英国央行周二发布报告称,AI正对金融稳定构成日益严重的威胁:一方面投资者大举押注AI产业前景向好,另一方面这项技术大幅提升银行业遭受网络攻击的风险。
在这份英国金融体系风险半年度评估报告中,央行表示,此前已识别的多重风险并未消散,其中包括股市估值虚高、公共债务高企、面向企业的高风险私人信贷投放等问题。
相较于上一期报告,本次报告强调了一些额外威胁:包括对冲基金等投资者加杠杆购入股票、AI相关公司大举举债用于项目投资以及AI自身具备的破坏性能力快速扩张。
尽管风险点增多,该央行判断英国银行业整体具备较强抗冲击能力,并出台配套方案,允许银行在危机过后适度下调资本金储备规模,保障实体企业信贷投放稳定。
英国央行指出,AI投资要兑现收益,需要同时满足多重条件:AI技术实现大范围商业化盈利落地、配套新基建完备建成、行业融资渠道持续通畅。
该央行报告写道:“一旦市场重新修正对AI行业前景的预期,或将引发股价大幅下跌。市场持仓高度集中、趋势化资金持仓高度联动、整体杠杆高企三大特征,会在下行阶段放大波动,加剧跌幅。”
报告补充,市场对AI企业未来盈利预期,直接决定其债务能否持续维系。而这类企业借贷行为透明度不足,一旦风险爆发,会进一步恶化危机传导。
全球监管机构正加大对AI影响的监管关注,风险覆盖范围广泛:既包含Anthropic的Mythos等前沿大模型带来的网络与运营风险,也涵盖自主智能系统脱离人工干预自主运作衍生的各类监管难题。
6月末,英国央行副行长萨拉・布里登(Sarah Breeden)首次表态称,需要出台专项AI监管规则,约束能力持续升级的自主智能系统带来的潜在风险。布里登表示:
“现有监管框架并未针对自主智能体设计管控规则,要求所有智能行为全程人工介入管控并不具备现实可行性。”
在周二发布的报告里,英国央行提出,目前尚无法判定迭代升级的AI技术究竟是更利于网络攻击者,还是金融系统防御方。但金融机构势必需要提高软件更新频率,而频繁更新本身也会带来业务中断等运营风险。
同日,欧洲央行向欧元区各家银行下达要求,需在四个月内制定专项方案,抵御依托AI技术发起的网络攻击,此类攻击或重创市场金融信心、扰乱全球支付清算体系。
监管加码背后是各国监管层深度担忧Anthropic的Mythos等高端大模型网络攻击能力极强,相关模型使用权限已受到限制,欧元区银行目前无法获取使用权限。
欧洲央行在致各家银行高管的信函中表示:“AI技术迭代或将对银行信息通信系统的保密性、完整性与稳定运行造成深远冲击。”
欧洲央行要求银行优先防护对外联网系统、第三方软件、开源组件等易受攻击资产,加快系统漏洞修复,完善全天候风险监控机制。欧元区最高银行监管机构同时督促银行完成老旧系统数字化改造、规范网络安全管理,升级危机处置、灾后恢复与跨机构信息共享机制。
各家银行须在10月31日前提交完整防控方案。为便于银行调配人力推进整改,欧洲央行延后另一项信息技术专项调查,并计划调整现场核查等监管工作安排。
与信函同步发布的风险警示中,欧洲系统性风险委员会(ESRB)提示,大规模网络安全事故会削弱民众对金融机构的信任,甚至引发针对安全风险较高机构或国家的挤兑潮。
欧盟下设、面向各国监管机构出具风险建议的欧洲系统性风险委员会明确:AI衍生网络风险属于能够冲击整个金融体系的系统性风险。
委员会列举多类极端风险情景:市场逐步丧失对中小银行信心、国家级势力开展网络间谍行动、协同攻击支付清算结算基础设施,叠加虚假信息舆论造势放大恐慌情绪。金融行业普遍共用技术服务商与软件系统,一旦出现安全事故,风险会在行业内快速扩散蔓延。