泰國國家網路安全局 NCSA 已發布新版 AI Security Guideline,內容涵蓋 AI 風險辨識、資料隱私、模型偏誤管理、AI 系統安全、供應鏈風險與治理框架,指引企業與政府部門在導入 AI 時必須兼顧安全與可控性,這份指引意味泰國已不再只關注傳統資安,而是正式把 AI 納入國家級安全框架中,企業在雲端、AI 應用、資料跨境合作上的合規要求將逐步提高,對泰國本地與海外供應商而言都帶來新的市場需求與法規挑戰。
泰國政府加速推動數位信任與跨部門資安標準,企業需提前布局合規能力
NCSA 在 2025 年持續推動 Cybersecurity Act 與 PDPA 交叉落地,政府計劃在 2026 年強化關鍵基礎設施 CII 的資安稽核制度,包含能源、電信、交通、銀行等部門,這些部門被要求每年提交資安成熟度報告並接受技術測試,對企業來說,合規成本將上升,卻也推升資安服務市場與外部檢測需求,包含滲透測試、威脅獵捕、資安顧問、與 AI 安全治理服務,對外國資安公司來說,這是切入泰國市場的重要窗口。
泰國金融業提升資安投資,FS-ISAC 與泰國銀行體系合作強化威脅情報共享
過去一週泰國仍持續推動金融業威脅情報共享機制,泰國金融監管機構與 FS-ISAC 合作,加強金融科技公司與銀行的威脅情報流通量,並要求系統供應商強化 API 安全檢測與身份驗證強度,在泰國行動支付與電子錢包交易持續快速成長的背景下,詐騙、帳號接管與 API 攻擊皆快速上升,使銀行與金融科技企業增加對零信任架構、多因子認證、與自動化威脅偵測工具的採購需求,整體金融資安市場因此明顯擴張。
泰國本週媒體廣泛討論 deepfake 詐騙激增的議題,NCSA 與警方 Cyber Crime Investigation Bureau 正研擬要求電信業者與社群平台強化手機門號註冊與 KYC 流程,同時要求金融機構加強聲紋與影像辨識的多重驗證,由於 deepfake 已被用於冒充企業高層、銀行客戶與政府官員,使泰國企業開始關注 AI 生成內容偵測工具與聲音驗證技術,帶動企業採購防詐 AI 模型與身分驗證服務的意願上升。
泰國製造業成為攻擊焦點,勒索病毒針對自動化工廠與供應鏈快速蔓延
泰國的製造業與物流企業於本週被曝出多起勒索軟體攻擊事件,攻擊者以 OT(Operational Technology)環境為突破點,利用弱密碼、過時的 SCADA 系統與暴露於網路的 PLC 介面進行橫向移動,泰國工業聯盟(FTI)發出警告表示製造供應鏈正成為攻擊者的新目標,系統整合商、設備供應商與工廠本身需採取更嚴格的網路分段、備份策略與異常偵測機制,並大幅提升 OT 資安預算。
AI 與資安的融合需求快速升溫,泰國企業尋求可同時滿足法規與效率的解決方案
在 NCSA 強化法規的背景下,泰國企業對 AI 驅動資安解決方案的興趣快速上升,包括 AI-SOC、自動化事件回應、AI 攻擊偵測與 AI 漏洞掃描等工具,本週多家泰國企業開始招標基於機器學習的雲端安全服務,顯示市場正全面朝向更高層次的自動化資安營運,同時尋求能滿足 NCSA 指引、PDPA、與跨國供應鏈要求的技術方案,這對於外部資安供應商而言,代表新一波服務與解決方案契機正在形成。
泰國資安市場正式進入 AI × 法規雙軌驅動期
泰國資安市場已邁入新的發展階段,AI 技術與法規治理同步推進,使企業在導入 AI、雲端與資料服務時必須同時兼顧安全與合規,金融、製造、能源、物流與政府部門將成為需求成長最快的客群,對於要進入泰國或擴大布局的企業與資安廠商而言,現在正是切入機會點,能提供 AI 資安、自動化 SOC、威脅情報、合規與 OT 資安的服務者將持續獲得市場青睞。