Sebastien Rousseau

KEJURUTERAAN AGENTIK

Kejuruteraan Agentik untuk Bank: Pelan Tindakan 2026 untuk Barisan Eksekutif dan Jurutera yang Akan Membinanya

AI agentik telah melangkah daripada perintis ke pengeluaran. 70% bank sedang menggunakannya; hanya satu daripada lima mempunyai model tadbir urus yang matang. Pihak lawan beroperasi pada kelajuan mesin, estet warisan ditulis berdasarkan andaian pemprosesan kelompok tahun 1960-an, dan tarikh akhir berisiko tinggi Akta AI EU tinggal dua belas minggu lagi.

34 min bacaan
Banner for: Kejuruteraan Agentik untuk Bank: Pelan Tindakan 2026 untuk Barisan Eksekutif dan Jurutera yang Akan Membinanya

Kejuruteraan Agentik untuk Bank: Pelan Tindakan 2026 untuk Barisan Eksekutif dan Jurutera yang Akan Membinanya

AI agentik telah melangkah daripada perintis ke pengeluaran merentas perbankan global. Tujuh puluh peratus institusi menggunakannya pada tahap tertentu; hanya satu daripada lima mempunyai model tadbir urus yang matang. Sementara itu, pihak lawan autonomi beroperasi pada kelajuan mesin, estet COBOL warisan yang mesti disepadukan oleh sistem baharu ditulis berdasarkan andaian pemprosesan kelompok tahun 1960-an, dan tarikh akhir berisiko tinggi Akta AI EU tinggal dua belas minggu lagi. Inilah kedudukan kejuruteraan dan tadbir urus yang perlu dipegang oleh sebuah bank.


Perkara Utama

  • Peralihan daripada vibe coding kepada pembangunan dipacu spesifikasi tidak lagi sekadar aspirasi. Andrej Karpathy, yang mencipta istilah "vibe coding" pada Februari 2025, mengakui setahun kemudian ⧉ bahawa era itu semakin berakhir dan lalai baharu bagi para profesional ialah kejuruteraan agentik — mengatur ejen berdasarkan spesifikasi terperinci dengan pengawasan manusia.
  • Penggunaan dalam perbankan adalah tulen dan semakin pantas. 70% firma perbankan ⧉ melaporkan penggunaan AI agentik pada tahap tertentu (16% dalam pengeluaran, 52% dalam perintis, EY 2026); 44% pasukan kewangan akan menggunakannya tahun ini — peningkatan lebih 600% berbanding tahun sebelumnya menurut Wolters Kluwer.
  • Tadbir urus tidak mengikut rentak. State of AI 2026 oleh Deloitte mendapati hanya satu daripada lima syarikat mempunyai model tadbir urus yang matang untuk ejen AI autonomi. Analisis Deloitte terhadap Pangkalan Data Risiko AI MIT mengenal pasti lebih 350 risiko ⧉ yang boleh timbul daripada tingkah laku autonomi atau agentik.
  • Lanskap ancaman telah menjadi industri. Anthropic mendedahkan pada November 2025 bahawa kumpulan tajaan negara China GTG-1002 membajak Claude Code untuk menjalankan pengintipan autonomi terhadap kira-kira 30 sasaran, dengan AI mengendalikan 80–90% operasi taktikal secara bebas. Flashpoint memerhatikan kenaikan 1,500% dalam perbincangan haram berkaitan AI ⧉ antara November dan Disember 2025 sahaja.
  • Estet warisan ialah kekangan senyap. Sebanyak 70–75% belanjawan IT perkhidmatan kewangan dihabiskan untuk penyelenggaraan warisan, 63% bank masih bergantung pada kod yang ditulis sebelum tahun 2000, dan kebanyakan bank melaporkan hanya satu atau dua orang secara dalaman yang boleh menyelenggara COBOL yang menjadi teras platform mereka. AI agentik kini menjadi pendekatan dominan untuk merapatkan jurang itu.
  • Susunan kawal selia semakin bertemu. Di bawah Akta AI EU, 2 Ogos 2026 mencetuskan kebolehkuatkuasaan penuh bagi sistem AI berisiko tinggi (Lampiran III secara eksplisit merangkumi pemarkahan kredit dan penilaian kelayakan kredit). DORA sudah berkuat kuasa. SR 11-7 telah diperluaskan dalam amalan pengawal selia untuk merangkumi LLM dan sistem agentik. Denda kerana pelanggaran mencecah €35 juta atau 7% pusing ganti tahunan global.
  • Pengawasan manusia bukanlah satu konsep tunggal. Perbezaan antara HITL (Human-in-the-Loop, di mana ejen tidak boleh melaksanakan tanpa kelulusan manusia eksplisit) dan HOTL (Human-on-the-Loop, di mana ejen melaksanakan secara autonomi di bawah pemantauan manusia) kini menjadi rangka kerja operasi untuk pematuhan Perkara 14 Akta AI EU, dan setiap ejen berisiko tinggi memerlukan kedudukan eksplisit tentang model yang terpakai.
  • Kebanyakan ejen akan dibeli, bukan dibina. Pengurusan risiko pihak ketiga di bawah DORA ialah cabaran 2026 yang paling kurang diiktiraf. Vendor akan membekalkan sebahagian besar keupayaan agentik yang digunakan bank; kewajipan kawal selia kekal pada bank, dan kebanyakan kontrak vendor sedia ada tidak dapat memenuhi keperluan dokumentasi Perkara 13.
  • Kejuruteraan agentik bukanlah "ChatGPT tambah pelayan MCP." Ia ialah kedudukan pemilikan struktur ke atas aliran hujung-ke-hujung institusi — perjalanan pelanggan, kitaran hayat transaksi, satah kawalan, substrat audit, asas kriptografi selamat-kuantum — dibina dan dikendalikan oleh fungsi kejuruteraan institusi itu sendiri, bukan diserahkan kepada sebuah chatbot.

Tahun Kejuruteraan Agentik Menjadi Tidak Dapat Dielakkan

Perbualan tentang AI dalam perkhidmatan kewangan, sehingga baru-baru ini, dikuasai oleh dua perkara yang bersebelahan tetapi berbeza: antara muka sembang generatif (berguna tetapi terbatas), dan corak Retrieval-Augmented Generation yang dilapisi pada data perusahaan (berguna, juga terbatas). Apa yang berubah antara lewat 2025 dan awal 2026 ialah kategori ketiga — ejen autonomi yang merancang, melaksana, dan menyiapkan aliran kerja berbilang langkah dengan penyeliaan manusia yang terhad — telah beralih daripada demonstrasi teknikal ke realiti operasi, dan menyeberang secara serentak ke dalam kedua-dua perusahaan dan pelaku ancaman.

Andrej Karpathy, yang mencipta istilah "vibe coding" pada Februari 2025 ⧉, menghabiskan tahun berikutnya memerhati jurutera profesional bergerak melangkaui istilah itu. Semakannya — "kejuruteraan agentik" — kini menjadi istilah kerja merentas industri. Intipati peralihan ini mudah: dalam kerja perisian yang serius pada 2026, jurutera tidak menulis kod secara langsung 99% masa. Mereka mengatur ejen yang melakukannya, sambil bertindak sebagai pengawasan. Kerja itu bukan lagi menaip aksara ke dalam editor; ia ialah menghasilkan spesifikasi yang mengekang apa yang boleh dijana oleh ejen, mereka bentuk pintu pengesahan yang perlu dilalui oleh output, dan menyusun keputusan seni bina yang dilaksanakan oleh ejen.

Peralihan ini kedengaran seperti perbualan pasukan kejuruteraan. Dalam perbankan, ia bukan begitu. Ia ialah perbualan peringkat lembaga, kerana keupayaan agentik yang sama yang menulis semula cara kod dalaman dihasilkan juga menulis semula cara pihak lawan luar beroperasi, cara pengawal selia menjangka pengawasan dilaksanakan, dan cara perimeter institusi ditakrifkan. Sebuah bank yang tidak memiliki kedudukannya sendiri terhadap kejuruteraan agentik menjelang akhir 2026 bukanlah bank yang telah mengelak soalan itu. Ia ialah bank yang vendor, pihak lawan, dan pengawal selianya telah menjawab soalan itu bagi pihaknya.

