Sebastien Rousseau

مهندسی عاملیت‌محور

مهندسی عاملیت‌محور برای بانک‌ها: نقشه‌راه ۲۰۲۶ برای مدیران ارشد و مهندسانی که آن را خواهند ساخت

هوش مصنوعی عاملیت‌محور از مرحله آزمایشی به تولید عبور کرده است. ۷۰٪ از بانک‌ها از آن استفاده می‌کنند؛ تنها یک نفر از هر پنج نفر مدل حاکمیتی بالغی دارد. دشمنان با سرعت ماشین عمل می‌کنند، پیکره میراثی برای فرض‌های پردازش دسته‌ای دهه ۱۹۶۰ نوشته شده است، و مهلت پرخطر قانون هوش مصنوعی اتحادیه اروپا دوازده هفته فاصله دارد.

34 دقیقه مطالعه
Banner for: مهندسی عاملیت‌محور برای بانک‌ها: نقشه‌راه ۲۰۲۶ برای مدیران ارشد و مهندسانی که آن را خواهند ساخت

مهندسی عاملیت‌محور برای بانک‌ها: نقشه‌راه ۲۰۲۶ برای مدیران ارشد و مهندسانی که آن را خواهند ساخت

هوش مصنوعی عاملیت‌محور در سراسر بانکداری جهانی از مرحله آزمایشی به تولید عبور کرده است. هفتاد درصد از مؤسسات تا حدی از آن استفاده می‌کنند؛ تنها یک نفر از هر پنج نفر مدل حاکمیتی بالغی دارد. در همین حال، دشمنان خودمختار با سرعت ماشین عمل می‌کنند، پیکره میراثی COBOL که سامانه‌های جدید باید با آن هم‌کنش داشته باشند برای فرض‌های پردازش دسته‌ای دهه ۱۹۶۰ نوشته شده است، و مهلت پرخطر قانون هوش مصنوعی اتحادیه اروپا دوازده هفته فاصله دارد. این همان جایگاه مهندسی و حاکمیتی است که یک بانک باید حفظ کند.


نکات کلیدی

  • گذار از vibe coding به توسعه مبتنی‌بر مشخصات دیگر یک آرمان نیست. آندری کارپاتی، که اصطلاح «vibe coding» را در فوریه ۲۰۲۵ ابداع کرد، یک سال بعد اذعان کرد ⧉ که آن دوران در حال پایان است و پیش‌فرض جدید برای حرفه‌ای‌ها مهندسی عاملیت‌محور است — هدایت عامل‌ها در برابر مشخصات دقیق با نظارت انسانی.
  • پذیرش در بانکداری واقعی و شتابنده است. ۷۰٪ از شرکت‌های بانکی ⧉ گزارش می‌دهند که تا حدی از هوش مصنوعی عاملیت‌محور استفاده می‌کنند (۱۶٪ در تولید، ۵۲٪ در مرحله آزمایشی، EY 2026)؛ ۴۴٪ از تیم‌های مالی امسال از آن استفاده خواهند کرد — رشدی بیش از ۶۰۰٪ نسبت به سال گذشته بنا بر Wolters Kluwer.
  • حاکمیت با این سرعت پیش نرفته است. گزارش «وضعیت هوش مصنوعی ۲۰۲۶» دیلویت نشان می‌دهد تنها یک شرکت از هر پنج شرکت مدل حاکمیتی بالغی برای عامل‌های خودمختار هوش مصنوعی دارد. تحلیل دیلویت از پایگاه‌داده ریسک هوش مصنوعی MIT بیش از ۳۵۰ ریسک ⧉ را شناسایی می‌کند که می‌تواند از رفتار خودمختار یا عاملیت‌محور برخیزد.
  • چشم‌انداز تهدید صنعتی شده است. آنتروپیک در نوامبر ۲۰۲۵ افشا کرد که گروه تحت حمایت دولت چین با نام GTG-1002، Claude Code را ربود تا جاسوسی خودمختار را علیه حدود ۳۰ هدف اجرا کند، در حالی که هوش مصنوعی ۸۰ تا ۹۰٪ عملیات تاکتیکی را به‌طور مستقل انجام می‌داد. Flashpoint یک افزایش ۱٬۵۰۰ درصدی در بحث‌های غیرقانونی مرتبط با هوش مصنوعی ⧉ را تنها بین نوامبر و دسامبر ۲۰۲۵ مشاهده کرد.
  • پیکره میراثی محدودیت خاموش است. ۷۰ تا ۷۵٪ از بودجه‌های فناوری اطلاعات خدمات مالی صرف نگهداشت سامانه‌های میراثی می‌شود، ۶۳٪ از بانک‌ها هنوز به کدی متکی‌اند که پیش از سال ۲۰۰۰ نوشته شده است، و بیشتر بانک‌ها گزارش می‌دهند که تنها یک یا دو نفر در داخل سازمان توانایی نگهداشت COBOLی را دارند که سکوهای اصلی‌شان بر آن اجرا می‌شود. هوش مصنوعی عاملیت‌محور اکنون رویکرد غالب برای بستن این شکاف است.
  • پشته مقرراتی در حال هم‌گرایی است. تحت قانون هوش مصنوعی اتحادیه اروپا، ۲ اوت ۲۰۲۶ اجرایی‌شدن کامل برای سامانه‌های هوش مصنوعی پرخطر را فعال می‌کند (پیوست III صراحتاً امتیازدهی اعتباری و ارزیابی اعتبارسنجی را شامل می‌شود). DORA هم‌اکنون لازم‌الاجراست. SR 11-7 در رویه ناظران گسترش یافته تا LLMها و سامانه‌های عاملیت‌محور را نیز پوشش دهد. جریمه‌های نقض به ۳۵ میلیون یورو یا ۷٪ گردش مالی سالانه جهانی می‌رسد.
  • نظارت انسانی یک مفهوم واحد نیست. تمایز میان HITL (انسان‌در‌حلقه، جایی که عامل نمی‌تواند بدون تأیید صریح انسان اجرا کند) و HOTL (انسان‌بر‌حلقه، جایی که عامل به‌طور خودمختار زیر نظارت انسانی اجرا می‌کند) اکنون چارچوب عملی برای انطباق با ماده ۱۴ قانون هوش مصنوعی اتحادیه اروپا است، و هر عامل پرخطر به موضعی صریح درباره اینکه کدام مدل اعمال می‌شود نیاز دارد.
  • بیشتر عامل‌ها خریده خواهند شد، نه ساخته. مدیریت ریسک شخص‌ثالث تحت DORA پُرصداترین چالش کم‌شناخته‌شده ۲۰۲۶ است. فروشندگان بیشتر ظرفیت عاملیت‌محوری را که بانک‌ها به‌کار می‌گیرند تأمین خواهند کرد؛ الزام مقرراتی نزد بانک باقی می‌ماند، و بیشتر قراردادهای موجود فروشندگان نمی‌توانند الزامات مستندسازی ماده ۱۳ را برآورده کنند.
  • مهندسی عاملیت‌محور «ChatGPT به‌علاوه سرورهای MCP» نیست. این یک موضع مالکیت ساختاری بر جریان‌های سرتاسری مؤسسه است — مسیرهای مشتری، چرخه‌های عمر تراکنش، صفحه کنترل، بستر ممیزی، بنیان رمزنگاری مقاوم در برابر کوانتوم — که توسط بخش مهندسی خودِ مؤسسه ساخته و بهره‌برداری می‌شود، نه واگذارشده به یک چت‌بات.

سالی که مهندسی عاملیت‌محور گریزناپذیر شد

گفتگو درباره هوش مصنوعی در خدمات مالی، تا همین اواخر، تحت سیطره دو چیز مجاور اما متمایز بوده است: رابط‌های چت مولد (مفید اما محدود)، و الگوهای تولید تقویت‌شده با بازیابی که روی داده‌های سازمانی لایه‌بندی می‌شوند (سودمند، اما باز هم محدود). آنچه بین اواخر ۲۰۲۵ و اوایل ۲۰۲۶ تغییر کرد این بود که دسته سوم — عامل‌های خودمختاری که گردش‌کارهای چندمرحله‌ای را با نظارت انسانی محدود برنامه‌ریزی، اجرا و تکمیل می‌کنند — از نمایش فنی به واقعیت عملیاتی درآمد و هم‌زمان هم به درون سازمان و هم به درون بازیگر تهدید نفوذ کرد.

آندری کارپاتی، که اصطلاح «vibe coding» را در فوریه ۲۰۲۵ ابداع کرد ⧉، سال بعد را صرف تماشای مهندسان حرفه‌ای‌ای کرد که از آن فراتر می‌رفتند. بازنگری او — «مهندسی عاملیت‌محور» — اکنون اصطلاح رایج در سراسر صنعت است. جوهر این تغییر ساده است: در کار جدی نرم‌افزار در ۲۰۲۶، مهندسان ۹۹٪ اوقات کد را مستقیماً نمی‌نویسند. آن‌ها عامل‌هایی را هدایت می‌کنند که این کار را انجام می‌دهند، در حالی که خود نقش نظارت را بر عهده دارند. کار دیگر تایپ‌کردن نویسه‌ها در یک ویرایشگر نیست؛ کار عبارت است از تولید مشخصاتی که آنچه عامل‌ها می‌توانند تولید کنند را محدود می‌کند، طراحی دروازه‌های وارسی‌ای که خروجی باید از آن‌ها بگذرد، و گزینش تصمیمات معماری‌ای که عامل‌ها پیاده‌سازی می‌کنند.

این تغییر شبیه یک گفتگوی درون‌تیمی مهندسی به نظر می‌رسد. در بانکداری چنین نیست. این یک گفتگوی سطح هیئت‌مدیره است، زیرا همان ظرفیت عاملیت‌محوری که در حال بازنویسی نحوه تولید کد داخلی است، در حال بازنویسی نحوه عملکرد دشمنان بیرونی، انتظار ناظران از نحوه اعمال نظارت، و نحوه تعریف محیط نهادی نیز هست. بانکی که تا پایان ۲۰۲۶ موضع خود را درباره مهندسی عاملیت‌محور در اختیار نگیرد، بانکی نیست که از پرسش اجتناب کرده باشد. بانکی است که فروشندگان، دشمنان و ناظرانش به‌جای او به پرسش پاسخ داده‌اند.

