สรุปสั้น

รายงานจากเว็บไซต์ Hackread สำรวจแนวโน้มที่สตาร์ตอัปด้าน AI หันมาสร้างทีมงานข้ามพรมแดนตั้งแต่ระยะเริ่มต้น โดยจ้างวิศวกรและทีมปฏิบัติการในต่างประเทศก่อนแม้จะยังเป็นบริษัทขนาดเล็ก ด้วยเหตุผลด้านการหาบุคลากรที่ขาดแคลน การประหยัดต้นทุน และการครอบคลุมการทำงานตลอด 24 ชั่วโมงข้ามโซนเวลา แต่จุดที่สำคัญต่อวงการความปลอดภัยคือ เมื่อองค์กรจ้างคนที่ไม่เคยเจอหน้ากันจริง การยืนยันตัวตนก็เลิกเป็นเพียงพิธีการและกลายเป็นแนวป้องกันด่านสำคัญ รายงานเตือนว่าแบบจำลองภัยคุกคามของการสรรหาบุคลากรระยะไกลในปัจจุบันครอบคลุมทั้งตัวตนปลอม การสัมภาษณ์ที่ถูกปลอมด้วยเทคโนโลยี deepfake และฟาร์มโน้ตบุ๊ก (laptop farm) ที่ใช้ซ่อนตำแหน่งที่อยู่จริงของผู้สมัคร โดยเฉพาะกับบริษัทที่จัดการข้อมูลอ่อนไหวหรือน้ำหนักโมเดล AI (model weights)

ความเสี่ยงนี้ไม่ใช่เรื่องสมมติ เพราะ Hackread เคยบันทึกกรณีที่คาดว่าเป็นสายลับเกาหลีเหนือได้งานไอทีระยะไกลด้วยการเล็ดลอดผ่านการตรวจสอบการจ้างงานแบบมาตรฐาน ก่อนที่ระบบวิเคราะห์พฤติกรรมจะจับพิรุธได้ในภายหลัง รายงานยังชี้ว่าภูมิภาคเอเชียแปซิฟิกเป็นตลาดการจ้างงานข้ามพรมแดนที่เติบโตเร็วที่สุด โดยเอเชียตะวันออกเฉียงใต้ ทั้งสิงคโปร์ เวียดนาม ฟิลิปปินส์ อินโดนีเซีย และไทย ติดกลุ่มประเทศปลายทางยอดนิยม ทำให้ประเด็นการตรวจสอบตัวตนผู้สมัครและการควบคุมสิทธิ์การเข้าถึงกลายเป็นเรื่องที่องค์กรไทยต้องให้ความสำคัญมากขึ้น เพราะการเปิดรับพนักงานระยะไกลโดยไม่มีมาตรการที่รัดกุมเท่ากับเปิดช่องให้ผู้ไม่ประสงค์ดีแทรกซึมเข้าถึงระบบภายในได้ตั้งแต่สัปดาห์แรก

รายละเอียดข่าว

เว็บไซต์ Hackread รายงานเมื่อวันที่ 4 กรกฎาคม พ.ศ. 2569 ว่า การสร้างทีมงานระดับโลกไม่ใช่เรื่องหรูหราที่ต้องรอถึงรอบระดมทุน Series B อีกต่อไป และสตาร์ตอัประดับ Seed หรือ Series A จำนวนมากจ้างวิศวกรคนที่สามในอีกประเทศก่อนที่จะจ้างผู้จัดการสำนักงานคนแรกด้วยซ้ำ รายงานอธิบายแรงผลักดันสามข้อที่ทำให้ทีมขนาดเล็กขยายข้ามพรมแดนเร็วขึ้น ได้แก่ ความขาดแคลนบุคลากรระดับสูงด้าน machine learning ที่กระจุกตัวในไม่กี่เมืองราคาแพง ระยะเวลาที่เงินทุนจะอยู่ได้ (runway) ซึ่งเงินเดือนวิศวกรหนึ่งคนในซานฟรานซิสโกอาจจ้างได้สองถึงสามคนในที่อื่น และการครอบคลุมการเฝ้าระวังโมเดลตลอดเวลาโดยกระจายทีมข้ามทวีป