Keadaan Penggunaan dalam Perbankan

Gambaran keseluruhan adalah jelas. Menurut penyelidikan yang dihimpunkan merentas pelbagai tinjauan 2026, 70% eksekutif perbankan ⧉ melaporkan firma mereka sudah menggunakan AI agentik pada tahap tertentu. Gartner menganggarkan ⧉ menjelang akhir 2026 kira-kira 40% daripada semua firma perkhidmatan kewangan akan menjalankan ejen AI dalam beberapa bentuk. Perbelanjaan AI perkhidmatan kewangan dijangka mencecah $67 bilion menjelang 2028 (IDC). McKinsey menganggarkan AI agentik boleh memulangkan 10–12 jam seminggu kepada pengurus perhubungan dalam perbankan.

Gambaran pelaksanaan kurang memberangsangkan. KPMG melaporkan ⧉ bahawa 99% syarikat merancang untuk meletakkan ejen autonomi ke dalam pengeluaran tetapi hanya 11% telah berbuat demikian. EY mendapati 34% pemimpin telah mula menggunakan ejen AI dan hanya 14% telah melaksanakannya sepenuhnya. Forrester mendapati bahawa 57% organisasi percaya mereka kekurangan keupayaan dalaman untuk memanfaatkan AI agentik. Jurang antara niat dan pelaksanaan bukanlah artifak pemasaran. Ia ialah gambaran sebenar kerja kejuruteraan, tadbir urus, dan budaya yang belum lagi dilakukan.

Pihak Berkuasa Kelakuan Kewangan (FCA) United Kingdom telah membangkitkan kebimbangan secara terbuka ⧉ tentang kelajuan penggunaan yang mengatasi kematangan tadbir urus — ketegangan yang dirangka oleh Ketua Pegawai Data FCA, Jessica Rasu, sebagai risiko pengguna runcit jangka pendek. Secara berasingan, McKinsey memberi amaran bahawa bank yang gagal menyesuaikan model perniagaan mereka ⧉ berisiko menghakis sehingga $170 bilion keuntungan global menjelang 2030. Kedua-dua pemerhatian betul secara serentak. Persoalannya bukan sama ada untuk bergerak; ia ialah bagaimana untuk bergerak dengan integriti operasi dan tadbir urus yang sentiasa dituntut oleh kawal selia perkhidmatan kewangan, dan yang dipertajam oleh sistem agentik.

Tiga Vektor Risiko yang Bank Mesti Hayati

Sebelum sebarang perbualan seni bina, perhatian lembaga harus tertumpu pada tiga risiko yang khusus kepada sistem agentik dan yang tiba lebih awal daripada yang dirancang oleh kebanyakan bank.

1. Pihak Lawan Autonomi

Perkembangan yang paling mengelirukan pada 2026 ialah pengoperasian AI agentik di pihak serangan. Pada Ogos 2025, Anthropic mendedahkan satu kategori aktiviti yang dipanggilnya vibe hacking: penjenayah siber menggunakan AI agentik untuk melakukan serangan canggih secara berskala, dengan AI tertanam merentas peninjauan, penuaian kelayakan, penembusan rangkaian, dan analisis data yang dicuri. Pada November 2025 ⧉, Anthropic mendedahkan bahawa ia telah menggagalkan kempen oleh kumpulan tajaan negara China (dilabelkan GTG-1002) yang membajak tika Claude Code untuk menjalankan pengintipan autonomi terhadap kira-kira tiga puluh sasaran pertahanan, tenaga, dan teknologi, dengan AI mengendalikan 80–90% operasi taktikal dan beroperasi pada beribu-ribu permintaan sesaat — kelajuan yang mustahil bagi pengendali manusia.

Pada Januari 2026, Step Finance — pengurus portfolio DeFi berasaskan Solana — dikompromi dengan cara yang mengubah pencerobohan peranti menjadi kerugian $27–30 juta kerana ejen dagangan AI firma itu mempunyai keizinan untuk melaksanakan pemindahan besar tanpa kelulusan manusia. Penyerang melakukan kejuruteraan sosial ke atas AI itu sendiri, mendakwa sedang menjalankan program bug bounty yang dibenarkan. Pengajarannya ⧉ bukanlah bahawa AI secara semula jadi tidak selamat; ia ialah bahawa ejen AI yang menerima dakwaan kebenaran tanpa pengesahan ialah kelemahan perimeter.

Trend keseluruhan itulah yang bank perlu hayati. Laporan Perisikan Ancaman Global 2026 Flashpoint mengenal pasti kenaikan 1,500% dalam perbincangan haram berkaitan AI antara November dan Disember 2025, dengan penyerang aktif membangunkan sistem autonomi yang mengikis data, memutar infrastruktur, melaraskan mesej, dan belajar daripada percubaan yang gagal tanpa pengawasan manusia berterusan. Jamie Dimon dari JPMorgan telah menyatakan secara terbuka ⧉ bahawa kelebihan awal dalam teknologi ini berpihak kepada serangan, bukan pertahanan. Implikasinya tidak selesa: sebuah bank yang menjalankan operasi keselamatan klasik terhadap pihak lawan agentik berada, secara struktur, dalam kedudukan pemain catur yang lawannya telah diberikan komputer.

2. Regresi Kualiti Kod

Vektor kedua adalah dalaman dan lebih senyap. Kod yang dijana LLM, tanpa disiplin spesifikasi dan pengesahan yang teliti, dihantar dengan kecacatan pada kadar yang jauh lebih tinggi daripada kod yang ditulis manusia. Satu analisis SonarQube terhadap lima LLM terkehadapan ⧉ yang menjana kod Java mendapati bahawa lebih 70% kerentanan yang dikesan dalam output Llama 3.2 90B dinilai sebagai keterukan BLOCKER, dengan kira-kira dua pertiga kerentanan GPT-4o dan OpenCoder-8B dinilai sebagai BLOCKER atau CRITICAL. Pearce et al. (IEEE S&P) mendapati kira-kira 40% program yang dijana LLM dalam konteks sensitif keselamatan mengandungi kerentanan. Yan et al. (2025) meletakkan julat pada 9.8–42.1% merentas penanda aras mereka. Katalog berasingan daripada Fu et al. mengenal pasti 43 CWE merentas tiga alat penjanaan kod AI.

Bagi industri yang tidak dikawal selia, ini ialah cukai produktiviti. Bagi sebuah bank, ia ialah risiko kawal selia dan operasi yang berganda. Kod yang dihantar dengan kadar kerentanan tinggi ke dalam sistem yang mengendalikan pembayaran, penyelesaian, atau data pelanggan bukanlah isu kualiti kod secara abstrak; ia ialah permukaan yang akan diselidiki oleh pihak lawan kelas GTG-1002 pada 2027 dengan alat agentik yang sama yang menghasilkannya. Pertahanannya bukan untuk mengharamkan kod yang dijana LLM (mustahil dari segi komersial) tetapi untuk mengelilinginya dengan infrastruktur pengesahan dan spesifikasi yang memastikan kecacatan muncul sebelum penggunaan. Inilah sebab praktikal pembangunan dipacu spesifikasi diterima pakai dengan pantas oleh organisasi kejuruteraan perusahaan yang bukan firma teknologi secara semula jadi.

3. Sauh Warisan

Vektor ketiga ialah yang paling difahami oleh bank, dan yang telah dijadikan lebih mendesak dan lebih boleh ditangani secara serentak oleh peralihan agentik. Lebih 70% syarikat Fortune 500 masih bergantung pada mainframe, seperti yang dinyatakan oleh analisis Computer Weekly ⧉, sering dibina atas berdekad-dekad COBOL dan RPG yang berjalin dengan logik perniagaan tersuai. Dalam perkhidmatan kewangan khususnya, teknologi warisan menghabiskan 70–75% perbelanjaan IT tahunan. Satu kajian CIO yang dipetik dalam analisis industri 2026 mendapati bahawa 63% bank masih bergantung pada kod yang ditulis sebelum tahun 2000, dan lebih 75% melaporkan hanya mempunyai satu atau dua orang secara dalaman dengan kemahiran untuk menyelenggaranya.

Apa yang berubah pada Februari 2026 ialah kemunculan perkakasan agentik yang boleh dipercayai untuk pemodenan warisan. Pengumuman Anthropic bahawa Claude Code boleh memetakan pergantungan COBOL, mendokumentasikan aliran kerja, dan mengenal pasti risiko ⧉ yang penganalisis manusia akan mengambil masa berbulan-bulan untuk mendedahkannya — digandingkan dengan keupayaan serupa daripada Microsoft (GitHub Copilot untuk COBOL, Watsonx Code Assistant) dan AWS (Mainframe Modernization dengan AI agentik) — telah memampatkan keluk kos pemodenan dengan ketara. Reaksi dalam harga saham IBM (penurunan 13% pada hari pengumuman) ialah isyarat pasaran yang tidak elegan tetapi tepat. AI kini menyumbang kira-kira satu pertiga daripada pelaburan pemodenan perusahaan, dan lebih 75% perusahaan menggunakan AI dalam strategi pemodenan mereka. Sauh warisan kini, buat pertama kali, menjadi masalah kejuruteraan yang boleh ditangani dan bukan lagi masalah sepanjang generasi.

