«Прожарка» ИТ-трендов: а наше ли это будущее?
Пленарная сессия Orion Digital Race
Смотреть запись эфира:
Дискуссия в интерактивном формате «верю/не верю»: спикеры из топ-компаний делятся честным мнением о реальной ценности глобальных ИТ-трендов. «Прожарка» ИИ в бизнес-процессах, политики Zero Trust в кибербезопасности, новых инструментов для учета ресурсов и не только.
Модератор: Максим Березин, директор по развитию бизнеса, Orion soft
Спикеры:
- Илья Самофеев, CEO, red_mad_robot
- Валентин Губарев, заместитель генерального директора по развитию бизнеса, КРОК
- Денис Баранов, генеральный директор, Positive Technologies
- Алиса Мельникова, управляющий директор Х5 Поддержка бизнеса, X5 Group
- Виталий Мягков, вице-президент, заместитель директора по ИТ, Т-Банк
AI и Machine Learning в ИТ-инфраструктуре
Максим Березин (модератор): Начинаем нашу первую пленарную сессию. Первый тренд в блоке «AI и Machine Learning в ИТ-инфраструктуре» — один из самых громких за последние годы. Это ИИ и ML в бизнесе:
Аналитики говорят, что к 2030 году ИИ и ML станут базовыми технологиями управления инфрой, обеспечения ИБ и оптимизации ресурсов. ИИ стремительно набирает обороты.
На самом деле Gartner сделал исследование: 85% крупных предприятий уже к следующему году внедрят нейропомощников в управление ИТ-операциями и сократят время решения задач на 60-70%.
Внимание, вопрос: Уважаемые участники, верите ли вы или нет, что до 30-го года ИИ начнет самостоятельно принимать критические решения о перезагрузке прода? В контексте, например, в zVirt есть катастрофоустойчивость — DR, и ИИ будет сам вместо администратора нажимать кнопку «Поехали на резерв», принимать решение про отключение сервисов и изменение конфигурации без согласования с людьми.
Ну что, давайте проголосуем, зрители тоже голосуют.
Мне нравится, хорошее начало. Давайте прожарим.
Алиса, почему вы в это верите?
Алиса Мельникова: Добрый день, во-первых, уважаемые гости и хозяева мероприятия.
Я в это верю потому, что на самом деле, если посмотреть на то, чем занимаются огромные массы людей, айтишников в поддержке, окажется, что очень мало кто из них принимает какие-то решения вообще. Хорошо работающая ИТ-поддержка — это поддержка, которая работает по чек-листам на самом деле.
Я сейчас не имею в виду малый бизнес, где там есть один айтишник, он же разработчик, он же администратор приходящий. Я не про такие кейсы говорю. Я говорю про достаточно мощные крупные организации, где действительно высокие требования к функционированию критичных информационных систем и довольно многочисленная служба поддержки.
По сути, если посмотреть, как принимаются решения, — любые, перезагрузка или что-то другое —если мы проинтервьюируем любого из этих людей, они смогут рассказать алгоритм, по которому они принимают решения. Это даже не искусственный интеллект, это просто алгоритм — на что они смотрят, плановая/неплановая загрузка, какое время суток, какая система, какое есть допустимое время простоя, что происходит в этот момент в бизнесе. И если описать это в виде алгоритма, окажется, что можно и без искусного интеллекта это автоматизировать и отдать принятие решений.
Более того, людям свойственно отвлекаться, ошибаться. Потому что всем нам известны громкие случаи, когда даже опытные сисадмины совершали какие-то нелепые действия в проде, просто случайность. А алгоритмы не ошибаются. Поэтому я думаю, что все-таки большая часть решений будет отдана. Но, наверное, с возможностью передачи на ручное управление сомнительных случаев, как это в таких случаях всегда и бывает.
Максим Березин (модератор): Понятно. Давайте прожарим этот тренд. А вот Валентин Губарев, который на самом деле с большой насмотренностью в ИТ-инфраструктуре. Валентин, что вы думаете?
