（台泰時報11月14日電）隨著人工智慧（AI）在全球快速擴散，資安專家警告，泰國正面臨新一波以 AI 驅動的網路攻擊風險，企業從大型組織到中小企業皆可能成為目標。專家指出，網路犯罪者已將 AI 作為武器，加速開發更精準且更難偵測的攻擊手法，而國內企業在能力、人力與預算上仍普遍缺乏準備，使防禦與應變能力之間的落差持續擴大。

專家表示，企業規模不同，所面臨的挑戰亦各有差異。泰國 Exclusive Networks 總經理布拉猜（Bunchai Paibulnukulkit）指出，大型企業擁有大量敏感資料與龐大網路架構，安全管理日趨複雜；相較之下，中小企業不僅缺乏資安專才，也缺乏足夠的資金與基礎設施，無法有效應對 AI 帶來的新型態攻擊。他說，科技的發展速度已超越監管制度，這使網路犯罪者更容易利用漏洞發動攻擊。

報告顯示，許多中小企業仍未能全面依循國內相關法規，包括國家資安委員會（NCSC）與個資保護法（PDPA）的要求。此外，多因素驗證（MFA）、威脅監測、資安意識訓練等基本措施在泰國企業內仍未廣泛普及，使資安防護層面更加薄弱。

布拉猜指出，另一個正在擴大的隱憂，是企業普遍依賴數量過多且彼此獨立的工具，形成所謂「工具分散」問題，不僅提高成本，也加劇管理複雜度。他同時提醒，生成式 AI（GenAI）對產業帶來的變化速度快於預期，使威脅情況更趨多樣化。

在企業文化方面，資安專家強調，全體員工都應具備資料保護意識，包括定期訓練、實境演練，以及清楚的 AI 使用政策。研究指出，人為疏失仍是最常見的資安事件來源，而當 AI 成為運作核心後，風險可能被進一步放大。

根據調查，泰國逾半數企業曾遭遇與 AI 有關的威脅，其中「AI 被用作攻擊武器」與「資料汙染（Data Poisoning）」是最令人關注的風險。專家指出，若攻擊者成功竄改 AI 模型訓練資料，模型可能將惡意程式誤判為安全項目，甚至造成敏感資料外洩，使系統可信度大幅下降。

專家認為，要確保 AI 應用安全，僅依靠科技並不足夠。當 AI 更深度融入企業流程後，系統本身也可能成為攻擊目標，包括模型被竄改、推論環境遭入侵、演算法被竊取等，均可能使企業營運受到干擾。建議企業從跨平台的統合式資安架構著手，涵蓋網路、端點與雲端等領域，並加強本地資安人才培育，以縮小偵測與回應的落差。

未來企業必須將 AI 視為關鍵基礎設施，並採用零信任架構（Zero Trust Architecture, ZTA）強化整體安全基礎。專家強調，最有效的資安策略，是結合人類判斷與 AI 效率，才能建立既靈活又穩健的保護機制。AI 能提升生產力與分析效率，但同樣能被不法分子利用開發誘騙郵件、深度偽造內容與更高階的惡意程式，企業因而需同步提升控管能力，以因應這波持續升溫的 AI 資安挑戰。

圖片來源：Bangkok Biz