回到頂部
Mason AI Lab tech article hero for Amazon Quick+Snowflake Cortex 做 AML triage:MCP 工作流如何把 30 分鐘調查壓到 5 分鐘?

Amazon Quick+Snowflake Cortex 做 AML triage:MCP 工作流如何把 30 分鐘調查壓到 5 分鐘?

AWS 在 2026-05-28 示範用 Amazon Quick Flows、Snowflake Cortex Agent 與 MCP 整合自動化 AML alert triage,將重複的合規調查流程轉成受控工作流。

|
進階 AWSAmazon QuickSnowflake Cortex

AWS 在 2026 年 5 月 28 日示範用 Amazon Quick Flows、Snowflake Cortex AI 和 MCP 整合,做 anti-money laundering alert triage。這個案例的價值不只在金融業,也在說明 AI agent 如何進入高重複、高規則、高合規要求的工作流。

AML alert triage 是很典型的企業流程:資料分散、步驟固定、人工耗時、但每一步又不能亂來。

AML alert triage 為什麼適合 AI 工作流?

AML analyst 通常要做:

  • 查 alert。
  • 查客戶資料。
  • 查交易紀錄。
  • 查過往 SAR 或 disposition。
  • 對照政策文件。
  • 研判風險。
  • 產生 investigation brief。
  • 寫 disposition narrative。

AWS 文章提到,在中大型銀行,analysts 可能每個 alert 花 30 到 90 分鐘。大量 alert 又可能是 false positives,因此效率非常重要。

這種工作適合 AI workflow,因為:

  • 步驟重複。
  • 資料來源明確。
  • 輸出格式固定。
  • 需要引用政策與交易資料。
  • 需要保留 audit trail。
  • 需要人類最後判斷。

架構怎麼運作?

AWS 示範的架構大致是:

  1. Analyst 在 Amazon Quick Flow 輸入 alert ID 和 time window。
  2. Quick Flow 驗證輸入。
  3. Quick Flow 透過 MCP action step 呼叫 Snowflake-managed MCP server。
  4. Snowflake Cortex Agent 分析資料。
  5. Cortex Analyst 處理 structured transaction data。
  6. Cortex Search 處理 compliance documents。
  7. 系統產生 structured investigation brief。

輸出可能包含:

  • Alert summary。
  • Transaction pattern。
  • Customer profile。
  • Prior SARs。
  • Policy references。
  • Risk score。
  • Disposition recommendation。
  • Draft narrative。

這不是單輪問答,而是受控流程。

MCP 在這裡扮演什麼角色?

MCP 的價值,是把 Amazon Quick 和 Snowflake Cortex 的工具調用標準化。

Amazon Quick Flows 可以把使用者需求轉成 MCP protocol calls,而 Snowflake-managed MCP server 提供可被呼叫的 data and analysis tools。

這比寫一堆 custom connector 更可維護,因為:

  • 工具介面標準化。
  • OAuth authentication 可以納入治理。
  • workflow steps 可被追蹤。
  • 不同工作流可重複使用。
  • 後續可擴展到其他 repeatable workflows。

為什麼不是全自動決策?

AML 是高風險領域。AI 可以協助 triage,但不應讓它無限制做最終合規判斷。

比較合理的角色分工是:

AI workflow 做Human analyst 做
收集資料判斷最終 disposition
摘要交易模式處理例外與模糊案例
引用政策文件負責合規責任
產生草稿審核與修正 narrative
排序風險決定是否升級處理

這樣 AI 提升效率,但責任仍留在合規流程裡。

可以延伸到哪些場景?

AWS 也提到類似 MCP-based approach 可用在其他 repeatable workflows。

例如:

  • FinOps cost triage。
  • SRE incident response。
  • Compliance investigations。
  • Vendor risk review。
  • Security alert enrichment。
  • Customer due diligence。

共通點是:資料多、流程固定、人工耗時、但要保留治理。

導入前要準備什麼?

企業若想做類似工作流,需要先整理:

  • alert schema。
  • customer data model。
  • transaction semantic view。
  • compliance document corpus。
  • policy reference system。
  • analyst review workflow。
  • audit trail。
  • data access permission。

AI workflow 只是最後一層。如果底層資料和政策文件混亂,agent 會把混亂帶進報告。

官方來源

  • AWS Machine Learning Blog,Automate AML alert triage with Amazon Quick and Snowflake Cortex AI,2026-05-28。

結論

Amazon Quick 和 Snowflake Cortex 的 AML triage 案例,重點是 AI agent 開始走向受控的 enterprise workflow。

真正有價值的不是讓 AI 回答「這個 alert 風險高不高」,而是讓它按照既定流程收集資料、引用政策、產生草稿,並把人類分析師保留在最後判斷位置。這會是企業 AI 落地的一個主要方向:不是聊天,而是把重複流程變成可治理、可稽核、可追蹤的 AI workflow。

№ · further reading

延伸閱讀

🧪 Amazon Bedrock AgentCore dataset management:Agent 評測為什麼需要固定測試集? ☁️ Cloudflare Claude Managed Agents 是什麼?把 agent 放進 edge worker 的新路線 🛡️ OpenAI Daybreak 更新:GPT-5.5-Cyber 與 Patch the Planet