大模型技术 深度赋能保险行业白皮书 （2024） 阳光保险集团股份有限公司 清华大学五道口金融学院 中国保险学会 科大讯飞股份有限公司 2024年10月 PREFACE 前 言 � 在人类科技发展的历史洪流中，2023年无疑是大模型技术取得突破性进展的元年。 ChatGPT的问世，如同一颗石子投入平静的湖面，激起了全球科技领域的滔天巨浪。它不 仅深刻改变了人机交互的方式，更预 政策保障和合规框架。 在保险行业，这一技术革命同样引发了深刻的变革。国内外众多保险公司和保险科技 公司，如阳光、人保、平安、国寿、泰康、瑞再、安盛、安联等，纷纷投身于大模型技术的研发 与应用，积极探索其在保险业务中的无限可能。阳光保险集团作为行业的先行者和探索 者，于2023年初率先启动了“阳光正言GPT大模型战略工程”，旨在通过大模型技术的深度 应用，推动保险业务模式的重塑与升级。 索走向实际应用，从概念验证进入规模化部 署的关键阶段。因此，本年度《大模型技术深度赋能保险行业白皮书》的编写，不仅是对过 去一年技术发展的总结与回顾，更是对未来应用前景的展望与规划，旨在为保险行业的智 能化转型提供技术参考和实践建议。 白皮书基于阳光保险的大模型落地实践经验，深入剖析了大模型技术在保险行业的落 地应用路线。我们详细阐述了数据准备、模型精调、工程化适配、模型评测等关键环节的技

埃森哲报告：AI 赋能保险，三大应用场 景如何重构价值链？ 人工智能(AI)使机器能够模拟和增强人类智能，它的出现正值保险和其他行业 数字化转型之际。尽管人工智能技术仍处于发展阶段，但在现实世界中，它 已应用于不同行业。人工智能正被用来解决各种各样的挑战，它使机器和系 统之间的交互更智能、更简单。 保险公司也逐渐进入这一领域，新一代人工智能技术有望帮助保险公司重新 定义其工作方式 改善与客户之间的互动，抑或是设计出智能产品，技术都将推动保险公司的 发展，帮助他们持续地盈利。动脉网（微信号：vcbeat）编译了埃森哲发布 的“AI+保险”行业报告，该报告的重点包括： •人工智能将帮助保险公司重新规划现有流程，设计创新产品，提升客户体验； •保险公司必须采取合适的战略，来更好地管理人力资源； •保险公司应该改变现有工作方式，包括采用 RPA(机器人流程自动化)以及智 RPA(机器人流程自动化)以及智 能决策支持系统； 2 •保险公司要允许人工智能在整个价值链中创造性地利用数据，挖掘所有数据 集中隐藏的价值。 AI 三大应用场景：人力资源+流程管理+数据分析 “人工智能”一词包含许多不同的技术和能力。我们可以将人工智能定义为：能 够感知、理解、行动和学习的计算机系统。换句话说，一个系统可以感知它 周围的世界，分析和理解它接收到的信息，并在此基础上采取行动，通过学

够更准确地预测市场趋势，优化资产配置，提升投资回报率。 广东银行 AI 架构创新 跨行业成功经验借鉴（如保险、证券） 平安保险利用大模型技术优化了其理赔流程，通过 AI 模型的自动化处理，显著缩短了理赔时 间，提升了客户满意度。同时， AI 模型的应用还提高了风险评估的准确性，降低了理赔欺诈 风险。 保险行业 AI 架构应用 中信证券在企业架构中引入大模型技术，用于自动化交易和投资组合管理。通过 AI

