事關AI,兩大央行同步預警金融穩定風險!
英國央行週二發佈報告稱,AI正對金融穩定構成日益嚴重的威脅:一方面投資者大舉押注AI產業前景向好,另一方面這項技術大幅提升銀行業遭受網絡攻擊的風險。
在這份英國金融體系風險半年度評估報告中,央行表示,此前已識別的多重風險並未消散,其中包括股市估值虛高、公共債務高企、面向企業的高風險私人信貸投放等問題。
相較於上一期報告,本次報告強調了一些額外威脅:包括對沖基金等投資者加槓桿購入股票、AI相關公司大舉舉債用於項目投資以及AI自身具備的破壞性能力快速擴張。
儘管風險點增多,該央行判斷英國銀行業整體具備較強抗衝擊能力,並出臺配套方案,允許銀行在危機過後適度下調資本金儲備規模,保障實體企業信貸投放穩定。
英國央行指出,AI投資要兌現收益,需要同時滿足多重條件:AI技術實現大範圍商業化盈利落地、配套新基建完備建成、行業融資渠道持續通暢。
該央行報告寫道:“一旦市場重新修正對AI行業前景的預期,或將引發股價大幅下跌。市場持倉高度集中、趨勢化資金持倉高度聯動、整體槓桿高企三大特徵,會在下行階段放大波動,加劇跌幅。”
報告補充,市場對AI企業未來盈利預期,直接決定其債務能否持續維繫。而這類企業借貸行爲透明度不足,一旦風險爆發,會進一步惡化危機傳導。
全球監管機構正加大對AI影響的監管關注,風險覆蓋範圍廣泛:既包含Anthropic的Mythos等前沿大模型帶來的網絡與運營風險,也涵蓋自主智能系統脫離人工干預自主運作衍生的各類監管難題。
6月末,英國央行副行長薩拉・布里登(Sarah Breeden)首次表態稱,需要出臺專項AI監管規則,約束能力持續升級的自主智能系統帶來的潛在風險。布里登表示:
“現有監管框架並未針對自主智能體設計管控規則,要求所有智能行爲全程人工介入管控並不具備現實可行性。”
在週二發佈的報告裏,英國央行提出,目前尚無法判定迭代升級的AI技術究竟是更利於網絡攻擊者,還是金融系統防禦方。但金融機構勢必需要提高軟件更新頻率,而頻繁更新本身也會帶來業務中斷等運營風險。
歐洲央行加碼監管,嚴防AI網絡攻擊衝擊支付清算體系
同日,歐洲央行向歐元區各家銀行下達要求,需在四個月內製定專項方案,抵禦依託AI技術發起的網絡攻擊,此類攻擊或重創市場金融信心、擾亂全球支付清算體系。
監管加碼背後是各國監管層深度擔憂Anthropic的Mythos等高端大模型網絡攻擊能力極強,相關模型使用權限已受到限制,歐元區銀行目前無法獲取使用權限。
歐洲央行在致各家銀行高管的信函中表示:“AI技術迭代或將對銀行信息通信系統的保密性、完整性與穩定運行造成深遠衝擊。”
歐洲央行要求銀行優先防護對外聯網系統、第三方軟件、開源組件等易受攻擊資產,加快系統漏洞修復,完善全天候風險監控機制。歐元區最高銀行監管機構同時督促銀行完成老舊系統數字化改造、規範網絡安全管理,升級危機處置、災後恢復與跨機構信息共享機制。
各家銀行須在10月31日前提交完整防控方案。爲便於銀行調配人力推進整改,歐洲央行延後另一項信息技術專項調查,並計劃調整現場覈查等監管工作安排。
與信函同步發佈的風險警示中,歐洲系統性風險委員會(ESRB)提示,大規模網絡安全事故會削弱民衆對金融機構的信任,甚至引發針對安全風險較高機構或國家的擠兌潮。
歐盟下設、面向各國監管機構出具風險建議的歐洲系統性風險委員會明確:AI衍生網絡風險屬於能夠衝擊整個金融體系的系統性風險。
委員會列舉多類極端風險情景:市場逐步喪失對中小銀行信心、國家級勢力開展網絡間諜行動、協同攻擊支付清算結算基礎設施,疊加虛假信息輿論造勢放大恐慌情緒。金融行業普遍共用技術服務商與軟件系統,一旦出現安全事故,風險會在行業內快速擴散蔓延。