一封信与一份警告
7月7日,欧元区最高银行监管官克劳迪娅·布赫(Claudia Buch)以欧洲央行监事会主席的身份,向110家欧元区大型银行的CEO发出了一封措辞强硬的信函。
这不是一份征询意见的函件,而是一道监管指令。布赫要求各银行在10月31日前,向各自的联合监管团队(Joint Supervisory Team)提交一份"全面行动计划",涵盖加强AI网络防御的具体措施、资源分配、职责分工和实施时间表。
信函明确指出,前沿AI模型的出现"对银行信息通信系统的保密性、完整性和弹性具有潜在深远影响"。布赫要求银行优先防护面向互联网的系统和暴露的技术资产,包括第三方软件和开源组件,同时加速漏洞修复、强化监控能力。
更具标志性的动作来自同步发布的另一份文件——欧洲系统性风险委员会(ESRB)当天发布了一份系统性风险警告,将在6月把系统性网络风险的评级从"升高"(elevated)上调至"严重"(severe)。这是ESRB首次将AI驱动的网络威胁定性为金融体系的系统性风险来源。
"范式转变"意味着什么
ESRB在警告中使用了一个罕见的措辞:范式转变(paradigm shift)。
"前沿AI模型是网络安全领域的范式转变,"ESRB在文件中写道,"在短中期内,它们为威胁行为者提供了优势,使其能够以远超以往AI模型的速度、规模和复杂程度发现漏洞并发动网络攻击。"
这个判断的底层逻辑并不复杂。传统的网络攻击链条——从漏洞发现到武器化利用——通常需要数天到数周。但当AI能够在"数分钟或数小时内"完成从漏洞识别到攻击载荷生成的全流程时,防御方的响应窗口被压缩到近乎为零。
ESRB还勾勒了多种极端风险情景:对中小银行信心的渐进式侵蚀、国家支持的网络间谍活动、对支付清算结算基础设施的协同攻击,以及可能叠加虚假信息放大的恐慌情绪。更值得警惕的是,金融行业普遍共用技术供应商和软件系统,一旦安全事故发生,风险会通过共同的技术依赖链在行业内快速扩散。
另一个被明确指出的风险是战略依赖:ESRB强调,领先的前沿AI开发商大多位于欧盟以外,这使欧盟面临战略依赖和地缘政治风险。据报道,欧元区银行目前被排除在Anthropic最强大的模型之外——这既是安全管制的结果,也反过来加深了技术主权的焦虑。
三大央行的分歧
就在ECB发出信函的同一天,两家重要央行的不同表态,让全球监管层的分歧公开浮现。
英国央行行长安德鲁·贝利(Andrew Bailey)在伦敦发布半年度《金融稳定报告》后表示,ECB的警告"合理"(sensible),但英国将走一条"更少指令性"(less prescriptive)的路线。
"这不是发号施令,"贝利对记者说,"而是走进一个房间说……我们如何分享对系统中发现的脆弱性的理解?"英国央行长期以来向银行提出加固网络防御的坚定建议,但从未走到设定公开截止日期的地步。
太平洋彼岸,美联储负责监管事务的副主席米歇尔·鲍曼(Michelle Bowman)在同日发表的讲话中,强调"更轻的监管和规制手段"(a lighter supervisory and regulatory touch),关注重点放在促进创新而非应对系统性网络威胁上。
三种立场折射出三种监管理念:ECB选择了"先指令后评估"的强制路线,用明确的时间表倒逼银行行动;英国央行倾向于"先协商后共识"的渐进路径;美联储则在监管与创新之间选择了后者。
这种分歧本身就是一个值得观察的信号:当AI开始改写攻防规则,全球最核心的金融监管机构对"怎么办"尚未形成统一答案。
中国的镜像
值得注意的是,就在ECB发信的同一周,中国的金融监管层也在密集行动。
6月18日,国家金融监督管理总局发布了《关于银行业保险业人工智能安全开发应用的指导意见》,从治理架构、开发应用、数据治理、算力建设、风险管理等七大维度提出32条要求,明确将AI风险纳入金融机构全面风险管理体系,并首次在金融行业界定高风险应用场景——涉及资金交易、资产评估、信贷审批、承保理赔等场景的AI应用,必须经风险管理委员会批准并向监管部门报告。
更引人注目的是,就在ECB发出信函的同一天(7月8日),中国人民银行、国家金融监督管理总局、中国证监会、国家外汇管理局四部门联合起草的《金融业网络安全管理办法(征求意见稿)》正式面向公众征求意见。这是首次在金融全行业层面构建统一的网络安全规章,搭建跨部门综合监管体系,强调网络安全等级保护全流程管理和常态化运行监测。
两条线索的交汇点在于:无论是ECB的限期指令,还是中国四部门的统一规章,监管层都在承认一个事实——AI不再是金融体系的效率工具,而是系统性的风险变量。
量子计算:下一个战场
ECB在信函末尾留下了一句意味深长的话:量子计算"将对网络安全格局产生重大影响",相关风险将通过另一封单独信函处理。
这意味着,在AI网络威胁之后,后量子密码迁移将成为欧元区银行面临的下一个监管命题。当量子计算具备破解现行加密算法的能力时,今天看起来安全的通信和数据保护手段将全面失效。
从CISA将政府代码审计交给AI,到ECB要求110家银行限期应对AI网络威胁,再到全球央行对AI监管的分歧与探索——2026年7月,或许可以被标记为"AI安全治理元年"的起点。
攻防两端同时加速,监管与创新持续博弈。这场变革没有旁观者。
参考来源: