返回 Papers
AI 扩展计划 / Playbooks

2026+ 企业 AI 新需求扩展

以下官方来源作为本扩展的基线锚点,只做方法论转译,不摘抄原文。

357AI_NEW_DEMANDS_2026_EXPANSION.md

AI 新需求 2026+ 能力扩展总纲

面向对象:10年金融零售 PM / BA / Developer,转向 AI Solutions Architect / AI Business Architect / AI PM。 定位:这是 ABPA-180 之外的前瞻扩展,不替代、不清理、不重写既有 Web3、架构、AI、金融零售学习资产。 目标:把“会用 AI 工具”升级为“能设计、治理、评估、运营 AI 能力”。

Source Baseline

以下官方来源作为本扩展的基线锚点,只做方法论转译,不摘抄原文。

Source用法
NIST AI RMF and Generative AI profile建立 AI 风险识别、测量、治理、管理的通用框架。
EU AI Act official regulatory framework理解风险分级、高风险系统义务、透明度、合规证据。
IIBA AI and business analysis resources把 AI 纳入 BA 的利益相关者、需求、流程、价值分析。
The Open Group TOGAF用企业架构组织 AI 愿景、能力地图、治理与路线图。
OMG BPMN 2.0.2表达人机协作流程、审批、异常、责任边界和控制点。
BIAN Service Landscape用银行服务域拆解 AML、KYC、信贷、支付、风险、合规机会。
OWASP Top 10 for LLM Applications识别 LLM 应用安全风险,转化为架构与产品控制。

为什么这是新扩展,而不是旧内容整理

  1. 旧计划已经覆盖 Web3、金融零售架构、ABPA、Solidity/Rust/Move,本文件新增 2026+ AI 市场能力层。
  2. 旧内容偏学习积累,本扩展偏企业 AI 落地、组织能力、治理证据和求职作品集。
  3. 旧内容不删除、不替换、不清理;本文件只追加新的战略索引。
  4. 2026+ 企业不缺 chatbot demo,缺能把 AI 放进生产流程的人。
  5. 10年金融零售经验的价值,不在“会写 prompt”,而在理解风险、流程、合规、数据和运营。
  6. 本扩展要求每个学习方向都产出 artifact,能用于面试证明,而不是只写读书笔记。
  7. 核心转型是从 tool user 变成 AI operating capability builder。

2026+ AI 组织需求变化: from chatbot demo to AI operating capability

过去的需求常是“做一个 chatbot、接一个模型、演示一个 RAG”。2026+ 的真实需求是把 AI 变成可管、可评估、可审计、可持续运营的组织能力。

旧需求新需求
客服 chatbot服务运营重构,控制幻觉、投诉、越权和升级路径。
员工大模型入口数据分级、权限、审计、知识治理、使用政策。
RAG demo知识生命周期、引用证据、检索质量、版本治理。
Agent demo工具权限、人工审批、熔断、回滚、责任边界。
Prompt 学习任务分解、上下文治理、评估样本、流程控制。
模型横评按业务、风险、成本、延迟、合规要求做 EvalOps。

企业会追问:

  • AI 使用了哪些数据,数据权属、敏感级别和质量如何?
  • 输出错了谁负责,谁复核,谁能覆盖或回滚?
  • 评估集是否覆盖真实场景、长尾异常和监管约束?
  • 模型或知识库更新后,如何证明质量没有退化?
  • AI 是否改变了 SOP、KPI、岗位职责和审计证据?
  • 供应商、插件、向量库、工具链是否引入安全风险?

