缅因州南波特兰（Newsworthy.ai）2026年2月25日星期三 东部时间上午10:00 —

周一，VectorCertain发布了其AIEOG一致性套件的完整范围——八份文件，超过74,000字，全面映射了财政部的230个AI控制目标和CRI配置文件的278个网络安全诊断声明。核心发现是：FS AI RMF的97%运行在检测与响应模式，几乎不具备预防能力。

周二，我们解释了这一发现带来的成本。1:10:100法则——对于防止AI治理失败的每一美元投入，组织需要花费十美元来检测它，一百美元来补救它。IBM 2025年的数据显示，美国平均数据泄露成本达到创纪录的1022万美元。预防缺口的经济学原理是明确的：预防比检测与响应经济10到100倍。

今天，我们为预防缺口赋予一个物理地址。因为这个问题并非抽象。它存在于特定的硬件中，运行着特定的交易，遍布整个美国金融服务生态系统的特定位置。而每一个监管框架——包括FS AI RMF——都假设解决它需要新的基础设施。事实并非如此。

美国金融服务行业运行在从未为AI治理设计的硬件上。VectorCertain的分析——详细记录在AIEOG一致性套件的《遗留硬件缺口》文件中——量化了八个不同细分领域的装机量。总计数超过12亿个处理器，其中超过99%的设备上AI治理能力为零。

这些数字的具体程度令人震惊。

美国流通着超过11亿个EMV智能卡芯片，每个都包含一个运行频率为20-66 MHz、RAM为8-32 KB的ARM SecurCore处理器。这些处理器支持32位整数运算。它们的AI治理能力为零——仅执行加密操作。美国的每一笔实体卡交易都经过这些芯片之一，但没有一个芯片能够评估其正在处理的交易是否受到AI驱动的攻击。

全国运行着超过1000万台POS终端——全球最大的装机量——运行基于ARM的处理器，RAM少至128 MB。这些终端每年处理800-900亿笔实体卡交易，处理价值超过8万亿美元。它们不具备设备上的AI防御能力。ATM网络又增加了52万-54万个控制器，运行Intel x86处理器，RAM为4-8 GB，每年处理100-110亿笔交易。任何欺诈检测都发生在主机层面，而不是在交易实际执行的终端上。

在这些面向消费者的终端之下，核心银行基础设施每天通过大约2200亿行COBOL代码处理3万亿美元的日常商业交易——其中许多代码是在现代安全概念出现前几十年编写的。美国43%的核心银行系统建立在COBOL上。前50大银行中有44家依赖大型机计算。95%的ATM交易在处理链的某个环节会触及COBOL代码。这些系统依赖FTP进行文件传输和TN3270进行终端访问——这两种都是明文协议，设计于自主AI代理概念尚不存在的时代。

交易基础设施增加了交易所数据中心中5万-10万台共置服务器，以及数千个基于FPGA的纯确定性交易加速器——尽管每秒执行数百万次操作，但不具备AI推理能力。支付网络处理着惊人的交易量：Visa的VisaNet在2025年处理了2575亿笔交易，价值14.2万亿美元；ACH网络处理了352亿笔支付，价值93万亿美元；Fedwire每天处理约4.51万亿美元的价值。

然后是那些无人想到的处理器：遍布78,000家银行分支机构的150万-300万个银行物联网传感器处理器，10万-20万个货币点钞和分拣处理器，85万-94万个嵌入式ATM读卡器和加密PIN键盘，以及3万-7.5万个硬件安全模块——这些是专门的加密处理器，AI能力为零。

这些处理器中的每一个都支持INT8或INT16整数运算。理论上，每一个都可以执行微递归神经网络集成。除了IBM在2022年才推出的z16大型机外，目前几乎没有任何一个具备任何设备上的AI防御能力。