وضعیت پذیرش در بانکداری

تصویر کلی روشن است. بر اساس پژوهش‌های گردآوری‌شده در چند نظرسنجی سال ۲۰۲۶، ۷۰٪ از مدیران بانکی ⧉ گزارش می‌دهند که شرکت‌هایشان هم‌اکنون تا حدی از هوش مصنوعی عاملیت‌محور استفاده می‌کنند. گارتنر پیش‌بینی می‌کند ⧉ که تا پایان ۲۰۲۶ تقریباً ۴۰٪ از همه شرکت‌های خدمات مالی به‌نوعی عامل‌های هوش مصنوعی را اجرا خواهند کرد. هزینه‌کرد هوش مصنوعی در خدمات مالی در مسیر رسیدن به ۶۷ میلیارد دلار تا سال ۲۰۲۸ است (IDC). مکنزی برآورد می‌کند هوش مصنوعی عاملیت‌محور می‌تواند ۱۰ تا ۱۲ ساعت در هفته را به مدیران روابط در بانکداری بازگرداند.

تصویر اجرا کمتر دلگرم‌کننده است. KPMG گزارش می‌دهد ⧉ که ۹۹٪ از شرکت‌ها قصد دارند عامل‌های خودمختار را به تولید برسانند اما تنها ۱۱٪ چنین کرده‌اند. EY درمی‌یابد که ۳۴٪ از رهبران شروع به استفاده از عامل‌های هوش مصنوعی کرده‌اند و تنها ۱۴٪ آن‌ها را به‌طور کامل پیاده‌سازی کرده‌اند. Forrester درمی‌یابد که ۵۷٪ از سازمان‌ها معتقدند فاقد قابلیت‌های داخلی برای بهره‌بردن از هوش مصنوعی عاملیت‌محور هستند. شکاف میان قصد و اجرا یک محصول تبلیغاتی نیست. بازتاب واقعی کار مهندسی، حاکمیتی و فرهنگی‌ای است که هنوز انجام نشده است.

اداره نظارت مالی بریتانیا (FCA) علناً نگرانی‌هایی مطرح کرده است ⧉ درباره اینکه سرعت به‌کارگیری از بلوغ حاکمیت پیشی می‌گیرد — تنشی که مدیر ارشد داده FCA، جسیکا راسو، آن را به‌عنوان یک ریسک کوتاه‌مدت برای مصرف‌کننده خرد تعریف کرده است. مکنزی جداگانه هشدار داد که بانک‌هایی که در تطبیق مدل‌های کسب‌وکار خود ناکام بمانند ⧉ خطر از دست دادن تا ۱۷۰ میلیارد دلار سود جهانی تا سال ۲۰۳۰ را به جان می‌خرند. هر دو مشاهده هم‌زمان درست‌اند. پرسش این نیست که آیا باید حرکت کرد؛ پرسش این است که چگونه با آن یکپارچگی عملیاتی و حاکمیتی حرکت کنیم که مقررات خدمات مالی همواره طلبیده‌اند و سامانه‌های عاملیت‌محور آن را تیزتر می‌کنند.

سه بردار ریسک که بانک‌ها باید درونی کنند

پیش از هرگونه گفتگوی معماری، توجه هیئت‌مدیره باید بر سه ریسکی متمرکز باشد که ویژه سامانه‌های عاملیت‌محورند و زودتر از آنچه بیشتر بانک‌ها برنامه‌ریزی کرده‌اند فرا می‌رسند.

۱. دشمن خودمختار

گیج‌کننده‌ترین تحول ۲۰۲۶ عملیاتی‌شدن هوش مصنوعی عاملیت‌محور در سمت حمله است. در اوت ۲۰۲۵، آنتروپیک دسته‌ای از فعالیت را افشا کرد که آن را vibe hacking نامید: مجرمان سایبری که از هوش مصنوعی عاملیت‌محور برای انجام حملات پیچیده در مقیاس استفاده می‌کنند، در حالی که هوش مصنوعی در سراسر شناسایی، برداشت اعتبارنامه‌ها، نفوذ به شبکه و تحلیل داده‌های سرقتی جاسازی شده است. در نوامبر ۲۰۲۵ ⧉، آنتروپیک افشا کرد که کارزاری از یک گروه تحت حمایت دولت چین (با نام GTG-1002) را مختل کرده است که نمونه‌های Claude Code را ربود تا جاسوسی خودمختار را علیه حدود سی هدف دفاعی، انرژی و فناوری اجرا کند، در حالی که هوش مصنوعی ۸۰ تا ۹۰٪ عملیات تاکتیکی را انجام می‌داد و با هزاران درخواست در ثانیه عمل می‌کرد — سرعت‌هایی که برای اپراتورهای انسانی ناممکن‌اند.

در ژانویه ۲۰۲۶، Step Finance — یک مدیر پرتفوی DeFi مبتنی بر Solana — به‌گونه‌ای در معرض خطر قرار گرفت که یک نفوذ به دستگاه را به زیانی ۲۷ تا ۳۰ میلیون دلاری تبدیل کرد، زیرا عامل‌های معاملاتی هوش مصنوعی این شرکت مجوز اجرای انتقال‌های بزرگ را بدون تأیید انسانی داشتند. مهاجم خودِ هوش مصنوعی را با مهندسی اجتماعی فریب داد و ادعا کرد که در حال اجرای یک برنامه مجاز باگ‌بانتی است. درس ⧉ این نبود که هوش مصنوعی ذاتاً ناامن است؛ درس این بود که یک عامل هوش مصنوعی که مجوز ادعایی را بدون وارسی می‌پذیرد، یک نقطه‌ضعف محیطی است.

روند کلی همان چیزی است که بانک‌ها باید درونی کنند. گزارش اطلاعات تهدید جهانی ۲۰۲۶ Flashpoint یک افزایش ۱٬۵۰۰ درصدی در بحث‌های غیرقانونی مرتبط با هوش مصنوعی را بین نوامبر و دسامبر ۲۰۲۵ شناسایی کرد، جایی که مهاجمان فعالانه سامانه‌های خودمختاری می‌سازند که داده‌ها را استخراج می‌کنند، زیرساخت را می‌چرخانند، پیام‌رسانی را تنظیم می‌کنند و بدون نظارت انسانی مستمر از تلاش‌های ناموفق می‌آموزند. جیمی دایمن از JPMorgan علناً صریح بوده است ⧉ که مزیت اولیه در این فناوری به حمله می‌رسد، نه دفاع. دلالت آن ناخوشایند است: بانکی که عملیات امنیتی کلاسیک را علیه دشمنان عاملیت‌محور اجرا می‌کند، از نظر ساختاری، در جایگاه یک شطرنج‌بازی است که به حریفش رایانه‌ای داده‌اند.

۲. پس‌رفت کیفیت کد

بردار دوم درونی و آرام‌تر است. کد تولیدشده توسط LLM، در نبود انضباط مشخصات و وارسی دقیق، با نرخ نقصی به‌مراتب بالاتر از کد نوشته‌شده توسط انسان عرضه می‌شود. یک تحلیل SonarQube از پنج LLM پیشتاز ⧉ که کد Java تولید می‌کردند نشان داد بیش از ۷۰٪ از آسیب‌پذیری‌های شناسایی‌شده در خروجی Llama 3.2 90B با شدت BLOCKER رده‌بندی شدند، و تقریباً دو‌سوم آسیب‌پذیری‌های GPT-4o و OpenCoder-8B با درجه BLOCKER یا CRITICAL ارزیابی شدند. پیرس و همکاران (IEEE S&P) دریافتند تقریباً ۴۰٪ از برنامه‌های تولیدشده توسط LLM در بافت‌های حساس امنیتی حاوی آسیب‌پذیری بودند. یان و همکاران (۲۰۲۵) این بازه را در سراسر معیارهایشان ۹.۸ تا ۴۲.۱٪ برآورد کردند. فهرستی جداگانه از فو و همکاران ۴۳ مورد CWE را در سه ابزار تولید کد هوش مصنوعی شناسایی کرد.

برای یک صنعت غیرمقرراتی، این یک مالیات بر بهره‌وری است. برای یک بانک، این یک ریسک مقرراتی و عملیاتی است که انباشته می‌شود. کدی که با نرخ آسیب‌پذیری بالا وارد سامانه‌ای می‌شود که پرداخت‌ها، تسویه یا داده‌های مشتری را مدیریت می‌کند، یک مسئله کیفیت کد در مقام انتزاع نیست؛ سطحی است که دشمنان از جنس GTG-1002 در سال ۲۰۲۷ با همان ابزارهای عاملیت‌محوری که آن را تولید کردند کاوش خواهند کرد. دفاع، ممنوع‌کردن کد تولیدشده توسط LLM نیست (که تجاری‌ناممکن است) بلکه احاطه‌کردن آن با زیرساخت وارسی و مشخصاتی است که تضمین می‌کند نقص‌ها پیش از به‌کارگیری آشکار شوند. این دلیل عملی است که توسعه مبتنی‌بر مشخصات با سرعت پذیرفته می‌شود توسط سازمان‌های مهندسی که ذاتاً شرکت‌های فناوری نیستند.

۳. لنگر میراثی

بردار سوم همان است که بانک‌ها پیش‌تر بهتر از همه درک می‌کنند، و گذار عاملیت‌محور آن را هم‌زمان فوری‌تر و قابل‌حل‌تر کرده است. بیش از ۷۰٪ از شرکت‌های Fortune 500 هنوز به مِین‌فریم‌ها متکی‌اند، همان‌طور که تحلیل Computer Weekly اشاره می‌کند ⧉، که اغلب بر دهه‌ها COBOL و RPG درهم‌تنیده با منطق کسب‌وکار سفارشی بنا شده‌اند. به‌طور خاص در خدمات مالی، فناوری‌های میراثی ۷۰ تا ۷۵٪ از هزینه‌کرد سالانه فناوری اطلاعات را می‌بلعند. یک پژوهش CIO که در تحلیل صنعتی ۲۰۲۶ به آن استناد شده دریافت که ۶۳٪ از بانک‌ها هنوز به کدی متکی‌اند که پیش از سال ۲۰۰۰ نوشته شده است، و بیش از ۷۵٪ گزارش دادند که تنها یک یا دو نفر در داخل سازمان مهارت نگهداشت آن را دارند.