Mengapa Vibe Coding Tidak Boleh Menjadi Lalai dalam Perbankan

Adalah wajar untuk menjadi tepat tentang mengapa vibe coding — gesaan pendek, perhati output, lelaran — gagal sebagai aliran kerja lalai dalam estet yang dikawal selia. Mod kegagalan bukanlah yang jelas (LLM sekali-sekala berhalusinasi). Mod kegagalan adalah bersifat struktur dan muncul di empat tempat secara serentak.

Yang pertama ialah kekurangan konvensyen bersama. Beberapa jurutera yang bekerja melalui gesaan sembang akan menghasilkan lima cara berbeza untuk melakukan perkara yang sama dalam pangkalan kod yang sama dalam satu suku tahun. Dalam konteks yang tidak dikawal selia, ini ialah hutang teknikal. Dalam konteks yang dikawal selia, ini ialah permukaan yang runtuh di bawah pemeriksaan.

Yang kedua ialah pereputan konteks. Ejen AI tidak berkeadaan (stateless). Dalam projek besar, perbualan melebihi tetingkap konteks, dan alasan di sebalik keputusan seni bina terdahulu lenyap. Ejen yang sama, dua minggu kemudian, akan membuat keputusan songsang dalam sembang baharu kerana tiada apa yang mengekalkan rasional yang pertama. Bagi sistem yang memerlukan jejak audit untuk pengawal selia, ini adalah tidak serasi secara struktur.

Yang ketiga ialah pengumpulan kecacatan yang tidak kelihatan. Penemuan Pearce, Yan, dan SonarQube yang dipetik di atas bukanlah kes penjuru. Ia ialah kadar asas LLM menjana kod terdedah tanpa disiplin spesifikasi dan pengujian yang teliti. Sebuah bank yang menjalankan aliran kerja vibe-coding dalam pengeluaran mengumpul kecacatan ini pada kadar yang sama, tanpa keterlihatan permukaan untuk mengetahui apa yang telah dihantar.

Yang keempat ialah masalah kebolehsurihan kawal selia. Perkara 12 Akta AI EU memerlukan pengelogan automatik input dan output untuk sistem AI berisiko tinggi. SR 11-7 memerlukan peranan pemilik model dan pengesah yang didokumentasikan, pengurusan perubahan untuk kemas kini model, dan pelaporan lembaga tentang risiko model AI. DORA memerlukan pengurusan risiko ICT yang komprehensif dengan bukti yang didokumentasikan. Tiada satu pun daripada kewajipan ini boleh dipenuhi oleh aliran kerja yang artifak utamanya ialah sejarah sembang yang tidak dikekalkan oleh sesiapa.

Kesimpulannya bukanlah bahawa LLM tidak sesuai untuk perbankan. Kesimpulannya ialah bahawa aliran kerja yang mengelilinginya mesti menghasilkan spesifikasi, jejak audit, dan pintu pengesahan sebagai output kelas pertama dan bukan sebagai renungan susulan. Inilah pembangunan dipacu spesifikasi, dari segi operasi.

Pembangunan Dipacu Spesifikasi dalam Estet yang Dikawal Selia

Pembangunan dipacu spesifikasi (SDD) menyongsangkan urutan kerja. Daripada terus melompat ke pelaksanaan dan berlelaran dengan ejen, pasukan menghasilkan spesifikasi terlebih dahulu — keputusan seni bina, keperluan, kontrak antara muka, kriteria kejayaan, kekangan keselamatan — dan ejen menjana kod yang memenuhi spesifikasi. Pengesahan adalah berstruktur: spesifikasi mentakrifkan apa yang output mesti lakukan, dan proses berasingan (penjanaan ujian, semakan kod, pengesahan formal jika berkenaan) memeriksa sama ada ia telah dilakukan.

Perkakasan praktikal telah menyatu pada lewat 2025 dan awal 2026. Spec Kit GitHub ⧉ (dikeluarkan lewat 2025) memformalkan niat sebelum penjanaan kod. AWS membenamkan aliran kerja spesifikasi-dahulu terus ke dalam IDE Kiro-nya. JetBrains dan Cursor telah memperkenalkan mod perancangan yang menstrukturkan interaksi AI. Rangka kerja seperti BMAD (Breakthrough Method for Agile AI-Driven Development) melangkah lebih jauh dengan pasukan ejen AI khusus yang mencerminkan peranan penganalisis, arkitek, pembangun, dan QA merentas SDLC. Constitutional SDD, yang diformalkan dalam kertas arXiv pada Februari 2026, membenamkan kekangan keselamatan eksplisit dengan pemetaan kerentanan CWE ke dalam spesifikasi itu sendiri.

Bagi sebuah bank, varian yang penting ialah apa yang dipanggil oleh analisis Augment Code sebagai pembangunan bersauhkan spesifikasi — spesifikasi datang dahulu, AI menjana kod yang dikekang olehnya, dan lapisan tadbir urus tambahan (kekangan berperlembagaan, titik semak penyeliaan, pintu kelulusan manusia) berada antara penjanaan dan gabungan. Ini ialah satu-satunya varian yang menghasilkan jejak audit yang diharapkan oleh Perkara 12 Akta AI EU, peranan pengesah yang didokumentasikan yang dituntut oleh SR 11-7, dan disiplin pengurusan perubahan yang dituntut oleh DORA.

Pelaburan yang diperlukan adalah nyata, tetapi ia juga boleh ditangani. Institusi yang melakukan ini dengan baik telah mengalihkan kerja harian jurutera daripada menaip aksara kepada menghasilkan dua artifak: spesifikasi yang ejen akan penuhi, dan abah-abah pengesahan yang output mesti lalui. Tuntutan kognitif pada jurutera lebih tinggi dalam beberapa aspek (kejelasan niat lebih penting berbanding sebelumnya) dan lebih rendah dalam aspek lain (kerja mekanikal menulis boilerplate telah hilang). Institusi yang belum membuat peralihan ini masih beroperasi dalam mod di mana LLM ialah penaip yang lebih pantas. Kedudukan itu tidak mampu bertahan dalam estet yang dikawal selia melangkaui dua belas bulan akan datang.

Susunan Kawal Selia yang Kini Terpakai

Perimeter kawal selia 2026 di sekeliling AI dalam perbankan bukan lagi senarai semak; ia ialah susunan kewajipan bertindih yang perlu ditaakul bersama. Tarikh yang paling berimpak ialah 2 Ogos 2026, apabila kewajipan sistem berisiko tinggi Akta AI EU menjadi boleh dikuatkuasakan sepenuhnya ⧉. Lampiran III secara eksplisit mengelaskan pemarkahan kredit, penilaian kelayakan kredit, penilaian risiko dalam insurans hayat dan kesihatan, dan penilaian atau pengelasan kedudukan kewangan individu sebagai berisiko tinggi. Kewajipan yang mengalir daripada pengelasan itu termasuk penilaian pematuhan, sistem pengurusan kualiti, rangka kerja pengurusan risiko, dokumentasi teknikal, pendaftaran pangkalan data EU, tadbir urus data yang teguh, pengawasan manusia, dan perlindungan keselamatan siber. Penalti kerana pelanggaran kewajipan berisiko tinggi mencecah €35 juta atau 7% pusing ganti tahunan global, yang mana lebih tinggi.

