Agentic AI: Infrastruktur Terbuka Baharu Untuk Kewangan

AI dalam Perkhidmatan Kewangan (Bank, Insurans, Fintek)••By 3L3C

Agentic AI Foundation, MCP, goose dan AGENTS.md sedang membentuk infrastruktur AI terbuka baharu. Apa maknanya untuk bank, insurans dan fintech di Malaysia?

agentic AIperbankan digitalfintech Malaysiainsuranssumber terbukaAI governance
Share:

Malaysia’s banks dan fintech sekarang tak bercakap lagi tentang “AI pilot” kecil-kecilan. Ramai dah masuk fasa seterusnya: macam mana nak urus ratusan model, ribuan API, dan automasi keputusan bernilai jutaan ringgit – tanpa hilang kawalan dan pematuhan.

Di tengah-tengah tekanan ini, Linux Foundation umumkan penubuhan Agentic AI Foundation (AAIF) pada 09/12/2025, bersama Block, Anthropic dan OpenAI. Di atas kertas, ini nampak macam berita teknologi biasa. Tapi untuk sektor kewangan – bank, insurans, fintech – ini sebenarnya satu langkah besar dalam infrastruktur AI terbuka yang boleh menjadikan automasi kredit, pengesanan fraud, dan perkhidmatan pelanggan jauh lebih pintar, telus dan boleh audit.

Artikel ini kupas apa sebenarnya AAIF, apa benda MCP, goose dan AGENTS.md yang heboh dalam komuniti pembangun, dan yang paling penting: bagaimana semua ini boleh digunakan secara praktikal oleh institusi kewangan di Malaysia.

Apa Itu Agentic AI dan Kenapa Bank Perlu Ambil Serius

Agentic AI ialah generasi seterusnya AI yang bukan sekadar menjawab soalan, tetapi mampu:

  • membuat keputusan autonomi dalam skop yang ditetapkan,
  • berkoordinasi dengan sistem dan ejen AI lain,
  • jalankan “workflow” hujung ke hujung – dari data ingestion, analisis, sampai tindakan.

Dalam konteks kewangan, bayangkan ejen AI yang:

  • menyemak permohonan kredit, tarik data CCRIS/CTOS, semak slip gaji, nilai risiko, dan cadangkan had kredit — secara automatik, mengikut polisi risiko yang diluluskan,
  • memantau transaksi 24/7, gabungkan data dalaman dan luaran, tandakan corak mencurigakan, dan terus buka case untuk investigator,
  • urus pertanyaan pelanggan rentas saluran (app, WhatsApp, call center) dan boleh “call” sistem dalaman untuk semak baki, ubah limit, atau jadualkan pembayaran.

Masalahnya: tanpa standard terbuka, setiap vendor akan buat cara sendiri. Bank jadi terkunci (vendor lock-in), integrasi jadi mahal, dan auditor pula susah nak jejak apa sebenarnya AI buat.

Di sinilah AAIF masuk – bukan sebagai satu produk, tapi sebagai asas piawaian terbuka untuk dunia agentic AI.

Agentic AI Foundation: “Neutral Ground” Untuk Infrastruktur AI

AAIF diwujudkan di bawah Linux Foundation sebagai rumah neutral untuk projek-projek agentic AI sumber terbuka. Tiga projek teras yang jadi “founding contributions” ialah:

  • MCP (Model Context Protocol) oleh Anthropic
  • goose oleh Block
  • AGENTS.md oleh OpenAI

Satu perkara penting: ahli Platinum AAIF termasuk nama besar teknologi global – AWS, Google, Microsoft, OpenAI, Bloomberg, SAP, Salesforce dan lain-lain. Untuk bank dan fintech, ini mesej jelas: industri cuba bersetuju pada satu set standard bersama, bukan lagi ekosistem terpencil ikut vendor.

Kenapa ini penting untuk kewangan?