آنچه در فوریه ۲۰۲۶ تغییر کرد ورود ابزارهای عاملیت‌محور معتبر برای نوسازی میراثی بود. اعلام آنتروپیک مبنی بر اینکه Claude Code می‌تواند وابستگی‌های COBOL را نگاشت کند، گردش‌کارها را مستند کند و ریسک‌هایی را شناسایی کند ⧉ که آشکارکردن آن‌ها ماه‌ها زمان از تحلیلگران انسانی می‌گرفت — در کنار قابلیت‌های مشابه از مایکروسافت (GitHub Copilot برای COBOL، Watsonx Code Assistant) و AWS (نوسازی مِین‌فریم با هوش مصنوعی عاملیت‌محور) — منحنی هزینه نوسازی را به‌طور محسوسی فشرده کرده است. واکنش در قیمت سهام IBM (یک افت ۱۳ درصدی در روز اعلام) یک سیگنال بازار ناشیانه اما دقیق بود. هوش مصنوعی اکنون تقریباً یک‌سوم سرمایه‌گذاری نوسازی سازمانی را تشکیل می‌دهد، و بیش از ۷۵٪ از سازمان‌ها در راهبرد نوسازی خود از هوش مصنوعی استفاده می‌کنند. لنگر میراثی، برای نخستین بار، یک مسئله مهندسیِ قابل‌حل است تا یک مسئله نسلی.

چرا vibe coding نمی‌تواند پیش‌فرض در بانکداری باشد

ارزش دارد که دقیق باشیم درباره اینکه چرا vibe coding — دستور کوتاه، مشاهده خروجی، تکرار — به‌عنوان یک گردش‌کار پیش‌فرض در یک پیکره مقرراتی شکست می‌خورد. حالت شکست، حالت بدیهی نیست (اینکه LLM گاهی توهم می‌زند). حالت شکست ساختاری است و هم‌زمان در چهار جا نمایان می‌شود.

نخستین نبود قراردادهای مشترک است. چند مهندس که از طریق دستورهای چت کار می‌کنند، در یک کدپایه واحد و ظرف یک سه‌ماهه، پنج روش متفاوت برای انجام یک کار خواهند ساخت. در بافت غیرمقرراتی، این بدهی فنی است. در بافت مقرراتی، این سطحی است که زیر بازرسی می‌شکند.

دومین فرسایش بافت است. عامل‌های هوش مصنوعی بی‌حالت‌اند. در یک پروژه بزرگ، گفتگوها از پنجره‌های بافت فراتر می‌روند، و استدلال پشت تصمیمات معماری پیشین بخار می‌شود. همان عامل، دو هفته بعد، در یک چت جدید تصمیم معکوس را خواهد گرفت زیرا هیچ‌چیز منطق نخستین تصمیم را پایدار نگه نمی‌دارد. برای سامانه‌هایی که به ردِ ممیزی برای ناظران نیاز دارند، این از نظر ساختاری ناسازگار است.

سومین انباشت نامرئی نقص است. یافته‌های پیرس، یان و SonarQube که در بالا به آن‌ها استناد شد موارد استثنایی نیستند. آن‌ها نرخ پایه‌ای هستند که LLMها در نبود انضباط مشخصات و آزمون دقیق کد آسیب‌پذیر تولید می‌کنند. بانکی که گردش‌کارهای vibe-coding را در تولید اجرا می‌کند، این نقص‌ها را با همان نرخ انباشته می‌کند، بدون آن دید سطحی که بداند چه چیزی عرضه شده است.

چهارمین مسئله ردیابی‌پذیری مقرراتی است. ماده ۱۲ قانون هوش مصنوعی اتحادیه اروپا ثبت خودکار ورودی‌ها و خروجی‌ها را برای سامانه‌های هوش مصنوعی پرخطر الزامی می‌کند. SR 11-7 نقش‌های مستندشده مالک و اعتبارسنج مدل، مدیریت تغییر برای به‌روزرسانی‌های مدل، و گزارش‌دهی به هیئت‌مدیره درباره ریسک مدل هوش مصنوعی را الزامی می‌کند. DORA مدیریت جامع ریسک ICT با شواهد مستند را الزامی می‌کند. هیچ‌یک از این تعهدات را نمی‌توان با گردش‌کاری برآورده کرد که مصنوع اصلی‌اش یک تاریخچه چت است که هیچ‌کس آن را پایدار نمی‌سازد.

نتیجه این نیست که LLMها برای بانکداری نامناسب‌اند. نتیجه این است که گردش‌کارِ پیرامون آن‌ها باید مشخصات، ردهای ممیزی و دروازه‌های وارسی را به‌عنوان خروجی‌های درجه‌یک تولید کند، نه به‌عنوان چیزی بعد از فکر. این همان چیزی است که توسعه مبتنی‌بر مشخصات، از نظر عملیاتی، هست.

توسعه مبتنی‌بر مشخصات در یک پیکره مقرراتی

توسعه مبتنی‌بر مشخصات (SDD) ترتیب کار را وارونه می‌کند. به‌جای پریدن به پیاده‌سازی و تکرار با یک عامل، تیم نخست یک مشخصات تولید می‌کند — تصمیمات معماری، الزامات، قراردادهای واسط، معیارهای موفقیت، محدودیت‌های امنیتی — و عامل کدی تولید می‌کند که مشخصات را برآورده می‌کند. وارسی ساختارمند است: مشخصات تعریف می‌کند خروجی چه باید بکند، و یک فرایند جداگانه (تولید آزمون، بازبینی کد، وارسی صوری در جایی که قابل‌اعمال است) بررسی می‌کند که آیا انجام شده است.

ابزارِ عملی در اواخر ۲۰۲۵ و اوایل ۲۰۲۶ تثبیت شده است. Spec Kit گیت‌هاب ⧉ (منتشرشده در اواخر ۲۰۲۵) قصد را پیش از تولید کد صوری‌سازی می‌کند. AWS گردش‌کارهای مشخصات‌محور را مستقیماً در محیط توسعه Kiro خود جاسازی می‌کند. JetBrains و Cursor حالت‌های برنامه‌ریزی معرفی کرده‌اند که تعامل با هوش مصنوعی را ساختارمند می‌کنند. چارچوب‌هایی مانند BMAD (روش پیشگامانه برای توسعه چابک مبتنی‌بر هوش مصنوعی) با تیم‌هایی از عامل‌های تخصصی هوش مصنوعی که نقش‌های تحلیلگر، معمار، توسعه‌دهنده و QA را در سراسر چرخه عمر توسعه نرم‌افزار بازتاب می‌دهند فراتر می‌روند. SDD قانون‌اساسی‌محور، که در مقاله‌ای در arXiv در فوریه ۲۰۲۶ صوری‌سازی شد، محدودیت‌های امنیتی صریح را با نگاشت‌های آسیب‌پذیری CWE در خودِ مشخصات جاسازی می‌کند.

برای یک بانک، گونه‌ای که اهمیت دارد همان چیزی است که تحلیل Augment Code آن را توسعه لنگرشده به مشخصات می‌نامد — مشخصات نخست می‌آید، هوش مصنوعی کدی تولید می‌کند که با آن‌ها محدود شده، و لایه‌های حاکمیتی افزوده (محدودیت‌های قانون‌اساسی، ایست‌های بازرسی نظارتی، دروازه‌های تأیید انسانی) میان تولید و ادغام قرار می‌گیرند. این تنها گونه‌ای است که ردِ ممیزی مورد انتظار ماده ۱۲ قانون هوش مصنوعی اتحادیه اروپا، نقش مستند اعتبارسنج مورد الزام SR 11-7، و انضباط مدیریت‌تغییر مورد نیاز DORA را تولید می‌کند.

سرمایه‌گذاری موردنیاز واقعی است، اما قابل‌حل هم هست. مؤسساتی که این کار را خوب انجام می‌دهند کار روزمره مهندسان را از تایپ نویسه‌ها به تولید دو مصنوع منتقل کرده‌اند: مشخصاتی که عامل باید برآورده کند، و یک بست وارسی که خروجی باید از آن بگذرد. تقاضای شناختی از مهندس از برخی جهات بالاتر است (وضوح قصد بیش از هر زمانی اهمیت دارد) و از جهات دیگر پایین‌تر (کار مکانیکی نوشتن قالب‌های تکراری از میان رفته است). مؤسساتی که هنوز این تغییر را انجام نداده‌اند همچنان در حالتی عمل می‌کنند که در آن LLM یک تایپیست سریع‌تر است. آن جایگاه در یک پیکره مقرراتی فراتر از دوازده ماه آینده قابل‌بقا نیست.

پشته مقرراتی که اکنون اعمال می‌شود

محیط مقرراتی ۲۰۲۶ پیرامون هوش مصنوعی در بانکداری دیگر یک سیاهه وارسی نیست؛ پشته‌ای از تعهدات هم‌پوشان است که باید درباره‌شان با هم اندیشید. مهم‌ترین تاریخ ۲ اوت ۲۰۲۶ است، هنگامی که تعهدات سامانه پرخطر قانون هوش مصنوعی اتحادیه اروپا کاملاً لازم‌الاجرا می‌شوند ⧉. پیوست III صراحتاً امتیازدهی اعتباری، ارزیابی اعتبارسنجی، ارزیابی ریسک در بیمه عمر و سلامت، و ارزیابی یا رده‌بندی وضعیت مالی افراد را پرخطر رده‌بندی می‌کند. تعهداتی که از این رده‌بندی برمی‌خیزند شامل ارزیابی‌های انطباق، سامانه‌های مدیریت کیفیت، چارچوب‌های مدیریت ریسک، مستندسازی فنی، ثبت در پایگاه‌داده اتحادیه اروپا، حاکمیت داده مستحکم، نظارت انسانی، و حفاظت‌های امنیت‌سایبری می‌شوند. جریمه‌های نقض تعهدات پرخطر به ۳۵ میلیون یورو یا ۷٪ گردش مالی سالانه جهانی، هر کدام که بیشتر باشد، می‌رسد.

