AI Kewangan: Inovasi Cepat, Sistem Mesti Tahan Lasak

AI dalam Perkhidmatan Kewangan (Bank, Insurans, Fintek)••By 3L3C

AI kewangan hanya berkesan jika sistem di belakangnya benar‑benar tahan lasak dan boleh dipercayai. Begini cara bank, insurans dan fintech patut membinanya.

AI kewanganperbankan digital Malaysiarisiko operasipengesanan penipuaninfrastruktur fintechinsurans dan AI
Share:

AI Kewangan Bergerak Laju, Tapi Sistem Ramai Bank Masih “Rapuh”

Dalam beberapa tahun kebelakangan ini, bank dan insurans di Malaysia melabur berjuta-juta ringgit dalam AI — daripada sistem pengesanan penipuan, skor kredit automatik, sampai chatbot dan analitik risiko. Namun setiap kali ada gangguan sistem perbankan internet pada hujung bulan, satu perkara jelas: inovasi laju tak berguna jika infrastruktur tak tahan lasak.

Inilah poin besar yang ditekankan oleh Ragnhildur Geirsdóttir, CEO Reiknistofa Bankanna (RB), dalam sesi bersama FinextraTV di SBS Summit 2025 di Paris. Bagi beliau, apa pun teknologi baharu yang kita guna — termasuk AI — dua perkara wajib berada di tempat pertama: ketahanan (resilience) dan kebolehpercayaan (reliability).

Artikel ini menyambung idea tersebut, tetapi dalam konteks sangat dekat dengan kita: AI dalam sektor kewangan Malaysia. Fokusnya mudah:

  • Kenapa projek AI hanya berjaya jika infrastruktur bank dan insurans benar‑benar kukuh
  • Bagaimana untuk seimbangkan inovasi pantas dengan kestabilan dan keselamatan
  • Langkah praktikal untuk CTO, CRO, dan pemimpin digital di bank, takaful dan fintech

1. Kenapa AI Dalam Kewangan Tak Boleh Wujud Tanpa Ketahanan

AI dalam kewangan hanya berkesan bila sentiasa tersedia, tepat, dan selamat. Dalam sektor berisiko tinggi seperti perbankan dan insurans, kesilapan kecil boleh bertukar jadi krisis.

AI bergantung 100% pada infrastruktur yang stabil

Setiap penggunaan AI yang popular di bank bergantung pada sistem belakang tabir yang sangat stabil:

  • Pengesanan penipuan masa nyata: model AI perbankan perlu memproses ribuan transaksi sesaat. Jika latency naik atau sistem jatuh 10 minit pada hari gaji, transaksi mencurigakan boleh terlepas.
  • Skor kredit automatik: jika model tak boleh diakses atau data lambat, permohonan pinjaman tertangguh, pelanggan beralih ke pesaing fintech.
  • Chatbot dan pembantu maya: bila chatbot bank “down” pada musim promosi atau jualan hujung tahun, pusat panggilan akan overload dan pengalaman pelanggan runtuh.

Ringkasnya: jika infrastruktur goyah, AI jadi liabiliti, bukan aset.

Ketahanan sebagai komponen utama risiko operasi

Bagi bank dan insurans, risiko AI bukan sekadar bias model atau isu pematuhan. Ada satu lagi dimensi yang sering dipandang ringan:

"Model boleh hebat, tetapi kalau sistem di bawahnya tak tahan tekanan, keseluruhan nilai AI hilang dalam beberapa minit gangguan."

Dalam rangka kerja risiko operasi moden, ketahanan AI meliputi:

  • Ketersediaan (availability) – masa up dekat 100%, terutamanya untuk fungsi kritikal seperti pembayaran dan pengesanan penipuan.
  • Kebolehskalaan (scalability) – mampu menyerap lonjakan trafik, contohnya ketika e-commerce sale besar atau musim perayaan.
  • Pemulihan pantas (recovery) – bila ada incident, masa pemulihan diukur dalam minit, bukan jam.

Bank boleh berbelanja besar untuk model AI yang “pintar”, tetapi tanpa tiga komponen ini, ROI akan sentiasa mengecewakan.

2. Tiga Sebab Utama Bank Mula Mengutamakan Kebolehpercayaan AI

Kita nampak pola yang sama di seluruh dunia — dan Malaysia tak terkecuali. Institusi kewangan mula sedar bahawa kebolehpercayaan lebih penting daripada “AI paling canggih di pasaran”.