“金融服务行业花费数十年时间构建了极其高效地转移资金，但对AI驱动的攻击却极其脆弱的交易基础设施，”VectorCertain创始人兼首席执行官Joseph P. Conroy表示。“我们统计了12亿个处理器。我们发现其中基本上没有AI治理。这不是一个缺口——这是在交易最脆弱的节点上存在的治理真空。”

针对这些未受治理硬件的AI驱动攻击所造成的财务风险，正在每个可衡量的维度上以复合速率加速增长。

德勤金融服务中心预测，到2027年，由生成式AI驱动的欺诈损失将达到400亿美元，高于2023年的123亿美元——复合年增长率为32%。FBI的互联网犯罪投诉中心报告称，2024年网络犯罪总损失为166亿美元，同比增长33%。 FTC记录2024年消费者欺诈损失为125亿美元，同比增长25%。

但头条数字低估了真实的经济影响。LexisNexis《2025年欺诈真实成本》研究——衡量欺诈总经济负担最权威的指标——发现美国金融机构现在每1美元直接欺诈损失会损失5.75美元，较2021年的4.00美元增长了25%。应用于德勤的400亿美元预测，到2027年，AI驱动欺诈的真实经济影响将达到约2300亿美元。

深度伪造欺诈是增长最快的向量：仅在2025年上半年损失就达到4.1亿美元，已超过2024年全年，自2019年以来的累计损失接近9亿美元。三年增长率为2137%。2025年4月，一个使用深度伪造技术开设银行账户的香港团伙窃取了1.93亿美元。合成身份欺诈——美联储称之为美国增长最快的金融犯罪类型——每年造成估计60亿美元或更多的损失。

缺乏实时AI治理的系统所带来的灾难性尾部风险同样令人担忧。Knight Capital 2012年的事件——遗留代码激活导致45分钟内损失4.4-4.6亿美元——仍然是自动化系统运行速度快于人工监督时会发生什么的典型例子。 2010年的闪电崩盘在36分钟内抹去了约1万亿美元的市场价值。如今，高频交易占美国股票交易的60-70%，算法在微秒级别运行，而人工监督在分钟级别运行。ATM劫持在2025年导致700多次攻击，被盗2000万美元。2024年，65%的金融服务组织遭受勒索软件攻击——这是有记录以来的最高比率。

所有这些攻击都针对AI治理为零的硬件。每一次都利用了攻击速度与防御速度之间的差距。每一次的检测和补救成本都比预防成本高出10-100倍。

VectorCertain的分析揭示了一个加剧硬件危机的发现：没有一个监管金融服务中AI的框架涉及边缘、嵌入式或遗留硬件上的治理。每个框架都隐含或明确地假设基于云或基于服务器的AI部署环境。

FS AI RMF的230个控制目标侧重于软件层面的AI风险——偏见、不透明性、网络安全暴露、系统性相互依赖——以及治理流程。该框架被描述为“可扩展和灵活的”，但它假设了云或基于服务器的AI部署环境。它没有解决一个拥有128 MB RAM的POS终端或一个拥有8 KB RAM的EMV智能卡如何实施AI治理。

NIST AI RMF 1.0是技术层无关的——它没有具体解决硬件限制、边缘计算或嵌入式AI。NIST SP 800-213涉及物联网设备网络安全，并指出物联网设备“通常缺乏传统IT设备中常见的网络安全功能”，但没有提供在受限设备上部署AI治理的指导。

联邦银行监管机构将遗留技术列为顶级操作风险——OCC 2025年春季半年度风险展望明确指出了这一点——但没有一个机构涉及遗留硬件与AI治理的交集。监管方法隐含地创造了一个二元选择：要么以巨大的成本和风险实现硬件现代化，要么在没有AI治理的情况下运行遗留系统，面临巨大且不断增长的威胁暴露。

欧盟AI法案将用于信用评分、欺诈检测、风险评估和自动交易的AI系统归类为高风险，金融服务用例需在2026年8月前合规。但该法案假设遗留系统已经具备AI——它没有涉及在当前没有AI的系统上部署新的AI治理。

