自主型人工智能开启了将金融体系武器化的大门
“自主型人工智能开启了将金融体系武器化的大门”,看起来是不是有点恐怖?大西洋理事会的两位专家约翰·詹姆斯 (John James) 和阿莉娅·布拉希米 (Alia Brahimi) 今日6 月 5 日上午 在《大西洋理事会网站》发表的评论,也许可以帮您释疑:
要点
? 对手正在利用具备自主决策能力的人工智能发动金融战,其目标是在海外制造恐慌,并利用这种恐慌攫取更多资金。
? 美国及其盟友应当在防御中运用具备自主决策能力的人工智能,并以“培育式意识”对其进行训练,使其反应既果断又适度,从而防止局势升级。
? 华盛顿及其盟友还应牵头建立新的“金融人工智能融合中心”,共享数据以及关于对手下一步行动计划的实时情报。
具备快速自主协调行动能力的自主代理型人工智能(Agentic AI)正在将金融领域转变为一个充满竞争与对抗的战场。
2025年3月,多家西方金融机构检测到异常的算法交易事件,这表明敌对方发动了“数据投毒”攻击,悄然篡改数据输入和市场信号,从而扭曲模型预测、制造微套利机会,并削弱市场对金融风险模型的信心。虽然具体细节仍属机密,但这一事件表明,破坏金融模型的行为如今已经成为金融战争的一种形式。
一个单一且难以察觉的“通用对抗扰动”就能够在白盒和黑盒环境中欺骗交易模型。对手无需阻断交易或扩大价格点差;相反,他们可以制造认知摩擦,迫使西方人工智能系统怀疑自身模型,并退回到速度更慢、延迟更高的控制机制。
金融早已被视为国家战略工具的重要组成部分,这一点体现在制裁、资产冻结以及反扩散金融等工具日益重要。然而,这种认知形成于一个仍由人类控制行动节奏、金融活动基本遵循线性且可追溯因果链条的时代。如今正在到来的人工智能赋能金融行动(本文称之为AIFO)时代,正在彻底颠覆这些假设。
人工智能赋能金融行动 (AIFO) 时代
AIFO是一种以数字化速度实施的非常规战争行动,通过武器化金融手段进行作战,并利用间接且往往难以归属责任的金融方式——例如破坏资本流动、强化勒索软件金融生态系统,以及通过数据投毒攻击金融模型——来胁迫、传递信号或削弱对手的政治意志。
事实上,金融服务行业已经不再只是冲突爆发前的辅助工具,而是成为敌对行动的核心组成部分。国家和非国家行为体可以将算法系统武器化,以机器速度制造不稳定局面、扰乱市场并胁迫对手。利用人工智能数据管道和供应链溯源中的弱点,恶意行为者能够植入被污染的遥测数据、扭曲模型行为,并将关键金融系统中的反馈循环武器化。
过去,“网络赋能金融犯罪”通常是指个别黑客攻击或盗窃行为;而如今,AIFO已经发展成为持续进行、能够自我调整的多向量行动,包括市场操纵、支付系统干扰以及复杂的虚假信息传播。它们运行于反身性循环之中,既制造数据(例如价格信号、流动性缺口和谣言扩散),又利用这些数据进行获利。因此,敌对人工智能蜂群能够制造不稳定均衡状态,并将其用于战略目的。
反过来,金融损害能够产生与实体攻击相当的效果:企业倒闭、工作岗位消失、养老金价值缩水,以及公众对货币和制度的信心遭到不可逆转的破坏。这些后果往往比传统军事战争带来的破坏更加分散和间接,但其严重程度丝毫不逊色。因此,传统冲突的边界必须扩展到那些过去被视为纯民用领域的空间,包括支付系统、社会信用框架、中央银行数字货币、企业数据,甚至消费金融。
不断聚集的威胁
6月4日,英国最高银行监管机构负责人表达了日益加深的担忧:银行技术系统中的重大漏洞(其中许多漏洞因人工智能而暴露)正在与不断恶化的地缘政治紧张局势相互叠加。事实上,对手的意图和能力都正在以加速的速度增长。
自主代理型人工智能系统能够随着时间推移自主制定战略、适应不断变化的环境并跨领域协同行动,从而使对手能够大规模组织金融行动。如今,它们能够在几乎无需人工监督的情况下发起数千笔同步交易或合成身份操作,探测并操纵金融市场微观结构和监管制度中的漏洞。这些蜂群系统不仅会从防御方的反应中学习并持续利用漏洞,而且还会主动创造其日后进行套利所需的条件。此外,正如布里安娜·罗森(Brianna Rosen)所指出的那样:“当自主代理能够大规模部署、实时调整战术并隐藏其来源时,归因问题将变得极其困难。”
中国的战略理论曾将金融战争描述为“与流血战争一样具有可怕破坏性”,而其正在采用的一项策略,就是以看似无害的理由获取外国数据。与中华人民共和国有关联的企业完全可能将自己包装成人工智能初创公司或研究合作伙伴,以“训练”之名寻求获取敏感金融数据或消费者数据。无论如何,美国联邦调查局(FBI)已经警告,与中国企业开展研发合作可能使企业受到中国法律约束,而这些法律要求企业将数据存储在中国境内,并接受数据监管。中国政府机构可能利用这些法律获取敏感的美国商业和金融数据。随后,中国模型可能利用这些数据训练自主代理型人工智能,使其能够绕过合规审查并发现支付系统中的漏洞。这种威胁是渐进式的:能力缓慢积累,直到能够组织持续性的破坏行动。