در کنار قانون هوش مصنوعی:

مقایسه سه حالت توسعه هوش‌مصنوعی‌یار

بُعد Vibe Coding توسعه مبتنی‌بر مشخصات مهندسی عاملیت‌محور
ورودی اصلی دستور کوتاه مشخصات صوری مشخصات + برنامه هدایت عامل
نقش مهندس تکرارکننده دستور نویسنده مشخصات هدایت‌گر و وارسی‌کننده
انضباط خروجی تولید مستقیم کد کد محدودشده با مشخصات گردش‌کارهای چندعاملی تولیدکننده کد، آزمون، مستندات
رد ممیزی تاریخچه چت (پایدارنشده) مشخصات + کد تولیدشده + آزمون‌ها مشخصات + ردهای عامل + مصنوعات وارسی
نرخ نقص (فقط LLM) نرخ آسیب‌پذیری ۱۰ تا ۴۰٪ (خط‌پایه پژوهش‌ها) با محدودیت‌های مشخصات به‌طور محسوس کاهش‌یافته کمترین با دروازه‌های وارسی
ردیابی‌پذیری مقرراتی ناکافی برای هوش مصنوعی پرخطر سازگار با ماده ۱۲ قانون هوش مصنوعی اتحادیه اروپا طراحی‌شده برای ماده ۱۲ + SR 11-7 + DORA
مناسب برای بانکداری؟ خیر، برای تولید بله، با حاکمیت بله، با حاکمیت بالغ
سقف قابلیت محدود به دستوردهی تک‌مرحله‌ای محدود به کیفیت مشخصات محدود به کیفیت هدایت

منبع: تلفیقی از تفسیر کارپاتی (۲۰۲۶)، تحلیل SDD از Augment Code ⧉، تحلیل توسعه مبتنی‌بر مشخصات از CGI ⧉، و ادبیات دانشگاهی درباره نرخ آسیب‌پذیری تولید کد توسط LLM (پیرس و همکاران، یان و همکاران، فو و همکاران، ۲۰۲۳–۲۰۲۵).

ساختن بانک عاملیت‌محور: یک نگاه معماری

موضع راهبردی پشت این گردش‌کارها همان چیزی است که مدیران ارشد باید صراحتاً در اختیار بگیرند. مهندسی عاملیت‌محور در بانکداری یک ابتکار بهره‌وری توسعه‌دهنده نیست. یک قابلیت نهادی است که مسیرهای سرتاسری مشتری، کل چرخه عمر تراکنش، و بستر رمزنگاری و ممیزی‌ای را که زیربنای هر دو است لمس می‌کند. چهار لایه از این قابلیت شایسته توجه مستقیم مدیران، از بالا به پایین، هستند:

لایه ۴ — صفحه کنترل عامل حاکمیت، ممیزی، کلیدهای توقف، تشخیص ناهنجاری رفتاری، بازپس‌گیری کنترل انسانی. پیکربندی‌های نظارتی HITL و HOTL برای هر رده عامل.

لایه ۳ — گردش‌کارهای عاملیت‌محور مسیرهای مشتری، عملیات داخلی، خط‌لوله توسعه. مشخصات‌محور به‌طور پیش‌فرض برای جریان‌های پرخطر.

لایه ۲ — لایه داده و مدل AIBOM (سیاهه اجزای هوش مصنوعی)، ثبت مدل، بستر بازیابی، کنترل نسخه قالب دستور، تبارشناسی تنظیم‌دقیق.

لایه ۱ — بنیان مقاوم در برابر کوانتوم ML-KEM، ML-DSA، PKI ترکیبی، چابکی رمزنگاری. بستری که ادعاهای یکپارچگی هر لایه بالاتر به آن بستگی دارد.

لایه ۱ — بنیان مقاوم در برابر کوانتوم. هر لایه بالای این، یکپارچگی بستر رمزنگاری را مفروض می‌گیرد. با نقشه‌راه G7، برنامه سه‌مرحله‌ای NCSC، و Project Leap از BIS، همگی در سابقه عمومی، این دیگر یک دغدغه خاص و کم‌اهمیت نیست. سامانه‌های عاملیت‌محوری که ردهای ممیزی‌شان زیر ECDSA کلاسیک امضا شده، یا استقرار کلیدشان به RSA یا ECDH بستگی دارد، ادعاهای یکپارچگی‌شان را همراه با آن رمزنگاری منقضی خواهند دید. مؤسساتی که این را درست انجام می‌دهند، کار پساکوانتومی را به بالادست می‌کشند و ML-KEM، ML-DSA و PKI ترکیبی را به‌عنوان بستری تلقی می‌کنند که تضمین‌های ممیزی و یکپارچگی هر لایه بالاتر بر آن استوار است.

لایه ۲ — لایه داده و مدل. اینجا جایی است که سیاهه اجزای هوش مصنوعی (AIBOM) زندگی می‌کند. مشابه سیاهه اجزای رمزنگاری که در برنامه‌ریزی مهاجرت پساکوانتومی به کار می‌رود، AIBOM سیاهه هر مدل، مجموعه‌داده، قالب دستور، شاخص بازیابی، تنظیم‌دقیق و وابستگی هوش مصنوعی شخص‌ثالثی است که مؤسسه بهره‌برداری می‌کند. این همان مصنوعی است که ماده ۴۹ قانون هوش مصنوعی اتحادیه اروپا عملاً الزام می‌کند، همان سیاهه‌ای که بازرسی‌های SR 11-7 اکنون درخواست می‌کنند، و بنیان هر موضع حاکمیتی معتبر. بیشتر مؤسسات یکی ندارند. تا اوت به یکی نیاز خواهند داشت.

لایه ۳ — گردش‌کارهای عاملیت‌محور. این لایه‌ای است که بیشتر مؤسسات در حال حاضر می‌سازند، اغلب بدون توجه کافی به لایه‌های ۱، ۲ و ۴. خودِ گردش‌کارها از داخلی (تولید کد، پیش‌نویس اسناد مقرراتی، دسته‌بندی خدمات مشتری) تا مشتری‌محور (هم‌خلبان‌های مدیر روابط، پذیرش مشتری، هماهنگی KYC، پایش تراکنش، بهینه‌سازی FX) تا کاملاً خودمختار (عملیات خزانه‌داری، برخی کارکردهای معاملاتی و مدیریت ریسک در جایی که تحمل ناظر اجازه دهد) گسترده‌اند. انضباط راهبردی در این لایه این است که آن را مهندسی سامانه تلقی کنیم، نه توسعه کاربرد — الگوهای هدایت، قواعد تشدید، دروازه‌های انسان‌در‌حلقه، و صدور ممیزی، دغدغه‌های طراحی درجه‌یک هستند.

لایه ۴ — صفحه کنترل عامل. این همان چیزی است که دیلویت آن را «اتاق کنترل عامل» توصیف کرده است ⧉: زیرساخت ممیزی بی‌درنگ، ثبت کنش، تشخیص ناهنجاری رفتاری، کلیدهای توقف، و بازپس‌گیری کنترل انسانی که هر عامل را در تولید احاطه می‌کند. زیان Step Finance، از نظر فنی، یک شکست هوش مصنوعی نبود. یک شکست صفحه کنترل بود: عامل‌ها مجوزهایی داشتند که نباید می‌داشتند، و ناهنجاری رفتاری‌ای که باید یک توقف را راه‌اندازی می‌کرد چنین نکرد. مؤسساتی که ابتدا صفحه کنترل را می‌سازند — پیش از مقیاس‌دادن به‌کارگیری عامل — همان‌هایی هستند که در سال ۲۰۲۷ رخدادهایی از جنس Step Finance را نخواهند دید.

مقایسه مرتبط برای مدیران ارشد این نیست که «آیا ما بیش از رقبایمان هوش مصنوعی به کار می‌بریم؟» بلکه این است که آیا مؤسسه همه چهار لایه را در اختیار دارد، یا اینکه یک یا چند لایه به‌طور خاموش به فروشنده‌ای واگذار شده که هیچ توانایی قراردادی برای برآورده‌کردن الزامات مستندسازی ماده ۱۳ قانون هوش مصنوعی اتحادیه اروپا ندارد. مورد دوم جایگاهی است که تا وقتی یک ناظر پرسش را باز نکند خوب به نظر می‌رسد.

نظارت انسانی در عمل: HITL در برابر HOTL

تنها تمایزی درون لایه ۴ که ناظران در ۲۰۲۶ بیش از همه بر آن متمرکزند، میان دو مدل نظارت است. هر دو گونه‌ای از نظارت انسانی‌اند؛ آن‌ها در تأخیر، مقیاس و فرضی که ناظر حاضر است درباره رفتار عامل بپذیرد تفاوت دارند.

انسان‌در‌حلقه (HITL) مدلی است که در آن عامل نمی‌تواند بدون تأیید صریح انسان یک کنش پیامددار را اجرا کند. عامل تصمیم را آماده می‌کند، آن را ارائه می‌دهد، و منتظر می‌ماند. یک عامل رفع‌نقص KYC که یک حساب را برای بستن علامت می‌زند اما نمی‌تواند بدون تأیید یک افسر انطباق آن را ببندد، HITL است. مصالحه عملیاتی است: HITL امن‌تر است و یک ردِ ممیزی روشن مطابق ماده ۱۴ تولید می‌کند، اما به گردش‌کارهای پرحجم و کم‌تأخیر مقیاس نمی‌گیرد.

انسان‌بر‌حلقه (HOTL) مدلی است که در آن عامل به‌طور خودمختار درون پارامترهای محدود اجرا می‌کند، در حالی که انسان‌ها سنجه‌ها را بی‌درنگ پایش می‌کنند و اختیار توقف عامل را در هر نقطه حفظ می‌کنند. یک عامل غربالگری تقلبِ بی‌درنگ که تراکنش‌های منطبق با الگوهای ریسک مشخص را به‌طور خودکار مسدود می‌کند، در حالی که یک تیم عملیات انسانی حجم هشدارها را تماشا می‌کند و در ناهنجاری‌ها مداخله می‌کند، HOTL است. مصالحه وارونه است: HOTL مقیاس می‌گیرد، اما به درست‌بودن پارامترهای عامل و به تشخیص ناهنجاری رفتاری‌ای که پیش از انباشت آسیب انحراف را می‌گیرد متکی است.

ماده ۱۴ قانون هوش مصنوعی اتحادیه اروپا HITL در برابر HOTL را تجویز نمی‌کند؛ الزام می‌کند که نظارت انسانی معنادار باشد. دلالت عملی این است که هر عامل پرخطری که بانک بهره‌برداری می‌کند باید موضعی صریح و مستند درباره اینکه کدام مدل اعمال می‌شود، چرا، و مسیر تشدید چیست هنگامی که عامل با موقعیت‌های بیرون از پارامترهای محدودش روبه‌رو می‌شود، داشته باشد. بیشتر بانک‌هایی که در ۲۰۲۵ آزمایش‌ها را اجرا می‌کردند این مستندسازی را نداشتند. بیشتر بانک‌هایی که تا اوت ۲۰۲۶ عامل‌های تولیدی را اجرا می‌کنند به آن نیاز خواهند داشت.