Bersebelahan Akta AI:

Tiga Mod Pembangunan Berbantukan AI Dibandingkan

Dimensi Vibe Coding Pembangunan Dipacu Spesifikasi Kejuruteraan Agentik
Input utama Gesaan pendek Spesifikasi formal Spesifikasi + pelan orkestrasi ejen
Peranan jurutera Pelelar gesaan Pengarang spesifikasi Pengatur dan pengesah
Disiplin output Penjanaan kod terus Kod dikekang oleh spesifikasi Aliran kerja berbilang ejen menghasilkan kod, ujian, dokumen
Jejak audit Sejarah sembang (tidak dikekalkan) Spesifikasi + kod dijana + ujian Spesifikasi + jejak ejen + artifak pengesahan
Kadar kecacatan (LLM sahaja) Kadar kerentanan 10–40% (asas literatur) Berkurang ketara oleh kekangan spesifikasi Terendah dengan pintu pengesahan
Kebolehsurihan kawal selia Tidak mencukupi untuk AI berisiko tinggi Serasi dengan Perkara 12 Akta AI EU Direka untuk Perkara 12 + SR 11-7 + DORA
Sesuai untuk perbankan? Tidak, untuk pengeluaran Ya, dengan tadbir urus Ya, dengan tadbir urus yang matang
Siling keupayaan Terhad oleh gesaan satu-pukulan Terhad oleh kualiti spesifikasi Terhad oleh kualiti orkestrasi

Sumber: Sintesis ulasan Karpathy (2026), analisis SDD Augment Code ⧉, analisis Pembangunan Dipacu Spesifikasi CGI ⧉, dan literatur akademik tentang kadar kerentanan penjanaan kod LLM (Pearce et al., Yan et al., Fu et al., 2023–2025).

Membina Bank Agentik: Satu Pandangan Seni Bina

Kedudukan strategik di sebalik aliran kerja ini ialah apa yang perlu dimiliki secara eksplisit oleh barisan eksekutif kanan. Kejuruteraan agentik dalam perbankan bukanlah inisiatif produktiviti pembangun. Ia ialah keupayaan institusi yang menyentuh perjalanan pelanggan hujung-ke-hujung, keseluruhan kitaran hayat transaksi, dan substrat kriptografi dan audit yang mendasari kedua-duanya. Empat lapisan keupayaan itu wajar mendapat perhatian eksekutif secara langsung, dari atas ke bawah:

Lapisan 4 — Satah Kawalan Ejen Tadbir urus, audit, suis pemati, pengesanan anomali tingkah laku, pengganti manusia. Konfigurasi pengawasan HITL dan HOTL bagi setiap kelas ejen.

Lapisan 3 — Aliran Kerja Agentik Perjalanan pelanggan, operasi dalaman, saluran pembangunan. Dipacu spesifikasi secara lalai untuk aliran berisiko tinggi.

Lapisan 2 — Lapisan Data & Model AIBOM (Rang Bahan AI), daftar model, substrat perolehan, kawalan versi templat gesaan, keturunan penalaan halus.

Lapisan 1 — Asas Selamat-Kuantum ML-KEM, ML-DSA, PKI hibrid, ketangkasan kripto. Substrat yang menjadi sandaran tuntutan integriti setiap lapisan lebih tinggi.

Lapisan 1 — Asas Selamat-Kuantum. Setiap lapisan di atas ini menganggap integriti substrat kriptografi. Dengan pelan hala tuju G7, pelan tiga fasa NCSC, dan Project Leap BIS semuanya dalam rekod umum, ini bukan lagi kebimbangan khusus. Sistem agentik yang jejak auditnya ditandatangani di bawah ECDSA klasik, atau yang penubuhan kuncinya bergantung pada RSA atau ECDH, akan melihat tuntutan integritinya luput bersama kriptografi itu. Institusi yang melakukan ini dengan betul menarik kerja pasca-kuantum ke hulu dan menganggap ML-KEM, ML-DSA, dan PKI hibrid sebagai substrat yang menjadi sandaran jaminan audit dan integriti setiap lapisan lebih tinggi.

Lapisan 2 — Lapisan Data dan Model. Di sinilah Rang Bahan AI (AIBOM) berada. Seumpama Rang Bahan Kriptografi yang digunakan dalam perancangan migrasi pasca-kuantum, AIBOM ialah inventori setiap model, set data, templat gesaan, indeks perolehan, penalaan halus, dan pergantungan AI pihak ketiga yang dikendalikan oleh institusi. Ia ialah artifak yang secara berkesan dituntut oleh Perkara 49 Akta AI EU, inventori yang kini diminta oleh pemeriksaan SR 11-7, dan asas bagi mana-mana pendirian tadbir urus yang boleh dipercayai. Kebanyakan institusi tidak mempunyainya. Mereka akan memerlukannya menjelang Ogos.

Lapisan 3 — Aliran Kerja Agentik. Ini ialah lapisan yang sedang dibina oleh kebanyakan institusi, sering tanpa perhatian mencukupi terhadap lapisan 1, 2, dan 4. Aliran kerja itu sendiri terjulat daripada dalaman (penjanaan kod, penggubalan dokumen kawal selia, triaj khidmat pelanggan) kepada berhadapan pelanggan (kopilot pengurus perhubungan, kemasukan pelanggan, orkestrasi KYC, pemantauan transaksi, pengoptimuman FX) kepada autonomi sepenuhnya (operasi perbendaharaan, fungsi dagangan dan pengurusan risiko tertentu di mana toleransi pengawal selia membenarkan). Disiplin strategik pada lapisan ini ialah untuk menganggapnya sebagai kejuruteraan sistem, bukan pembangunan aplikasi — corak orkestrasi, peraturan peningkatan, pintu human-in-the-loop, dan pemancaran audit ialah kebimbangan reka bentuk kelas pertama.

Lapisan 4 — Satah Kawalan Ejen. Inilah yang dicirikan oleh Deloitte sebagai “bilik kawalan ejen” ⧉: pengauditan masa nyata, pengelogan tindakan, pengesanan anomali tingkah laku, suis pemati, dan infrastruktur pengganti manusia yang mengelilingi setiap ejen dalam pengeluaran. Kerugian Step Finance bukanlah, secara teknikal, kegagalan AI. Ia ialah kegagalan satah kawalan: ejen mempunyai keizinan yang sepatutnya tidak mereka miliki, dan anomali tingkah laku yang sepatutnya mencetuskan pemberhentian tidak berbuat demikian. Institusi yang membina satah kawalan dahulu — sebelum menskalakan penggunaan ejen — ialah yang tidak akan melihat insiden kelas Step Finance pada 2027.

Perbandingan yang relevan bagi barisan eksekutif kanan bukanlah "adakah kita melakukan lebih banyak AI daripada pesaing kita?" Ia ialah sama ada institusi memiliki keempat-empat lapisan, atau sama ada satu atau lebih lapisan sedang diserahkan secara senyap kepada vendor tanpa keupayaan kontraktual untuk memenuhi keperluan dokumentasi Perkara 13 Akta AI EU. Yang kemudian ialah kedudukan yang kelihatan baik sehingga seorang pengawal selia membuka persoalan itu.

Pengawasan Manusia dalam Amalan: HITL lawan HOTL

Satu-satunya perbezaan dalam Lapisan 4 yang paling ditumpukan oleh pengawal selia pada 2026 ialah antara dua model pengawasan. Kedua-duanya adalah bentuk penyeliaan manusia; ia berbeza dalam kependaman, skala, dan andaian yang pengawal selia sanggup berikan tentang tingkah laku ejen.

Human-in-the-Loop (HITL) ialah model di mana ejen tidak boleh melaksanakan tindakan berkesan tanpa kelulusan manusia eksplisit. Ejen menyediakan keputusan, membentangkannya, dan menunggu. Ejen pemulihan KYC yang menandakan akaun untuk penutupan tetapi tidak boleh menutupnya tanpa kelulusan pegawai pematuhan ialah HITL. Pertukarannya adalah operasi: HITL lebih selamat dan menghasilkan jejak audit Perkara 14 yang jelas, tetapi ia tidak menskala kepada aliran kerja bervolum tinggi dan berkependaman rendah.

Human-on-the-Loop (HOTL) ialah model di mana ejen melaksanakan secara autonomi dalam parameter bersempadan, dengan manusia memantau telemetri dalam masa nyata dan mengekalkan kuasa untuk memberhentikan ejen pada bila-bila masa. Ejen penyaringan penipuan masa nyata yang menyekat transaksi secara automatik yang sepadan dengan corak risiko tertentu, dengan pasukan operasi manusia memerhati volum amaran dan campur tangan pada anomali, ialah HOTL. Pertukarannya adalah songsang: HOTL menskala, tetapi ia bergantung pada parameter ejen ditetapkan dengan betul dan pada pengesanan anomali tingkah laku yang menangkap hanyutan sebelum bahaya berkumpul.

