首批!中信百信银行Orange智能体平台通过中国信通院“企业级智能体安全
近日,中国信息通信研究院正式发布首批互联网智能体治理系列评估结果。中信百信银行自主研发的Orange企业级智能体平台凭借在金融级智能体安全治理与企业级落地能力方面的领先实践,完成互联网智能体可信评估登记,成为首批评估成果中唯一通过“互联网智能体治理企业级智能体安全能力评估”的项目。
中国信通院的此项评估聚焦构建统一、规范、可落地的企业级智能体安全基线,围绕数据安全、权限治理、指令安全防护等核心模块展开系统评测。此次,中信百信银行Orange智能体平台通过了Q/KXY CS108——2026《互联网智能体治理企业级智能体安全能力要求》的检验,达到身份安全与访问控制、数据安全防护、智能体行为安全、知识库安全、Skills可信、审计与合规安全等六类指标的能力要求,标志着中信百信银行Orange智能体平台在企业级智能体安全能力建设方面获得行业认可,也为金融行业智能体从“可用”走向“可信、可控、可审计”提供了可复制的实践样本。

随着大模型技术与自动化能力的快速发展,大模型正从“回答问题的工具”加速演进为“能够自主规划、调用工具并执行任务的智能体”。智能体不再只是生成文本或辅助检索的简单工具,而是进化为能够深度参与投研分析、风险识别、客户服务、流程运营,甚至触达交易、授信、反欺诈等高敏感业务环节的企业级智能体。
效率提升的同时,风险边界也在被重新定义。传统模型安全问题正在扩展为身份、权限、数据、工具、合规、审计和系统性风险交织的综合治理问题。对于金融机构而言,智能体安全不只是“模型是否安全”,更是从设计、开发、部署、运行到退役的全生命周期治理能力。
中信百信银行自主研发的Orange智能体平台,面向金融业务的高安全、高合规、高可靠要求,构建了端到端的智能体安全体系。平台采用双沙箱执行环境,并以统一Hook系统作为安全中枢,在智能体运行的关键生命周期节点预埋安全干预点,实现对权限、参数、数据、工具调用和执行结果的全链路管控。
在工具调用环节,该平台形成了覆盖参数校验与脱敏、安全规则拦截、沙箱执行与结果脱敏等闭环防护机制,有效降低智能体在调用外部工具、访问业务系统和处理数据过程中的风险。同时,平台通过全链路审计、责任兜底机制等方式,为企业级智能体的规模化运行提供安全保障。
随着智能体技术加速进入金融核心业务场景,安全治理能力将成为决定智能体能否真正落地的关键。中信百信银行Orange智能体平台的实践表明,金融级智能体不仅要“聪明”,更要“守规矩、可验证、能追责”。未来,中信百信银行将继续以“云化、敏捷、智能、安全”作为金融科技核心能力,持续深化AI智能体在金融场景中的安全合规应用,以科技力量助力数字金融高质量发展。
声明:本网转发此文章,旨在为读者提供更多信息资讯,所涉内容不构成投资、消费建议。文章事实如有疑问,请与有关方核实,文章观点非本网观点,仅供读者参考。
为您推荐















