英国央行探索 AI 交易「熔断开关」以防范市场失控
英国央行副行长呼吁建立针对自主 AI 代理的监管框架与熔断机制,应对算法交易中的波动放大与网络攻击风险。
英国央行(Bank of England)副行长 Sarah Breeden 在欧洲央行(ECB)年度辛特拉论坛上表示,央行正在探索在 AI 模型失控时暂停交易的「熔断开关」(kill switches)机制,原因是现有的监管框架可能不足以应对 AI 自主代理带来的风险。
这是主要央行首次公开讨论针对 AI 代理的紧急市场干预工具,反映出金融监管机构对 agentic AI 风险的高度警惕。
现有监管框架被认为不够用
Breeden 在演讲中强调,随着 AI 能力持续提升,监管者必须不断审视现有「与技术无关」的规则是否仍然有效。她指出,自 2024 年末以来,AI 系统已具备自主串联多步操作的能力,远超此前的「逐步推理」模式。
她警告,金融体系正快速演变为「大规模、高速度的自主运行系统」:AI 代理将代表消费者与商户完成交易、在金融市场中设计与执行策略,并可能自动发现并串联网络漏洞。她明确表示,依赖「人类在环」审核所有 AI 代理行为并不现实,需要更复杂的治理与问责框架。
交易场景下的「羊群效应」风险
在交易领域,AI 当前多用于研究等低风险运营任务,但 Breeden 认为这一边界可能很快被突破。她指出,若多个 AI 代理对相同提示或触发条件作出相似反应,可能在压力情境下放大市场波动,尤其当 AI 目标偏离原始意图或公共政策目标时,即所谓的「目标错位」问题。
针对这一风险,英国央行正与国际清算银行创新中心(BIS Innovation Hub)及德国央行(Bundesbank)合作,通过仿真方法研究哪些代理设计要素可能引发羊群行为。Breeden 提出,是否需要类似熔断机制的「护栏」,在故障 AI 模型引发市场崩溃时限制或暂停全市场交易。
网络安全被视为最紧迫威胁
Breeden 将 agentic AI 的网络能力跃升列为最迫切的稳定性担忧。AI 代理能够大规模识别安全漏洞,「在防御者手中,这些工具能增强网络韧性;但在恶意者手中,则大幅增加可能危害金融稳定的攻击概率」。今年 4 月,Anthropic 的最新模型曾发现存在数十年的漏洞,促使英国主要银行与监管机构展开讨论。她强调,监管者面临的核心挑战是在恶意行为者能力进化的同时,维持防御者的优势。
应对大规模中断的恢复方案
面对行业级中断风险,Breeden 认为监管者应考虑是否要求受监管机构「具备核心系统的增强恢复选项」。可能的方案包括:
- 金融机构之间互助,由其他银行为无法正常服务的客户提供基础功能,参考乌克兰 2022 年推出的「断电银行」(Power Banking)计划;
- 要求关键机构配备完全独立的故障转移能力,或能从「裸机」状态快速重建被攻陷的核心系统。
她补充说,这些考虑是对今年 1 月英国议会财政委员会批评央行与金融行为监管局(FCA)采取「观望态度」的回应。今年 4 月,央行与 FCA 已同意就 AI 事件应对采取进一步措施。
