ช่วงนี้ได้มีโอกาสเข้าร่วมโครงการเร่งรัดการพัฒนาบุคลากรด้านความมั่นคงปลอดภัยไซเบอร์ (Intensive Cybersecurity Capacity Building Program) ระยะที่ 2 ของ สกมช. พบว่ามีสิ่งหนึ่งที่ผมรู้สึกตะหงิดๆ ตลอดการเรียน 3 วัน นั่นคือการพยายามทำให้เอกสารประกอบการเรียนและข้อสอบทั้งหมดเป็นภาษาไทย 🇹🇭

Why?

ผมคิดว่าเราไม่ควรพยายามแปลเอกสารประกอบการเรียนและข้อสอบด้าน cybersecurity เป็นภาษาไทย “ทั้งหมด” ด้วยเหตุผล 5 ข้อต่อไปนี้

1. ควบคุมคุณภาพของการแปลได้ยาก

เนื่องจากคุณภาพของเอกสารภาษาไทย จะขึ้นอยู่กับความรู้ ความเข้าใจ และทักษะของผู้แปล ซึ่งอย่างน้อยน่าจะต้องประกอบด้วยคุณสมบัติดังนี้ จึงจะสามารถแปลออกมาแล้วทำให้คนอ่านเข้าใจได้ถูกต้อง

  • ความรู้และทักษะภาษาอังกฤษ
  • ความรู้และทักษะด้านไซเบอร์
  • ความรู้และทักษะภาษาไทย

แน่นอนว่าถ้าเอกสารที่ต้องแปลมีจำนวนมาก และเป็นงานเร่ง/งานด่วน ผู้แปลที่จะถูกใช้งานมากที่สุดก็คงไม่ใช่คนที่มีคุณสมบัติข้างต้น แต่เป็น Google Translate และอาจไม่มีการตรวจสอบความถูกต้องของสิ่งที่แปลมา 😅

2. เป็นอุปสรรคในการเรียนรู้

สิ่งที่ผมพบในเอกสารประกอบการเรียนและข้อสอบคือ พออ่านคำภาษาไทยที่แปลมาเสร็จ ต้องมานั่งนึกต่อทุกครั้งว่ามันมาจากคำภาษาอังกฤษว่าอะไรนะ เหมือนถูกขัดจังหวะเป็นระยะๆ ทำให้อ่านและเรียนได้ไม่ต่อเนื่อง 😑

เพราะการแปล cybersecurity jargons เป็นภาษาไทยแบบตรงตัวโดยไม่คำนึงถึงบริบทของเนื้อหา/ข้อสอบ จะทำให้อ่านแล้วมึนมาก เช่น

  • exploit => หาประโยชน์
  • integrity => ความซื่อสัตย์
  • enumeration => การแจงนับ
  • forensics => ชันสูตรพลิกศพ
  • … ฯลฯ

ถ้าพอมีพื้นฐานด้านไซเบอร์อยู่บ้าง ก็อาจจะพอเดาได้ว่าคำศัพท์ภาษาอังกฤษต้นทางคือคำว่าอะไร แต่สำหรับผู้เริ่มต้นนี่น่าจะทำให้งงไปกันใหญ่ 🙄

3. ไม่ส่งเสริมทักษะในการทำงานจริง

อย่างที่รู้กันว่าพวก documentation, help หรือ report จาก tools ต่างๆ ส่วนใหญ่จะเป็นภาษาอังกฤษ การเรียนรู้ศัพท์ด้าน cybersecurity เป็นภาษาไทยที่แปลแบบงงๆ (และไม่ผ่านการตรวจสอบ) แทบจะไม่มีประโยชน์ในการทำงาน เผลอๆ จะทำให้คุยกับเพื่อนร่วมงาน/ผู้รับจ้าง/ชาวโลก ไม่รู้เรื่องไปอีก

ถ้ายกตัวอย่างแบบสุดโต่งหน่อย สมมติเราได้รับ threat intelligence เกี่ยวกับช่องโหว่ล่าสุดของซอฟต์แวร์ตัวนึง ในนั้นคงไม่ระบุว่ามีการ “หาประโยชน์ในป่า” แต่น่าจะระบุว่ามี “exploit in the wild” อะไรทำนองนี้มากกว่า

4. ทำให้ผู้เรียน (รวมทั้งผู้สอน) เกิดความเข้าใจผิด

อันนี้น่าจะเป็นผลพวงจากข้อ 1. เคสที่เจอหนักๆ คือได้ความหมายตรงกันข้ามกับสิ่งที่เอกสารต้นฉบับต้องการจะสื่อไปเลย เช่น ต้นฉบับบอกว่า “tools only get you so far” แต่ในเอกสารประกอบการเรียน แปลออกมาแบบนี้ 🥸