قاعده تصمیم پیچیده نیست. برای کنش‌های پیامددار، کم‌حجم و برگشت‌ناپذیر — رد اعتبار به یک شخص حقیقی، بستن حساب، مجوز حواله بزرگ‌ارزش، ثبت اظهارنامه مقرراتی — HITL پیش‌فرض قابل‌دفاع است. برای کنش‌های پرحجم، برگشت‌پذیر و پارامتر‌محدود — هشدارهای پایش تراکنش، دسته‌بندی اسناد، دسته‌بندی روزمره خدمات مشتری — HOTL مناسب است، به‌شرط آنکه زیرساخت تشخیص ناهنجاری رفتاری و کلید توقف بالغ باشد. بانک‌هایی که هر گردش‌کار را HITL تلقی می‌کنند اهرم عملیاتی سامانه‌های عاملیت‌محور را به‌دست نخواهند آورد. بانک‌هایی که هر گردش‌کار را HOTL تلقی می‌کنند سرانجام یک لحظه Step Finance خواهند داشت.

خرید در برابر ساخت: مسئله عامل شخص‌ثالث

واقعیت ۲۰۲۶ که به‌آرامی بر بیشتر بانک‌ها چیره شده این است که آن‌ها، عمدتاً، ظرفیت عاملیت‌محور را نخواهند ساخت. آن را خواهند خرید. چشم‌انداز فروشندگان — سکوی بانکداری عاملیت‌محور Oracle که در فوریه ۲۰۲۶ راه‌اندازی شد، Watsonx شرکت IBM، مجموعه Copilot مایکروسافت، AWS Bedrock Agents، Salesforce Agentforce، NowAssist شرکت ServiceNow، و موج فروشندگان عامل متخصص فین‌تک — سریع‌تر از مهندسی داخلی بانک حرکت می‌کند. پیامد راهبردی این است که بیشتر عامل‌هایی که در سال ۲۰۲۷ درون یک بانک عمل می‌کنند توسط شخص دیگری نوشته شده‌اند، و پرسش حاکمیتی دیگر «آیا می‌توانیم به عامل‌هایمان اعتماد کنیم؟» نیست بلکه «آیا می‌توانیم به عامل‌هایی که تدارک دیده‌ایم اعتماد کنیم، و آیا می‌توانیم به یک ناظر ثابت کنیم که می‌توانیم؟» است.

این پُرصداترین چالش کم‌شناخته‌شده تحت DORA است. مواد ۲۸ تا ۳۰ این مقررات، مدیریت ریسک شخص‌ثالث ICT را به یک حوزه نظارتی فعال تبدیل می‌کنند، با الزامات صریحی که مفاد قراردادی، پایش مستمر، ارزیابی ریسک تمرکز، و راهبردهای خروج را پوشش می‌دهند. مقامات نظارتی اروپا فهرستی از ارائه‌دهندگان حیاتی شخص‌ثالث ICT را نگهداری می‌کنند، با اختیارات نظارتی مستقیم بر آن‌هایی که چنین تعیین شده‌اند. واقعیت عملیاتی جدید این است که فروشندگان هوش مصنوعی ۲۰۲۶ — ارائه‌دهندگان مدل پیشتاز، فروشندگان سکوی عامل، SaaS مجهز به هوش مصنوعی — به‌طور فزاینده همان اشخاص ثالث ICTی هستند که DORA برای پوشش آن‌ها نوشته شد.

برای بانکی در موضع خرید، سه انضباط عملی اعمال می‌شود:

AIBOM را از فروشنده مطالبه کنید. هر محصول عاملی که برای استفاده در گردش‌کارهای پرخطر تدارک دیده می‌شود باید با یک سیاهه اجزای مستند همراه باشد که مدل‌های زیربنایی، منشأ و محدودیت‌های داده آموزش، تنظیم‌دقیق‌های اعمال‌شده، شاخص‌های بازیابی مورد دسترسی، نسخه‌های قالب دستور، و زنجیره وابستگی به مؤلفه‌های عامل پایین‌دستی را پوشش دهد. این همان مصنوعی است که بانک برای برآورده‌کردن الزامات مستندسازی ماده ۱۳ تحت قانون هوش مصنوعی اتحادیه اروپا به آن نیاز خواهد داشت. بانک نمی‌تواند آن را به‌صورت گذشته‌نگر از فروشنده‌ای که قراردادی متعهد به ارائه آن نشده تولید کند.

جعبه‌سیاه را بیازمایید، نه بروشور را. ارزیابی‌های تدارکاتی فروشنده به‌طور تاریخی بر مقایسه ویژگی و مصاحبه با مشتریان مرجع تمرکز داشته‌اند. برای سامانه‌های عاملیت‌محور، این کافی نیست. مؤسسه باید آزمون رفتاری عامل را تحت شرایطی مشابه با به‌کارگیری تولیدی موردنظر آن انجام دهد — از جمله کاوش خصمانه برای تزریق دستور، مقاومت در برابر مهندسی اجتماعی (بردار Step Finance)، انحراف تحت جابه‌جایی توزیع داده، و حالت‌های تأخیر و شکست مسیرهای کلید توقف و بازپس‌گیری کنترل. بیشتر قراردادهای کنونی فروشنده اجازه این عمق آزمون را بدون مذاکره خاص نمی‌دهند؛ آن مذاکره باید پیش از امضای قرارداد رخ دهد، نه پس از آن.

قراردادها را بر اساس شرایط ماده ۱۳ بازمذاکره کنید. بیشتر توافق‌نامه‌های موجود فروشنده هوش مصنوعی هیچ‌یک از الزامات مستندسازی، حقوق ممیزی، اطلاع‌رسانی تغییر مدل، گزارش رخداد، یا افشای پردازنده فرعی را که قانون هوش مصنوعی اتحادیه اروپا و DORA با هم می‌طلبند دربر نمی‌گیرند. تحلیل Regulativ از شرکت‌های بریتانیایی ⧉ در این نکته صریح بود: بازبینی حقوقی توافق‌نامه‌های فروشنده هفته‌ها زمان می‌برد، و بیشتر مؤسسات نمی‌توانند ماده ۱۳ را برای مدلی برآورده کنند که فروشنده‌شان هیچ‌گاه قراردادی متعهد به افشای سازوکارهای درونی آن نشده است. الزام مقرراتی نزد به‌کارگیرنده قرار دارد، نه فروشنده. تیم‌های تدارکات باید این را پیش از چرخه تمدید بعدی بدانند، نه پس از یک پرس‌وجوی مقرراتی.

خلاصه سطح هیئت‌مدیره این است که رابطه با فروشنده از تدارکات به انتقال ریسک تغییر کرده است — و ریسک، در واقع، منتقل نمی‌شود. بانک همچنان به‌کارگیرنده باقی می‌ماند. بانک همچنان مسئول باقی می‌ماند. بانک به ابزارهای قراردادی و انضباط آزمونی نیاز دارد که مسئولیتش را به‌جای صرفاً صوری، قابل‌مدیریت کنند.

این برای هر نوع بانک چه معنایی دارد

پاسخ درست متفاوت است. الگوی زیر یک بخش‌بندی تقریبی است، نه یک نسخه.

بانک‌های جامع رده‌یک

مؤسساتی با ترازنامه‌های بیش از ۱ تریلیون دلار و حضور جهانی هم‌زمان بیشترین در معرض قرار (گسترده‌ترین محیط مقرراتی، بزرگ‌ترین پیکره میراثی، پرارزش‌ترین هدف برای دشمنان خودمختار) و بهترین‌تجهیزشده‌اند. اولویت راهبردی این است که ابتدا صفحه کنترل را بسازند — لایه ۴ معماری بالا — و انضباط توسعه مبتنی‌بر مشخصات را به بخش مهندسی داخلی بیاورند پیش از آنکه به‌کارگیری عامل را بیشتر مقیاس دهند. پیامد رقابتی درست‌انجام‌دادن این کار معنادار است؛ پیامد نادرست‌انجام‌دادن آن، با توجه به در معرض قرار جریمه تحت قانون هوش مصنوعی اتحادیه اروپا و در معرض قرار عملیاتی در برابر الگوهای تهدید از جنس GTG-1002، وجودی است.

بانک‌های رده‌میانی و منطقه‌ای

پرسش رقابتی برای بانک‌های رده‌دو تیزتر از رده‌یک است. آن‌ها با همان محیط مقرراتی بدون همان بودجه حاکمیتی، همان سطح تهدید بدون همان منابع دفاعی، و پایگاه مشتری‌ای روبه‌رویند که به‌طور فزاینده آن‌ها را با فین‌تک‌های هوش‌مصنوعی‌بومی مقایسه می‌کند. پاسخ عملی این است که به‌شدت روی مجموعه کوچکی از فروشندگان بررسی‌شده استانداردسازی کنند (با قراردادهایی که الزامات مستندسازی ماده ۱۳ را برآورده می‌کنند)، در انضباط توسعه مبتنی‌بر مشخصات به‌جای مهندسی سکوی سفارشی سرمایه‌گذاری کنند، و از ابزارهای عاملیت‌محور برای فشرده‌کردن جدول‌زمانی نوسازی COBOL که دو دهه لنگر راهبردی بوده استفاده کنند. مؤسساتی که اینجا زود حرکت کنند، برای نخستین بار در یک نسل، شکاف فناوری با بانک‌های رده‌یک را به‌طور محسوس خواهند بست.