Perkara 14 Akta AI EU tidak menetapkan HITL berbanding HOTL; ia menuntut bahawa pengawasan manusia mestilah bermakna. Implikasi praktikalnya ialah bahawa setiap ejen berisiko tinggi yang dikendalikan oleh bank mesti mempunyai kedudukan eksplisit dan berdokumentasi tentang model yang terpakai, mengapa, dan apa laluan peningkatan apabila ejen menghadapi situasi di luar parameter bersempadannya. Kebanyakan bank yang menjalankan perintis pada 2025 tidak mempunyai dokumentasi ini. Kebanyakan bank yang menjalankan ejen pengeluaran menjelang Ogos 2026 akan memerlukannya.

Peraturan keputusan tidak rumit. Bagi tindakan berkesan, bervolum rendah, dan tidak boleh dibalikkan — penolakan kredit ke atas orang asli, penutupan akaun, kebenaran pindahan telegraf bernilai besar, penghantaran pemfailan kawal selia — HITL ialah lalai yang boleh dipertahankan. Bagi tindakan bervolum tinggi, boleh dibalikkan, dan bersempadan parameter — amaran pemantauan transaksi, pengelasan dokumen, triaj khidmat pelanggan rutin — HOTL adalah sesuai, dengan syarat infrastruktur pengesanan anomali tingkah laku dan suis pemati adalah matang. Bank yang menganggap setiap aliran kerja sebagai HITL tidak akan menangkap tuas operasi sistem agentik. Bank yang menganggap setiap aliran kerja sebagai HOTL akhirnya akan mengalami detik Step Finance.

Membeli lawan Membina: Masalah Ejen Pihak Ketiga

Realiti 2026 yang telah menyelinap ke atas kebanyakan bank ialah bahawa mereka tidak akan, terutamanya, membina keupayaan agentik. Mereka akan membelinya. Lanskap vendor — platform perbankan agentik Oracle yang dilancarkan pada Februari 2026, Watsonx IBM, suite Copilot Microsoft, AWS Bedrock Agents, Salesforce Agentforce, NowAssist ServiceNow, dan gelombang vendor ejen pakar fintech — bergerak lebih pantas daripada kejuruteraan bank dalaman. Akibat strategiknya ialah bahawa kebanyakan ejen yang beroperasi di dalam bank pada 2027 akan ditulis oleh orang lain, dan persoalan tadbir urus bukan lagi "bolehkah kita mempercayai ejen kita?" tetapi "bolehkah kita mempercayai ejen yang telah kita perolehi, dan bolehkah kita membuktikan kepada pengawal selia bahawa kita boleh?"

Ini ialah cabaran yang paling kurang diiktiraf di bawah DORA. Perkara 28–30 peraturan itu menjadikan pengurusan risiko ICT pihak ketiga sebagai bidang penyeliaan aktif, dengan keperluan eksplisit merangkumi peruntukan kontraktual, pemantauan berterusan, penilaian risiko penumpuan, dan strategi keluar. Pihak Berkuasa Penyeliaan Eropah menyelenggara daftar pembekal ICT pihak ketiga kritikal, dengan kuasa pengawasan langsung ke atas mereka yang dilabelkan sedemikian. Realiti operasi baharu ialah bahawa vendor AI 2026 — pembekal model terkehadapan, vendor platform ejen, SaaS berdaya AI — semakin menjadi pihak ketiga ICT yang DORA ditulis untuk merangkuminya.

Bagi sebuah bank dalam kedudukan pembeli, tiga disiplin praktikal terpakai:

Tuntut AIBOM daripada vendor. Mana-mana produk ejen yang diperolehi untuk digunakan pada aliran kerja berisiko tinggi mesti disertakan dengan rang bahan yang didokumentasikan merangkumi model asas, asal usul dan batasan data latihan, penalaan halus yang digunakan, indeks perolehan yang diakses, versi templat gesaan, dan rantaian pergantungan kepada komponen ejen hiliran. Ini ialah artifak yang bank perlukan untuk memenuhi keperluan dokumentasi Perkara 13 di bawah Akta AI EU. Bank tidak boleh menghasilkannya secara retrospektif daripada vendor yang tidak komited secara kontraktual untuk menyediakannya.

Uji kotak hitam, bukan brosur. Penilaian perolehan vendor secara sejarah tertumpu pada perbandingan ciri dan temu bual pelanggan rujukan. Bagi sistem agentik, itu tidak mencukupi. Institusi mesti menjalankan pengujian tingkah laku ejen di bawah keadaan yang seumpama penggunaan pengeluaran yang dimaksudkan — termasuk penyelidikan bermusuh untuk suntikan gesaan, ketahanan kejuruteraan sosial (vektor Step Finance), hanyutan di bawah anjakan taburan data, dan mod kependaman serta kegagalan laluan suis pemati dan pengganti. Kebanyakan kontrak vendor semasa tidak membenarkan kedalaman pengujian ini tanpa perundingan khusus; perundingan itu perlu berlaku sebelum kontrak ditandatangani, bukan selepas.

Rundingkan semula kontrak atas terma Perkara 13. Kebanyakan perjanjian vendor AI sedia ada tidak mengandungi satu pun keperluan dokumentasi, hak audit, pemberitahuan perubahan model, pelaporan insiden, atau pendedahan sub-pemproses yang dituntut bersama oleh Akta AI EU dan DORA. Analisis Regulativ terhadap firma UK ⧉ adalah eksplisit tentang perkara ini: semakan undang-undang perjanjian vendor mengambil masa berminggu-minggu, dan kebanyakan institusi tidak dapat memenuhi Perkara 13 untuk model yang cara kerja dalamannya vendor mereka tidak pernah diwajibkan secara kontraktual untuk mendedahkan. Kewajipan kawal selia terletak pada pengguna, bukan vendor. Pasukan perolehan perlu mengetahui perkara itu sebelum kitaran pembaharuan seterusnya, bukan selepas pertanyaan kawal selia.

Ringkasan peringkat lembaga ialah bahawa hubungan vendor telah beralih daripada perolehan kepada pemindahan risiko — dan risiko itu, sebenarnya, tidak berpindah. Bank kekal sebagai pengguna. Bank kekal bertanggungjawab. Bank memerlukan instrumen kontraktual dan disiplin pengujian yang menjadikan liabilitinya boleh ditangani dan bukan sekadar formal.

Apa Maknanya Mengikut Jenis Bank

Respons yang betul berbeza-beza. Corak di bawah ialah pembahagian kasar, bukan preskripsi.

Bank Universal Peringkat Satu

Institusi dengan kunci kira-kira $1T+ dan kehadiran global secara serentak adalah yang paling terdedah (perimeter kawal selia terluas, estet warisan terbesar, sasaran bernilai tertinggi bagi pihak lawan autonomi) dan yang paling bersumber. Keutamaan strategik ialah membina satah kawalan dahulu — Lapisan 4 seni bina di atas — dan membawa disiplin pembangunan dipacu spesifikasi ke dalam fungsi kejuruteraan dalaman sebelum menskalakan penggunaan ejen dengan lebih jauh. Akibat persaingan daripada melakukan ini dengan betul adalah bermakna; akibat daripada melakukannya dengan salah adalah wujudan, memandangkan pendedahan penalti di bawah Akta AI EU dan pendedahan operasi kepada corak ancaman kelas GTG-1002.

Bank Peringkat Pertengahan dan Serantau

Persoalan persaingan bagi bank peringkat dua lebih tajam berbanding peringkat satu. Mereka menghadapi perimeter kawal selia yang sama tanpa belanjawan tadbir urus yang sama, permukaan ancaman yang sama tanpa sumber pertahanan yang sama, dan asas pelanggan yang semakin membandingkan mereka dengan fintech asli-AI. Jawapan praktikalnya ialah menyeragamkan dengan tegas pada set kecil vendor yang disemak (dengan kontrak yang memenuhi keperluan dokumentasi Perkara 13), melabur dalam disiplin pembangunan dipacu spesifikasi dan bukan kejuruteraan platform tersuai, dan menggunakan perkakasan agentik untuk memampatkan garis masa pemodenan COBOL yang telah menjadi sauh strategik selama dua dekad. Institusi yang bergerak awal di sini akan merapatkan, secara bermakna, jurang teknologi dengan bank peringkat satu buat pertama kali dalam satu generasi.

