解读

1. 场景还原：国内互联网大厂、AI独角兽或金融、医疗、政务等强监管行业，线上模型7×24小时被实时监控。
2. 角色定位：产品经理不是写代码，而是“风险第一责任人”——要在技术可行性、业务连续性、合规红线之间做权衡，并给出可落地的分级响应预案。
3. 关键数字：10%并非绝对阈值，而是“可感知漂移”的临界点。面试官想看你是否能把“10%”翻译成业务损失、资损、合规罚单或舆情事件。
4. 面试考点：
   • 是否熟悉国内监管对“模型风险等级”的划分（如央行《人工智能算法金融应用评价规范》里的“高风险、中风险、低风险”）。
   • 能否把技术指标映射到SLA、SLO，并给出P0、P1、P2、P3的判定逻辑。
   • 是否具备“灰度止血”思维：先保业务，再追根因，最后做数据闭环。

知识点

1. 模型风险分级（国内主流做法）
   P0（致命）：直接导致资损、合规罚单、舆情或生命安全事故，需5分钟内响应、30分钟内止血。
   P1（严重）：影响核心KPI或可用性>5%，1小时内响应、2小时内降级或回滚。
   P2（一般）：影响非核心指标或可用性1%~5%，4小时内响应、24小时内修复。
   P3（轻微）：影响可用性<1%，可排期迭代。

2. 分布漂移类型

   • 特征漂移（Covariate Shift）
   • 标签漂移（Label Shift）
   • 概念漂移（Concept Drift）
     10%通常指“特征分布的PSI>0.1或KL散度>0.1”，但不同行业基线不同：金融风控PSI>0.1已算高危，推荐系统CTR特征PSI>0.2才需关注。

3. 国内合规要求

   • 央行、银保监会：模型重大变更>10%需重新备案。
   • 国家网信办：算法“显著变更”需10个工作日内更新备案。
     因此“10%”一旦坐实，可能触发“监管重新评估”，直接对应P0。

4. 止血工具箱

   • 流量秒切：把漂移流量路由到“稳定性池”（旧模型+规则兜底）。
   • 特征熔断：下线漂移TOP特征，降级为规则或冷启动模型。
   • 影子模式：新样本先进影子库，不污染线上，待评估后切换。

答案

我会把“输入数据分布偏移超过10%”定为P0级告警，理由如下：

1. 业务视角：10%漂移足以让金融风控模型KS下降0.05以上，直接带来百万级资损；推荐系统CTR下降8%以上，等于核心收入指标跌破SLA红线。
2. 合规视角：根据央行《人工智能算法金融应用评价规范》，特征PSI>0.1即被认定为“高风险”，需在24小时内向风控委员会与监管报备，否则面临罚单。
3. 技术视角：国内主流监控平台（蚂蚁Amon、腾讯太极、字节Bytemesh）均把PSI>0.1自动标红，触发电话+短信+飞书群P0工单，5分钟内必须有人on-call。
4. 响应动作：
   ① 05分钟：触发“流量秒切”，把100%流量路由到稳定性池；
   ② 530分钟：拉通数据、算法、SRE三方会议，确认漂移根因（上游埋点变更、节日效应、黑产攻击等）；
   ③ 30~120分钟：若确认是“可逆外部因素”，采用特征熔断+规则兜底；若确认“不可逆且影响监管指标”，立即启动模型热更新或回滚；
   ④ 2小时后：输出《模型风险事件报告》，同步监管、法务、公关，并建立“漂移样本回注”任务，24小时内完成数据闭环。

拓展思考

1. 阈值动态化：把“10%”做成可配置参数，按业务线、特征重要性、监管周期自动调整。例如“双11”大促前，临时把阈值收紧到5%；日常则放宽到15%，减少噪音。
2. 分层告警：对“特征漂移”再细拆“核心特征/非核心特征”，核心特征10%即P0，非核心特征20%才P1，避免告警风暴。
3. 事前防御：在离线训练阶段引入“对抗验证”机制，把“潜在漂移”提前识别，降低线上P0概率30%以上。
4. 监管沟通：提前与属地人行、网信办建立“沙盒通道”，出现P0时可直接走“快速备案”而非“事后处罚”，把合规成本转化为合规优势。