星展银行CEO对首要风险的看法 - 星展银行首席执行官陈珊珊认为，当前最大的风险并非市场波动或地缘政治冲击，而是网络攻击 [1] 金融机构风险认知的转变 - 网络威胁日益与地缘政治及人工智能的快速发展交织，促使金融机构的风险思维方式发生广泛转变 [2] - 银行当前运营于网络风险持续存在且不断演变的环境中，需要保持“永不懈怠的警惕”心态 [2] 星展银行的网络安全策略与文化 - 公司内部对网络安全采取“不假设、不信任任何事、不信任任何人”的原则 [2] - 将这种警惕文化转化为持续的“红队”演练，即通过模拟攻击对系统进行压力测试，并培养一种“刻意偏执”的文化 [3] - 目标是抢在攻击者利用之前预见漏洞，尤其是在人工智能降低了发起复杂网络攻击门槛的背景下 [3] 人工智能带来的双重影响 - 生成式人工智能和“智能体”人工智能的兴起增加了新的复杂性 [4] - 这些技术虽能提升生产力和运营效率，但也扩大了攻击面（即授权用户可以攻击系统的所有切入点），尤其是在部署于关键系统时 [4] - 当人工智能系统直接与面向客户的或核心银行基础设施交互时，必须确保设置所有相关的防护措施 [5] - 随着金融机构深化人工智能应用，这种警惕性变得更为关键，因为人工智能在带来效率提升和新能力的同时，也引入了新的脆弱性 [5] - 生成式和智能体人工智能的兴起创造了“绝佳的机会，但也带来了巨大的挑战和许多令人担忧的问题”，尤其是在保护敏感数据和核心银行基础设施方面 [6] 数据治理与运营环境 - 星展银行为此构建了关于数据处理与监控的严格框架 [7] - 强调“数据生命周期管理”的重要性，确保数据从创建到删除都受到恰当治理，并对访问、可审计性和透明度有清晰的控制 [7] - 市场和银行的运营环境因供应链中断、贸易紧张局势以及从疫情到关税再到当前伊朗战争等冲突驱动的冲击而变得更加动荡 [7] 构建全面韧性 - 各类冲击迫使企业全面重新思考韧性，从供应链到支付系统均需如此 [8] - 同样的原则适用于网络安全：机构必须建立冗余系统、备用路径和应急计划 [8] - 其理念是“做最坏的打算，抱最好的希望，但要准备好应对预案” [8]