Fintech, PSP, dan Institusi Bersebelahan Kripto

Segmen fintech dan institusi pembayaran mempunyai masalah songsang: ketangkasan tinggi, tadbir urus sering lebih rendah daripada bank setara, dan pendedahan penalti Akta AI EU, bagi fintech bersaiz sederhana, berpotensi wujudan. Disiplin strategiknya ialah menganggap tadbir urus AI sebagai pintu kesediaan produk dan bukan lapisan pematuhan — membina AIBOM, substrat audit, dan aliran kerja dipacu spesifikasi ke dalam budaya kejuruteraan dari awal dan bukan memasangnya di bawah tekanan kawal selia. Bagi institusi yang infrastruktur pembayarannya bersilang dengan tarikh akhir alamat berstruktur SWIFT CBPR+ November 2026, pelaburan kejuruteraan-agentik juga ialah mekanisme semula jadi untuk menjadikan kerja pemulihan alamat berstruktur sebagai industri — peraturan pengesahan, penguatkuasaan kualiti data, dan penyepaduan saluran CI ialah tepatnya corak yang aliran kerja dipacu spesifikasi jadikan boleh ditangani.

Fungsi Kejuruteraan Dalaman

Bagi jurutera dan penyelidik yang membaca ini, disiplin kerja yang penting ialah yang harian. Alihkan pusat graviti kerja daripada menaip aksara kepada menghasilkan spesifikasi dan abah-abah pengesahan. Anggap jejak ejen, pelan pertengahan, dan pintu kelulusan sebagai artifak kelas pertama dalam kawalan versi anda. Melabur dalam perkakasan — Spec Kit, Kiro, mod pelan Cursor, Claude Code dengan fail kemahiran peringkat projek — yang menjadikan spesifikasi sebagai artifak tahan lama dan kod yang dijana sebagai yang boleh dibuang. Peralihan ergonomik adalah nyata. Ganjaran profesionalnya ialah bahawa disiplin yang diterima pakai di sempadan juga ialah disiplin yang bertahan dalam penelitian kawal selia.

Pelan Tindakan 12 Minggu ke Ogos 2026

Bagi penaja eksekutif yang menjalankan program kejuruteraan-agentik antara sekarang dan tarikh penguatkuasaan Akta AI EU, kerja itu memampat menjadi urutan dua belas minggu. Pelan di bawah bukanlah menyeluruh; ia ialah minimum yang lembaga sepatutnya jangkakan telah disiapkan oleh program yang boleh dipercayai menjelang 2 Ogos 2026.

Minggu 1–2 — Hasilkan AIBOM. Sediakan inventori berpusat setiap sistem AI, model, set data, templat gesaan, indeks perolehan, penalaan halus, dan pergantungan AI pihak ketiga dalam pengeluaran atau dalam pembangunan. Petakan setiap catatan kepada pengelasan Lampiran III Akta AI EU. Penyerahannya ialah satu sumber kebenaran tunggal yang boleh disoal oleh CRO, CCO, CISO, dan CTO masing-masing.

Minggu 3–4 — Kelaskan model pengawasan bagi setiap sistem. Bagi setiap ejen berisiko tinggi dan berkesan, dokumentasikan secara eksplisit sama ada model pengawasan ialah HITL atau HOTL, rasionalnya, laluan peningkatan, dan manusia bernama yang bertanggungjawab di bawah SM&CR (UK) atau rejim kebangsaan yang setara. Di mana jawapannya tidak jelas, kekal pada HITL sehingga analisis selesai.

Minggu 5–6 — Bina atau perkukuh Satah Kawalan Ejen. Pengelogan tindakan masa nyata, pengesanan anomali tingkah laku, laluan suis pemati dan pengganti beroperasi pada setiap ejen pengeluaran. Di mana satah kawalan belum wujud bagi sesuatu sistem, sistem itu dimasukkan ke dalam status penggunaan terhad sehinggalah ia wujud.

Minggu 7–8 — Semakan kontrak vendor. Undang-undang dan perolehan meneliti setiap kontrak vendor AI aktif untuk hak dokumentasi Perkara 13, pemberitahuan perubahan model, pelaporan insiden, hak audit, dan pendedahan sub-pemproses. Outputnya ialah senarai berperingkat: patuh, pemulihan diperlukan, penggantian diperlukan. Keputusan penggantian perlu bermula sekarang untuk mempunyai sebarang peluang untuk disiapkan tahun ini.

Minggu 9–10 — Latih tubi penilaian pematuhan. Bagi setiap sistem berisiko tinggi di bawah Lampiran III, selesaikan aliran kerja penilaian pematuhan seolah-olah badan diberitahu akan tiba minggu berikutnya. Ini akan mendedahkan jurang yang kelihatan kecil di atas kertas dan teruk dari segi operasi di bawah pemeriksaan. Betulkan apa yang boleh dibetulkan; dokumentasikan yang berbaki.

Minggu 11–12 — Pengesahan pra-peralihan dan kelulusan lembaga. Semakan akhir AIBOM, pengelasan HITL/HOTL, bukti satah kawalan, status pemulihan vendor, dan output penilaian pematuhan. Akauntabiliti pengurus kanan bernama disahkan. Lembaga meminitkan kedudukan itu. Beritahu pengawal selia di mana rangka kerja menjangka pra-pemberitahuan.

Institusi yang menyiapkan urutan dua belas minggu ini tidak akan menyelesaikan kejuruteraan agentik. Mereka akan menetapkan lantai yang diperlukan oleh program yang boleh dipercayai. Institusi yang belum bermula pada masa artikel ini diterbitkan bukanlah, seperti yang dinyatakan oleh analisis Regulativ tentang perkara yang sama di pihak SWIFT, cuai secara unik. Mereka ialah majoriti. Persoalan yang setiap CCO, CRO, dan CTO perlu jawab dalam dua minggu akan datang ialah sama ada firma bertindak pada Mei atau bergelut pada Julai.

Kesimpulan

Pemerhatian keras yang telah menghablur merentas industri dalam enam bulan lalu ialah bahawa cara lama beroperasi pada skala perusahaan sedang diatasi bukan oleh teknologi baharu tetapi oleh corak kerja baharu. Alat agentik telah mendedahkan — kadangkala dalam pengeluaran, kadangkala dalam laporan insiden — kelemahan dan jurang dalam estet warisan yang telah berganda secara senyap selama bertahun-tahun. Alat yang sama telah menyediakan sumber kepada pelaku berniat jahat yang sebelum ini memerlukan sokongan pelaku negara. Alat yang sama, digunakan secara dalaman dan dengan disiplin, ialah laluan yang paling boleh dipercayai yang dimiliki institusi untuk merapatkan jurang warisan, memenuhi tarikh akhir kawal selia Ogos 2026, dan mencapai tempo operasi yang kini dituntut oleh jangkaan pelanggan dan realiti persaingan.

Institusi yang memiliki kedudukan ini secara dalaman — yang menganggap kejuruteraan agentik sebagai keupayaan struktur bank dan bukan lapisan produktiviti yang diperolehi daripada vendor — akan menghabiskan dua tahun akan datang mengumpul kelebihan. Institusi yang tidak akan menghabiskan dua tahun akan datang menemui, dalam laporan insiden dan penemuan pengawal selia, apa yang sepatutnya mereka bina. Pilihan antara dua hasil itu ialah keputusan peringkat lembaga 2026, bukan keputusan teknologi 2028.

Bagi konteks terdahulu di laman ini, tulisan April 2026 tentang ambang kuantum merangkumi trajektori perkakasan yang mendasari Lapisan 1 seni bina di atas, tulisan Mei 2026 tentang migrasi pasca-kuantum untuk kewangan korporat merangkumi substrat kriptografi secara mendalam, analisis Mei 2026 tentang tarikh akhir alamat berstruktur pacs.008 merangkumi disiplin kawal selia dan kejuruteraan yang pengesahan dipacu spesifikasi jadikan boleh ditangani, dan kerja sumber terbuka Rust pada KyberLib, pain001, dan pacs008 berada dalam usaha yang lebih luas untuk meletakkan primitif gred pengeluaran — selamat-kuantum, patuh-pembayaran, sedia-audit — ke tangan pasukan kejuruteraan yang akan membina bank agentik. Kaitan merentas tulisan-tulisan ini bukanlah kebetulan. Ia ialah bentuk kerja yang dituntut oleh dua tahun akan datang.

Soalan Lazim

Apakah perbezaan antara AI generatif, AI agentik, dan kejuruteraan agentik?

AI generatif menghasilkan kandungan sebagai tindak balas kepada gesaan; ia bersifat reaktif. AI agentik mengejar matlamat yang ditakrifkan secara autonomi, mengakses data, menggunakan alat, dan mengambil tindakan merentas aliran kerja berbilang langkah tanpa memerlukan gesaan manusia pada setiap langkah. Kejuruteraan agentik — istilah yang diterima pakai oleh Karpathy pada 2026 ⧉ — ialah disiplin kerja mengatur ejen berdasarkan spesifikasi terperinci dengan pengawasan manusia. Bagi perbankan, perbezaan itu penting kerana perimeter kawal selia, model ancaman, dan disiplin kejuruteraan adalah berbeza bagi setiap kategori. Antara muka sembang dan ejen dagangan autonomi sepenuhnya bukan dalam kelas kawal selia yang sama, dan menganggapnya seolah-olah sama mewujudkan pendedahan di kedua-dua hujung.