1) Tekanan kawal selia dan harapan pelanggan

Regulator seperti BNM dan penggubal dasar serantau semakin fokus kepada:

  • Ketahanan operasi digital
  • Pengurusan model risiko
  • Perlindungan pengguna

Di pihak pelanggan pula, toleransi terhadap gangguan semakin rendah. Pelanggan sudah biasa dengan pengalaman “sentiasa hidup” daripada aplikasi e-hailing atau e-dagang. Bila akaun bank mereka gagal diakses pada 11:58 malam pada hari terakhir bayar bil, reputasi jenama terus tercalar.

2) Ancaman penipuan semakin pintar

Ragnhildur menekankan ancaman penipuan berasaskan AI: deepfake suara, mesej sosial kejuruteraan yang lebih meyakinkan, dan bot yang uji kelemahan sistem 24/7.

Dalam konteks Malaysia, kita sudah lihat:

  • Panggilan palsu “pegawai bank / polis” dengan skrip yang semakin sofistikated
  • Laman web palsu yang meniru bank tempatan hampir 1:1
  • Scam yang memanipulasi emosi mangsa dalam bahasa Melayu dan dialek tempatan

AI pengesan penipuan bank mesti lebih cepat, lebih bijak, dan lebih kukuh berbanding penipu. Kalau sistem fraud AI itu sendiri mudah jatuh atau overloaded, bank memberi ruang terbuka kepada penjenayah.

3) Krisis geopolitik & rantaian bekalan IT

Ragnhildur juga menyentuh isu ketidakpastian geopolitik. Bagi sektor kewangan, ini boleh melibatkan:

  • Gangguan kepada penyedia cloud tertentu
  • Serangan siber yang disponsori negara
  • Sekatan ke atas komponen atau vendor teknologi tertentu

Dalam keadaan begini, institusi yang sudah membina sistem AI di atas seni bina yang tahan lasak, multi-cloud, atau sekurang-kurangnya mempunyai pelan pemulihan bencana, akan jauh lebih bersedia.

3. Manusia Masih Penting: AI Tak Boleh Berdiri Sendiri

Satu lagi perkara menarik dari sesi FinextraTV tersebut: walaupun fokus pada ketahanan teknikal, Ragnhildur tetap menekankan sentuhan manusia.

Kenapa “human in the loop” masih kritikal

Dalam persekitaran berisiko tinggi seperti kewangan, manusia diperlukan untuk:

  • Menilai keputusan kritikal – contoh: menolak pinjaman perumahan bernilai besar atau menahan transaksi syarikat.
  • Memantau model AI – mengenal pasti pola pelik, drift data, atau keputusan yang tak masuk akal.
  • Berurusan dengan pelanggan dalam situasi sensitif – kes fraud, tuntutan insurans kematian, atau pertikaian besar.

AI boleh membantu mengurangkan beban analisis, tetapi akauntabiliti akhir masih terletak pada manusia. Ini juga seiring dengan tuntutan kawal selia yang mahu jelas siapa yang bertanggungjawab.

Gabungan AI + manusia dalam operasi harian

Dalam bank dan insurans yang matang dari segi AI, biasanya wujud corak seperti ini:

  • AI menapis 95% kes biasa (contoh: transaksi rutin, permohonan kad kredit mudah).
  • 5% kes berisiko tinggi atau luar biasa escalate kepada pegawai manusia.
  • Pegawai manusia mempunyai dashboard yang jelas, bukannya “kotak hitam AI”, supaya keputusan boleh dipertahankan.

Pendekatan ini memastikan:

  • Operasi kekal cekap
  • Risiko dikawal secara teliti
  • Pelanggan rasa dilayan, bukan diserahkan bulat-bulat kepada mesin

4. Reka Bentuk AI Yang Tahan Lasak: Dari Arkitektur Hingga Tadbir Urus

Jika anda berada di bank, insurans atau fintech dan sedang merancang projek AI 2026, soalan sebenar bukan “teknologi apa paling hebat?”, tetapi “bagaimana kita reka AI yang kekal stabil, selamat dan boleh dipercayai?”

Lapisan teknikal: bina di atas asas yang kukuh

Beberapa prinsip asas yang semakin menjadi standard industri:

  1. Mikroservis & API yang matang
    Model AI diasingkan sebagai servis yang boleh diskala dan dipantau secara berasingan, bukannya “ditampal” ke sistem monolitik lama.

  2. Multi-region / multi-availability zone
    Sistem kritikal (termasuk scoring dan fraud detection) dihoskan dalam konfigurasi yang boleh terus hidup walaupun satu zon mengalami gangguan.