Dalam industri yang sangat dikawal seperti perbankan, standard terbuka bukan hanya isu teknologi – ia isu kepercayaan, auditability dan pematuhan jangka panjang.

Dengan AAIF, CIO dan Chief Risk Officer boleh rancang pelaburan AI dengan lebih yakin kerana protokol asasnya:

  • dijaga oleh badan neutral,
  • disokong ramai vendor utama,
  • dibina secara terbuka, boleh semak kod dan spesifikasi.

MCP: “Bahasa Tengah” Untuk AI Akses Data dan Sistem Kewangan

Jawapan ringkas: MCP ialah protokol standard untuk sambungkan model AI kepada alat, data dan aplikasi — macam “bahasa tengah” antara ejen AI dan semua sistem anda.

Anthropic lancarkan MCP pada 2024, dan dalam masa setahun sahaja, lebih 10,000 MCP server telah diterbitkan. Ia sudah diguna dalam Claude, Microsoft Copilot, Gemini, VS Code, ChatGPT dan banyak platform AI lain.

Kenapa MCP relevan untuk bank, insurans, fintech?

Persekitaran kewangan penuh dengan sistem heterogen:

  • core banking daripada vendor A,
  • risk engine daripada vendor B,
  • CRM, DMS, sistem kad, sistem anti-fraud,
  • data warehouse on-prem dan di cloud.

Tanpa standard, setiap integrasi AI jadi projek custom mahal. MCP ubah ini dengan tiga kelebihan utama:

  1. Integrasi seragam
    AI hanya perlu tahu protokol MCP. Di belakang, anda boleh sambungkan MCP server ke:

    • API pinjaman,
    • sistem AML,
    • data pasaran,
    • sistem insurans atau tuntutan.

  2. Kawalan keselamatan yang jelas
    MCP direka dengan kawalan akses yang boleh dinyahjejak dan dihadkan. Bank boleh tentukan dengan tepat:

    • ejen mana boleh akses API mana,
    • operasi apa yang dibenarkan,
    • log penuh setiap panggilan untuk tujuan audit.

  3. Elak vendor lock-in
    Selagi vendor AI menyokong MCP, anda bebas tukar model (contoh dari vendor X ke vendor Y) tanpa menulis semula integrasi asas.

Contoh senario: ejen AI untuk kredit SME

Bayangkan bank di Malaysia bina ejen AI dalaman untuk permohonan kredit SME:

  • Ejen terima data permohonan melalui portal.
  • Melalui MCP, ejen panggil:
    • MCP server credit-bureau untuk tarik rekod CCRIS,
    • MCP server bank-statement-analyzer untuk analisis cashflow,
    • MCP server risk-policy untuk semak terhadap polisi kredit semasa.
  • Ejen hasilkan “credit memo” terstruktur untuk pegawai kredit, siap justifikasi dan skor.

Kesannya:

  • masa pemprosesan permohonan turun daripada hari kepada jam atau minit,
  • polisi risiko kekal konsisten kerana semuanya mematuhi API/piawaian yang sama,
  • auditor ada log jelas setiap panggilan MCP jika perlu semakan.

goose: Rangka Kerja Ejen AI “Local-first” Untuk Workflow Kewangan

goose ialah rangka kerja ejen AI sumber terbuka yang dibangunkan Block (syarikat di sebalik Square, Cash App, dll.). Ia direka local-first, digabungkan dengan alat boleh diperluas dan integrasi berasaskan MCP.

Dalam bahasa mudah, goose ialah:

“Kerangka kerja untuk bina dan jalankan workflow ejen AI yang lebih teratur, boleh dipercayai dan terkawal.”

Apa yang menarik tentang goose untuk institusi kewangan?

  1. Local-first dan kawalan data
    Bagi bank dan insurans, isu data bukan main-main. Local-first bermaksud:

    • anda boleh jalankan banyak komponen ejen di infrastruktur sendiri,
    • anda kawal dengan lebih ketat data mana yang keluar ke cloud awam atau model pihak ketiga.