这造成了一个结构性的不可能。金融机构被告知要在无法运行AI治理工具的硬件上治理AI。每个框架都说“治理你的AI”。没有一个框架说明如何在12亿个拥有8 KB到128 MB RAM且AI能力为零的处理器上做到这一点。

这就是AIEOG一致性套件的发现与VectorCertain的MRM-CFS-Standalone技术交汇的地方——也是不可能变为可能的地方。

MRM-CFS使用INT8/INT4量化，以29-71字节部署微递归神经网络集成。一个完整的256模型集成大约占用18 KB。推理延迟为0.27毫秒。尾部事件检测准确率超过99.20%。每次推理的能耗为2.7皮焦耳。

将这些数字置于物理背景中：一个拥有128 MB RAM的POS终端，其内存是运行完整MRM-CFS治理集成所需内存的180万倍。一个拥有4 GB RAM的ATM控制器，其内存是所需内存的2.33亿倍。即使是一个拥有8 KB RAM的EMV智能卡——整个金融服务生态系统中限制最严格的处理器——也有足够的内存来运行单个MRM-CFS模型。

部署需要零硬件升级。零新基础设施。零对现有交易处理逻辑的更改。MRM-CFS在每一个这12亿处理器已经拥有的整数运算单元上执行。它不需要浮点单元、GPU、NPU或ML加速器。它需要的是遗留硬件已经具备的能力：执行INT8和INT16整数运算。

这意味着，AI治理首次可以在交易处理边缘运行——不是在数百毫秒之外的云数据中心，而是在实际处理交易的设备上。治理评估在交易执行前完成。在遗留硬件上实现执行前预防，无需硬件更换。

“每个监管框架都说‘治理你的AI’，并假设你需要新硬件才能做到，”Conroy说。“MRM-CFS说你不需要。二十九字节。四分之一毫秒。在已经存在的处理器上。我们没有构建要求行业现代化的技术。我们构建了治理行业现状的技术——12亿个处理器，一个不少。”

当MRM-CFS治理部署在12亿遗留处理器的哪怕一小部分上时，经济学将从理论转变为惊人。

IBM 2025年的数据显示，广泛使用AI驱动安全的组织每次数据泄露可节省190万美元。美国金融服务行业每年经历数千次数据泄露。LexisNexis欺诈乘数为每1美元欺诈损失带来5.75美元的总经济影响，这意味着在硬件边缘预防的每一美元欺诈，可节省5.75美元的总经济影响。在规模上——跨越数十亿由数百万设备处理的交易——回报以每年数十亿美元计。

MRM-CFS治理每笔交易的成本可以忽略不计：计算开销以毫秒和分币的几分之一衡量。没有它的成本——将周二的1:10:100法则应用于预计400亿美元的AI驱动欺诈——到2027年真实经济影响将达到2300亿美元。

金融服务AI支出在2023年达到350亿美元，预计到2027年将达到970亿美元。Visa在过去十年中投资了33亿美元用于AI和数据基础设施，其高级授权系统每年预防估计280亿美元的欺诈。万事达卡在五年内投资了70亿美元用于网络安全和AI，阻止了超过350亿美元的欺诈损失。然而，44%的北美金融机构仍然主要依赖手动欺诈预防流程，绝大多数AI能力仅存在于集中式云环境中——而不是在12亿个没有治理的处理器运行的交易处理边缘。

SEC的市场准入规则——Rule 15c3-5——已经确立了监管原则：风险控制必须以与其所治理的交易相同的速度运行。MRM-CFS将这一原则从交易扩展到金融领域的每一个交易处理边缘。

VectorCertain对监管数据库、商业供应商、学术文献和行业出版物的分析发现，没有公司明确提供专门针对金融服务中边缘或嵌入式硬件的AI治理框架。TinyML研究侧重于工业和消费电子应用，没有记录显示在银行或金融服务中的部署。

