客户身份核验(KYC)告诉你客户是谁,企业身份核验(KYB)告诉你公司是谁。代理识别(KYA,Know Your Agent)则回答一个更新、也更令人不安的问题:究竟是谁——或者说,是什么——在做合规决策?随着 AI 代理承担 KYC 审核、交易监控和可疑交易报告分类等职责,受监管机构需要建立一套框架,以与评估人类合规人员同等的严谨程度,审视这些 AI 智能体的可信度。
为何代理识别(KYA)如此迫切
现代 AI 代理不仅仅是提供建议——它们会直接采取行动。一个交易监控 AI 代理每小时可能清除数千条低风险警报,将中风险案件路由给人工审核,并将高风险案件上报,全程无需合规分析师介入任何一条记录。这种速度正是其价值所在。但这也造成了一个结构性问责空缺:当监管机构在某笔可疑交易漏网后追问"是谁批准的","一个 AI 代理"并不是一个充分的答案。监管机构需要的是一个名字、一个版本号、一条决策轨迹,以及一位对此负责的具体人员。
雪上加霜的是,供应商市场的发展已超过治理能力。金融机构正在将第三方 AI 代理部署到实时合规工作流中——KYC 决策、反洗钱警报分类、客户风险评分——却对这些代理的训练方式、遵循的指令,以及在边缘情况下的行为缺乏足够了解。一个处理受监管决策的黑箱代理,是合规层面的重大隐患。代理识别(KYA)框架正是用来填补这一治理缺口。
KYA 的四个核心组成部分
一、身份(Identity)
每一个在合规工作流中运行的 AI 代理,都必须拥有一个登记在册的身份:底层使用的是哪个模型、当前生产环境部署的是哪个模型版本、哪套系统提示或指令集规范其行为,以及哪些训练数据或微调过程塑造了其输出。正如客户身份核验记录客户的出生日期和国籍,代理识别记录的是 AI 代理的模型谱系。没有这些信息,当供应商更新后代理行为发生变化时,你将无从追溯原因。
二、权限(Authority)
代理的权限界定了其被允许执行的操作范围。它能否自主清除警报,还是只能提出建议?哪个风险评分阈值会触发向人工的升级?它能否直接修改客户风险评级,还是只能标记供审核?权限应当经过正式界定、版本管理,并与人类员工授权矩阵保持同等周期的复审。哪怕是无意中授予代理超出预期范围的权限,也是一次控制失效。
三、可观测性(Observability)
可观测性是指事后能够精确还原代理所见到的信息,以及它做出某一决策的原因。这意味着需要结构化的决策日志,记录输入特征、模型输出、置信度分数以及当时生效的策略版本。同时还意味着可回放性:能够将历史决策在更新后的模型上重新运行,以理解结果会有何变化。缺乏可观测性,内部审计或监管检查就会变成一场依赖残缺记录的事后重建——而这是任何合规团队都不愿面对的处境。
四、问责(Accountability)
合规工作流中的每一个 AI 代理,都必须有一位具名的人类责任人。该责任人负责批准代理的权限范围、按既定周期审查其表现,并在代理遇到超出其置信边界的案件时充当升级对象。问责不能分散给一个团队,也不能委托给供应商——控制文档上必须出现一位具体个人的名字。这并非官僚程序的堆砌,而是让做出受监管决策的代理具备可辩护性的最低治理结构。
"我们发现最大的 AI 治理缺口不在于模型本身——而在于没有人写下这个代理能做什么、不能做什么,以及出了问题由谁来负责。"
——东南亚某二线银行 AI 风险主管
如何评估供应商的 AI 代理
在将第三方 AI 代理部署至任何受监管工作流之前,合规与技术团队应系统梳理以下问题。关于身份:供应商能否提供模型版本文档,并承诺在任何影响代理行为的更新前提前告知?关于权限:代理的决策范围是否在合同中有明确定义,且无需变更代码即可调整?关于可观测性:代理能否生成机器可读的决策日志,供你方审计团队独立查询?是否支持可回放?关于问责:供应商方面是否有具名负责人对代理行为承担责任,若代理出现系统性错误,事件响应的服务承诺(SLA)是多少?
如果供应商无法清晰回答上述问题,这本身就是评估结论。一个事后无法被追溯审查的 AI 代理,不具备在合规关键职能中部署的资格。
对合规团队的启示
- 治理框架需要增设"AI 代理"类别。现有的大多数控制文档涵盖人员、系统与流程三类。自主处理受监管决策的 AI 代理是第四类,需要在风险与控制自评估中得到明确处理。
- 供应商尽调必须延伸至代理设计层面。模型说明书审查、权限范围文档及可观测性承诺,应与标准的安全审查和数据处理评估并列纳入 AI 供应商准入流程。
- 人工监督不是可选项,而是架构要求。代理识别(KYA)并非反对在合规中使用 AI 代理,而是使其具备可辩护性的架构基础。目标是在恰当的环节引入人工介入,不是在每个环节都介入。
WIDTH 的 AI 合规官正是围绕 KYA 模型构建的:每一项代理操作均记录决策溯源,权限边界可按机构需求配置且无需代码变更,每个代理实例在控制框架中均有具名责任人。对于正在评估 AI 供应商的合规团队,上述 KYA 检查清单是一个实用的起点——而 WIDTH 的设计正是为了通过这份清单。