指出，组织的 AI 治理与安全能力，将决定生成式 AI 应用的价值与深度。国家已出台的生成式 AI 相关指引、监管机构指导意见都强调了治理的重要性。在保证安全、控制风险的前提下，有序推进生成式 AI 技术应用，既是外部约束，也是银行内在风险管理要求。

在完善生成式 AI 治理结构，强化技术和应用安全风险管理工作中，首先要落实好监管机构有关管理办法和指引要求，同时可参考国家《人工智能安全治理框架》2.0，以及 NIST 生成式人工智能风险管理框架，做到不仅治理体系完善，同时明确应对各类安全风险的具体举措，为生成式 AI 及应用提供可执行、可审计的指南。

在技术取得革命性突破的时代，我们应主动拥抱变革，积极探索运用新技术重塑银行经营管理，为实体经济和社会公众提供更优质的金融服务。同时，我们也应保持一分清醒和冷静，守住安全与风险底线，合规先行，扎实做好生成式 AI 应用分类分级和全生命周期管理。

( 本文作者介绍：一个高质量的新金融政策研讨和行业交流平台。 )