Walking Dead В 2020 задавался вопросом о том, что же будет такое новое через 10 лет, что сильно поменяет технологии, и что изучать, чтобы быть релевантными и крутыми к тому времени. Но новое возникло через уже 2 года после этого, и для большинства это чёрный…

На этом фоне становится совершенно непонятным, чему учиться людям, которые начинают выбор или смену профессии.
Есть ли смысл учиться программированию? Уровень джуна уже никому на фиг не нужен.
А пока человек от джуна дорастёт до миддла, агентские системы прокачаются так, что и миддлы уже будут никому не нужны.

Какую стратегию принять?
Что делать новичкам, что делать старичкам? Как быть на волне прогресса, а не за его бортом?

Walking Dead

В 2020 задавался вопросом о том, что же будет такое новое через 10 лет, что сильно поменяет технологии, и что изучать, чтобы быть релевантными и крутыми к тому времени. Но новое возникло через уже 2 года после этого, и для большинства это чёрный лебедь, как и для меня.

Впрочем, для меня и лет 15 назад было очевидным, что людей полностью можно будет заменить ИИ.
Думал я так, потому что принял тезис Чёрча-Тьюринга, который говорит о том, что любое конечное вычисление, которое только можно придумать, реализуемо при помощи машин Тьюринга, т.е. обычных компьютеров.

Это значит, что при помощи компьютеров можно смоделировать любой физический процесс и любые алгоритмы, включая те, которые возникают у нас в голове.
Ясно, что если человек путём каких-то умозаключений придумывает решение какой-то задачи, то и компьютер мог бы провести такие же размышления и решить задачу.
(Оговорка: конечно, тут можно попытаться поспорить, и я даже не про философию и эзотерику, а про какие-нибудь физические соображения типа того, что есть случайность и квантовые эффекты, а ещё инженерные соображения типа того, что на кремнии это может оказаться слишком дорого.)
При этом я ошибался в оценках сложности создания ИИ и в приоритетах. Например, когда ИБ-блогеры рассуждали о том, как скоро ИИ заменит пентестеров, я скептически объяснял, что это полная чушь, и в первую очередь заменят самих блогеров, потому что для замены пентестеров ИИ должен обладать общим интеллектом, уметь читать документацию, взаимодействовать с человеко-компьютерными интерфейсами и т. д.
Таким образом, основной мой аргумент был в том, что для решения частной задачи тестирования безопасности нужно сначала решить более общую задачу NLP, чтоб ИИ мог читать текст и понимать его, ну и программирования, а ещё кучу инженерных задач.

И что же? Про блогеров я был прав, конечно же, но я думал, что до ИИ, хорошо умеющего обрабатывать тексты, ещё очень далеко, а оказалось, что гораздо ближе.
LLM умеют читать и понимать документацию получше большинства людей, и такой прогресс было сложно представить ещё 5 лет назад. Наверное, более внимательные люди, которые читали пейперы по GPT, знали уже довольно давно, но даже для них это наверняка сюрприз.

При этом я вижу, как почти все вокруг продолжают жить, игнорируя тот факт, что они уже мертвы. Их профессии почти исчезли, и практически все, кто выполняет работу за компьютером, могут быть заменены в ближайшие годы. Остальные могут быть заменены позже, когда получат развитие роботы.
"Спасти" нас может только стагнация в развитии ИИ, связанная, например, с энергетическим кризисом или регуляцией.

Может, есть и фундаментальные ограничения, но пока это выглядит как мем про "вы находитесь здесь". Люди пробуют какой-нибудь инструмент разработки или даже генерации картинок или текстов, видят косяки и говорят "пфф, полная фигня, ещё далеко до уровня человека".
Проходит полгода, и инструмент за это время прогрессирует колоссальным образом.

По мере обрастания LLM различными обёртками RPA и агентскими системами, а также по мере развития самих моделей, это станет всё более и более заметно.
Вдруг окажется, что ИИ-менеджер может 24/7 решать вопросы оптимальным образом, никогда ничего не забывая, никогда не опаздывая и применяя индивидуальные методы и стиль коммуникации с каждым из сотрудников или клиентов.
Вдруг окажется, что всю юридическую работу, документооборот, дизайн, рекламу и прочее ИИ выполняют лучше и на порядки быстрее, чем люди.
Вдруг окажется, что кредиты на использование API Anthropic стоят меньше, чем зарплаты целых отделов.

Если вы сегодня не пользуетесь ChatGPT/Perplexity/Claude в работе каждый день, то вы уже ретроград и очень сильно отстаёте от жизни.
Если вы не пользуетесь Cursor IDE или аналогом в разработке, то скорее всего вы теряете человеко-часы или десятки человеко-часов ресурсов еженедельно.
Вы умрёте первым.