新的 AI operating capability 包含 8 个闭环:

  1. Strategy:机会组合、价值假设、投资优先级。
  2. Architecture:业务、数据、应用、技术、安全、运营架构。
  3. Workflow:人机协作、审批、异常、升级、补偿。
  4. Knowledge:知识源、权限、版本、血缘、质量。
  5. Evaluation:离线评估、线上监控、回归测试、人工抽检。
  6. Governance:责任、政策、风险分级、控制点、审计。
  7. Adoption:培训、角色重设、激励、阻力管理。
  8. Operations:成本、延迟、SLA、Incident、持续改进。

7 个新能力方向: Agentic Workflow, AI Governance, EvalOps, AI Product Operating Model, Data/Knowledge Architecture, Human-AI Change, Domain AI Strategy

1. Agentic Workflow

  • 重点不是“让 agent 自动干活”,而是设计可控、可审计、可恢复的人机流程。
  • 能定义 planner、executor、critic、tool caller、human approver 的边界。
  • 能用 BPMN 画出 AI 任务、人工审批、异常事件、补偿动作和升级路径。
  • 能设计工具权限、操作上限、风险阈值、熔断和回滚。
  • 金融例子:AML case triage agent 总结风险因素,但不自动关闭高风险 case。
  • 作品方向:Agentic_Workflow_Blueprint_AML.md

2. AI Governance

  • 重点是把风险、责任、政策和控制点嵌入 AI 生命周期。
  • 能用 NIST AI RMF 组织风险识别、测量、治理和管理。
  • 能结合 EU AI Act 理解风险分级、透明度和高风险系统义务。
  • 能建立 use case inventory、model inventory、risk register、control map。
  • 金融例子:对 KYC、信贷、欺诈、财富建议分别定义风险等级和人工复核要求。
  • 作品方向:AI_Governance_Model_Financial_Retail.md

3. EvalOps

  • 重点是建立 AI 产品的质量操作系统。
  • 能定义准确性、完整性、groundedness、合规性、拒答质量、成本、延迟。
  • 能构建 golden set、red team set、edge case set、regression set。
  • 能把评估结果转化为发布门槛、回滚规则和迭代优先级。
  • 金融例子:客服 AI 必须引用正确政策版本,遇到账户操作必须升级给人。
  • 作品方向:EvalOps_Test_Design_Service_Ops.md

4. AI Product Operating Model

  • 重点是 AI PM 从功能路线图转向能力运营模型。
  • 能定义 north star metric、quality metric、risk metric、cost metric。
  • 能管理模型、知识、评估、反馈、发布、事故、退役。
  • 能设计 AI feature lifecycle:idea、risk review、prototype、eval、pilot、launch、monitor。
  • 金融例子:Fraud copilot 不只看命中率,还看误杀率、复核负荷、投诉率。
  • 作品方向:AI_Product_Operating_Model_Fraud_Copilot.md

5. Data/Knowledge Architecture

  • 重点是把 RAG 从“向量库 demo”升级为企业知识架构。
  • 能设计知识源准入、切分、索引、检索、权限、版本、过期、血缘、审计。
  • 能区分 data、document、knowledge、policy、case、event、feature、semantic layer。
  • 能组合向量检索、关键词检索、知识图谱、metadata filter、reranker、citation。
  • 金融例子:KYC 需要客户资料、证件、名单、UBO、EDD、政策版本、复核记录。
  • 作品方向:Knowledge_Architecture_KYC_AI.md

6. Human-AI Change

  • 重点是处理职责、信任、流程、培训和组织阻力。
  • 能分析 AI 对岗位、审批权、绩效指标、SOP 和团队边界的影响。
  • 能设计 human-in-the-loop、human-on-the-loop、human-out-of-the-loop 的适用条件。
  • 能制定 adoption metrics:使用率、采纳率、纠错率、效率、满意度、风险事件。
  • 金融例子:信贷审批员需要知道 AI 建议如何使用、何时覆盖、如何留痕。
  • 作品方向:Human_AI_Change_Plan_Lending.md

7. Domain AI Strategy

  • 重点是把金融零售经验转成 AI 机会识别和投资组合设计。
  • 能用业务能力地图、BIAN 服务域、价值流和风险热力图筛选 use case。
  • 能做 buy/build/partner 决策,评估供应商、内部平台、行业 SaaS、开源方案。
  • 能给高管解释先做什么、为什么、投入多少、风险在哪、如何衡量回报。
  • 金融例子:银行 AI roadmap 从低风险内部知识助手扩展到 AML、KYC、Fraud、Payments。
  • 作品方向:Financial_Retail_AI_Portfolio_2026.md

