Penubuhan Agentic AI Foundation (AAIF) mengubah cara bank, insurans dan fintech membina AI. Ketahui bagaimana MCP, goose dan AGENTS.md memacu AI kewangan yang terbuka, selamat dan patuh regulasi.
Agentic AI & AAIF: Isyarat Besar Untuk AI Kewangan
Dalam tempoh kurang 12 bulan, lebih 10,000 pelayan Model Context Protocol (MCP) telah diterbitkan, dan lebih 60,000 projek sumber terbuka sudah menggunakan standard AGENTS.md. Angka ini mungkin nampak sangat teknikal, tapi untuk bank, insurans dan fintech, ini petunjuk jelas: infrastruktur AI generatif sedang berubah laju kepada dunia “agentic AI” yang lebih autonomi dan lebih standard.
Linux Foundation baru sahaja mengumumkan penubuhan Agentic AI Foundation (AAIF) pada 09/12/2025. Di belakangnya berdiri nama besar seperti Anthropic, OpenAI, Block, Google, Microsoft, AWS, Bloomberg dan ramai lagi. Ini bukan sekadar berita teknologi; ini pelan asas bagaimana institusi kewangan di Malaysia boleh membina AI yang:
- lebih mudah diskalakan,
- lebih telus,
- lebih selari dengan kehendak pengawal selia,
- dan kurang risiko terkunci kepada satu vendor.
Saya nak kupas bagaimana AAIF, MCP, goose dan AGENTS.md boleh memberi kesan terus kepada kes penggunaan seperti pengesan penipuan, pemarkahan kredit, chatbot pelanggan, pematuhan regulatori dan operasi risiko dalam bank dan fintech.
Apa Itu Agentic AI Dan Kenapa Bank Perlu Ambil Serius
Agentic AI ialah generasi seterusnya selepas chatbot: bukan sekadar menjawab soalan, tapi agen AI yang boleh membuat keputusan, berkoordinasi, dan laksanakan tugasan kompleks hujung ke hujung.
Dalam konteks kewangan, agentic AI boleh:
- pantau transaksi secara berterusan dan mencetuskan siasatan bila corak penipuan muncul,
- kumpulkan data daripada pelbagai sistem untuk menyusun laporan risiko,
- mengurus aliran kerja "onboarding" pelanggan dari eKYC hingga semakan kredit,
- membantu pegawai pematuhan memeriksa pendedahan terhadap peraturan BNM dan IFRS.
Masalahnya, kebanyakan sistem AI sekarang:
- tersangkut dalam silo aplikasi,
- gunakan API tertutup dan format berbeza,
- sukar diaudit dan dijelaskan bila pengawal selia bertanya "macam mana keputusan ini dibuat?".
AAIF wujud untuk menyelesaikan isu infrastruktur ini di peringkat global. Bila asasnya mantap, barulah bank boleh fokus pada model, data dan reka bentuk proses yang patuh undang‑undang tempatan.
Agentic AI Foundation (AAIF): “Neutral Ground” Untuk AI Kewangan
AAIF di bawah Linux Foundation berfungsi sebagai badan neutral, berasaskan sumber terbuka untuk teknologi agentic AI. Tiga projek teras yang disatukan:
- MCP (Model Context Protocol) oleh Anthropic
- goose oleh Block
- AGENTS.md oleh OpenAI
Kenapa ini penting untuk bank dan fintech Malaysia?
-
Tiada vendor lock‑in
Standard terbuka bermaksud anda boleh integrasi model dan alat daripada pelbagai penyedia (OpenAI, Anthropic, model tempatan, model on‑prem) tanpa terperangkap dengan satu ekosistem. -
Lebih mudah penuhi kehendak pengawal selia
Struktur yang standard (contoh: failAGENTS.md, protokol MCP) memudahkan dokumentasi, audit trail dan penjelasan tingkah laku agen kepada BNM, auditor dalaman dan luaran. -
Kolaborasi industri yang jelas
Ahli AAIF termasuk AWS, Google, Microsoft, IBM, SAP, Bloomberg, Snowflake, Uber, dan lain‑lain. Ini memberi isyarat kukuh kepada CIO dan Chief Risk Officer bahawa arah pembangunan agentic AI sedang menuju ke standard yang disepakati ramai. -
Infrastruktur yang stabil untuk jangka panjang
Bila sesuatu standard dikawal selia oleh Linux Foundation, kebiasaannya ia bertahan bertahun‑tahun – sama seperti Linux, Kubernetes dan projek lain yang kini menjadi tulang belakang infrastruktur kewangan global.
"Meletakkan MCP dalam yayasan neutral vendor memastikan pembangun boleh melabur dengan yakin dalam standard sejagat ini, mengetahui ia akan kekal terbuka dan dipacu komuniti."
