H Tan Su Shan, Διευθύνουσα Σύμβουλος της μεγαλύτερης τράπεζας της Νοτιοανατολικής Ασίας με βάση τα πάγια, DBS Bank, δήλωσε χθες ότι οι περισσότεροι τραπεζίτες φοβούνται τον επόμενο πόλεμο. Έναν πόλεμο ο οποίος θα ξεφεύγει της επιδίωξης γεωπολιτικής ισχύος και οι στρατιωτικοί εξοπλισμοί δεν θα μπορούν να μας προστατέψουν.
Η Tan Su Shan παραδέχθηκε ότι οι τραπεζίτες δεν ανησυχούν τόσο για την αστάθεια της αγοράς λόγω των γεωπολιτικών κραδασμών στη Μέση Ανατολή αλλά για την κυβερνοασφάλεια την εποχή της ΑΙ που καθιστά τις κυβερνοαπειλές εξαιρετικά απρόβλεπτες, δημιουργώντας στις τράπεζες ένα νέο μεγάλο παράθυρο κινδύνου που εφεξής θα πρέπει να τις κρατά σε συνεχή εγρήγορση και επιμέλεια.
Βλέπετε, η Τεχνητή Νοημοσύνη μπορεί να ενισχύει την αποτελεσματικότητα, αλλά την ίδια στιγμή αυξάνει τους κινδύνους, καθιστώντας την εμπιστοσύνη, τη διακυβέρνηση δεδομένων και τις διασφαλίσεις εξαιρετικά κρίσιμες.
Η εμφάνιση προηγμένων μοντέλων όπως το Mythos της Anthropic αλλάζει δραματικά το τοπίο των απειλών. Το μοντέλο Mythos έχει προκαλέσει ανησυχία επειδή μπορεί να εντοπίζει και να εκμεταλλεύεται ευπάθειες λογισμικού με πρωτοφανή ταχύτητα, ενώ βρήκε κενά ασφαλείας ακόμα και σε συστήματα που θωρούντουσαν απροσπέλαστα.
«Νομίζω ότι ο νέος πόλεμος είναι ο κυβερνοχώρος. Είναι ποιος θα επιτεθεί σε ποιον και πώς θα συμβεί, πώς θα επηρεαστούν οι άνθρωποι», δήλωσε συγκεκριμένα η διευθύνουσα σύμβουλος της DBS στο CNBC στο περιθώριο της ετήσιας εκδήλωσης CONVERGE LIVE στη Σιγκαπούρη.
Η προειδοποίησή της υπογραμμίζει μια ευρύτερη μετατόπιση στον τρόπο με τον οποίο τα χρηματοπιστωτικά ιδρύματα σκέφτονται τον κίνδυνο, καθώς οι κυβερνοαπειλές συνδέονται ολοένα και περισσότερο με τη γεωπολιτική και τις ραγδαίες εξελίξεις στην Τεχνητή Νοημοσύνη.
Νέα επίπεδα πολυπλοκότητας και ευπάθειας
Η άνοδος της γενετικής και «πρακτορικής» Τεχνητής Νοημοσύνης έχει προσθέσει ένα νέο επίπεδο πολυπλοκότητας. Ενώ αυτές οι τεχνολογίες υπόσχονται κέρδη παραγωγικότητας και λειτουργική αποτελεσματικότητα, την ίδια στιγμή επεκτείνουν την επιφάνεια επίθεσης - ήτοι τα σημεία στα οποία ένας χρήστης μπορεί να επιτεθεί σε ένα σύστημα.
Καθώς τα χρηματοπιστωτικά ιδρύματα εντείνουν την υιοθέτηση συστημάτων Τεχνητής Νοημοσύνης που αλληλεπιδρούν άμεσα με την υποδομή που εξυπηρετεί τους πελάτες ή την βασική τραπεζική υποδομή, επιβάλλεται να υπάρχει συνεχή επαγρύπνηση αλλά και επενδύσεις για την αποτελεσματική κυβερνοασφάλεια, ειδικά όσον αφορά την προστασία ευαίσθητων δεδομένων και βασικών τραπεζικών υποδομών.
