对于星展银行(DBS)首席执行官陈淑珊 (Tan Su Shan)来说,让她夜不能寐的最大风险,不仅仅是市场波动或地缘政治冲击,还有网络攻击。
“网络安全。我认为新的战争就是网络战。所以让我夜不能寐的是网络安全——谁会攻击谁、攻击会如何发生、人们将如何受到影响。”这位星展银行首席执行官在新加坡举行的年度活动CONVERGE LIVE间隙接受CNBC采访时表示。
她的警告凸显出金融机构在风险认知上的一个更广泛转变:随着网络威胁与地缘政治以及人工智能的快速发展日益交织,风险形态正在发生变化。
陈淑珊表示,银行如今处在一个网络风险持续存在且不断演变的环境中,需要一种持续保持警惕的思维方式。“不要假设任何事情,不要轻信任何事,不要相信任何人。”她这样描述星展银行在内部应对网络安全的方式。
这体现在持续进行“红队演练”(通过模拟攻击对系统进行压力测试),以及她所称的一种“刻意的偏执文化”。她说,其目标是在攻击者利用漏洞之前提前发现问题,尤其是在人工智能降低了实施更复杂网络攻击门槛的情况下。
“我们始终对网络安全保持高度警惕……胜者与败者之间的区别,将在于良好的采用、明智的采用以及安全的采用。”她表示。
生成式人工智能和“代理型”人工智能的兴起又增加了一层复杂性。尽管这些技术有望带来生产力提升和运营效率,但她警告称,它们也扩大了“攻击面”——即授权用户可以攻击系统的所有切入点,尤其是在部署于关键系统时。
“当它(AI)进入生产环境时……要确保已经设置好所有相关的防护措施。”她说,这指的是那些直接与面向客户的系统或核心银行基础设施交互的AI系统。
随着金融机构加大对人工智能的采用,这种警惕性变得更加重要。虽然AI带来效率提升和新能力,但她表示,它也引入了新的脆弱性,尤其是在系统变得更加互联和自动化的情况下。
她指出,生成式和代理型AI的兴起带来了“巨大的机遇,同时也伴随着巨大的挑战和相当程度的风险”,特别是在保护敏感数据和核心银行基础设施方面。
对于星展银行而言,这意味着需要围绕数据处理和监控建立严格的框架。陈淑珊强调“数据全生命周期管理”的重要性,确保数据从创建到删除都得到妥善治理,并对访问、审计性和透明度进行明确控制。
与此同时,市场和银行的运营环境也变得更加动荡,受到供应链中断、贸易紧张局势以及冲突驱动冲击的影响,从疫情到关税,再到如今的伊朗战争。
她表示,这些冲击迫使企业在各个方面重新思考韧性,从供应链到支付系统都是如此。同样的原则也适用于网络安全:机构必须建立冗余机制、替代路径和应急预案。
“为最坏情况做好准备,对最好结果抱有希望,但要把应对方案准备好。”她说。