对 AI BA / AI PM / AI Solutions Architect / Enterprise Architect 的新要求

AI BA

  • 从需求记录者升级为 risk-aware AI business analyst。
  • 能把模糊 AI 想法转为业务场景、规则、流程、验收标准和评估样本。
  • 能用 BPMN 表达人机协作、异常路径、审批和责任边界。
  • 能识别利益相关者:业务、运营、风险、法务、合规、数据、安全、IT、一线用户。
  • 面试证明:讲清一个 AI use case 如何从需求澄清到控制点设计。

AI PM

  • 从功能 PM 升级为 AI capability operator。
  • 能管理 AI 产品的价值、质量、风险、成本和 adoption。
  • 能设计引用、解释、确认、申诉、升级、撤销等信任机制。
  • 能把 roadmap 拆成 use case portfolio、eval plan、governance plan、operating model。
  • 面试证明:讲清 AI 产品上线后如何监控、迭代、回滚和复盘。

AI Solutions Architect

  • 从系统集成升级为 AI solution and control architect。
  • 能设计 RAG、agent、workflow、model gateway、policy engine、audit log、observability。
  • 能把 OWASP LLM 风险转化为输入过滤、工具权限、数据隔离、输出校验、日志审计。
  • 能解释 RAG、微调、tool use、agent、多模型路由的取舍。
  • 面试证明:画出一个金融 AI reference architecture 并解释关键 ADR。

Enterprise Architect

  • 从 IT 蓝图管理升级为 AI transformation architect。
  • 能用 TOGAF 思路组织 AI 愿景、能力地图、架构原则、治理和迁移路线图。
  • 能把 AI 纳入业务、数据、应用、技术、安全、运营架构。
  • 能建立 AI reference architecture、review board、risk taxonomy、investment roadmap。
  • 面试证明:讲清一个企业级 AI portfolio 如何分阶段落地。

金融零售场景的新机会: AML, KYC, lending, service ops, fraud, risk, compliance, wealth, payments

场景机会核心风险作品集切入点
AMLalert triage、case summary、SAR draft、entity resolution漏报、误报、编造、证据不足AML AI operating model
KYC文件抽取、UBO 识别、EDD 问卷、周期复核身份误判、名单滞后、敏感数据泄露KYC knowledge workflow
Lending资料解析、政策匹配、审批解释、贷后预警不公平、不可解释、监管不合规Lending decision support
Service Ops知识助手、工单摘要、下一步动作、质检错误承诺、越权、过度依赖Customer service AI model
Fraud异常解释、网络分析、case clustering、复核建议误杀、漏放、对抗攻击Fraud analyst copilot
Risk风险事件总结、控制测试、影响分析风险低估、证据不完整AI risk control library
Compliance法规解读、差距分析、合规问答、审计证据解释错误、版本过期Compliance knowledge assistant
Wealth画像摘要、适当性提示、产品解释、顾问辅助不当建议、披露不足Wealth suitability copilot
Payments商户审核、拒付总结、对账异常、路由分析资金损失、交易中断、欺诈Payment ops AI assistant

学习路线: 30/60/90/180 days, not replacing ABPA but extending it

原则

  • ABPA-180 继续作为主线,本路线是 2026+ 市场需求扩展层。
  • 每个阶段都要形成 artifact,能进入作品集和面试讲述。
  • 每个 artifact 都回答三件事:业务价值、风险控制、效果证明。

0-30 days:建立 AI operating capability 基础

  • 学习 NIST AI RMF、EU AI Act、OWASP LLM、TOGAF、BPMN、BIAN 的共同语境。
  • 选择一个贯穿案例:AML、KYC、Lending、Fraud、Service Ops 五选一。
  • 产出:AI_Operating_Capability_Map.md
  • 产出:Human_AI_Workflow_BPMN.md
  • 产出:AI_Use_Case_Risk_Register.md
  • 产出:AI_Eval_Rubric_v1.md