Запуск завтраНа прошлой неделе вышел подкаст запуск завтра с моим участием.

Тайминг:
01:53 Начало, виды пентестов, Red Team, анализ защищённости
11:12 Методология пентеста, разведка, поверхность атаки
18:16 Социальная инженерия, Bug Bounty
21:00 Как обычно удаётся пробить, примеры
24:30 Сколько стоят пентесты, вероятность взлома, и сколько нужно тратить на ИБ
30:10 Тренды, крипта, разница хищений в TradFi и в блокчейне
35:28 Индустрия web3 security и её отличия от web2
41:28 Схемы обмана крипто-пользователей и инструменты анализа
45:19 Применение AI для атак и атаки на AI-системы
50:35 Личная безопасность и защита iOS, беспарольная аутентификация
57:15 Финал, пентест пентестеров

Telegram

запуск завтра

Выпустили офигенный эпизод про кибербезопасность: 1. Обзор, как устроена эта область айти — как корпорации платят хакерам за взломы; 2. Свежие тренды: искусственный интеллект, криптовалюты; 3. Личная безопасность в интернете. Гость — известный хакер и предприниматель…

Ночное бдение с числами. Посчитал рынок пентестов России несколькими способами, часть которых раскрывать не могу, а часть легко проверяема. Способ 1 Гуглим "global information security market size" и получаем оценку $116.5 млрд. Далее гуглим "global penetration…

Тепловая смерть ВселеннойНа мой взгляд, самая разумная высшая цель жизни, которую можно постулировать человеку, — это научно-технический прогресс.
Речь не про то, ради какой исключительной причины нужно жить, но про то, что нужно делать высшим приоритетом.

— Персонально-гедонистические цели по типу "быть счастливым", "получать удовольствие от жизни" абсолютно дегенеративны и приближают человека к бонобо, валяющемуся на берегу Конго, или, что гораздо хуже, к истекающему слюной героинщику, валяющемуся в притоне с баяном, пущенным по кругу.
Человек, самым главным приоритетом которого в жизни является удовольствие, в сущности мало чем отличается от такого героинщика, поскольку воздействие опиатов на рецепторы нервной системы является максимальным удовольствием в чистом виде, и получается, что это и является вершиной достижений для такого человека.

— Религиозно-мистические цели направлены на дальнейшее существование за пределами нашего бытия, а не на практический результат в нашей жизни, поэтому рассматривать их в общем ряду нецелесообразно.

— Социальные же цели направлены на восстановление справедливости в основном за счёт преференций для слабых и на проблемы взаимоотношений. Это примерно как "за всё хорошее, против всего плохого", конкретные задачи бывают размыты, конкретные инструменты тоже. Не годится это в качестве высшей цели. У тех же бонобо общество вполне вероятно справедливее человеческого, но вряд ли вам понравится идея стать бонобо.

В действительности, по-моему, самой главной причиной, позволяющим миллиардам людей быть счастливыми и получать удовольствие от жизни, верить во что угодно и жить в относительной безопасности и справедливости, является именно научно-технический прогресс.
Ведь именно он удлиняет продолжительность жизни и даёт людям инструменты для реализации остальных целей.

Для отдельного человека мысль о том, что высшей целью является научный прогресс и сингулярность, может быть довольно депрессивной, потому что почти никто из нас нисколько в реализации этой цели не продвинулся.
Если вы к 25 годам не совершили ни одного научного прорыва, вы уже вряд ли когда-либо совершите хотя бы один. Аналогично, если к 25 вы не стали специалистом в какой-то области, то будет уже сложно (хоть и возможно) построить карьеру, сделать бизнес, стать успешным и т. д.

Единственный способ внести вклад в высшую цель человечества в таком случае — это создавать потомство, которое имеет шанс сделать что-то полезное в будущем.
Вот так витиевато можно обосновать абсолютно избитую и консервативную мысль наших мам и бабушек о том, что нужно рожать. Мысль, которую при текущем строении социума многие люди отбрасывают как какую-то отсталую, при этом продолжают заниматься всякой мышиной вознёй вроде информационной безопасности, трейдинга или балета.
Важность этой возни для научно-технического прогресса ничтожна в сравнении с тем, чего могут достигнуть сотни людей, жизнь которым вы можете дать.

P.S. Если и это вас вгоняет в депрессию, можно принять другую эгоистичную, но тоже философски обоснованную позицию нигилизма: всех нас в любом случае ждёт тепловая смерть Вселенной, и поэтому никакие постулируемые цели в сущности между собой не различаются и приведут к одному результату.
А значит, не стоит огорчаться, если вам не удалось приблизить нас к сингулярности ни своим личным вкладом, ни потомством. Огорчаться вообще не очень-то продуктивно: просто получайте удовольствие от жизни! :D