– Swami Sivasubramanian, VP Agentic AI, AWS
MCP, goose & AGENTS.md: Apa Maknanya Untuk Use Case Kewangan
1. Model Context Protocol (MCP): "Lapisan Penyambung" Antara AI & Sistem Kewangan
MCP telah menjadi protokol standard industri untuk menyambungkan model AI kepada alat, data dan aplikasi. Lebih 10,000 pelayan MCP wujud, disokong oleh platform seperti Claude, Microsoft Copilot, Gemini, VS Code dan ChatGPT.
Untuk institusi kewangan, MCP boleh menjadi:
-
Lapisan integrasi standard antara agen AI dan:
- core banking,
- sistem kad,
- data warehouse / lake,
- sistem anti‑money laundering,
- CRM dan sistem servis pelanggan.
-
Cara selamat untuk benarkan agen AI akses:
- hanya API tertentu,
- hanya subset data,
- dengan kawalan logging dan kebenaran yang jelas.
Contoh senario (pengesan penipuan):
Sebuah bank Malaysia ingin guna agentic AI untuk menyokong pasukan fraud ops:
- MCP menghubungkan agen kepada:
- API transaksi kad,
- data geolokasi,
- senarai hitam dalaman,
- sistem tiket siasatan.
- Agen boleh:
- menggabung maklumat daripada semua sumber ini,
- mencadangkan tindakan (blok, panggil pelanggan, pantau),
- mencatat rasional dan bukti yang digunakan.
Kelebihan utama MCP di sini ialah standard cara agen "bercakap" dengan sistem, bukan integrasi ad-hoc yang berbeza setiap kali projek baru.
2. goose: Rangka Kerja Agen "Local‑First" Yang Bermanfaat Untuk Pematuhan
goose ialah rangka kerja agen AI sumber terbuka yang dibangunkan oleh Block (syarikat di sebalik Square, Cash App, Afterpay, TIDAL). Ia direka sebagai local‑first, gabungkan model bahasa, alat boleh diperluas, dan integrasi berasaskan MCP.
Untuk sektor kewangan yang sensitif data, konsep local‑first ini sangat kena pada tempatnya:
- Data pelanggan kekal dalam infrastruktur bank (on‑prem atau VPC), agen hanya memanggil API dalaman.
- Anda boleh pilih model: model komersial, model open source yang dihos sendiri, atau gabungan.
goosememberi rangka kerja yang lebih berstruktur untuk aliran kerja agentic – bukan sekadar skrip eksperimen.
Use case praktikal:
- Agen pematuhan yang:
- mengumpulkan transaksi mencurigakan,
- menyemak senarai sekatan,
- menjana ringkasan untuk pegawai AML,
- semuanya berjalan di persekitaran terkawal bank.
- Agen pengurusan dokumen pinjaman SME:
- semak dokumen yang diperlukan,
- kesan maklumat hilang,
- berinteraksi dengan pelanggan melalui chatbot untuk melengkapkan permohonan,
- log setiap keputusan untuk audit.
Daripada cuba bina rangka kerja agen sendiri (yang sukar diselenggara), goose boleh dijadikan asas dan disesuaikan dengan keperluan tempatan dan polisi risiko bank.
3. AGENTS.md: "Manual Kerja" Standard Untuk Agen AI
AGENTS.md ialah standard ringkas berbentuk fail markdown yang diletak dalam repositori kod untuk beri panduan konsisten kepada agen AI:
- bagaimana projek ini disusun,
- alat apa yang boleh digunakan,
- peraturan apa yang perlu dipatuhi,
- KPI atau objektif agen.
Lebih 60,000 projek sumber terbuka dan rangka kerja agen sudah menggunakannya, termasuk GitHub Copilot, VS Code, Gemini CLI dan lain‑lain.
Dalam dunia kewangan, AGENTS.md boleh diadaptasi sebagai:
- dokumen mandat tingkah laku agen yang standard dalam setiap sistem dalaman,
- tempat rasmi untuk nyatakan:
- garis panduan pematuhan BNM,
- keperluan PDPA,
- had akses data,
- proses eskalasi kepada manusia.
Bayangkan setiap chatbot pelanggan, agen pemarkahan kredit, agen pengesanan penipuan di bank anda mempunyai satu sumber kebenaran yang sama tentang apa yang boleh dan tak boleh dibuat. Itu sangat membantu bila tiba masa audit atau pemeriksaan pengawal selia.
Apa Maksud AAIF Untuk Bank & Fintech di Malaysia (Secara Praktikal)
Untuk pasukan transformasi digital, risiko dan pematuhan di Malaysia, AAIF memberi tiga kelebihan strategik.
1. Pecutkan Projek AI Tanpa Korbankan Kawalan
Projek AI kewangan sering tersekat bukan sebab teknologi model, tetapi sebab:
- kebimbangan data sensitif,
- kurang standard integrasi,
- kerisauan audit dan dokumentasi.