31-60 days:形成可落地方案能力

  • 把贯穿案例推进到 PRD、架构、知识、评估、治理。
  • 设计 RAG 或 agent reference architecture。
  • 建立知识库准入、权限、版本、引用和审计机制。
  • 产出:AI_PRD_[UseCase].md
  • 产出:AI_Solution_Architecture_[UseCase].md
  • 产出:Knowledge_Architecture_[UseCase].md
  • 产出:EvalOps_Test_Set_Design.md

61-90 days:形成作品集级综合案例

  • 扩展到 AI product operating model、governance model、change plan。
  • 设计上线后监控、反馈、事故、回滚、模型与知识更新。
  • 准备 10 个面试故事,覆盖 BA、PM、Solutions Architect、Enterprise Architect。
  • 产出:AI_Product_Operating_Model.md
  • 产出:AI_Governance_Model.md
  • 产出:Human_AI_Change_Plan.md
  • 产出:AI_Case_Study_Portfolio.md

91-180 days:形成行业级战略能力

  • 从单 use case 升级到金融零售 AI portfolio。
  • 用 TOGAF 构建 target architecture,用 BIAN 做 opportunity mapping。
  • 建立 AI governance board、architecture review checklist、investment roadmap。
  • 产出:Financial_Retail_AI_Portfolio.md
  • 产出:AI_Target_Architecture.md
  • 产出:BIAN_AI_Opportunity_Map.md
  • 产出:AI_Governance_And_Architecture_Review_Checklist.md

每个方向的 output artifacts and interview proof

方向Output artifactsInterview proof
Agentic WorkflowBPMN、责任矩阵、guardrail、fallback plan解释为什么某些步骤必须人工审批,如何防止越权。
AI Governancerisk register、inventory、policy checklist、control map用 NIST/EU AI Act 语言说明风险等级和证据。
EvalOpsrubric、test set、release gate、monitor spec说明如何发现退化,如何上线或回滚。
AI Product Operating ModelAI PRD、metric tree、lifecycle、incident SOP说明 AI 产品上线后如何运营。
Data/Knowledge Architectureknowledge map、RAG architecture、permission model解释知识质量、权限、引用、版本如何影响可靠性。
Human-AI Changestakeholder map、training plan、adoption metrics说明如何让一线团队真正使用 AI。
Domain AI Strategyportfolio、heatmap、BIAN mapping、roadmap把金融零售能力和 AI 投资优先级连接起来。

What to stop doing: generic prompt learning, tool chasing, model demo only

  • 停止把 prompt 技巧当成 AI 能力本身;prompt 是表达层,不是业务能力。
  • 停止追工具清单;工具会换,企业问题长期存在。
  • 停止只做 model demo;demo 证明可行性,不证明可运营性。
  • 停止只讲效率提升;金融零售还要讲风险、合规、客户信任和组织韧性。
  • 停止把 AI 当 IT 项目;AI 同时改变流程、知识、角色、决策和责任。
  • 停止忽视评估;没有 eval 的 AI 产品不可管理。
  • 停止忽视审计证据;金融场景必须能解释、追踪、复核。
  • 停止把 RAG 等同于向量库;真正的问题是知识生命周期和权限治理。
  • 停止让 agent 默认自主;越高风险,越需要边界、审批和熔断。
  • 停止只做个人学习;必须把学习转成作品集 artifact。

