基调听云深度参与第十五届双态 IT 用户大会,分享面客 AI 治理与应用安全智能体实践 随着金融机构加速建设面向客户的 AI 服务体系AI 正从后台效率工具走向一线服务前台智能客服、智能投顾、营销与运营助手在更多业务链路中承担“直接响应、直接建议、直接触达”的角色。效率提升和体验优化的收益显而易见但与此同时治理压力也被同步放大输出是否可控、决策是否可解释、问题发生后是否可追溯、可审计、可担责。双态 IT 的讨论语境恰好把这组矛盾呈现得更清晰一方面要保持创新迭代的速度另一方面又必须守住核心系统的稳定性与合规性。AI 走到面客场景之后“创新与稳态并行”不再是组织口号而成为每天都要回答的运行问题——如何让新能力跑得快同时让风险看得见、管得住、说得清。2026年1月9日至10日第十五届双态 IT 用户大会在泉城济南圆满落幕。本次大会以“迎接即将开启的金融面客AI浪潮”为核心主题汇聚了金融科技领域的顶尖专家与行业领袖。作为国内可观测性与应用安全领域的领导者基调听云深度参与围绕“面客 AI 的系统治理底座”与“应用安全闭环如何落地”进行了两场分享从治理逻辑到工程路径聚焦金融机构更关心、也更需要可落地答案的关键命题。面客 AI 进入规模化阶段金融 IT 关注点正在从“稳定”转向“可证明”在大会分享中基调听云 CTO 杨金全强调当 AI 直接面对客户金融 IT 系统面对的不仅是并发、时延与可用性更是长期运行中的 决策可靠性、可追溯性与合规可信度。也就是说过去“系统稳不稳”的评价框架依然重要但已经不足以覆盖面客 AI 的主要风险面。面客 AI 往往以智能体Agent方式组织多步决策检索知识、调用工具、访问业务系统、生成结论并输出。每一步都可能引入新的不确定性知识更新、策略变化、下游波动、模型差异、提示编排调整……当问题发生时金融机构需要的不是“可能原因清单”而是一套能快速收敛的定位与复盘机制能回答为什么会这样、影响到哪里、依据是什么、责任如何界定、整改如何验证。因此本场分享围绕“可控、可解释、可负责”三件事展开核心并不在概念本身而在于这些能力如何真正落到系统工程里。可控把边界写进运行链路而不是写在规范里“可控”的关键不是让模型“谨慎表达”而是让系统在关键环节具备明确的控制点哪些场景必须拒答或转人工、哪些工具与系统允许被调用、调用失败如何降级、关键输出如何拦截与复核。对金融机构来说最困难的往往不是制定边界而是让边界在规模化运行后仍然有效当场景增多、链路变长、团队协作更复杂时控制点如果只停留在文档与人工流程中就会不可避免地出现失效与漂移。把控制点落实到真实运行路径、落实到链路与版本才是“可控”能长期成立的前提。可解释解释必须基于证据而非停留在“模型自述”金融业务对“为什么”高度敏感。很多时候结果是否正确只是第一层真正决定信任的是依据是什么、过程是什么、关键步骤如何影响最终输出。面客 AI 的解释性不能依赖模型自述更需要系统证据支撑。分享中提出的核心方向是通过系统级观测将一次面客交互背后的关键链路串联起来——输入、检索、关键调用、关键版本、关键响应以及最终输出的形成过程。只有当决策过程能够被还原复盘与整改才能落到可操作的点上否则组织会长期陷入“看到了结果、看不到过程”的争论成本里。可负责责任界定必须可追溯治理才能形成闭环当面客 AI 引发投诉、业务波动或合规质疑时金融机构需要快速回答偏差来自哪里模型问题、知识问题、策略问题还是下游服务波动影响范围在哪里处置应该由谁牵头修复后如何验证不复发“可负责”并不是一句口号而是对系统提出了明确要求每一次输出都应能够追溯到具体版本、具体调用、具体路径与关键证据让责任与处置路径可落地让治理能闭环。这也是杨金全强调的一点面客 AI 能否长期运行最终取决于是否具备系统级可观测性、统一数据治理与明确的决策依据——这些能力决定了 AI 决策是否可靠、是否合规、是否可追溯。从“治理逻辑”走向“处置机制”应用安全智能体要解决的是“真实风险治理”如果说面客 AI 的治理讨论回答的是“系统如何可长期运行”那么当视角进一步落到生产现场“安全”往往会成为更敏感、更棘手的那部分越是对外服务、越是接近交易与敏感数据安全问题越不能停留在“告警很多”的层面而必须回答 哪些风险正在真实发生、哪些需要优先治理、如何形成闭环。在另一场分享中基调听云安云产品线总经理 卢中阳围绕《应用安全智能体方案分享》阐述了应用安全体系的关键矛盾在复杂分布式应用里企业并不缺扫描与告警缺的是把代码、流量与运行时行为贯通起来的因果证据。传统 SAST、DAST 与运行时安全往往各自输出结果但难以建立“入口—路径—执行—影响”的统一解释链路导致安全系统难以真正“理解应用”也难以有效推动修复与验证。因此应用安全智能体要解决的首要问题是把判断从“可能存在”推进到“可解释、可验证”并把治理从“被动响应”推进为“持续闭环”。证据链补齐让风险判断“可解释、可验证、可行动”卢中阳在分享中强调真实风险治理的关键在于证据链通过融合 Trace、代码语义与请求/响应证据把风险落到真实入口与真实执行路径上让团队能够基于事实回答三件事· 风险是否在生产中真实触发· 触发路径与影响范围是什么· 应当优先改哪里、如何验证修复有效当证据链足够清晰风险研判才会从“讨论与争论”进入“执行与收敛”安全资源也才能从平均用力转向关键链路优先。优先级可证明把“经验排序”升级为“基于事实的治理顺序”在金融场景里安全治理最怕平均投入。智能体能力的价值之一是把优先级从经验判断升级为可证明的结论哪些风险正在发生、哪些可被利用、哪些影响关键业务链路从而把资源投向最需要治理的位置缩短从发现到修复的周期。闭环能跑起来从发现到修复到验证让安全成为“运行体系的一部分”更重要的是应用安全智能体的目标并非增加工具而是减少摩擦定位根因、推动修复、完成验证与留痕让安全治理具备可持续性。只有闭环能长期跑在生产体系中安全能力才不会退化为“另一套告警系统”而能成为金融机构 AI 与核心业务共同依赖的底座能力。双态并行的关键用统一的观测与证据让“跑得快”与“守得住”同时成立两场分享最终指向同一个结论在双态体系下创新侧需要速度与试错稳态侧需要确定性与可审计。要让 AI 真正走向规模化运行就必须把不确定性纳入系统能力范围——用可观测性把过程看清楚用证据链把责任与处置路径说清楚用闭环把风险管住。当边界能被系统约束、依据能被链路还原、责任能被证据支撑面客 AI 才能从“可试点”走向“可长期运行”也才能在双态并行的框架下实现创新与稳态运行的持续协同。