本報告由北京金融科技產(chǎn)業(yè)聯(lián)盟開源專業(yè)委員會組織編寫1編委會成員：聶麗琴、周繼恩、劉震以下單位為本次報告編制分析提供了行業(yè)信息及案例參考：2 3 4 4 5 5 6 7 8 9 16 21 34開源生態(tài)的融合發(fā)展既能充分釋放金融科技在開源環(huán)境下的創(chuàng)5開源技術(shù)在金融領(lǐng)域的落地，例如中國工商銀行積極向了國產(chǎn)開源數(shù)據(jù)庫、操作系統(tǒng)在金融場景中的適配性和競爭力，6以實際行動展示了金融機構(gòu)在國內(nèi)外開源生態(tài)建設(shè)中的積極角7聯(lián)盟通過與成員單位的線下交流、技術(shù)案例及成果展示等8的應(yīng)用使得客戶能夠在金融機構(gòu)搭建的虛擬理財環(huán)境中模擬各險偏好，智能投資推薦系統(tǒng)能夠推薦最適合的投資組合和產(chǎn)品，通過虛擬現(xiàn)實和增強現(xiàn)實技術(shù)提供高度互動和個性化的培訓(xùn)體9分析型數(shù)據(jù)庫場景中，銀聯(lián)基于開源OceanBase定制研發(fā)了UPBase分布式數(shù)據(jù)庫產(chǎn)品，提供了在線的大容量復(fù)雜語句查詢品，作為具備數(shù)據(jù)持久化能力的大容量高性能緩存，風(fēng)險管理作為金融機構(gòu)運營的核心要素之一，人工智能技如何有效幫助客戶防范風(fēng)險、妥善處理保險公司自身的風(fēng)在風(fēng)險管理模式升級的實踐中，一些具體的技術(shù)應(yīng)用發(fā)揮營領(lǐng)域推進數(shù)字化建設(shè)，尤其是引入了生成式人工智能（AIGC）在運營內(nèi)容方面，AIGC技術(shù)的引入為人保財險帶來了新的同客戶群體的多元需求。同時，通過續(xù)保意向預(yù)測模型實行的開源生成式人工智能模型，人保財險開發(fā)的AI智能助手集成了這些創(chuàng)新實踐顯著提升了人保財險的運營效率和客戶滿意行業(yè)、跨機構(gòu)的數(shù)據(jù)壁壘，推動外部數(shù)據(jù)共享基礎(chǔ)設(shè)施建設(shè)。集成多個自動化工具鏈，包括需求管理、代碼管理、持續(xù)集成、相關(guān)商業(yè)維保服務(wù)的情況下，金融機構(gòu)可能無法得到對開源軟件質(zhì)量安全和持續(xù)供應(yīng)的任何保證，這對金融機構(gòu)在開源軟件本初期通常處于孵化測試階段，使用試驗性的版本或新特性會增加遇到缺陷的風(fēng)險。開源軟件通常有自己的版本策略，在版本發(fā)布方面會區(qū)分為測試版、穩(wěn)定版和正式版。然而，不少機構(gòu)在選型和引入開源軟件時缺乏統(tǒng)一的評估標準，可能導(dǎo)致選擇風(fēng)險較高的版本，增加了系統(tǒng)的不穩(wěn)定性。同時，開源的社區(qū)支持多為自愿、非正式形式，缺乏商業(yè)支持的穩(wěn)定性；這意味著當(dāng)企業(yè)遭遇重大問題或安全漏洞時，難以及時獲得支版本維護與升級也同樣面臨難題，在開源軟件投產(chǎn)運行后，機構(gòu)將面臨老舊與多版本開源軟件并存的復(fù)雜局舊開源軟件版本停止更新后，即使發(fā)現(xiàn)安全漏洞也不會有相應(yīng)的更新通知或修復(fù)版本，存在巨大的安全隱患。開源軟件間的依賴關(guān)系動態(tài)維護復(fù)雜，依賴庫的更新和漏洞修復(fù)不及時，均可能導(dǎo)致系統(tǒng)整體安全性受到影響。多版本并行不僅增加了管理復(fù)雜性，還可能導(dǎo)致兼容性問題和安全漏洞的暴露。此版本一致性與運營風(fēng)險亦不容忽視。在持續(xù)運行過程中，如果不對投產(chǎn)使用的開源軟件版本進行有效控制，可能導(dǎo)致版本不統(tǒng)一，多版本并行使用給問題定位和收斂帶來困難。許多開源軟件項目沒有明確的版本生命周期管理，當(dāng)社區(qū)停止版本維護時，企業(yè)可能面臨無人接手維護的困境。這不僅增加了技術(shù)債務(wù)，還可能導(dǎo)致系統(tǒng)無法及時修復(fù)安全漏洞，影響業(yè)務(wù)的連續(xù)全球大模型研究與應(yīng)用開發(fā)從底層基礎(chǔ)設(shè)施、數(shù)據(jù)集到模體和擴展版本。