星展銀行(DBS Bank)首席執行員陳淑珊透露,讓她夜不能寐的最大風險,是日益升高的網絡攻擊威脅。(示意圖)
新加坡乃至東南亞最大銀行星展銀行(DBS Bank)首席執行員陳淑珊(Tan Su Shan)近日接受《CNBC》訪問時透露,讓她夜不能寐的最大風險,不只是市場波動或地緣政治衝擊,而是日益升高的網絡攻擊威脅。
陳淑珊認為,如今的商業「戰場」已延伸到數碼空間,網絡安全已成為最令她感到憂心的議題,讓她夜不能寐。這是因為,難以預測誰會發動攻擊、攻擊如何發生,以及最終將對個人與社會造成何種影響。
陳淑珊的說法反映出金融業對風險認知的轉變。隨著網絡威脅正與地緣政治局勢以及人工智慧(AI)的快速進展緊密交織,使整體風險變得更加複雜且難以掌控。
奉行「三不理念」
陳淑珊補充,銀行如今必須在一個充滿變數且持續演化的資訊安全環境中運作,因此需要時刻保持警覺。星展銀行內部的資訊安全理念為「不預設、不信任,以及不依賴任何人」。
陳淑珊稱,這種理念轉化為持續進行「紅隊演練(red teaming)」,就是通過模擬攻擊來測試網絡系統的韌性,並建立一種帶有「刻意警惕」的企業文化,提前發現潛在漏洞,避免遭到攻擊者利用,尤其是在AI降低高階網絡攻擊門檻的背景下。
她認為,在AI時代,真正拉開差距的關鍵,在於是否能「正確、聰明且安全地」導入這些新技術。
隨著生成式AI與代理式AI的興起,企業面臨的挑戰進一步加劇。雖然相關新技術能提升效率與生產力,但同時也擴大了網絡系統的攻擊面,特別是在應用於關鍵基礎設施時,風險更為顯著。
陳淑珊提醒,一旦AI系統直接參與實際營運或面對客戶,就必須設置完善的防護機制,以確保安全無虞。
陳淑珊補充,銀行如今必須在一個充滿變數且持續演化的資訊安全環境中運作,因此需要時刻保持警覺。(圖取自網絡)
AI利弊兼具
陳淑珊也指出,隨著金融機構對AI的依賴加深,系統之間的連結更加緊密、自動化程度更高,這些變化雖帶來效率,卻同時引入新的潛在弱點。生成式與代理式AI帶來巨大機會,但也伴隨不容忽視的風險,特別是在敏感資料與核心系統的保護上。
因此,星展銀行強調建立嚴格的資料治理架構,特別是「數據生命周期管理」,確保數據從生成、使用到刪除的各階段,均受到妥善控管,並具備清晰的存取權限、可稽核性與透明度。
另一方面,整體金融環境也愈發不穩定,從新冠疫情、關稅到近期的地緣衝突,都對市場與供應鏈造成衝擊。
陳淑珊認為,這些衝擊迫使企業全面重新思考韌性,不僅在供應鏈與支付系統上如此,在網絡安全上也同樣適用,企業必須建立備援機制、替代方案與完善的應變計畫。
最後,陳淑珊強調,企業應該抱持「做好最壞打算,同時期待最好結果」的心態,並隨時準備好應對各種突髮狀況。