Dengan gabungan MCP + goose + AGENTS.md di bawah payung AAIF:
- pasukan teknologi boleh guna standard integrasi sejagat, bukan reka dari kosong;
- pasukan risiko mendapat struktur jelas untuk kawalan akses, logging, dan definisi tingkah laku agen;
- masa dari "idea" ke "pilot" berkurang dengan ketara kerana banyak komponen asas sudah tersedia.
2. Selari Dengan Naratif Pengawal Selia Tentang AI Yang Bertanggungjawab
Pengawal selia di seluruh dunia, termasuk di Asia Tenggara, semakin tegas menekankan:
- kebolehjelasan (explainability),
- tadbir urus model,
- keadilan (fairness) dalam pemarkahan kredit,
- dan keselamatan data.
AAIF menolak prinsip:
- ketelusan – spesifikasi terbuka, kod sumber terbuka,
- interoperabiliti – boleh audit dan pindah antara vendor,
- tadbir urus terbuka – diurus Linux Foundation, bukan syarikat individu.
Ini sangat seiring dengan keperluan institusi kewangan yang perlu tunjuk kepada BNM dan lembaga pengarah bahawa mereka tidak membina kotak hitam yang tak boleh dijelaskan.
3. Rangka Kerja Bersama Untuk Kolaborasi Serantau
Bank-bank besar di Malaysia biasanya mempunyai:
- operasi serantau (Singapura, Indonesia, Thailand),
- rakan kongsi fintech,
- vendor teknologi berbeza.
Menggunakan standard AAIF sebagai bahasa bersama memberi beberapa kelebihan:
- lebih mudah kongsi "building blocks" agentic AI antara negara dan entiti,
- vendor tempatan boleh bangunkan MCP server khusus (contoh: untuk CCRIS, eCCRIS, sistem pembayaran domestik),
- ekosistem fintech Malaysia boleh bercakap "bahasa sama" bila integrasi dengan bank.
Hasil akhirnya: transformasi AI dalam kewangan jadi lebih konsisten, boleh diulang dan kurang bergantung kepada individu atau vendor tertentu.
Langkah Seterusnya Untuk Institusi Kewangan di Malaysia
Kalau anda berada di bank, insurans atau fintech dan sedang merancang 2026/2027, saya rasa masuk akal untuk mula ambil langkah konkrit:
1. Bentuk Strategi Agentic AI Peringkat Enterprise
Jangan tunggu sampai setiap unit bisnes bawa projek agen masing‑masing.
- Tetapkan prinsip asas: di mana agentic AI dibenarkan, di mana ia dilarang, bagaimana pengawasan manusia dibuat.
- Selaraskan dengan rangka kerja risiko model sedia ada.
- Bincang lebih awal dengan pasukan pematuhan dan audit dalaman.
2. Uji MCP Sebagai Standard Integrasi Dalaman
- Mulakan dengan pilot kecil: contoh integrasi agen dengan sistem tiket fraud atau knowledge base pusat panggilan.
- Bangunkan 1–2 MCP server prototaip untuk API dalaman yang sering digunakan.
- Dokumentasi apa yang berfungsi dan apa yang perlu disesuaikan dengan polisi keselamatan dalaman.
3. Guna Konsep AGENTS.md Dalam SDLC Dalaman
- Tambah fail
AGENTS.md(atau versi setara) dalam setiap repositori yang melibatkan agen AI. - Standardkan kandungan minimum:
- skop tugasan agen,
- data yang dibenarkan,
- peraturan pematuhan,
- cara audit dibuat.
Ini nampak remeh, tetapi disiplin dokumentasi macam inilah yang membezakan POC eksperimen dengan sistem yang boleh berjalan bertahun‑tahun.
4. Latih Pasukan Teknologi & Risiko Mengenai Agentic AI
- Bukan sekadar latihan prompt engineering, tapi juga:
- reka bentuk aliran kerja agen,
- kawalan akses melalui MCP,
- pemantauan dan observabiliti agen.
- Libatkan juga unit risiko operasi dan pematuhan supaya mereka faham apa yang boleh dan tak boleh dilakukan oleh agen.
Penutup: Masa Untuk Bergerak Dari "Chatbot" Ke "Agen"
Kebanyakan organisasi kewangan di Malaysia sudah melalui fasa chatbot asas, RPA dan automasi peraturan. Fasa seterusnya ialah agentic AI yang bekerja merentasi sistem, membuat keputusan, dan bekerjasama dengan manusia.
Penubuhan Agentic AI Foundation oleh Linux Foundation dengan MCP, goose dan AGENTS.md sebagai projek teras memberi isyarat jelas arah industri:
Masa depan AI kewangan akan dibina atas standard terbuka, tadbir urus neutral dan ekosistem yang boleh diaudit.
Bagi bank, insurans dan fintech yang mahu kekal bersaing, soalan sebenar sekarang bukan lagi "patut guna AI atau tidak", tetapi:
Bagaimana anda akan menggunakan agentic AI yang terbuka, telus dan mematuhi regulasi – sebelum pesaing anda buat perkara yang sama?