Bad Translation

ความหมายที่ถูกต้องคือ “เราไม่ควรพึ่งพาการใช้ tools เพียงอย่างเดียว เพราะบางอย่างต้องอาศัยทักษะและประสบการณ์ของคนในการทดสอบ/วิเคราะห์” อะไรทำนองนี้

ซึ่งจริงๆ การแปะข้อความภาษาอังกฤษไว้ แล้วพูดอธิบายเอา น่าจะง่ายกว่าการแปลเป็นภาษาไทยด้วยซ้ำ

5. ทำให้คุณภาพของบุคลากรที่ผลิตออกมาได้ลดลง

ผมสันนิษฐานเอาเองว่า การที่เราพยายามทำให้เอกสารประกอบการเรียนและข้อสอบทั้งหมดเป็นภาษาไทย เพื่อต้องการลด barriers to entry ในการทำงานด้าน cybersecurity

หรือจริงๆ อาจจะมีเหตุผลอื่น เช่น ต้องการเลี่ยงการใช้ official material เนื่องจากไม่ใช่ official course สำหรับ certification นั้นๆ… (เดาไปเรื่อย 😝)

แต่ไม่ว่าด้วยเหตุผลไหน สิ่งนี้ก็อาจส่งผลเสียในระยะยาว คือนอกจากเราจะได้คนที่ได้รับความรู้ด้านไซเบอร์แบบงงๆ จากเอกสารภาษาไทยที่แปลผิดๆ แล้ว ยังอาจจะได้คนที่ทำข้อสอบ certification ภาษาไทยผ่าน แต่มีทักษะภาษาอังกฤษไม่เพียงพอในการทำงานจริง และอาจขาดศักยภาพในการเรียนรู้จาก resources ต่างๆ (ที่ส่วนใหญ่เป็นภาษาอังกฤษ) ด้วยตนเองต่อไปได้

So What?

ผมเชื่อว่าการเรียนรู้ด้าน cybersecurity ได้อย่างมีประสิทธิภาพ ไม่จำเป็นต้องใช้เอกสารหรือข้อสอบภาษาไทย เพียงแค่มีผู้สอนที่พูดภาษาไทย ที่มีทักษะภาษาอังกฤษดี มีความรู้ความเข้าใจในหัวข้อที่สอน และสามารถสื่อสารได้ดี ก็น่าจะทำให้ผู้เรียนเข้าใจได้เกิน 80% โดยไม่ต้องเจอกับคำแปลภาษาไทยที่ชวนให้ปวดหัว

ในทางกลับกัน ถ้ามีเนื้อหาภาษาไทยที่เรียบเรียงขึ้นมาเอง หรือแปลมาจากภาษาต่างประเทศโดยผ่านการตรวจสอบจากผู้เชี่ยวชาญ และไม่พยายาม “แปลทุกอย่าง” ก็น่าจะเป็นเอกสารประกอบการเรียน/ข้อสอบที่ดีได้ 🤔

ถ้าคิดเล่นๆ ตามหลักการ 80/20 ก็คือเนื้อหาในเอกสารและข้อสอบ 80% อาจสามารถแปลเป็นภาษาไทยได้ แต่อีก 20% ไม่ควรพยายามแปล

ซึ่ง 20% นี้อาจเป็นส่วนสำคัญที่ทำให้ผู้เรียนไม่งง และเข้าใจเนื้อหาที่เรียน หรือสิ่งที่ข้อสอบต้องการถาม เพิ่มมากขึ้นถึง 80% ก็เป็นได้

อย่างไรก็ตาม ผมมองว่าความรู้และทักษะภาษาอังกฤษเป็นสิ่งจำเป็นพื้นฐานในการทำงานด้าน cybersecurity… ดังนั้นการใช้ข้อสอบภาษาอังกฤษ อาจเป็นการช่วยกรองคุณสมบัติของผู้เรียนในเบื้องต้น ว่ามีความพร้อมในการทำงานจริงๆ

อย่างที่ผู้เชี่ยวชาญหลายๆ คนเคยพูดว่า เราไม่ได้ขาดแคลนบุคลากรด้านไซเบอร์ในแง่ของจำนวน แต่เราขาดแคลนบุคลากรด้านไซเบอร์ที่มีความรู้และทักษะเพียงพอในการทำงานตาม job roles นั้นๆ ได้อย่างมีประสิทธิภาพ

สรุปคือ การพยายามลด barriers to entry ในการทำงานด้าน cybersecurity นั้นเป็นแนวคิดที่ดี แต่เราไม่ควร compromise ด้วยการลด standards ของเอกสารประกอบการเรียน ข้อสอบ รวมไปถึงคุณภาพของบุคลากรที่เป็นผลผลิตจากการฝึกอบรม

Just my two cents 🪙