Mengapa tarikh akhir Ogos 2026 Akta AI EU begitu berimpak bagi bank?

Lampiran III Akta AI secara eksplisit mengelaskan beberapa kes penggunaan AI perbankan teras sebagai berisiko tinggi: penilaian kelayakan kredit dan pemarkahan kredit orang asli, penilaian risiko dan penetapan harga dalam insurans hayat dan kesihatan, dan penilaian atau pengelasan kedudukan kewangan individu. Mulai 2 Ogos 2026, pengguna sistem ini mesti menunjukkan pematuhan terhadap sistem pengurusan kualiti, rangka kerja pengurusan risiko, dokumentasi teknikal, penilaian pematuhan, pendaftaran pangkalan data EU, tadbir urus data yang teguh, pengawasan manusia, dan perlindungan keselamatan siber. Perkara 12 memerlukan pengelogan automatik input dan output. Perkara 14 memerlukan pengawasan manusia yang bermakna (HITL atau HOTL, mengikut kesesuaian sistem). Penalti kerana pelanggaran mencecah €35 juta atau 7% pusing ganti tahunan global. Kerja untuk memenuhi kewajipan ini ialah kerja kejuruteraan — bukan kerja dokumentasi — dan ia ialah sebab praktikal disiplin dipacu spesifikasi telah dipercepatkan sepanjang S1 2026.

Apakah perbezaan praktikal antara HITL dan HOTL, dan bila setiap satu harus terpakai?

HITL (Human-in-the-Loop) bermaksud ejen tidak boleh melaksanakan tindakan berkesan tanpa kelulusan manusia eksplisit. HOTL (Human-on-the-Loop) bermaksud ejen melaksanakan secara autonomi dalam parameter bersempadan, dengan manusia memantau telemetri dan mengekalkan kuasa untuk memberhentikan pada bila-bila masa. Perkara 14 Akta AI EU memerlukan pengawasan yang bermakna tetapi tidak menetapkan model yang mana. Peraturan keputusan ialah menggunakan HITL di mana tindakan itu berkesan, bervolum rendah, dan tidak boleh dibalikkan (penolakan kredit, penutupan akaun, kebenaran pindahan telegraf bernilai besar, penghantaran pemfailan kawal selia); dan HOTL di mana tindakan itu bervolum tinggi, boleh dibalikkan, dan bersempadan parameter (amaran pemantauan transaksi, pengelasan dokumen, triaj khidmat pelanggan rutin). Kedua-duanya memerlukan infrastruktur suis pemati dan pengganti beroperasi dan diuji; perbezaannya ialah sama ada manusia berada di hulu pelaksanaan (HITL) atau bersebelahannya (HOTL).

Kebanyakan ejen kami akan datang daripada vendor. Bagaimana kami memenuhi DORA dan Akta AI EU untuk sistem yang tidak kami bina?

Kewajipan kawal selia terletak pada pengguna, bukan vendor. Jawapan praktikalnya ialah tiga serangkai. Pertama, tuntut AIBOM berdokumentasi daripada vendor sebelum menandatangani — keturunan model, asal usul data latihan, penalaan halus, templat gesaan, indeks perolehan, rantaian pergantungan. Kedua, jalankan pengujian tingkah laku ejen di bawah keadaan yang seumpama pengeluaran, termasuk penyelidikan bermusuh untuk suntikan gesaan dan ketahanan kejuruteraan sosial. Ketiga, rundingkan semula kontrak vendor untuk memasukkan hak dokumentasi Perkara 13, pemberitahuan perubahan model, pelaporan insiden, hak audit, dan pendedahan sub-pemproses — kebanyakan kontrak sedia ada tidak mempunyai satu pun daripada ini. Perkara 28–30 DORA merangkumi pengurusan risiko ICT pihak ketiga dan ialah sauh kawal selia yang relevan di pihak Eropah; panduan FFIEC ialah yang setara di pihak AS. Kerja itu bermakna; ia tidak boleh ditangguhkan.

Sejauh mana bank sebenarnya perlu risau tentang pihak lawan agentik?

Jawapan jujurnya ialah bahawa ancaman itu nyata dan berbeza dari segi operasi daripada ancaman siber terdahulu. Pendedahan Anthropic November 2025 tentang GTG-1002 ialah contoh kanonik: AI agentik mengendalikan 80–90% operasi taktikal dalam kempen pengintipan tajaan negara merentas kira-kira tiga puluh sasaran pertahanan, tenaga, dan teknologi, beroperasi pada beribu-ribu permintaan sesaat. Insiden Step Finance pada Januari 2026 — kerugian $27–30 juta didorong oleh ejen dagangan AI dengan kuasa berlebihan izin — ialah contoh kanonik bagaimana penggunaan AI dalaman boleh menjadi permukaan serangan. GTIR 2026 Flashpoint memerhatikan kenaikan 1,500% dalam perbincangan haram berkaitan AI dalam satu bulan sahaja. Ini bukanlah senario hipotetikal; ia ialah bahan laporan insiden 2025–2026. Bank yang menjalankan operasi pertahanan klasik terhadap pihak lawan agentik adalah, secara struktur, terdedah secara asimetri, dan respons yang betul ialah membina keupayaan pertahanan AI-lawan-AI dan bukan melambatkan peralihan agentik di pihak serangan.

Adakah AI agentik hanya "ChatGPT tambah pelayan MCP"?

Tidak, dan ini ialah salah satu salah tanggap yang paling berimpak dalam pasaran semasa. Antara muka sembang yang dilengkapkan dengan pelayan MCP ialah corak berguna untuk memperoleh dan bertindak atas data dalam sesi bersempadan. Kejuruteraan agentik ialah keupayaan struktur institusi — AIBOM, satah kawalan ejen, saluran pembangunan dipacu spesifikasi, substrat audit, asas kriptografi selamat-kuantum, corak orkestrasi merentas perjalanan pelanggan hujung-ke-hujung. Ini bukan ciri yang dibeli daripada vendor; ia ialah kedudukan pemilikan institusi. Bank yang menganggap persoalan itu sebagai keputusan perolehan berakhir dengan penggunaan cetek yang gagal di bawah pemeriksaan. Bank yang menganggapnya sebagai persoalan pemilikan kejuruteraan dan tadbir urus berakhir dengan aset yang berganda.

Apakah satu perkara paling penting yang bank harus lakukan dalam dua belas minggu akan datang?

Tiga perkara, berurutan. Pertama, hasilkan Rang Bahan AI — inventori lengkap setiap sistem AI, model, set data, templat gesaan, indeks perolehan, dan pergantungan AI pihak ketiga dalam pengeluaran atau dalam pembangunan, dengan setiap catatan dikelaskan terhadap Lampiran III Akta AI EU. Institusi yang tidak dapat menghasilkan ini apabila pengawal selia memintanya ialah institusi yang akan menerima penemuan. Kedua, bina satah kawalan ejen untuk mana-mana sistem AI yang kini membuat atau mempengaruhi secara bermakna keputusan yang memberi kesan kepada pelanggan — pengelogan audit, pengesanan anomali tingkah laku, pengganti manusia, dan suis pemati sebagai infrastruktur lalai, bukan item pelan hala tuju masa depan. Ketiga, alihkan budaya kejuruteraan dalaman daripada vibe coding kepada pembangunan dipacu spesifikasi pada kerja yang paling penting — sistem berisiko tinggi, aliran kerja yang dikawal selia, dan saluran pemodenan warisan. Dua yang pertama ialah kerja pematuhan; yang ketiga ialah kerja persaingan. Institusi yang melakukan ketiga-tiganya akan berada dalam kedudukan yang jauh lebih kukuh berbanding yang melakukan satu atau tiada. Urutan dua belas minggu penuh dibentangkan dalam bahagian pelan tindakan di atas.

Rujukan

END_TRANSLATION

Semakan terakhir .