通过自动化流程降低人力成本。 在开展 AI 生成式大模型应用之前，必须充分了解和遵循相关 法律法规，以确保患者隐私和数据安全。数据共享与使用的合规性 是必须关注的重点。此领域相关法律例如《健康保险携带与责任法 案》（HIPAA）以及各类地区性数据保护法规，需要进行深入调研 和分析。通过建立合规机制，明确数据使用的边界和保护措施，可 以有效降低法律风险，提高应用落地的安全性。 伦理方面，AI 在此基础上，安全性问题也是技术可行性中不可忽视的一部 分。医疗数据中包含大量敏感信息和个人隐私，因此，采取必要的 数据加密、访问控制和身份验证措施，能够有效防止数据泄露和滥 用。此外，遵循 HIPAA（健康保险可携带性和责任法案）等相关法 律法规，确保 AI 系统在处理和存储医疗信息时符合合规要求。 再者，数据治理策略的构建对于技术实施的可行性也是至关重 要的。医疗大数据通常来源于不同的系统和设备，如电子健康记录 应用 场景具体分析。  制定合规标准，对所有医疗 AI 产品进行评估和认证，确保符 合医疗伦理和法律法规的要求。这包括产品的临床验证、数据 隐私保护及算法透明度等方面。  完善医疗事故保险机制，鼓励医疗机构投保专门针对医疗 AI 应用的责任险，以便在发生医疗纠纷时，能够有效分担经济损 失并促进患者的权益保障。  建立道歉与和解机制，对医疗 AI 系统造成的误判或医疗事 故，

变动、竞品动态等信息，形成可追溯的决策链路。测试数据显示， 动态更新的知识图谱可使销售话术推荐准确率提升 40%。 垂直场景渗透 - 行业定制化模块：针对金融、医疗等高合规需 求行业开发专用版本，内置合规检查器与审计追踪功能。保险行业 试点表明，自动化合规审查能减少 75% 的人工复核时间。 - 预测性 维护体系：结合 IoT 设备数据流，通过时序预测模型预判客户设备 损耗周期，主动推送维护套餐。某制造业客户案例显示，该功能使 下文保持能力需增强，测试显示超过 5 轮对话后意图偏移概率达 15%；第三，模型在非结构化数据（如语音、图片工单）的处理精 度待提升。建议下一阶段优先投入资源解决高频长尾问题，例如通 过增加领域适配层提升保险条款解析等垂直场景的准确率。整体而 言，项目验证了 AI 驱动型 CRM 的可行性，为后续构建客户生命周 期智能管理平台奠定了技术基础。 14.2 后续优化建议 在现有 CRM 系统与 DeepSeek 编码 | 说明 | |————|————-|———————-| | 批发零售 | TRD | 含电商、实体门店 | | 金融服务 | FIN | 银行/证券/ 保险 | | 制造业 | MFG | 离散与流程制造 | 错误代码处理手册 当 API 返回以下错误时建议采取的措施： 1. E504 超时错误 - 立即重试机制：最多 3 次，间隔

6 性能核处理器支持 ECS g�i 硬件实现双单路设计，能够有效降低故障时的爆炸半径，并实 现故障时自动切换，降低业务中断风险。相当于为云计算系统安装了两个相互独立的“心脏”，给稳定 性上了“双保险”，推动安全从 “事后补救” 转向 “事前预防”。 此外，至强 ® 6 性能核处理器还进一步强化了 RAS（Reliability, Availability, Serviceability）特性。

档化的审查结果能帮助提升平台的透明度，并确保其符合相关法律 法规的要求。 第三，行业标准的符合性也是不容忽视的方面。例如，在金融 行业，平台需要遵守《金融服务信息共享法》和《电子记录保持 法》等法规，而在医疗行业，则需遵循《健康保险流通与责任法 案》（HIPAA）。因此，在平台开发阶段，需要对所涉及的行业法 规进行深入研究，并在技术实现和操作流程上进行相应的合规设 计。以下是需要遵循的一些主要合规性要求：  用户数据保护与隐私政策 以确保用户的隐私权优先。这包括获取用户同意、数据的匿名化和 加密以及透明的隐私政策。 另外，针对特定行业，例如金融、医疗等，平台应依据相应的 行业规范进行合规性设计。例如，医疗行业的 HIPAA（健康保险流 通与问责法）标准要求对患者数据的严格保护，并提供明确的责任 划分。 以下是相关行业标准与认证的概览： 标准/认证 适用领域 主要内容 ISO/IEC 27001 信息安全 信息安全管理系统的要求与认证

保证数据的持续可用性。 最后，数据合规性风险与法律法规和行业标准相关，如不遵守 可能导致法律诉讼或罚款。因此，必须确保数据收集、处理和存储 过程符合相关法律法规，如《通用数据保护条例》（GDPR）和 《健康保险可携性和责任法案》（HIPAA）等。此外，应定期进行 合规性审查，及时更新数据处理策略以适应最新的法律要求。 为了更系统地管理数据风险，可以建立以下风险管理框架：  数据质量监控：通过设定的指标和阈值，实时监控数据质量，