Deep study questions for future learning

  1. 为什么 2026+ 企业从 chatbot demo 转向 AI operating capability?
  2. 如何判断一个 AI use case 是否值得进入生产试点?
  3. 金融 AI 如何平衡价值、风险、数据成熟度和组织阻力?
  4. AI Business Architect 与传统业务架构师的差异是什么?
  5. 如何把 AI 机会映射到业务能力地图?
  6. 如何用 BIAN 服务域识别银行 AI 机会?
  7. NIST AI RMF 如何转化为项目控制点?
  8. EU AI Act 风险分级如何影响产品设计?
  9. 如何建立 AI use case inventory?
  10. 如何建立 model inventory?
  11. 如何为高风险 AI 系统准备审计证据?
  12. 如何区分业务风险、模型风险、数据风险、安全风险、合规风险?
  13. AI governance board 应该有哪些角色?
  14. AI 产品验收标准与传统软件有什么不同?
  15. 如何构建金融客服 AI golden test set?
  16. 如何设计 red team 测试发现 prompt injection?
  17. 如何评估 RAG 的 groundedness 和 citation quality?
  18. 模型升级后如何证明质量没有退化?
  19. 什么情况下 AI 应该拒答?
  20. 人工抽检结果如何反馈到产品迭代?
  21. Agentic Workflow 和传统流程自动化有何不同?
  22. 哪些金融任务不适合 agent 自动执行?
  23. 如何设计 agent 工具权限和操作上限?
  24. 如何处理 agent 失败、超时、循环调用?
  25. 如何用 BPMN 表达人机协作和补偿动作?
  26. 企业知识库为什么不是把文档丢进向量库?
  27. 金融政策文档如何管理版本和适用范围?
  28. RAG、知识图谱、规则引擎如何组合?
  29. 如何设计 customer 360、case 360、policy 360?
  30. 如何处理 PII、敏感数据和最小必要访问?
  31. AI PM 如何定义价值、质量、风险、成本指标?
  32. AI 产品上线后如何设计 incident process?
  33. 如何让客服、审批员、合规调查员愿意使用 AI?
  34. 如何避免员工过度依赖或完全不信任 AI?
  35. 如何设计用户申诉、人工覆盖和责任追踪?
  36. AML triage 中 AI 可以做什么,不能做什么?
  37. KYC 文件审查中的证据链如何设计?
  38. AI 辅助信贷审批如何避免不公平?
  39. Fraud copilot 如何平衡误杀率和欺诈损失?
  40. Wealth assistant 如何满足适当性和风险披露?
  41. Payments AI 如何帮助对账异常和拒付处理?
  42. Compliance assistant 如何避免错误法律解释?
  43. 同一案例如何分别用 BA、PM、Solutions Architect、Enterprise Architect 语言讲?
  44. 面试中如何证明自己不是 prompt user?
  45. 作品集中哪些 artifact 最能体现 10年金融零售经验?

Suggested folder structure for future expansion

以下结构仅为后续扩展建议,本文件不创建这些目录。

docs/
  ai-2026-expansion/
    00-source-baseline/
      nist-ai-rmf-notes.md
      eu-ai-act-notes.md
      owasp-llm-top10-notes.md
      togaf-bpmn-bian-notes.md
    01-market-strategy/
      ai-operating-capability-thesis.md
      financial-retail-ai-demand-map.md
      role-transition-ai-ba-pm-architect.md
    02-use-case-portfolio/
      aml-ai-opportunity-map.md
      kyc-ai-opportunity-map.md
      lending-ai-opportunity-map.md
      fraud-ai-opportunity-map.md
      compliance-ai-opportunity-map.md
      wealth-payments-service-ops-map.md
    03-agentic-workflow/
      human-ai-bpmn-patterns.md
      agent-permission-model.md
      fallback-and-escalation-patterns.md
    04-ai-governance/
      ai-risk-register-template.md
      ai-use-case-inventory-template.md
      ai-control-library.md
    05-evalops/
      eval-rubric-template.md
      golden-redteam-regression-set.md
      release-gate-and-monitoring.md
    06-data-knowledge-architecture/
      enterprise-rag-reference-architecture.md
      knowledge-lifecycle-model.md
      policy-360-case-360-design.md
    07-ai-product-operating-model/
      ai-prd-template.md
      ai-metric-tree-template.md
      ai-incident-sop.md
    08-human-ai-change/
      role-impact-analysis-template.md
      adoption-plan-template.md
    09-portfolio-proof/
      ai-business-architect-case-study.md
      ai-solutions-architect-case-study.md
      ai-pm-case-study.md
      interview-proof-stories.md

使用方式

  1. 把本文件作为 2026+ AI 扩展索引,不替代 ABPA-180。
  2. 每次学习都产出 artifact,不只写摘要。
  3. 每个 artifact 都必须回答业务价值、风险控制、效果证明。
  4. 用一个金融零售案例训练四种叙事:AI BA、AI PM、AI Solutions Architect、Enterprise Architect。
  5. 最终目标是形成可展示的 AI operating capability portfolio。