  3. Monitoring khusus AI
    Bukan setakat CPU dan memori. Bank yang matang memantau:

    • Model drift (data masuk sudah berbeza dengan data latihan)
    • Anomali prestasi (latency tiba-tiba meningkat, accuracy menjunam)
    • Data quality issue (tiba-tiba banyak nilai kosong, format berubah)

  4. Mekanisme gagal‑selamat (fail-safe)
    Jika model AI tak dapat diakses, sistem jatuh balik kepada:

    • Peraturan tradisional (rule-based)
    • Prosedur manual sementara
      Supaya servis pelanggan tidak mati sepenuhnya.

Lapisan tadbir urus: AI bukan hal IT semata-mata

Ketahanan AI bukan hanya tugas pasukan teknologi. Ia perlu melibatkan:

  • Risk & Compliance – untuk memastikan model mematuhi garis panduan, boleh diaudit, dan mempunyai kawalan dalaman.
  • Business owner – memahami had AI, menetapkan ambang risiko yang diterima (contoh: berapa banyak false positive fraud yang boleh diterima).
  • Data governance – memastikan data yang digunakan bersih, dilindungi, dan disimpan mengikut akta berkaitan.

Institusi yang berjaya biasanya ada komiti AI / Model Risk yang bertemu secara tetap, mengkaji:

  • Prestasi model terkini
  • Incident berkaitan AI
  • Pelan peningkatan atau retraining

Ini mengubah AI daripada projek ad hoc menjadi keupayaan teras jangka panjang.

5. Dari Inovasi Ke Daya Saing: Cara Praktikal Untuk Bank & Insurans Malaysia

Bagaimana semua konsep ini diterjemah kepada tindakan minggu depan, bukan sekadar teori cantik?

Audit ketahanan AI yang anda sudah gunakan

Mulakan dengan soalan mudah tetapi jujur:

  • Berapa banyak sistem kritikal yang kini bergantung pada model AI?
  • Apa jadi jika model itu “down” selama 30 minit pada waktu puncak?
  • Adakah pasukan operasi tahu apa yang perlu dibuat dalam senario sebegini?

Hasilkan satu peta risiko AI yang menunjukkan:

  • Fungsi mana paling kritikal (fraud, pembayaran, kredit)
  • Titik lemah infrastruktur
  • Jurang dalam proses pemantauan atau respons insiden

Selaraskan pelaburan AI dengan pelaburan infrastruktur

Ramai organisasi belanja besar untuk data scientist dan vendor model, tetapi ketinggalan pada:

  • Ujian beban (stress test) sistem AI dalam senario sebenar
  • Otomasi deployment dan rollback model (MLOps)
  • Latihan pasukan operasi terhadap incident khusus AI

Prinsip ringkas yang saya lihat berkesan:
Setiap RM1 untuk inovasi model, peruntukkan RM1 untuk ketahanan sistem.

Bersedia untuk ancaman penipuan generasi seterusnya

Ragnhildur menekankan kepentingan kolaborasi menentang risiko luaran seperti penipuan pintar. Di Malaysia, ini boleh bermaksud:

  • Bank, e-wallet dan telco berkongsi threat intelligence dan corak penipuan baharu.
  • Menggunakan AI berbilang sumber (multi-AI) — model berbeza yang saling menyemak, supaya sukar dimanipulasi oleh penyerang.
  • Menguji model fraud dengan red team dalaman yang cuba “menipu” sistem seperti penipu sebenar.

Organisasi yang menunggu sehingga muncul skandal besar sebelum bertindak biasanya akan membayar harga yang jauh lebih tinggi — dari segi kewangan dan kepercayaan pelanggan.

Menutup 2025: Masa Untuk Serius Tentang Ketahanan AI

Sektor kewangan Malaysia sudah jauh ke depan dalam menggunakan AI untuk pembayaran, pinjaman, insurans dan pengurusan risiko. Langkah seterusnya bukan semata‑mata “lebih banyak AI”, tetapi AI yang benar‑benar tahan lasak, boleh dipercayai dan selamat dalam apa jua keadaan — daripada lonjakan transaksi hujung tahun hingga ketegangan geopolitik.

Jika anda terlibat dalam strategi digital, risiko atau teknologi di bank, insurans atau fintech, soalan paling jujur yang boleh anda tanya menjelang 2026 ialah:

“Kalau sistem AI utama kami gagal selama satu jam pada waktu puncak, adakah organisasi ini benar‑benar bersedia?”

Jawapan kepada soalan itu akan membezakan siapa yang hanya mengejar slogan inovasi, dan siapa yang membina kelebihan daya saing jangka panjang dalam AI kewangan.