فین‌تک‌ها، مؤسسات پرداخت (PSP) و نهادهای نزدیک به رمزارز

بخش فین‌تک و مؤسسات پرداخت مسئله وارونه دارد: چابکی بالاست، حاکمیت اغلب پایین‌تر از بانک‌های همتاست، و در معرض قرار جریمه قانون هوش مصنوعی اتحادیه اروپا، برای یک فین‌تک متوسط، بالقوه وجودی است. انضباط راهبردی این است که حاکمیت هوش مصنوعی را به‌عنوان یک دروازه آمادگی محصول تلقی کنند تا یک لایه انطباق روکشی — با ساختن AIBOM، بستر ممیزی، و گردش‌کارهای مبتنی‌بر مشخصات در فرهنگ مهندسی از همان آغاز به‌جای نصب مجدد آن‌ها زیر فشار مقرراتی. برای مؤسساتی که زیرساخت پرداختشان با مهلت آدرس ساختاریافته CBPR+ شبکه SWIFT در نوامبر ۲۰۲۶ تلاقی دارد، سرمایه‌گذاری در مهندسی عاملیت‌محور همچنین سازوکار طبیعی برای صنعتی‌کردن کار رفع‌نقص آدرس ساختاریافته است — قواعد اعتبارسنجی، اجرای کیفیت داده، و یکپارچگی خط‌لوله CI دقیقاً همان الگوهایی هستند که گردش‌کارهای مبتنی‌بر مشخصات آن‌ها را قابل‌حل می‌کنند.

بخش‌های مهندسی داخلی

برای مهندسان و پژوهشگرانی که این را می‌خوانند، انضباط کاری‌ای که اهمیت دارد همان انضباط روزانه است. مرکز ثقل کار را از تایپ نویسه‌ها به تولید مشخصات و بست‌های وارسی منتقل کنید. ردهای عامل، برنامه‌های میانی، و دروازه‌های تأیید را به‌عنوان مصنوعات درجه‌یک در کنترل نسخه خود تلقی کنید. در ابزار — Spec Kit، Kiro، حالت برنامه Cursor، Claude Code با فایل‌های مهارت در سطح پروژه — سرمایه‌گذاری کنید که مشخصات را مصنوع پایدار و کد تولیدشده را مصنوع دورریختنی می‌سازد. تغییر ارگونومیک واقعی است. پاداش حرفه‌ای این است که انضباطی که در مرزهای پیشتاز پذیرفته می‌شود همان انضباطی است که از بازرسی مقرراتی جان به‌در می‌برد.

برنامه اقدام ۱۲ هفته‌ای تا اوت ۲۰۲۶

برای حامی اجرایی‌ای که یک برنامه مهندسی عاملیت‌محور را از اکنون تا تاریخ اجرای قانون هوش مصنوعی اتحادیه اروپا اداره می‌کند، کار در یک توالی دوازده‌هفته‌ای فشرده می‌شود. برنامه زیر جامع نیست؛ حداقلی است که یک هیئت‌مدیره باید انتظار داشته باشد یک برنامه معتبر تا ۲ اوت ۲۰۲۶ تکمیل کرده باشد.

هفته‌های ۱ تا ۲ — AIBOM را تولید کنید. سیاهه متمرکز هر سامانه هوش مصنوعی، مدل، مجموعه‌داده، قالب دستور، شاخص بازیابی، تنظیم‌دقیق، و وابستگی هوش مصنوعی شخص‌ثالث در تولید یا در دست توسعه را برپا کنید. هر مدخل را به رده‌بندی پیوست III قانون هوش مصنوعی اتحادیه اروپا نگاشت کنید. تحویل‌دادنی یک منبع واحد حقیقت است که CRO، CCO، CISO و CTO هر یک می‌توانند از آن پرس‌وجو کنند.

هفته‌های ۳ تا ۴ — مدل نظارت را برای هر سامانه رده‌بندی کنید. برای هر عامل پرخطر و پیامددار، صراحتاً مستند کنید که مدل نظارت HITL است یا HOTL، منطق آن، مسیر تشدید، و انسان نام‌داری که تحت SM&CR (بریتانیا) یا رژیم ملی معادل پاسخگو است. جایی که پاسخ نامشخص است، تا تکمیل تحلیل به HITL پیش‌فرض بگیرید.

هفته‌های ۵ تا ۶ — صفحه کنترل عامل را بسازید یا مستحکم کنید. ثبت کنش بی‌درنگ، تشخیص ناهنجاری رفتاری، مسیرهای کلید توقف و بازپس‌گیری کنترل روی هر عامل تولیدی عملیاتی باشد. جایی که صفحه کنترل هنوز برای یک سامانه وجود ندارد، آن سامانه تا زمانی که ایجاد شود به وضعیت به‌کارگیری محدود می‌رود.

هفته‌های ۷ تا ۸ — بازبینی قرارداد فروشنده. بخش حقوقی و تدارکات هر قرارداد فعال فروشنده هوش مصنوعی را از نظر حقوق مستندسازی ماده ۱۳، اطلاع‌رسانی تغییر مدل، گزارش رخداد، حقوق ممیزی، و افشای پردازنده فرعی وارسی می‌کنند. خروجی یک فهرست رده‌بندی‌شده است: منطبق، نیازمند رفع‌نقص، نیازمند جایگزینی. تصمیمات جایگزینی باید همین حالا آغاز شوند تا هر شانسی برای تکمیل امسال داشته باشند.

هفته‌های ۹ تا ۱۰ — تمرین اجرای ارزیابی انطباق. برای هر سامانه پرخطر تحت پیوست III، گردش‌کار ارزیابی انطباق را چنان تکمیل کنید که گویی یک نهاد اعلام‌شده هفته بعد از راه می‌رسد. این کار شکاف‌هایی را آشکار می‌کند که روی کاغذ جزئی به نظر می‌رسند و زیر بازرسی از نظر عملیاتی جدی‌اند. آنچه قابل‌رفع است را رفع کنید؛ باقی‌مانده را مستند کنید.

هفته‌های ۱۱ تا ۱۲ — اعتبارسنجی پیش از راه‌اندازی و تأیید هیئت‌مدیره. بازبینی نهایی AIBOM، رده‌بندی‌های HITL/HOTL، شواهد صفحه کنترل، وضعیت رفع‌نقص فروشنده، و خروجی‌های ارزیابی انطباق. پاسخگویی مدیر ارشد نام‌دار تأیید‌شده. موضع در صورت‌جلسه هیئت‌مدیره ثبت شود. جایی که چارچوب انتظار پیش‌اعلام دارد، به ناظر اطلاع دهید.

مؤسساتی که این توالی دوازده‌هفته‌ای را تکمیل کنند مهندسی عاملیت‌محور را حل نکرده‌اند. آن‌ها کف موردنیاز یک برنامه معتبر را برپا کرده‌اند. مؤسساتی که تا زمان انتشار این مقاله شروع نکرده‌اند، همان‌طور که تحلیل Regulativ همین نکته را در سمت SWIFT بیان کرد، به‌طور منحصربه‌فرد سهل‌انگار نیستند. آن‌ها اکثریت‌اند. پرسشی که هر CCO، CRO و CTO باید در دو هفته آینده به آن پاسخ دهد این است که آیا شرکت در مه اقدام می‌کند یا در ژوئیه دست‌وپا می‌زند.

نتیجه‌گیری

مشاهده تلخی که در شش ماه گذشته در سراسر صنعت شکل گرفته این است که شیوه‌های کهنه عملیات در مقیاس سازمانی نه با یک فناوری جدید بلکه با یک الگوی کاری جدید پشت سر گذاشته می‌شوند. ابزارهای عاملیت‌محور — گاه در تولید، گاه در گزارش‌های رخداد — نقص‌ها و شکاف‌هایی را در پیکره‌های میراثی آشکار کرده‌اند که سال‌ها به‌آرامی انباشته می‌شدند. همان ابزارها منابعی را در اختیار بازیگران بدخواه گذاشته‌اند که پیش‌تر به پشتیبانی بازیگر دولتی نیاز داشت. همان ابزارها، که به‌طور داخلی و با انضباط به کار روند، معتبرترین مسیری هستند که مؤسسات برای بستن شکاف میراثی، برآورده‌کردن مهلت مقرراتی اوت ۲۰۲۶، و رسیدن به تِمپوی عملیاتی‌ای که انتظارات مشتری و واقعیت‌های رقابتی اکنون می‌طلبند در اختیار دارند.

مؤسساتی که این موضع را به‌طور داخلی در اختیار می‌گیرند — که مهندسی عاملیت‌محور را یک قابلیت ساختاری بانک تلقی می‌کنند تا یک لایه بهره‌وری روکشیِ خریداری‌شده از یک فروشنده — دو سال آینده را صرف انباشت مزیت خواهند کرد. مؤسساتی که چنین نکنند دو سال آینده را صرف کشف — در گزارش‌های رخداد و یافته‌های ناظر — آنچه باید می‌ساختند خواهند کرد. انتخاب میان این دو پیامد یک تصمیم سطح هیئت‌مدیره در ۲۰۲۶ است، نه یک تصمیم فناوری در ۲۰۲۸.

برای بافت پیشین در این سایت، یادداشت آوریل ۲۰۲۶ درباره آستانه‌های کوانتومی مسیر سخت‌افزاری‌ای را پوشش داد که زیربنای لایه ۱ معماری بالاست، یادداشت مه ۲۰۲۶ درباره مهاجرت پساکوانتومی برای مالیه شرکتی بستر رمزنگاری را به‌طور عمیق پوشش داد، تحلیل مه ۲۰۲۶ درباره مهلت آدرس ساختاریافته pacs.008 انضباط مقرراتی و مهندسی‌ای را پوشش داد که اعتبارسنجی مبتنی‌بر مشخصات آن را قابل‌حل می‌کند، و کار متن‌باز Rust روی KyberLib، pain001 و pacs008 در تلاش گسترده‌تری برای گذاشتن ابتدایی‌های در سطح تولید — مقاوم در برابر کوانتوم، منطبق با پرداخت، آماده ممیزی — در دستان تیم‌های مهندسی‌ای قرار دارد که بانک عاملیت‌محور را خواهند ساخت. پیوند میان این نوشته‌ها اتفاقی نیست. شکل کاری است که دو سال آینده می‌طلبد.

پرسش‌های پرتکرار

تفاوت میان هوش مصنوعی مولد، هوش مصنوعی عاملیت‌محور و مهندسی عاملیت‌محور چیست؟

هوش مصنوعی مولد در پاسخ به یک دستور محتوا تولید می‌کند؛ واکنشی است. هوش مصنوعی عاملیت‌محور اهداف تعریف‌شده را به‌طور خودمختار دنبال می‌کند، به داده‌ها دسترسی می‌یابد، از ابزارها استفاده می‌کند، و در سراسر گردش‌کارهای چندمرحله‌ای بدون نیاز به دستور انسانی در هر گام، کنش انجام می‌دهد. مهندسی عاملیت‌محور — اصطلاحی که کارپاتی در ۲۰۲۶ پذیرفت ⧉ — انضباط کاری هدایت عامل‌ها در برابر مشخصات دقیق با نظارت انسانی است. برای بانکداری، این تمایز اهمیت دارد زیرا محیط مقرراتی، مدل تهدید و انضباط مهندسی برای هر دسته متفاوت است. یک رابط چت و یک عامل معاملاتی کاملاً خودمختار در یک رده مقرراتی نیستند، و تلقی‌کردن آن‌ها چنان‌که گویی هستند در هر دو سر در معرض قرار ایجاد می‌کند.