俄罗斯已经将非法金融活动纳入其混合式“非线性战争”体系。自2015年以来,与克里姆林宫有关联的勒索软件组织(例如Conti)已经从西方企业手中勒索出数亿美元加密货币。尽管勒索软件通常被视为执法问题,但其收益会流入支持国家关联行动的地下网络,为其提供流动性和行动能力。自主代理型人工智能有可能进一步扩大这些收益。美国联邦调查局互联网犯罪投诉中心将8.93亿美元损失归因于人工智能赋能的诈骗活动——而联邦调查局自己也承认,这一数字几乎肯定低估了真实风险规模。
因此,人工智能将继续把这些战术扩展到新的领域:针对美国关键企业的自主“做空并抹黑”行动、利用非法收益制造定向流动性冲击的自主勒索软件行动,以及旨在引发局部银行挤兑的人工智能协调虚假信息行动。试想这样一种情景:一次勒索软件攻击与针对地区银行的做空压力同时发生。敌对人工智能蜂群可以协调赎金支付,通过去中心化交易所洗钱,并利用流动性激增进一步触发市场动荡。由网络攻击引发的恐慌本身,随后就会成为市场套利所利用的信号。
朝鲜或许提供了一个最清晰的例子,说明一个政府如何已经依赖非法金融活动维持国家生存。根据独裁者金正恩(Kim Jong Un)的“并进路线”,朝鲜通过网络盗窃和加密货币操纵为其武器计划提供资金。独立区块链取证数据显示,这类行动仍在持续扩大,并证实“与朝鲜有关联的黑客在2025年窃取了超过20亿美元加密资产,创下历史最高年度纪录”,其中包括从Bybit加密货币交易所盗取约15亿美元虚拟资产。一个由国家支持的组织——拉撒路集团(Lazarus Group)——已经攫取了数十亿美元数字资产,并展示出高度技术能力。借助自主代理型人工智能,这类行动还能够进一步扩大规模,通过生成大量合成身份绕过“了解你的客户”(KYC)监管要求,将被盗资产的抛售时机与虚假信息行动同步安排以最大化市场影响,并利用被污染的数据渗透金融供应链,从而削弱盟友的防御能力。
未来情景
此外,金融基础设施本质上与太空系统紧密相连。全球定位系统(GPS)授时支持交易运行,卫星通信传输银行数据,而地球观测数据则为大宗商品市场和保险合同提供信息。设想这样一种混合情景:中国获取基于卫星的农业产量数据,并利用这些数据在美国及其盟友市场提前布局大宗商品交易;与此同时,俄罗斯通过网络攻击或动能攻击打击西方通信卫星,暂时扰乱零售银行网络。其结果将是一场连锁危机:关于数据准确性的虚假信息加剧市场波动,而消费者则面临支付系统中断。随后,对手可能以关键数据集的访问权限为筹码实施勒索,或者利用这种不稳定局面牟利。
未来金融系统同样脆弱。现任美国政府已经禁止开发中央银行数字货币,但如果未来出现数字美元,它将深度融入零售支付、银行结算以及国际交易体系。一旦发生动荡,其影响将广泛波及金融稳定和公众信心。
迈向反AIFO理论
这些行动的复杂性和速度要求防御性人工智能必须天然具备自主代理能力,而且更重要的是,其核心必须经过精心培育并具备“培育式意识”。所谓培育式意识,是指其自主性受到限制,并受到盟友制度价值观、升级控制规范以及长期战略目标引导的系统。与可能仅为破坏或牟利而训练的敌对人工智能不同,经过培育的防御型人工智能是在有意识地接触盟友战略理论、制度记忆和伦理框架的过程中发展而成。因此,它不仅能够以机器速度作出反应,还能够选择符合民主原则和联盟战略的应对措施。
传统金融防御方式依赖于静态保障机制——例如合规监管、可疑活动报告以及定期监管干预——而反AIFO理论则必须纳入适应性机动能力。这意味着部署能够在危机连锁反应形成之前揭示对手意图的探测机制。这也意味着通过盟友之间共享模型来源信息和遥测数据,加快归因速度,将过去需要数周完成的工作缩短至数分钟。最重要的是,机动能力要求将一种经过培育的良知嵌入防御型人工智能之中,使其行动既果断又适度,从而确保对手无法通过人为制造恐慌来诱发局势升级。
所需的技术控制措施包括模型来源验证,使防御方能够执行“了解你的模型”(Know Your Model)检查——这是“了解你的客户”(KYC)的对应概念;模型认证机制,通过密码学方式将模型与特定硬件和训练数据集绑定;以及“金丝雀订单”,即专门设计用于测试交易行为的订单,其目的并非影响市场,而是诱发敌对组织暴露特征性反应。
此外,美国及其盟友还应进行制度改革,例如建立“金融人工智能融合中心”。美国参与此类机构应建立在精心设计的四大支柱架构之上,主要由财政部外国资产控制办公室、财政部情报与分析办公室、国防部首席数字与人工智能办公室,以及联邦调查局网络安全和反情报部门共同构建。此外,美国证券交易委员会、商品期货交易委员会以及联邦储备系统应作为常设观察员参加(而非拥有表决权的成员,以维护其法定独立性)。这些美国机构节点将与英国、澳大利亚以及北约对应机构建立合作伙伴关系,并在预先商定的升级门槛框架下,共享模型遥测数据、来源数据以及实时情报。
人工智能赋能金融行动代表着现代非常规战争的自然延伸。它针对的不是战场阵地,而是系统性脆弱环节;其特点是反身性、快速性,以及与民用基础设施的深度融合。这场正在聚集的风暴需要一种非常规战争应对方案,而“培育式意识”则应成为联盟防御体系的控制界面。