微调LLM的模型风险管理:SR 11-7合规指南
将联邦储备委员会SR 11-7模型风险管理框架应用于银行业微调LLM的实用指南。涵盖文档要求、验证框架、审计员问题,以及为什么本地部署简化合规。
OCC和联邦储备委员会的SR 11-7管辖每家美国银行的模型风险管理。2011年为信用评分模型和VaR计算编写,现在也适用于微调LLM。
SR 11-7三大支柱映射到微调LLM
支柱1:开发文档
- 模型用途、架构、训练配置
- 训练数据来源、LoRA配置及理由
- 每个超参数都应有实验结果支撑的文档理由
支柱2:验证框架
五步结构化流程:
- 基准评估(保留测试集)
- 回测(历史案例)
- 对抗测试
- 偏见审计
- 独立审查
支柱3:治理
模型库存、使用控制、董事会监督。
10个常见审计员问题
- 你如何知道这个模型是准确的?→ 基准评估
- 谁验证了这个模型?→ 独立验证报告
- 模型出错怎么办?→ 人在回路工作流
- 如何监控持续性能?→ 监控仪表板
- 能否重现6个月前的特定输出?→ 审计日志
- 使用了什么训练数据?→ 数据来源文档
- 如何防止模型不当使用客户数据?→ PII处理、本地运行
- 变更管理流程?→ 提议→重训→验证→审查→分阶段上线
- 在模型库存中吗?→ 是的
- 模型负责人离职怎么办?→ 文档即继任计划
为什么本地部署简化SR 11-7合规
本地部署:完全控制数据来源、可复现性、审计日志、访问控制和变更管理。 云API:你在记录别人的模型。
Ship AI that runs on your users' devices.
Ertas early bird pricing starts at $14.50/mo — locked in for life. Plans for builders and agencies.
延伸阅读
Ship AI that runs on your users' devices.
Early bird pricing starts at $14.50/mo — locked in for life. Plans for builders and agencies.
Keep reading
Fine-Tuning for AML Transaction Monitoring: Reducing False Positives
Banks spend $30B+ annually on AML compliance while rule-based systems generate 95%+ false positive rates. Learn how fine-tuning local models can cut false positives by 40-60% while maintaining 99%+ true positive capture — without sending transaction data to cloud APIs.
Fine-Tuning AI for Financial Services: Compliance, Use Cases, and Deployment
A comprehensive guide to deploying fine-tuned AI models in financial services. Covers SOC 2, PCI-DSS, and FINRA compliance, five production use cases, and why on-premise fine-tuned models are replacing cloud APIs in banking and finance.
Why Banks Won't Send Transaction Data to ChatGPT (And What They'll Do Instead)
Financial institutions face SOC 2, PCI-DSS, and FINRA constraints that make cloud AI APIs a compliance risk. Fine-tuned models running on-premise are the alternative — here's why and how.