對星展銀行(DBS)執行長陳淑珊(Tan Su Shan)的發言顯示,當今金融業面臨的風險已經超越了傳統的市場波動或地緣政治衝擊,核心戰場已轉移至網路安全領域。她明確指出,「新的戰場是網路戰」,這標誌著金融機構風險認知的一個重大轉變。在當今這個不斷變動、且網路風險難以預測的環境中,單靠傳統的防禦機制已遠遠不夠,必須建立一種「永久警惕」的思維模式,要求機構必須採取「假設一切皆可懷疑,不信任任何事物,不相信任何人」的高度警覺心。
這種警覺性體現為持續的「紅隊演練」,試圖在攻擊者發現漏洞之前,主動模擬和預測潛在的弱點。尤為關鍵的是生成式和「代理式」人工智慧(AI)的崛起,這項技術既帶來了前所未有的生產力飛躍,也極大地擴展了系統的「攻擊面」。陳總強調,當AI應用觸及核心業務系統時,必須設置周全的「護欄機制」(guardrails),並將「資料生命週期管理」視為治理的鐵律,確保數據從生成到銷毀的每一個環節都受到嚴密的監控與控制。
此外,報告也將宏觀環境的脆弱性,如供應鏈中斷和貿易戰等外部衝擊,與網路安全風險畫上了等號。這強迫整個產業重塑韌性思維,不能只停留在「期盼最佳結果」,而必須制定好應對最壞情況的完整應變劇本(playbook),建立系統性的冗餘和備援路徑。整體而言,這是一份極具戰略深度的風險警示,指出在數位化與AI加速的時代,維護的已不再僅是系統的穩定性,而是整體的生存能力與適應力。
依我看,這篇報告的深刻之處,不在於揭示了「網路攻擊是風險」,而在於揭示了「AI帶來的連通性,如何將所有風險層層疊加,形成一個不可解的黑箱結構」。過往的風險管理是線性的,你是防禦A,B和C。但現在,AI讓這些風險是具備「自主性」和「連動性」的,一個資料模型的錯誤或一個Agent的誤判,可以像多米諾骨牌一樣,瞬間引爆整個核心系統。
這表明,金融機構正在從「合規性風險管理」(Compliance Risk)邁向「實體生存風險管理」(Existential Risk Management)。企業的價值將越來越依賴於其「信任博弈的韌性」(Resilience in Trust Game)。這意味著,光有最先進的AI技術是不夠的,更需要的是組織文化層面的「懷疑精神」和極其嚴謹的治理框架,這才是區分行業贏家與敗家的真正護城河。這已經從技術問題上升到了哲學和治理體系的問題。
原文網頁:CEO of Southeast Asia’s largest bank names the ”new war” keeping her up at night (by Lee Ying Shan)
發佈留言