ประเด็นที่รายงานเน้นในเชิงความปลอดภัยคือขั้นตอนการคัดกรองคนที่จะไม่มีวันได้พบตัวจริง โดยระบุว่าแบบจำลองภัยคุกคามสมัยใหม่ต้องรวมความเสี่ยงจากตัวตนปลอม การสัมภาษณ์ที่ปลอมด้วย deepfake และฟาร์มโน้ตบุ๊กที่ปกปิดตำแหน่งจริงเข้าไปด้วย รายงานยังเตือนถึงกับดักการจัดประเภทพนักงานผิด (worker misclassification) ที่อาจเปลี่ยนการจ้างราคาถูกให้กลายเป็นปัญหาราคาแพง และยกกรณีที่สงสัยว่าเป็นเจ้าหน้าที่เกาหลีเหนือซึ่งได้งานไอทีระยะไกลมาแล้วก่อนถูกจับได้ด้วยการวิเคราะห์พฤติกรรม ทั้งนี้รายงานมีการกล่าวถึงบริการผู้ว่าจ้างตามสัญญา (Employer of Record — EOR) หลายราย รวมถึงผู้ให้บริการในไทยที่รับผิดชอบสัญญาจ้าง การจ่ายเงินเดือน และเงินสมทบตามกฎหมายท้องถิ่นแทนองค์กรที่จ้าง ซึ่งเป็นแนวทางบริหารความเสี่ยงด้านการปฏิบัติตามกฎหมายแรงงานที่ผู้อ่านควรพิจารณาอย่างเป็นกลาง

ความเสี่ยงด้านความปลอดภัยและวิธีรับมือ

รายงานเสนอชุดพฤติกรรมที่ช่วยลดความเสี่ยงจากการจ้างงานระยะไกลได้อย่างมีนัยสำคัญ เริ่มจากการใช้การตรวจสอบผ่านวิดีโอสด (live video check) แทนการอัปโหลดภาพเอกสารแบบนิ่ง เพื่อยืนยันเอกสารระบุตัวตน การใช้บริการ EOR หรือบริการตรวจสอบประวัติที่ยืนยันทั้งตัวตนและถิ่นที่อยู่ของบุคคล การจำกัดสิทธิ์การเข้าถึงตามบทบาทงานตั้งแต่วันแรก เพื่อป้องกันไม่ให้พนักงานใหม่เข้าถึงทรัพย์สินสำคัญที่สุดตั้งแต่สัปดาห์แรก และการเฝ้าระวังความผิดปกติเชิงพฤติกรรม เนื่องจากปัญหาความปลอดภัยของข้อมูลจะทวีคูณเมื่อทำงานระยะไกล และทีมที่กระจายตัวไม่มีเครือข่ายสำนักงานร่วมกันคอยเป็นด่านป้องกัน

รายงานยังชี้ว่าการจ้างที่ดีจะไร้ความหมายหากทีมทำงานร่วมกันไม่ได้เมื่อทุกคนกระจายตัว องค์กรที่ขยายตัวได้อย่างสะอาดจึงลงทุนกับวินัยการปฏิบัติงานก่อนที่จะจำเป็นต้องใช้ ทั้งการสื่อสารแบบไม่พร้อมกัน (asynchronous) และการรักษาความปลอดภัยพื้นฐาน เพราะทีมที่กระจายตัวต้องเผชิญความเสี่ยงไซเบอร์ที่ไฟร์วอลล์ของสำนักงานเคยดูดซับไว้ ทั้งเครือข่ายที่บ้านที่ไม่ปลอดภัย อุปกรณ์ส่วนตัว และการล็อกอินที่กระจัดกระจาย โดยสรุปแล้วรายงานมองว่าการสร้างทีมระดับโลกที่ทำอย่างถูกต้องไม่ใช่ภาระ แต่เป็นความได้เปรียบ ตราบใดที่องค์กรจัดประเภทพนักงานอย่างซื่อตรง ยืนยันตัวตนของคนที่อยู่หลังจอก่อนมอบความไว้วางใจกับข้อมูลอ่อนไหว และวางระบบเอกสารกับการจ่ายเงินให้เรียบร้อยตั้งแต่ทีมยังเล็กพอที่ความผิดพลาดจะยังมีต้นทุนต่ำ