Ο λόγος είναι ότι παρά το γεγονός ότι η Τεχνητή Νοημοσύνη υπόσχεται βελτίωση της αποδοτικότητας και νέες δυνατότητες, ταυτόχρονα εισάγει νέες ευπάθειες, ιδίως καθώς τα συστήματα γίνονται πιο διασυνδεδεμένα και αυτόνομα.
Η κυβερνοασφάλεια ως πρώτη προτεραιότητα και η «σκόπιμη παράνοια»
Οι τράπεζες λειτουργούν πλέον σε ένα περιβάλλον όπου οι κίνδυνοι στον κυβερνοχώρο είναι συνεχείς και εξελισσόμενοι.
Ο Όμιλος DBS αντιμετωπίζει τους κινδύνους με stress tests και μια νοοτροπία «δεν εμπιστεύομαι τίποτα και κανέναν». Αυτό έχει μεταφραστεί σε συνεχή «κόκκινη ομαδοποίηση» ή συστήματα δοκιμών αντοχής μέσω προσομοίωσης επιθέσεων, καθώς και σε μια κουλτούρα αυτού που πολλοί περιγράφουν ως «σκόπιμη παράνοια».
Η «σκόπιμη παράνοια» έχει σαν στόχο τον σχεδιασμό συστημάτων με την πρόβλεψη των τρωτών σημείων πριν οι επιτιθέμενοι τα εκμεταλλευτούν, ιδίως καθώς η Τεχνητή Νοημοσύνη μειώνει το φράγμα για πιο εξελιγμένες κυβερνοαπειλές..
Στην ουσία, είναι η πρακτική του να υποθέτεις εξ αρχής ότι τίποτα δεν είναι ασφαλές και ότι κάθε πιθανή αλληλεπίδραση μπορεί να κρύβει έναν κίνδυνο.
Στον κόσμο του AI, η σκόπιμη παράνοια εφαρμόζεται στην Ασφάλεια Δεδομένων και Prompt Injection, λειτουργεί βάση «Zero Trust Architecture» , ήτοι τη φιλοσοφία «μην εμπιστεύεσαι κανέναν, επαλήθευε τα πάντα- τουτέστιν κάθε δεδομένο που εισέρχεται για εκπαίδευση ή κάθε εντολή χρήστη ελέγχεται εξονυχιστικά σαν να προέρχεται από κακόβουλη πηγή- επιβάλλει τη δημιουργία συστημάτων cross-checking -διασταύρωσης- όπου ένα δεύτερο AI ή ένας αλγόριθμος ελέγχει την αξιοπιστία των απαντήσεων του πρώτου και υιοθετεί προστασία από Adversarial Attacks , ήτοι προετοιμάζεται απέναντι σε επιθέσεις όπου κάποιος εισάγει «θόρυβο» ή κρυφά μηνύματα σε εικόνες και κείμενα για να μπερδέψει το μοντέλο AI.
Για την DBS, αυτό σημαίνει την οικοδόμηση αυστηρών πλαισίων σχετικά με τον τρόπο χειρισμού και παρακολούθησης των δεδομένων. Η Tan τόνισε τη σημασία της «διαχείρισης του κύκλου ζωής των δεδομένων», διασφαλίζοντας ότι τα δεδομένα διαχειρίζονται σωστά από τη δημιουργία έως τη διαγραφή τους, με σαφείς ελέγχους σχετικά με την πρόσβαση, την ελεγκτικότητα και τη διαφάνεια.
Όλα αυτά συμβαίνουν τη στιγμή που το λειτουργικό περιβάλλον για τις αγορές και τις τράπεζες έχει γίνει πιο ασταθές, διαμορφωμένο από διαταραχές στην αλυσίδα εφοδιασμού, εμπορικές εντάσεις και σοκ που οφείλονται σε συγκρούσεις, από την πανδημία έως τους δασμούς και τώρα τον πόλεμο στο Ιράν.
