（台泰時報12月8日電）資安業者最新報告指出，泰國近年網路威脅大幅增加，且攻擊手法因人工智慧技術普及而更具隱蔽性。報告由資安公司Fortinet與市場研究機構IDC共同發布，內容顯示近六成企業於過去一年內遭遇以AI為核心工具的攻擊，同時超過九成機構認為相關威脅呈現二至三倍的成長趨勢。

報告指出，AI讓資安攻擊的自動化程度提高，使偵測與阻擋難度同步增加。常見手法包括自動化釣魚郵件、利用深度偽造技術冒用身分，以及竊取登入資訊等。研究人員指出，這些攻擊模式能依照回應情況調整策略，使企業難以及時辨識異常行為。

企業自身的防護狀況亦不一致。調查顯示，僅九成中的一成企業對其資安能力具信心，而約四成受訪者表示已無法跟上AI技術演進速度，導致原有的風險控管架構不足以應對新型態威脅。報告認為，在攻擊技術快速演進下，企業需調整偵測與回應流程，以維持基本安全水準。

除了AI驅動攻擊之外，最常見的威脅仍包括釣魚、勒索軟體、雲端入侵及供應鏈弱點。然而造成最大損害的並非攻擊本身，而是來自組態錯誤或未更新修補程式等基本弱點。許多漏洞在攻擊發生後才被發現，使事件擴散速度加快，也增加企業修復成本。

報告特別指出人力資源不足為關鍵問題之一。平均而言，泰國企業每一百名員工中，具備全職資安職能者不足一人，僅六％擁有專責威脅獵捕（Threat Hunting）團隊。業界認為，資安領域需長期投入專業訓練，人才缺口若未改善，將使企業在面對複雜攻擊時更難維持防禦能力。

在工具部署方面，企業普遍已開始導入零信任架構與整合網路與安全的管理平台，但因各項工具獨立運作、缺乏互通性，使分析程序仍然複雜。報告指出，許多企業為提升可視性與回應速度，正考慮縮減供應商數量，以整合系統並減少管理負擔。

研究人員認為，企業如缺乏統一的平台管理，將面臨事件回應遲滯、資料處理不一致及策略落差等問題。未來若能透過集中化架構整合安全監控、網路控管與事件分析，可望提升整體效率並降低誤判率。

報告同時指出，資安威脅的快速擴散已使管理層開始重新評估投資規模，各組織需在工具部署、人力培訓與流程優化之間取得平衡。研究團隊建議，企業應強化基礎資安維運，提升補丁管理與組態檢查頻率，並以持續監控機制輔助事件預防。

儘管企業面臨挑戰，但報告認為若能落實管理流程並加強人力培訓，仍有可能縮小防禦缺口，逐步建立可應對AI驅動威脅的安全框架。未來資安策略將更加依賴協作與跨部門整合，以提升在快速變動環境中的韌性。

圖片來源：Brand Inside