ผลกระทบต่อไทย

ประเด็นนี้เกี่ยวข้องกับไทยโดยตรง เพราะรายงานระบุชัดว่าไทยเป็นหนึ่งในประเทศปลายทางยอดนิยมสำหรับการจ้างงานข้ามพรมแดนในเอเชียตะวันออกเฉียงใต้ ซึ่งหมายความว่าองค์กรและสตาร์ตอัปไทยทั้งในฐานะผู้จ้างและผู้ถูกจ้างต่างเผชิญความเสี่ยงเดียวกัน ในด้านหนึ่ง องค์กรไทยที่รับพนักงานระยะไกลจากต่างประเทศต้องระวังผู้สมัครที่ใช้ตัวตนปลอมหรือถูกกลุ่มรัฐหนุนหลังอย่างเกาหลีเหนือใช้เป็นช่องทางแทรกซึม โดยเฉพาะบริษัทที่ถือครองข้อมูลลูกค้าหรือทรัพย์สินทางปัญญาที่มีค่า ในอีกด้านหนึ่ง แรงงานไทยที่รับงานระยะไกลกับบริษัทต่างชาติก็ควรเข้าใจเรื่องการจัดประเภทพนักงานและการปฏิบัติตามกฎหมายแรงงาน ภาษี และประกันสังคมของไทย ที่สำคัญ กลลวงการสัมภาษณ์งานปลอมที่ฝังมัลแวร์และการปลอมตัวเป็นผู้ว่าจ้างเป็นเทคนิคที่กลุ่มเกาหลีเหนืออย่าง Contagious Interview ใช้กับนักพัฒนาทั่วโลกอยู่แล้ว ทำให้ทั้งฝ่ายผู้จ้างและผู้สมัครในไทยต้องยกระดับการตรวจสอบซึ่งกันและกัน

คำแนะนำ

องค์กรที่จ้างพนักงานระยะไกลควรกำหนดให้มีการตรวจสอบตัวตนผ่านวิดีโอสดในทุกกรณี แทนการรับเพียงภาพถ่ายเอกสาร และใช้บริการตรวจสอบประวัติที่ยืนยันถิ่นที่อยู่จริงของผู้สมัคร ควรบังคับใช้หลักการให้สิทธิ์เท่าที่จำเป็น (least privilege) และจำกัดการเข้าถึงระบบสำคัญตามบทบาทงานตั้งแต่วันแรก พร้อมเฝ้าระวังพฤติกรรมผิดปกติ เช่น การเข้าถึงข้อมูลนอกขอบเขตงาน หรือรูปแบบการล็อกอินจากตำแหน่งที่ไม่สอดคล้องกัน ควรระวังสัญญาณของ deepfake ระหว่างสัมภาษณ์ เช่น ความหน่วงของภาพและเสียงที่ไม่สอดคล้องกับการเคลื่อนไหวใบหน้า สำหรับแรงงานและนักพัฒนาไทย ควรระวังข้อเสนองานหรือแบบทดสอบเขียนโค้ดที่ให้รันไฟล์หรือติดตั้งแพ็กเกจจากแหล่งที่ไม่น่าเชื่อถือ ซึ่งเป็นกลลวงที่กลุ่มเกาหลีเหนือใช้แพร่มัลแวร์ และควรบังคับใช้ MFA กับทุกบัญชีที่เข้าถึงระบบขององค์กร

แหล่งอ้างอิง