Αυτά τα σοκ έχουν αναγκάσει τις εταιρείες να επανεξετάσουν την ανθεκτικότητα σε όλους τους τομείς, από τις αλυσίδες εφοδιασμού έως τα συστήματα πληρωμών. Η ίδια αρχή πρέπει να ισχύει και για την κυβερνοασφάλεια: τα ιδρύματα πρέπει να δημιουργήσουν πλεονάζοντα κεφάλαια για την ενίσχυση της, εναλλακτικές οδούς και σχέδια έκτακτης ανάγκης. Ακόμα και σαν επενδυτές, θα πρέπει να ελέγχουμε κατά πόσον το τραπεζικό ίδρυμα που έχουμε επιλέξει πληροί τις παραπάνω προϋποθέσεις.
Η εταιρείες κυβερνοασφάλειας στην πρώτη γραμμή
Mετά τις ανησυχίες για το μοντέλο Mythos που μπορεί να εντοπίζει και να εκμεταλλεύεται ευπάθειες λογισμικού με πρωτοφανή ταχύτητα, οι εταιρείες που ηγούνται στις λύσεις AI-native cybersecurity εμφανίζουν ιδιαίτερη κινητικότητα.
Οι δηλώσεις της Tan Su Shan, φωτογραφίζουν στην ουσία το 2026 ως «έτος αναμέτρησης» λόγω των ραγδαίων αλλαγών που φέρνει η Agentic AI και καθιστά σαφές ότι η κυβερνοασφάλεια είναι πλέον «μη διαπραγματεύσιμη» για την επιβίωση των επιχειρήσεων, καθώς η πολυπλοκότητα των συστημάτων αυξάνει τους κινδύνους.
Αυτή η τοποθέτηση θεωρείται από πολλούς αναλυτές ως ισχυρός σηματωρός για την ανάγκη ενίσχυσης των επενδύσεων στον κλάδο και έχει οδηγήσει μερικούς από τους εισηγμένους εκπροσώπους του σε ισχυρή άνοδο.
Για παράδειγμα η CrowdStrike έχει άνοδο 12% μέσα σε έναν μήνα. Η εταιρεία αποτελεί βασικό μέλος του Project Glasswing, μιας πρωτοβουλίας που χρησιμοποιεί το ίδιο το Mythos για αμυντικούς σκοπούς, εντοπίζοντας κενά ασφαλείας πριν τα βρουν οι επιτιθέμενοι. Οι λύσεις της, όπως το CrowdStrike Falcon, χρησιμοποιούν AI για την αυτόματη αναχαίτιση επιθέσεων.
Η Palo Alto Networks έχει επίσης ανέβει κατά 10%. Η εταιρεία ειδικεύεται στην προστασία δικτύων και cloud υποδομών από εξελιγμένες AI απειλές. Συμμετέχει επίσης στο Project Glasswing για την ανάπτυξη αμυντικών στρατηγικών εναντίον μοντέλων επόμενης γενιάς.
Η Fortinet έχει ανέλθει κατά 5% τον τελευταίο μήνα και κατά 8% τις τελευταίες πέντε ημέρες. Χρησιμοποιεί το FortiGuard Labs AI για την ανίχνευση κακόβουλης δραστηριότητας σε πραγματικό χρόνο και έχει ενσωματώσει δυνατότητες προστασίας ειδικά για το περιβάλλον που διαμορφώνει το Mythos.
Αποποίηση Ευθύνης: Το υλικό αυτό παρέχεται για πληροφοριακούς και μόνο σκοπούς. Σε καμιά περίπτωση δεν πρέπει να εκληφθεί ως προσφορά, συμβουλή ή προτροπή για την αγορά ή πώληση των αναφερόμενων προϊόντων. Παρόλο που οι πληροφορίες που περιέχονται βασίζονται σε πηγές που θεωρούνται αξιόπιστες, ουδεμία διασφάλιση δίνεται ότι είναι πλήρεις ή ακριβείς και δε θα πρέπει να εκλαμβάνονται ως τέτοιες.