Terbit silang artikel ini

Salin format untuk Medium

# Kejuruteraan Agentik untuk Bank: Pelan Tindakan 2026 untuk Barisan Eksekutif dan Jurutera yang Akan Membinanya — Sebastien Rousseau

> Originally published at [https://sebastienrousseau.com/ms/2026-05-17-agentic-engineering-banks-blueprint-2026/](https://sebastienrousseau.com/ms/2026-05-17-agentic-engineering-banks-blueprint-2026/)

AI agentik telah melangkah daripada perintis ke pengeluaran merentas perbankan global. 70% institusi menggunakannya pada tahap tertentu; hanya satu daripada lima mempunyai model tadbir urus yang matang. Sementara itu, pihak lawan autonomi beroperasi pada kelajuan mesin, estet COBOL warisan yang mesti disepadukan oleh sistem baharu ditulis berdasarkan andaian pemprosesan kelompok tahun 1960-an, dan tarikh akhir berisiko tinggi Akta AI EU pada Ogos 2026 tinggal dua belas minggu lagi. Inilah kedudukan kejuruteraan dan tadbir urus yang perlu dipegang oleh sebuah bank.

Read the full article on sebastienrousseau.com: https://sebastienrousseau.com/ms/2026-05-17-agentic-engineering-banks-blueprint-2026/

Salin format untuk Mastodon

Kejuruteraan Agentik untuk Bank: Pelan Tindakan 2026 untuk Barisan Eksekutif dan Jurutera yang Akan Membinanya — Sebastien Rousseau

AI agentik telah melangkah daripada perintis ke pengeluaran merentas perbankan global. 70% institusi menggunakannya pada tahap tertentu; hanya satu daripada lima mempunyai model tadbir urus yang matang. Sementara itu, pihak lawan autonomi beroperasi pada kelajuan mesin, estet COBOL warisan yang mest…

https://sebastienrousseau.com/ms/2026-05-17-agentic-engineering-banks-blueprint-2026/

Salin format untuk LinkedIn

Kejuruteraan Agentik untuk Bank: Pelan Tindakan 2026 untuk Barisan Eksekutif dan Jurutera yang Akan Membinanya — Sebastien Rousseau

AI agentik telah melangkah daripada perintis ke pengeluaran merentas perbankan global. 70% institusi menggunakannya pada tahap tertentu; hanya satu daripada lima mempunyai model tadbir urus yang matang.

Berikut ialah intipati strategik utama:

- Kejuruteraan Agentik untuk Bank: Pelan Tindakan 2026 untuk Barisan Eksekutif dan Jurutera yang Akan Membinanya. AI agentik telah melangkah daripada perintis ke pengeluaran merentas perbankan global.
- Tahun Kejuruteraan Agentik Menjadi Tidak Dapat Dielakkan. Perbualan tentang AI dalam perkhidmatan kewangan, sehingga baru-baru ini, dikuasai oleh dua perkara yang bersebelahan tetapi berbeza: antara muka sembang generatif (berguna tetapi terbatas), dan corak…
- Keadaan Penggunaan dalam Perbankan. Gambaran keseluruhan adalah jelas.
- Tiga Vektor Risiko yang Bank Mesti Hayati. Sebelum sebarang perbualan seni bina, perhatian lembaga harus tertumpu pada tiga risiko yang khusus kepada sistem agentik dan yang tiba lebih awal daripada yang dirancang oleh kebanyakan bank.

Apakah pendekatan organisasi anda terhadap cabaran yang dihuraikan dalam artikel ini?

→ https://sebastienrousseau.com/ms/2026-05-17-agentic-engineering-banks-blueprint-2026/

#KejuruteraanAgentik #PembangunanDipacuSpesifikasi #Bank #PerkhidmatanKewangan #TadbirUrusAi

Sebastien Rousseau | CC-BY-4.0
Petik artikel ini

Kejuruteraan Agentik untuk Bank: Pelan Tindakan 2026 untuk Barisan Eksekutif dan Jurutera yang Akan Membinanya — Sebastien Rousseau

AI agentik telah melangkah daripada perintis ke pengeluaran merentas perbankan global. 70% institusi menggunakannya pada tahap tertentu; hanya satu daripada lima mempunyai model tadbir urus yang matang. Sementara itu, pihak lawan autonomi beroperasi pada kelajuan mesin, estet COBOL warisan yang mesti disepadukan oleh sistem baharu ditulis berdasarkan andaian pemprosesan kelompok tahun 1960-an, dan tarikh akhir berisiko tinggi Akta AI EU pada Ogos 2026 tinggal dua belas minggu lagi. Inilah kedudukan kejuruteraan dan tadbir urus yang perlu dipegang oleh sebuah bank.

BibTeX

@online{rousseau2026kejuruteraan,
  author  = {Rousseau, Sebastien},
  title   = {{Kejuruteraan Agentik untuk Bank: Pelan Tindakan 2026 untuk Barisan Eksekutif dan Jurutera yang Akan Membinanya — Sebastien Rousseau}},
  year    = {2026},
  url     = {https://sebastienrousseau.com/ms/2026-05-17-agentic-engineering-banks-blueprint-2026/},
  urldate = {2026}
}

RIS

TY  - GEN
AU  - Rousseau, Sebastien
TI  - Kejuruteraan Agentik untuk Bank: Pelan Tindakan 2026 untuk Barisan Eksekutif dan Jurutera yang Akan Membinanya — Sebastien Rousseau
PY  - 2026
UR  - https://sebastienrousseau.com/ms/2026-05-17-agentic-engineering-banks-blueprint-2026/
ER  -

Vancouver

Rousseau S. Kejuruteraan Agentik untuk Bank: Pelan Tindakan 2026 untuk Barisan Eksekutif dan Jurutera yang Akan Membinanya — Sebastien Rousseau. sebastienrousseau.com. 2026 May 17. Available from: https://sebastienrousseau.com/ms/2026-05-17-agentic-engineering-banks-blueprint-2026/

Chicago

Rousseau, Sebastien. "Kejuruteraan Agentik untuk Bank: Pelan Tindakan 2026 untuk Barisan Eksekutif dan Jurutera yang Akan Membinanya — Sebastien Rousseau." sebastienrousseau.com. May 17, 2026. https://sebastienrousseau.com/ms/2026-05-17-agentic-engineering-banks-blueprint-2026/.

APA

Rousseau, S. (2026, May 17). Kejuruteraan Agentik untuk Bank: Pelan Tindakan 2026 untuk Barisan Eksekutif dan Jurutera yang Akan Membinanya — Sebastien Rousseau. sebastienrousseau.com. https://sebastienrousseau.com/ms/2026-05-17-agentic-engineering-banks-blueprint-2026/

Terbit semula artikel ini

Kejuruteraan Agentik untuk Bank: Pelan Tindakan 2026 untuk Barisan Eksekutif dan Jurutera yang Akan Membinanya — Sebastien Rousseau

AI agentik telah melangkah daripada perintis ke pengeluaran merentas perbankan global. 70% institusi menggunakannya pada tahap tertentu; hanya satu daripada lima mempunyai model tadbir urus yang matang. Sementara itu, pihak lawan autonomi beroperasi pada kelajuan mesin, estet COBOL warisan yang mesti disepadukan oleh sistem baharu ditulis berdasarkan andaian pemprosesan kelompok tahun 1960-an, dan tarikh akhir berisiko tinggi Akta AI EU pada Ogos 2026 tinggal dua belas minggu lagi. Inilah kedudukan kejuruteraan dan tadbir urus yang perlu dipegang oleh sebuah bank.

Artikel ini dilesenkan di bawah Creative Commons Attribution 4.0 International. Penerbitan semula memerlukan atribusi kepada URL kanonik.

Kejuruteraan Agentik untuk Bank: Pelan Tindakan 2026 untuk Barisan Eksekutif dan Jurutera yang Akan Membinanya — Sebastien Rousseau

AI agentik telah melangkah daripada perintis ke pengeluaran merentas perbankan global. 70% institusi menggunakannya pada tahap tertentu; hanya satu daripada lima mempunyai model tadbir urus yang matang. Sementara itu, pihak lawan autonomi beroperasi pada kelajuan mesin, estet COBOL warisan yang mesti disepadukan oleh sistem baharu ditulis berdasarkan andaian pemprosesan kelompok tahun 1960-an, dan tarikh akhir berisiko tinggi Akta AI EU pada Ogos 2026 tinggal dua belas minggu lagi. Inilah kedudukan kejuruteraan dan tadbir urus yang perlu dipegang oleh sebuah bank.

Originally published at https://sebastienrousseau.com/ms/2026-05-17-agentic-engineering-banks-blueprint-2026/ by Sebastien Rousseau.
Licensed under CC-BY-4.0.