چرا مهلت اوت ۲۰۲۶ قانون هوش مصنوعی اتحادیه اروپا برای بانک‌ها این‌قدر پیامددار است؟

پیوست III قانون هوش مصنوعی صراحتاً چند کاربرد اصلی هوش مصنوعی در بانکداری را پرخطر رده‌بندی می‌کند: ارزیابی اعتبارسنجی و امتیازدهی اعتباری اشخاص حقیقی، ارزیابی ریسک و قیمت‌گذاری در بیمه عمر و سلامت، و ارزیابی یا رده‌بندی وضعیت مالی افراد. از ۲ اوت ۲۰۲۶، به‌کارگیرندگان این سامانه‌ها باید انطباق با سامانه‌های مدیریت کیفیت، چارچوب‌های مدیریت ریسک، مستندسازی فنی، ارزیابی‌های انطباق، ثبت در پایگاه‌داده اتحادیه اروپا، حاکمیت داده مستحکم، نظارت انسانی، و حفاظت‌های امنیت‌سایبری را نشان دهند. ماده ۱۲ ثبت خودکار ورودی‌ها و خروجی‌ها را الزامی می‌کند. ماده ۱۴ نظارت انسانی معنادار (HITL یا HOTL، متناسب با سامانه) را الزامی می‌کند. جریمه‌های نقض به ۳۵ میلیون یورو یا ۷٪ گردش مالی سالانه جهانی می‌رسد. کار برای برآورده‌کردن این تعهدات کارِ مهندسی است — نه کار مستندسازی — و همان دلیل عملی است که انضباط مبتنی‌بر مشخصات در سه‌ماهه اول ۲۰۲۶ شتاب گرفته است.

تفاوت عملی میان HITL و HOTL چیست، و هر یک چه زمانی باید اعمال شود؟

HITL (انسان‌در‌حلقه) یعنی عامل نمی‌تواند کنش‌های پیامددار را بدون تأیید صریح انسان اجرا کند. HOTL (انسان‌بر‌حلقه) یعنی عامل به‌طور خودمختار درون پارامترهای محدود اجرا می‌کند، در حالی که انسان‌ها سنجه‌ها را پایش می‌کنند و اختیار توقف را در هر نقطه حفظ می‌کنند. ماده ۱۴ قانون هوش مصنوعی اتحادیه اروپا الزام می‌کند نظارت معنادار باشد اما تجویز نمی‌کند کدام مدل. قاعده تصمیم این است که HITL را جایی اعمال کنیم که کنش پیامددار، کم‌حجم و برگشت‌ناپذیر است (رد اعتبار، بستن حساب، مجوز حواله بزرگ‌ارزش، ثبت اظهارنامه مقرراتی)؛ و HOTL را جایی که کنش پرحجم، برگشت‌پذیر و پارامتر‌محدود است (هشدارهای پایش تراکنش، دسته‌بندی اسناد، دسته‌بندی روزمره خدمات مشتری). هر دو نیازمند آن‌اند که زیرساخت کلید توقف و بازپس‌گیری کنترل عملیاتی و آزموده باشد؛ تفاوت در این است که آیا انسان بالادست اجراست (HITL) یا در کنار آن (HOTL).

بیشتر عامل‌های ما از فروشندگان خواهند آمد. چگونه DORA و قانون هوش مصنوعی اتحادیه اروپا را برای سامانه‌هایی که نساخته‌ایم برآورده کنیم؟

الزام مقرراتی نزد به‌کارگیرنده قرار دارد، نه فروشنده. پاسخ عملی سه‌بخشی است. نخست، پیش از امضا یک AIBOM مستند از فروشنده مطالبه کنید — تبار مدل، منشأ داده آموزش، تنظیم‌دقیق‌ها، قالب‌های دستور، شاخص‌های بازیابی، زنجیره وابستگی. دوم، آزمون رفتاری عامل را تحت شرایطی مشابه با تولید انجام دهید، از جمله کاوش خصمانه برای تزریق دستور و مقاومت در برابر مهندسی اجتماعی. سوم، قراردادهای فروشنده را بازمذاکره کنید تا حقوق مستندسازی ماده ۱۳، اطلاع‌رسانی تغییر مدل، گزارش رخداد، حقوق ممیزی، و افشای پردازنده فرعی را دربر گیرند — بیشتر قراردادهای موجود هیچ‌یک از این‌ها را ندارند. مواد ۲۸ تا ۳۰ DORA مدیریت ریسک شخص‌ثالث ICT را پوشش می‌دهند و لنگر مقرراتی مرتبط در سمت اروپا هستند؛ راهنمای FFIEC معادل آن در سمت ایالات متحده است. کار معنادار است؛ نمی‌توان آن را به تعویق انداخت.

بانک‌ها واقعاً باید چقدر نگران دشمنان عاملیت‌محور باشند؟

پاسخ صادقانه این است که تهدید واقعی است و از نظر عملیاتی از تهدیدهای سایبری پیشین متمایز است. افشای نوامبر ۲۰۲۵ آنتروپیک درباره GTG-1002 نمونه شاخص است: هوش مصنوعی عاملیت‌محور که ۸۰ تا ۹۰٪ عملیات تاکتیکی را در یک کارزار جاسوسی تحت حمایت دولت در سراسر حدود سی هدف دفاعی، انرژی و فناوری انجام می‌داد، و با هزاران درخواست در ثانیه عمل می‌کرد. رخداد Step Finance در ژانویه ۲۰۲۶ — زیانی ۲۷ تا ۳۰ میلیون دلاری که با عامل‌های معاملاتی هوش مصنوعیِ دارای اختیار پرمجوز رقم خورد — نمونه شاخص آن است که چگونه یک به‌کارگیری داخلی هوش مصنوعی می‌تواند به یک سطح حمله تبدیل شود. گزارش GTIR سال ۲۰۲۶ Flashpoint یک افزایش ۱٬۵۰۰ درصدی در بحث‌های غیرقانونی مرتبط با هوش مصنوعی را در یک ماه واحد مشاهده کرد. این‌ها سناریوهای فرضی نیستند؛ مواد گزارش رخداد ۲۰۲۵–۲۰۲۶ هستند. بانک‌هایی که عملیات دفاعی کلاسیک را علیه دشمنان عاملیت‌محور اجرا می‌کنند، از نظر ساختاری، به‌طور نامتقارن در معرض قرارند، و پاسخ درست ساختن ظرفیت دفاعی هوش‌مصنوعی‌علیه‌هوش‌مصنوعی است تا کندکردن گذار عاملیت‌محور در سمت تهاجمی.

آیا هوش مصنوعی عاملیت‌محور صرفاً «ChatGPT به‌علاوه سرورهای MCP» است؟

خیر، و این یکی از پیامددارترین کژفهمی‌ها در بازار کنونی است. یک رابط چت که با سرورهای MCP تقویت شده الگوی سودمندی برای بازیابی و کنش روی داده درون یک نشست محدود است. مهندسی عاملیت‌محور یک قابلیت ساختاری مؤسسه است — AIBOM، صفحه کنترل عامل، خط‌لوله توسعه مبتنی‌بر مشخصات، بستر ممیزی، بنیان رمزنگاری مقاوم در برابر کوانتوم، الگوهای هدایت در سراسر مسیرهای سرتاسری مشتری. این‌ها ویژگی‌هایی نیستند که از یک فروشنده خریده شوند؛ یک موضع مالکیت نهادی هستند. بانک‌هایی که پرسش را یک تصمیم تدارکاتی تلقی می‌کنند با به‌کارگیری‌های کم‌عمقی به پایان می‌رسند که زیر بازرسی شکست می‌خورند. بانک‌هایی که آن را یک پرسش مالکیت مهندسی و حاکمیتی تلقی می‌کنند با دارایی‌ای به پایان می‌رسند که انباشته می‌شود.

مهم‌ترین کار واحدی که یک بانک باید در دوازده هفته آینده انجام دهد چیست؟

سه چیز، به‌ترتیب. نخست، سیاهه اجزای هوش مصنوعی را تولید کنید — سیاهه کامل هر سامانه هوش مصنوعی، مدل، مجموعه‌داده، قالب دستور، شاخص بازیابی، و وابستگی هوش مصنوعی شخص‌ثالث در تولید یا در دست توسعه، با هر مدخل رده‌بندی‌شده در برابر پیوست III قانون هوش مصنوعی اتحادیه اروپا. مؤسسه‌ای که نتواند این را هنگام درخواست ناظر ارائه دهد، مؤسسه‌ای است که یافته‌های تخلف دریافت خواهد کرد. دوم، صفحه کنترل عامل را برای هر سامانه هوش مصنوعی‌ای که در حال حاضر تصمیمات مؤثر بر مشتری را می‌گیرد یا به‌طور محسوس بر آن‌ها اثر می‌گذارد بسازید — ثبت ممیزی، تشخیص ناهنجاری رفتاری، بازپس‌گیری کنترل انسانی، و کلیدهای توقف به‌عنوان زیرساخت پیش‌فرض، نه به‌عنوان یک قلم نقشه‌راه آینده. سوم، فرهنگ مهندسی داخلی را از vibe coding به توسعه مبتنی‌بر مشخصات، روی کاری که بیشترین اهمیت را دارد، منتقل کنید — سامانه‌های پرخطر، گردش‌کارهای مقرراتی، و خط‌لوله نوسازی میراثی. دو مورد نخست کار انطباق‌اند؛ سومی کار رقابتی است. مؤسساتی که هر سه را انجام دهند در جایگاهی به‌طور محسوس قوی‌تر از آن‌هایی خواهند بود که یکی یا هیچ‌کدام را انجام می‌دهند. توالی کامل دوازده‌هفته‌ای در بخش برنامه اقدام بالا شرح داده شده است.

