01 触发事件

2026 年 6 月 17 日,证监会主席吴清在陆家嘴论坛表示,下一步将“严查严处借科技之名蹭热点、炒概念,甚至操作市场、内幕交易等违法违规行为”,并将“适时发布规范发展资本市场人工智能的指导意见”,同时“依法从严打击利用人工智能非法荐股,甚至利用人工智能造谣传谣、违法交易等乱象”。

这条新闻表面上是在讲一次监管表态。

但真正值得注意的,不是“AI 又被监管点名”,而是资本市场成了国内最早把 AI 从 hype 话术拉回责任边界的高敏感场景之一

我没看过这份尚未发布的指导意见全文,所以对具体条款不能下结论;但仅从这次措辞看,监管对象已经不是单一的内容真假问题,而是把“非法荐股”“造谣传谣”“违法交易”放进同一组风险框架里。换句话说,AI 在金融里的问题,不再只是模型会不会 hallucinate,而是它有没有被嵌入某种可执行的 distribution 链路,最终影响交易行为。

这里有个细节很关键:吴清不是在谈“鼓励金融机构探索 AI 应用”,而是在谈“从严打击”。这说明至少在资本市场监管语境里,AI 首先被视为放大器,而不是中性工具。被放大的不是效率,而是误导、操纵和合规穿透难度。

证监会主席吴清称,将适时发布规范发展资本市场人工智能的指导意见,并依法从严打击利用人工智能非法荐股、造谣传谣、违法交易等乱象。

02 这事的真正含义

这件事真正的含义,不在“监管反对 AI”,而在监管开始给 AI 应用层划责任边界,并且是在 distribution 侧下手

为什么是 distribution?

因为“荐股”本身不是一个纯模型能力问题。一个普通 LLM 输出一段股票评论,不自动构成风险;真正产生监管含义的,是这段输出如何被包装、传播、持续推送、诱导执行,最终形成事实上的投资建议服务,甚至配合流量操纵和交易链路。

这才是监管在说的事:问题不在模型会说什么,而在谁把它变成可规模化触达用户的自动化金融行为系统。

对 AI builder 来说,这意味着一个常被低估的现实:在高监管行业,moat 不是先来自更强模型,而是来自可审计的产品结构。包括但不限于:

  • 输出边界是否清楚:信息摘要、研究辅助、还是投资建议
  • 用户画像和准入是否分层:散户、机构、投顾从来不是同一个合规对象
  • 是否保留 prompt、tool call、retrieval、人工复核记录
  • agent 是否具备自动执行交易或触发外部动作的能力
  • 是否存在“伪研究、真引流”的 distribution 设计

我没在内部审过券商或投顾系统,所以这点我可能判断偏硬;但从监管语言看,未来被定价的不是“你是不是用了 AI”,而是“你能不能证明 AI 没在越权做事”。

这会直接影响一批现在看起来很顺的创业叙事:AI 投顾助手、AI 选股机器人、AI 社群荐股、AI 金融内容工厂。过去这些产品可以把“仅供参考”当 shield,未来这个 shield 的作用可能迅速下降。因为当产品具备持续推送、个性化推荐、历史表现展示、交易链路跳转等能力时,监管更可能看功能实质,而不是文案免责声明。

本质上,这是一次 liability 的前置。

而 liability 一旦前置,应用层的单位经济模型就会变:你不只是算 token cost、CAC 和 retention,还得算审核、人审、存证、合规接口、投诉处理、牌照合作的成本。这些成本会把很多看似轻盈的 AI 金融应用,重新打回重运营行业。

03 历史类比 / 结构对照

这更像 2022 年 ChatGPT 爆发后,各行业开始发现“模型可用”不等于“模型可上线”的那个阶段;但如果找更贴切的类比,我更愿意类比 2014 年后 AWS 在企业市场的扩张。

当年真正的拐点不是云计算技术成熟,而是大公司逐步接受:关键系统能不能上云,取决于审计、权限、隔离、合规,而不是 VM 跑得起来就行。技术能力先出现,企业采购和监管框架后补齐,最终赢家不是最会喊口号的厂商,而是最能把“可控”产品化的那批人。

AI 在金融业现在也进入这个阶段。

问题不在“能不能生成研报摘要”,而在“生成链路能不能追责”;问题不在“agent 能不能接券商 API”,而在“谁对 agent 的建议和动作负责”。

如果再往前看,这也有一点 2008 年金融危机后的结构影子:监管会天然怀疑那些把复杂技术包装成低门槛收益承诺的产品。今天把 CDO 换成 AI agent,逻辑并不完全一样,但监管直觉相似:越黑箱、越自动化、越面向散户、越带交易诱导,越容易成为优先打击对象。

