Най-големият риск, който държи будна през нощта главния изпълнителен директор на DBS Тан Су Шан, не е само нестабилността на пазарите или геополитическите сътресения, а нещо повече – кибератаките.

„Това, което не ми дава да спя нощем, са киберзаплахите. Въпросът е кой кого ще атакува, как ще се случи това и как ще бъдат засегнати хората“, казва тя пред CNBC в кулоарите на годишното събитие CONVERGE LIVE в Сингапур.

Нейното предупреждение подчертава по-широка промяна в начина, по който финансовите институции разглеждат риска, тъй като киберзаплахите все повече се преплитат с геополитиката и развитието на изкуствения интелект.

Според Тан банките сега работят в среда, в която киберрисковете са постоянни и се развиват, което изисква нагласа на постоянна бдителност.

„Не приемайте нищо за даденост, не вярвайте на нищо, не вярвайте на никого“, каза тя, на въпрос как DBS подхожда към своята киберсигурност.

Докато AI осигурява технологично предимство на престъпниците, финансови гиганти като JPMorgan и Lloyds променят правилата на играта, наемайки онези, които познават атаките отвътре

От „тъмната страна“ към светлината: Хакери се превръщат в киберпазителите на банковия сектор

Наред със стрес-тестовете на системи чрез симулиране на кибератаки, тя описва всичко това като култура на „умишлена параноя“. Целта е да се предвидят уязвимости, преди атакуващите да ги експлоатират, особено като се има предвид, че AI понижава бариерата за по-сложни киберзаплахи.

„Ние постоянно сме параноични по отношение на киберсигурността... това, което ще раздели победителите от губещите, е доброто, умното и безопасното внедряване“, категорична е Тан.

Развитието на генеративен и агентен AI добавя ново ниво на сложност. Макар тези технологии да обещават повишаване на производителността и оперативната ефективност, Тан предупреждава, че те разширяват „повърхността на атаката“ или всички точки, през които неоторизиран потребител може да атакува, особено когато се внедрява в критични системи.

„Когато става въпрос за производството, уверете се, че разполагате с всички необходими предпазни мерки“, казва тя, имайки предвид системите за изкуствен интелект, взаимодействащи директно с клиентската или основната банкова инфраструктура. Тази бдителност става още по-критична, тъй като финансовите институции все по-широко внедряват технологията. Макар тя да обещава повишаване на ефективността и нови възможности, Тан смята, че въвежда и уязвимости, особено с нарастващата взаимосвързаност и автономност на системите.

Gaia се фокусира върху дефиницията на всеки индикатор, а не върху това как данните се етикетират

Централните банки използват AI за оценка на рисковете, свързани с климата

Смята, че възходът на генеративния и агентен AI е създал „фантастични възможности, но и фантастични предизвикателства и много страхове, които идват с тях“, особено що се отнася до защитата на чувствителни данни и основната банкова инфраструктура.

За DBS това означава създаване на строги рамки за обработката и мониторинга на данните. Тан подчертава важността на „управлението на жизнения цикъл на данните“, което гарантира, че те се управляват правилно от създаването до изтриването им, с ясни контролни механизми за достъп, възможност за одит и прозрачност.

В същото време оперативната среда за пазарите и банките става по-нестабилна, повлияна от прекъсвания на веригите на доставки, търговски напрежения и сътресения, предизвикани от конфликти – от пандемията през митата до сегашната война в Иран.

Тан заявява, че тези сътресения са принудили компаниите да преосмислят своята устойчивост във всички аспекти – от веригите на доставки до платежните системи. Същият принцип важи и за киберсигурността: институциите трябва да изградят резервни системи, алтернативни пътища и планове за действие при извънредни ситуации.

„Подгответе се за най-лошото, надявайте се на най-доброто, но имайте готов план за действие“, допълва тя.