منابع

آخرین بازبینی .

بازنشر متقابل این مقاله

کپی قالب‌بندی‌شده برای Medium

# مهندسی عاملیت‌محور برای بانک‌ها: نقشه‌راه ۲۰۲۶ برای مدیران ارشد و مهندسانی که آن را خواهند ساخت — Sebastien Rousseau

> Originally published at [https://sebastienrousseau.com/fa/2026-05-17-agentic-engineering-banks-blueprint-2026/](https://sebastienrousseau.com/fa/2026-05-17-agentic-engineering-banks-blueprint-2026/)

هوش مصنوعی عاملیت‌محور در سراسر بانکداری جهانی از مرحله آزمایشی به تولید عبور کرده است. ۷۰٪ از مؤسسات تا حدی از آن استفاده می‌کنند؛ تنها یک نفر از هر پنج نفر مدل حاکمیتی بالغی دارد. در همین حال، دشمنان خودمختار با سرعت ماشین عمل می‌کنند، پیکره میراثی COBOL که سامانه‌های جدید باید با آن هم‌کنش داشته باشند برای فرض‌های پردازش دسته‌ای دهه ۱۹۶۰ نوشته شده است، و مهلت پرخطر قانون هوش مصنوعی اتحادیه اروپا در اوت ۲۰۲۶ تنها دوازده هفته فاصله دارد. این همان جایگاه مهندسی و حاکمیتی است که یک بانک باید حفظ کند.

Read the full article on sebastienrousseau.com: https://sebastienrousseau.com/fa/2026-05-17-agentic-engineering-banks-blueprint-2026/

کپی قالب‌بندی‌شده برای Mastodon

مهندسی عاملیت‌محور برای بانک‌ها: نقشه‌راه ۲۰۲۶ برای مدیران ارشد و مهندسانی که آن را خواهند ساخت — Sebastien Rousseau

هوش مصنوعی عاملیت‌محور در سراسر بانکداری جهانی از مرحله آزمایشی به تولید عبور کرده است. ۷۰٪ از مؤسسات تا حدی از آن استفاده می‌کنند؛ تنها یک نفر از هر پنج نفر مدل حاکمیتی بالغی دارد. در همین حال، دشمنان خودمختار با سرعت ماشین عمل می‌کنند، پیکره میراثی COBOL که سامانه‌های جدید باید با آن هم‌کنش داشته…

https://sebastienrousseau.com/fa/2026-05-17-agentic-engineering-banks-blueprint-2026/

کپی قالب‌بندی‌شده برای LinkedIn

مهندسی عاملیت‌محور برای بانک‌ها: نقشه‌راه ۲۰۲۶ برای مدیران ارشد و مهندسانی که آن را خواهند ساخت — Sebastien Rousseau

هوش مصنوعی عاملیت‌محور در سراسر بانکداری جهانی از مرحله آزمایشی به تولید عبور کرده است. ۷۰٪ از مؤسسات تا حدی از آن استفاده می‌کنند؛ تنها یک نفر از هر پنج نفر مدل حاکمیتی بالغی دارد.

مهم‌ترین نکات راهبردی به این شرح است:

- مهندسی عاملیت‌محور برای بانک‌ها: نقشه‌راه ۲۰۲۶ برای مدیران ارشد و مهندسانی که آن را خواهند ساخت. هوش مصنوعی عاملیت‌محور در سراسر بانکداری جهانی از مرحله آزمایشی به تولید عبور کرده است.
- سالی که مهندسی عاملیت‌محور گریزناپذیر شد. گفتگو درباره هوش مصنوعی در خدمات مالی، تا همین اواخر، تحت سیطره دو چیز مجاور اما متمایز بوده است: رابط‌های چت مولد (مفید اما محدود)، و الگوهای تولید تقویت‌شده با بازیابی که روی داده‌های سازمانی لایه‌بندی می‌شوند…
- وضعیت پذیرش در بانکداری. تصویر کلی روشن است.
- سه بردار ریسک که بانک‌ها باید درونی کنند. پیش از هرگونه گفتگوی معماری، توجه هیئت‌مدیره باید بر سه ریسکی متمرکز باشد که ویژه سامانه‌های عاملیت‌محورند و زودتر از آنچه بیشتر بانک‌ها برنامه‌ریزی کرده‌اند فرا می‌رسند.

رویکرد سازمان شما به چالش‌های مطرح‌شده در این نوشته چیست؟

→ https://sebastienrousseau.com/fa/2026-05-17-agentic-engineering-banks-blueprint-2026/

#مهندسیعاملیت‌محور #توسعهمبتنی‌برمشخصات #بانک‌ها #خدماتمالی #حاکمیتهوشمصنوعی

Sebastien Rousseau | CC-BY-4.0
استناد به این مقاله

مهندسی عاملیت‌محور برای بانک‌ها: نقشه‌راه ۲۰۲۶ برای مدیران ارشد و مهندسانی که آن را خواهند ساخت — Sebastien Rousseau

هوش مصنوعی عاملیت‌محور در سراسر بانکداری جهانی از مرحله آزمایشی به تولید عبور کرده است. ۷۰٪ از مؤسسات تا حدی از آن استفاده می‌کنند؛ تنها یک نفر از هر پنج نفر مدل حاکمیتی بالغی دارد. در همین حال، دشمنان خودمختار با سرعت ماشین عمل می‌کنند، پیکره میراثی COBOL که سامانه‌های جدید باید با آن هم‌کنش داشته باشند برای فرض‌های پردازش دسته‌ای دهه ۱۹۶۰ نوشته شده است، و مهلت پرخطر قانون هوش مصنوعی اتحادیه اروپا در اوت ۲۰۲۶ تنها دوازده هفته فاصله دارد. این همان جایگاه مهندسی و حاکمیتی است که یک بانک باید حفظ کند.

BibTeX

@online{rousseau2026مهندسی,
  author  = {Rousseau, Sebastien},
  title   = {{مهندسی عاملیت‌محور برای بانک‌ها: نقشه‌راه ۲۰۲۶ برای مدیران ارشد و مهندسانی که آن را خواهند ساخت — Sebastien Rousseau}},
  year    = {2026},
  url     = {https://sebastienrousseau.com/fa/2026-05-17-agentic-engineering-banks-blueprint-2026/},
  urldate = {2026}
}

RIS

TY  - GEN
AU  - Rousseau, Sebastien
TI  - مهندسی عاملیت‌محور برای بانک‌ها: نقشه‌راه ۲۰۲۶ برای مدیران ارشد و مهندسانی که آن را خواهند ساخت — Sebastien Rousseau
PY  - 2026
UR  - https://sebastienrousseau.com/fa/2026-05-17-agentic-engineering-banks-blueprint-2026/
ER  -

Vancouver

Rousseau S. مهندسی عاملیت‌محور برای بانک‌ها: نقشه‌راه ۲۰۲۶ برای مدیران ارشد و مهندسانی که آن را خواهند ساخت — Sebastien Rousseau. sebastienrousseau.com. 2026 May 17. Available from: https://sebastienrousseau.com/fa/2026-05-17-agentic-engineering-banks-blueprint-2026/

Chicago

Rousseau, Sebastien. "مهندسی عاملیت‌محور برای بانک‌ها: نقشه‌راه ۲۰۲۶ برای مدیران ارشد و مهندسانی که آن را خواهند ساخت — Sebastien Rousseau." sebastienrousseau.com. May 17, 2026. https://sebastienrousseau.com/fa/2026-05-17-agentic-engineering-banks-blueprint-2026/.

APA

Rousseau, S. (2026, May 17). مهندسی عاملیت‌محور برای بانک‌ها: نقشه‌راه ۲۰۲۶ برای مدیران ارشد و مهندسانی که آن را خواهند ساخت — Sebastien Rousseau. sebastienrousseau.com. https://sebastienrousseau.com/fa/2026-05-17-agentic-engineering-banks-blueprint-2026/

بازنشر این مقاله

مهندسی عاملیت‌محور برای بانک‌ها: نقشه‌راه ۲۰۲۶ برای مدیران ارشد و مهندسانی که آن را خواهند ساخت — Sebastien Rousseau

هوش مصنوعی عاملیت‌محور در سراسر بانکداری جهانی از مرحله آزمایشی به تولید عبور کرده است. ۷۰٪ از مؤسسات تا حدی از آن استفاده می‌کنند؛ تنها یک نفر از هر پنج نفر مدل حاکمیتی بالغی دارد. در همین حال، دشمنان خودمختار با سرعت ماشین عمل می‌کنند، پیکره میراثی COBOL که سامانه‌های جدید باید با آن هم‌کنش داشته باشند برای فرض‌های پردازش دسته‌ای دهه ۱۹۶۰ نوشته شده است، و مهلت پرخطر قانون هوش مصنوعی اتحادیه اروپا در اوت ۲۰۲۶ تنها دوازده هفته فاصله دارد. این همان جایگاه مهندسی و حاکمیتی است که یک بانک باید حفظ کند.

این مقاله تحت مجوز زیر منتشر شده است Creative Commons Attribution 4.0 International. بازنشر مستلزم ذکر منبع با ارجاع به نشانی اصلی (canonical) است.

مهندسی عاملیت‌محور برای بانک‌ها: نقشه‌راه ۲۰۲۶ برای مدیران ارشد و مهندسانی که آن را خواهند ساخت — Sebastien Rousseau

هوش مصنوعی عاملیت‌محور در سراسر بانکداری جهانی از مرحله آزمایشی به تولید عبور کرده است. ۷۰٪ از مؤسسات تا حدی از آن استفاده می‌کنند؛ تنها یک نفر از هر پنج نفر مدل حاکمیتی بالغی دارد. در همین حال، دشمنان خودمختار با سرعت ماشین عمل می‌کنند، پیکره میراثی COBOL که سامانه‌های جدید باید با آن هم‌کنش داشته باشند برای فرض‌های پردازش دسته‌ای دهه ۱۹۶۰ نوشته شده است، و مهلت پرخطر قانون هوش مصنوعی اتحادیه اروپا در اوت ۲۰۲۶ تنها دوازده هفته فاصله دارد. این همان جایگاه مهندسی و حاکمیتی است که یک بانک باید حفظ کند.

Originally published at https://sebastienrousseau.com/fa/2026-05-17-agentic-engineering-banks-blueprint-2026/ by Sebastien Rousseau.
Licensed under CC-BY-4.0.