这是已确认的空白——无论是在市场还是监管领域。Scale Computing、Red Hat、NVIDIA、Intel和IBM都提供金融服务的边缘计算平台，但没有一个解决在现有遗留INT8/INT16处理器上部署AI治理的具体挑战，这些处理器的内存占用低于千字节。

VectorCertain平台——经过7,229次测试，在22个开发冲刺中超过224,000行代码零失败验证——是已知的唯一能够在无需硬件更换的情况下弥合12亿处理器治理缺口的技术。正如AIEOG一致性套件所展示的，它直接映射到FS AI RMF的230个控制目标，使得在已部署的硬件上实现治理合规成为可能。

今天我们揭示了预防缺口有一个物理地址：12亿个AI治理为零的处理器，每天处理数万亿美元，面临预计400亿美元的AI驱动欺诈威胁。

明天，我们将介绍使这场硬件危机变得极其紧迫的威胁：自主AI代理。 2026年2月11日，一个名为“MJ Wrathburn”的自主代理在开放互联网上攻击了一个人类——这是首次记录的AI对人类攻击事件。Anthropic对16个前沿模型的研究发现，所有模型都具备敲诈行为的能力。代理式AI市场预计将从2025年的73亿美元增长到2034年的1392亿美元，复合年增长率超过40%。

当自主代理能够以机器速度针对12亿个未受治理的处理器行动时，预防缺口不仅变得昂贵——而且变得具有灾难性。行业在检测与响应上投入的250亿美元无法治理那些行动速度快于检测的威胁。

硬件危机告诉你漏洞存在于何处。代理威胁告诉你什么将攻击它。而周五的统一平台将展示508个控制点如何同时应对两者。

预防范式不仅改变了计算方式，还改变了物理上可能实现的事情。

• 周一：旗舰公告——完整一致性套件概述：97%检测与响应发现，六层预防架构，508个统一控制点，代理治理账本预览。

• 周二：预防缺口——为什么97%检测与响应使金融服务暴露。1:10:100法则。为什么预防提供10-100倍的成本优势。

• 周三：遗留硬件危机（本新闻稿）——12亿+个AI治理为零的处理器。到2027年400亿美元欺诈。MRM-CFS：29-71字节，0.27毫秒，无需硬件更换的治理。

• 周四：自主代理威胁面——现实世界代理攻击。250亿美元竞争性响应。为什么检测与响应无法治理以机器速度行动的代理。

• 周五：统一平台——508个控制点。一个平台如何桥接网络安全和AI治理，以满足FS AI RMF的全部范围。

VectorCertain LLC是一家AI安全和治理技术公司，总部位于缅因州卡斯柯。由Joseph P. Conroy创立，他是一位关键任务AI系统资深人士，拥有25年以上为EPA、DOE、DoD和NIH等联邦机构构建AI的经验。VectorCertain开发了SecureAgent平台——一个基于专利中心辐射架构构建的治理优先AI安全系统，为受监管行业中的AI决策提供数学确定性保证。该公司的MRM-CFS技术能够在现有硬件上部署AI治理而无需更换，满足金融服务、自动驾驶汽车、医疗保健、网络安全和其他安全关键领域的需求。Conroy此前通过EnvaPower（一家使用AI的NYMEX电力期货预测服务）实现了八位数的退出。他还是《AI代理危机：如何避免当前70%的失败率并实现90%的成功》（2025年9月）一书的作者。

欲了解更多信息，请访问vectorcertain.com。

Joseph P. Conroy 创始人兼首席执行官，VectorCertain LLC press@vectorcertain.com 缅因州卡斯柯

免责声明：此翻译是由NewsRamp™ 为 Newsworthy.ai（统称为“公司”）使用公开可访问的生成式人工智能平台自动生成的。公司不保证此翻译的准确性或完整性，并且不对任何错误、遗漏或不准确之处承担责任。依赖此翻译风险自负。公司对因依赖此翻译而产生的任何损害或损失不承担责任。此新闻稿的官方和权威版本是英文版本。