  2. Workflow yang boleh diuji dan diaudit
    goose bukan sekadar “chatbot framework”. Ia membenarkan anda:

    • definisikan langkah demi langkah sesuatu proses (contoh proses tuntutan insurans),
    • tambah semakan manusia di titik kritikal (human-in-the-loop),
    • log setiap keputusan ejen untuk rujukan risiko dan pematuhan.
  1. Standard MCP sebagai tunjang integrasi
    Kerana goose dibina di atas MCP, sebarang MCP server yang anda bangun untuk sistem kewangan anda boleh terus digunakan semula dalam pelbagai ejen dan use case lain.

Contoh: Workflow tuntutan insurans motor

Sebuah syarikat insurans di Malaysia boleh gunakan goose untuk bina ejen tuntutan:

  1. Pelanggan hantar laporan kemalangan dan gambar melalui aplikasi.
  2. Ejen goose:
    • guna alat penglihatan untuk analisis kerosakan (jika dibenarkan polisi data),
    • panggil MCP server policy-check untuk semak perlindungan,
    • panggil MCP server fraud-signal untuk nilai risiko fraud,
    • sediakan cadangan jumlah bayaran dan sama ada kes perlu rujukan manual.
  3. Pegawai tuntutan terima ringkasan, semak dan beri kelulusan akhir.

Di sini, goose menyediakan rangka kerja konsisten untuk menggabungkan model, alat, dan sistem kewangan dalam satu workflow yang boleh dikawal.

AGENTS.md: “Manual Kerja” Standard Untuk Ejen Coding AI

AGENTS.md nampak remeh – hanya fail markdown dalam repo kod – tapi kesannya besar untuk pasukan teknologi.

OpenAI perkenalkan AGENTS.md sebagai standard universal untuk beri panduan projek khusus kepada ejen coding AI. Lebih 60,000 projek sumber terbuka sudah menggunakannya.

Kenapa AGENTS.md penting untuk pasukan IT bank/fintech?

Bila anda guna ejen coding (Copilot, Claude, Gemini, dsb.) untuk bantu pembangunan sistem kewangan kritikal, masalah biasa ialah:

  • ejen buat andaian salah tentang seni bina projek,
  • ejen guna toolchain tak betul,
  • sukar pastikan konsistensi bila ramai pembangun guna ejen berbeza.

Dengan AGENTS.md, anda boleh nyatakan dengan jelas dalam satu fail:

  • bagaimana projek perlu dibina dan diuji,
  • standard keselamatan kod dalaman (contoh: jangan log data pelanggan),
  • guideline khusus pematuhan (contoh: modul ini tertakluk pada BNM RMiT),
  • set API dalaman mana yang dibenarkan atau dilarang untuk dipanggil.

Ejen AI kemudian baca AGENTS.md dan ikut arahan itu bila menjana atau mengubah kod.

Kesan praktikal untuk institusi kewangan:

  • pembangunan ciri AI dan sistem risiko jadi lebih konsisten,
  • risiko “ejen buat benda pelik di production” berkurang,
  • onboarding pembangun baru dipercepat kerana mereka dan ejen rujuk “manual” yang sama.

Apa Maknanya Semua Ini Untuk Institusi Kewangan di Malaysia

Selepas faham MCP, goose dan AGENTS.md, persoalan seterusnya: apa langkah praktikal yang bank, insurans dan fintech boleh ambil dalam 12–24 bulan akan datang?

1. Tetapkan strategi “agentic AI-ready” di peringkat pengurusan

Lembaga dan pengurusan kanan perlu nampak AI bukan lagi satu projek, tetapi satu lapisan infrastruktur baharu, sama macam network atau core banking.

Beberapa keputusan dasar yang patut dibuat awal:

  • Adakah organisasi akan menyokong standard terbuka seperti MCP sebagai asas integrasi AI?
  • Bagaimana polisi data cross-border dan penggunaan cloud akan ditala untuk menyokong ejen AI?
  • Di mana titik wajib human review dalam workflow automasi bernilai tinggi (pinjaman, fraud, AML)?

