Автор: Виктория Егорова, заместитель директора департамента анализа безопасности “Группы Астра”
Основная сложность в любой ИT-сфере, и тем более в ИБ, – успевать за ее развитием. Эта область знаний невероятно динамична: каждый день появляются новые исследования, которые совершенствуют предметную область, развиваются фреймворки и инструменты и ИT-специалистам необходимо не отставать и расти вслед за ними. Что касается ИБ, эту сферу вообще принято считать молодой. Основное развитие она получила в последние 30 лет и стала очень востребованной. А значит, впереди ее (и всех нас!) ждет еще больший рост. Самое главное – не закрываться от прогресса и нововведений, интересоваться новым и пробовать. В этом хорошо помогают отраслевые конференции, где можно послушать, чем заняты другие исследователи, пообщаться с коллегами, задать интересующие вопросы.
Должное количество упрямства плюс искренний интерес к сфере – вот секрет успеха! Когда вам что-то действительно нравится, для вас нет почти ничего невозможного. Важно быть активным, открытым к новому, достаточно усидчивым (потому что может так случиться, что разбираться с одной ошибкой придется часами) и технически подкованным в различных сферах, ведь никогда не знаешь, с каким вызовом можешь столкнуться завтра.
Алгоритмы машинного обучения сейчас пытаются применять везде (и не везде это к месту), и ИИ, будь то Copilot, ChatGPT или классификация трафика, уже прочно вошел в нашу жизнь. Более того, еще совсем недавно LLM были только областью интереса исследователей, а сейчас они активно используются в том числе для улучшения и автоматизации процессов анализа кода. Получив должное развитие от исследователей и в области ИБ, искусственный интеллект может стать достойным помощником специалиста и аналитика по безопасности, помогать обнаруживать или подтверждать ошибки в коде, предлагать для них исправления. Учитывая растущий объем работ по этой теме, такой исход, думаю, уже совсем не за горами.