我可能高估了这次表态的执行速度,因为单次论坛讲话不等于立即进入密集执法周期;但从历史上看,监管正式点名一个新技术用途,往往意味着接下来会发生三件事:

  1. 平台先自查,收紧相关流量入口
  2. 持牌机构先保守,把高风险功能砍掉
  3. 创业公司融资和合作时,被要求回答更细的合规问题

也就是说,市场收缩通常先于明确文件落地。这就是政策信号的真实威力。

04 对 AI builder 意味着什么

如果你在做金融 AI,这周和这个月该调整的,不是模型供应商,而是产品边界。

第一,重新定义产品文案和功能描述。

不要再用“AI 帮你抓牛股”“自动发现暴涨机会”这类明显把 research 包装成 advice 的表述。你可能觉得这是 marketing 细节,但在监管和平台审核语境里,这就是 evidence。我没参与过相关执法材料整理,但经验上看,落地页、推送文案、社群话术往往比模型本身更先出事。

第二,拆分“分析”与“执行”。

如果你的产品同时做市场信息聚合、观点生成、个股排序、开户链接跳转,风险会成倍上升。更稳妥的方式是把系统限制在 research copilot,而不是交易 copilot。也就是说,宁可强化 retrieval、来源标注、观点对照,也不要轻易加入自动化交易触发。

第三,把可审计性当成 feature,不是成本中心。

保留 prompt log、tool invocation、知识库版本、输出快照、人工复核节点。今天很多 builder 把 observability 用于 debug latency 和 token cost,但在金融场景,observability 未来很可能先服务于合规。真正能卖进机构的,不是“回答更聪明”,而是“回答出了问题可以回放”。

第四,分清 B2C 与 B2B2C 的风险梯度。

直接面向散户的 AI 金融助手,监管摩擦大概率最高。给券商、基金、研究团队做内部辅助工具,虽然 sales cycle 更长,但 switching cost 更强,也更容易建立 moat。问题不在需求大小,而在谁承担第一层 liability。

第五,供应链也要改。

如果你是 model API 消费者,接下来要问的不只是模型是否支持 function calling、长 context、低价 batch API,还要问:数据留存在哪、是否支持区域化部署、是否能做私有审计、敏感任务能否切到本地或专有环境。很多团队现在做 routing 只看 price/performance,我怀疑在金融场景里,routing 策略很快要加入 compliance score 这一维。

对非金融 builder,这件事也有外溢意义:医疗、法律、教育、保险都会看这个信号。资本市场不是唯一被监管的高风险行业,但经常是信号最清晰、动作最早的那个。

05 反方观点 / 风险

最强的反方观点是:这不过是一条标准监管表态,目标主要是打击“非法荐股”和市场操纵,AI 只是新包装,没必要过度解读成 AI 产业拐点。

这个反方并不弱。

确实,从原文看,吴清把“借科技之名蹭热点、炒概念”与“内幕交易”“违法交易”并列,主轴仍然是证券违法行为,而不是一套完整的 AI 治理框架。换句话说,**监管打击的可能是旧问题的新壳,而不是 AI 本身。**如果是这样,那么大部分严肃做 research tooling 的团队,短期内未必会受到实质影响。

另一个反方是执行层面的难度。怎么界定“AI 非法荐股”?一段个股分析算不算?带概率评分的模型输出算不算?社群机器人按用户提问回答算不算?这些边界在实践里并不总是清楚。若定义过宽,可能误伤正常的信息服务;若定义过窄,又很难真正约束灰产。我的判断可能低估了这种执法模糊性。

还有一点不能忽视:监管收紧未必只带来约束,也可能强化大机构优势。因为真正有能力承担审计、牌照、合规系统成本的,往往是券商、基金和大型平台。结果可能不是“高风险 AI 金融产品消失”,而是它们更快被持牌大公司吸收,独立创业者的窗口缩窄。这对行业健康未必是坏事,但对 startup 来说不一定友好。

所以我的核心判断不是“金融 AI 要完”,而是更窄的一句:从现在开始,金融 AI 最稀缺的资产不再只是模型能力,而是可被监管接受的 distribution 结构。

这才是真正会被定价的东西。