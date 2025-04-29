本周，JP Morgan 首席信息安全官 Patrick Opet 向行业发出公开信，呼吁优先重视软件供应链安全，这一表态在美国企业界敲响了警钟，但几乎没人觉得这是新鲜事。这则新闻的惊人之处在于，表态者是美国最大（按资产计算）、全球最大（按市值计算）的银行，而金融机构通常并不以大胆直率、直言不讳的表态著称。

此外，Opet 在信中强调了金融等监管更严格、敏感度更高的行业面临的特殊风险，这些行业一旦出现失误，损失可能高达数万亿美元。IBM《2024 年数据泄露成本报告》显示，全球金融行业单次数据泄露的平均成本为 608 万美元，仅次于医疗保健行业的 977 万美元。

“便利性不应再凌驾于管控之上，”Opet 在其 LinkedIn 帖文中表示，并呼吁第三方软件供应商、安全领导者及更广泛的科技界，密切关注可能导致 “潜在灾难性全系统后果” 的 “单点故障”。

这种“便利性”通常体现为数据与流程无缝集成的系统，更新无延迟、无需人工干预——这无疑是企业追求的目标。然而，正如 IBM AI 安全与基础设施首席技术官 Nataraj Nagaratnam 所警告的：“例如，随着 AI 智能体推动 AI 自主应用的普及，确保企业的安全措施与这些创新带来的风险相匹配，比以往任何时候都更为重要。”