該模型本身沒有上游依賴的大模型，但其訓(xùn)練數(shù)據(jù)集依賴于多種公開數(shù)據(jù)來源，如百科全書、問答社區(qū)、代碼庫以及學(xué)術(shù)文獻等。部分數(shù)據(jù)集、基礎(chǔ)大模型以用成為大模型生態(tài)系統(tǒng)網(wǎng)絡(luò)中的樞紐，對下游模型和應(yīng)用的發(fā)展產(chǎn)生了深遠影響。目前，先進的國外大模型已經(jīng)成為這一生態(tài)網(wǎng)絡(luò)的核心，這些模型在技術(shù)創(chuàng)新和應(yīng)用廣度上表現(xiàn)突相比之下，我國的大模型生態(tài)發(fā)展相對緩慢，各個廠家單打獨斗的現(xiàn)象較為明顯，缺乏有效的協(xié)作與整合，不僅限制了大模型在我國的整體發(fā)展，也對金融行業(yè)的技術(shù)創(chuàng)新和風(fēng)險管理構(gòu)成了挑戰(zhàn)。因此，在金融機構(gòu)選型過程中，對開源大模型發(fā)展的開源協(xié)議與軟件代碼開源協(xié)議存在差異，部分協(xié)議在友好程先獲得評估授權(quán)對象再進行商業(yè)許可，且大部分針對模型的許可協(xié)議都包含了一定的商業(yè)用途限制或應(yīng)用領(lǐng)域限制，這與軟發(fā)。大模型的智能高度依賴于數(shù)據(jù)，豐富的數(shù)據(jù)是大模型智能集，但這些數(shù)據(jù)往往未經(jīng)授權(quán)，導(dǎo)致大模型所用數(shù)據(jù)的知識產(chǎn)版權(quán)保護框架下對訓(xùn)練數(shù)據(jù)所有者進行利益共享，即數(shù)據(jù)的創(chuàng)造者付出了時間和精力，因此在數(shù)據(jù)被用作訓(xùn)練材料得到相應(yīng)的回報。而“技術(shù)派”則認為過于嚴格的版能會阻礙技術(shù)創(chuàng)新和進步，在考慮技術(shù)自身發(fā)展的通過減少法律障礙來鼓勵更多創(chuàng)新和應(yīng)用。此充分評估的方面。金融機構(gòu)對數(shù)據(jù)處理和決策過程的透明度要求極高，然而，盡管開源大模型在商業(yè)化過程中需要支持上游企業(yè)進行持續(xù)創(chuàng)新，大部分開源大模型在訓(xùn)練信息的披露上依然存在不足。根據(jù)斯坦福發(fā)布的研究報告，沒有一個開源大模型透明度達到下游應(yīng)用的高度透明，距離下游需要的透明度差距明顯。因此，為實現(xiàn)大模型訓(xùn)練過程的兼容性，并確保推理結(jié)果的準確性和可解釋性，金融行業(yè)在實際應(yīng)用中對上游技術(shù)提供方存在較高的依賴度。這種依賴關(guān)系要求金融機構(gòu)不僅要評估模型的準確性，還要針對特定的金融合規(guī)性和風(fēng)險評估標準進行深度合作，確保大模型在敏感金融環(huán)境中的生成結(jié)果能也讓一些開發(fā)者對開源許可證在中國法律環(huán)境下的適用性產(chǎn)生此舉不僅有助于保護企業(yè)的核心業(yè)務(wù)數(shù)據(jù)，還能維護客戶信任，難以應(yīng)對開源技術(shù)帶來的復(fù)雜問題，亟需培養(yǎng)具備跨領(lǐng)域能力的復(fù)合型人才，尤其是在法務(wù)、技術(shù)和財務(wù)等核心領(lǐng)域的交叉融合。例如，法務(wù)團隊不僅要具備傳統(tǒng)的合同法和消費者權(quán)益保護知識，還需深入理解開源技術(shù)中的許可證合規(guī)、知識產(chǎn)權(quán)保護等問題。技術(shù)團隊在開源技術(shù)的性能和安全性之外，還必須理解相關(guān)協(xié)議框架。要解決交叉領(lǐng)域的難題，應(yīng)重點培養(yǎng)或技術(shù)崗位的復(fù)合能力建設(shè)。例如，在決策是否對外貢碼時，財務(wù)團隊需要能量化評估開源技術(shù)可能帶升、市場競爭力增強以及潛在的營收增長，從供數(shù)據(jù)支持。這種跨領(lǐng)域的復(fù)合型能力將幫助金融機構(gòu)在開源生態(tài)建設(shè)中形成一套分工