2. Bina lapisan MCP di atas sistem kritikal

Sebelum bercakap tentang ejen canggih, pastikan ada MCP server untuk sistem utama:

  • core banking / core insurance,
  • risk & scoring engine,
  • AML & fraud monitoring system,
  • data warehouse / lake.

Mulakan kecil:

  1. Pilih satu use case yang terkawal, contohnya automasi penyediaan “credit memo” SME.
  2. Bina MCP server untuk API yang diperlukan.
  3. Uji dengan satu model AI yang menyokong MCP.
  4. Pantau keselamatan, prestasi dan penerimaan pengguna dalaman.

Bila MCP layer ini stabil, segala projek ejen seterusnya jadi jauh lebih pantas kerana mereka boleh guna semula integrasi sedia ada.

3. Eksperimen dengan goose untuk workflow yang boleh diaudit

Pilih satu proses yang:

  • tinggi kos operasi,
  • tinggi volume,
  • tetapi masih perlukan sentuhan manusia di hujung (contoh: semakan kes fraud berisiko sederhana).

Guna goose untuk:

  • hasilkan workflow ejen yang mengumpul bukti kes,
  • jalankan pemeriksaan awal terhadap peraturan dalaman,
  • sediakan ringkasan kes untuk investigator manusia.

Pastikan pasukan risiko dan pematuhan terlibat sejak awal supaya reka bentuk workflow selari dengan garis panduan BNM, PIDM, dan polisi dalaman.

4. Standardkan AGENTS.md untuk semua repositori kritikal

Bagi organisasi yang serius menggunakan ejen coding:

  • jadikan AGENTS.md sebahagian daripada standard dalaman DevSecOps,
  • pastikan setiap repo sistem kritikal kewangan mempunyai panduan jelas tentang keselamatan, pematuhan dan pattern kod yang diterima,
  • libatkan pasukan keselamatan aplikasi dan arkitek enterprise dalam mereka kandungan AGENTS.md.

Kelebihan jangka panjang:

  • mengurangkan kesilapan kod, terutamanya berkaitan data sensitif,
  • memudahkan audit keselamatan pembangunan perisian,
  • tingkatkan kelajuan projek transformasi digital tanpa mengorbankan governance.

Menuju 2026: Dari “Proof of Concept” ke Infrastruktur Tetap

AAIF dan projek seperti MCP, goose dan AGENTS.md menandakan perubahan penting: agentic AI bukan lagi eksperimen pelik di makmal inovasi. Ia sedang dibentuk sebagai infrastruktur standard, terbuka dan boleh dikawal.

Bagi sektor kewangan Malaysia yang memang agresif dalam inisiatif AI – daripada pengesanan fraud masa nyata, pemarkahan kredit alternatif, sehingga wealth analytics dan pematuhan automatik – perkembangan ini datang tepat pada masanya.

Bank, insurans dan fintech yang mula melabur hari ini dalam:

  • lapisan MCP di atas sistem teras,
  • rangka kerja workflow ejen yang telus seperti goose,
  • standard pembangunan ejen coding seperti AGENTS.md,

akan lebih bersedia bila regulator mula bertanya soalan lebih dalam: “Bagaimana anda mengawal dan mengaudit keputusan ejen AI anda?”

Langkah seterusnya bergantung pada tahap kematangan organisasi anda, tetapi arah utamanya jelas: agentic AI memerlukan asas infrastruktur terbuka, dan AAIF sedang menyediakan bahasa bersama untuk seluruh industri, termasuk kewangan.

Persoalannya sekarang: bila audit seterusnya tiba pada 2026, adakah ejen AI di bank anda masih “eksperimen”, atau sudah berdiri atas infrastruktur yang kukuh, standard dan boleh dipercayai?