Валентин Губарев: Всем привет. Мне кажется, что как раз в этом и секрет, что люди, может, и не принимают решения, но почему-то все очень не любят ответственность, но на кого-то переложить ответственность очень любят. И мне страшно представить, а что, если надо переложить ответственность на искусственный интеллект? «Это он сделал». Мы точно видим, как это упирается в каких-то сложных областях, типа медицины. Что есть врач, как может искусственный интеллект принимать какие-то решения, хотя уже на части операций у них процент ошибок ниже. Но тем не менее этический момент, что все равно ответственный должен быть человек, остается.
И мне кажется, что на самом деле в нашем ИТ, как ни странно, это тоже будет. Потому что, на самом деле, критичность систем прям высочайшая стала. Есть много систем, которые у нас, можно сказать, социально значимы. Этим летом, когда в Москве интернет выключали на один день, люди как в каменном веке еду получить не могут, на работу добраться не могут, что делать не знают.
Соответственно, мне кажется, что со временем еще больше у нас будет зависимость от цифры. Значит, еще больше ответственность за то, что что-то не работает, и еще страшнее переложить это будет полностью на робота.
И второе — в вопросе я именно считывал, что речь идет про искусственный интеллект. И искусственный интеллект — он как раз не алгоритм. Он такой черный ящик. И все равно остается недоверие. То есть даже 5% ошибки в каких-то местах может оказаться критично. И в этих местах все равно оставят человека на финальное принятие решения. Так мне кажется.
Максим Березин (модератор): Спасибо. Классно, что мнения разделились.
Второй вопрос:
Исследование IDC говорит, что почти половина ИТ-специалистов вооружатся ИИ-инструментами на базовом уровне. Речь идет о всех без исключения профессиях, связанных с ИТ – это и разрабы, и архитекторы, и ИТ-руководители, в том числе и ИТ-директора.
Значит ли это, что следующим шагом станет исчезновение востребованных сегодня ИТ-профессий? Заменит ли искусственный интеллект программистов и сисадминов?
Давайте проголосуем. Зал у нас сегодня тоже голосует.
Илья жмет зеленую кнопку, промахнулся. Давайте, Илья, с вас и начнем.
Илья Самофеев: Всем привет. Я на самом деле склоняюсь к тому, что именно в вопросе замены компетенции, трудовых функций специалистов мы сейчас сильно недооцениваем то, как будет развиваться рынок искусственного интеллекта.
И, в принципе, я сейчас вижу, какое движение прошли за этот год инструменты AI в SDLC-процессе, в процессе разработки собственно. Мы год назад даже в генерации идей не видели такого объема разных юзкейсов, где можно реально усиливать или вообще заменять работу разработчика.
И мне кажется, что к 2030 году у нас действительно часть работ будут делать не люди. И они действительно будут делать даже больший объем работы, чем это делают люди сейчас.
Единственное, я бы с чем поспорил — с тем, кого считать востребованными. Потому что, на мой взгляд, сисадмин —широкая позиция, и программист тоже. Но, допустим, тестировщики точно процентов на 80 должны быть заменены. Скорее всего, аналитики останутся, но процентов 60 их работы будет заменена. И вот там дальше нужно смотреть в конкретных компетенциях. Я думаю так.
Максим Березин (модератор): Такой ответ: «Да, но…».
Илья Самофеев: Они на самом деле все такие. Я могу сказать, я когда готовился, я перепроверил свои вопросы с Claude и с Perplexity. Там примерно так: «Да, но ответ неоднозначный».
Максим Березин (модератор): «Да, но…». Хорошо.
Т-Банк, Виталий, давайте немножко прожарим этот тренд.
Виталий Мягков: Всем добрый день. Я начну очень издалека. Давайте посмотрим на 70 лет назад. Какие-то там первые вычислительные машины и какие-то программисты, которые что-то делают для ученых, рассчитывают траекторию ракет и что-то там еще. И замечательная компания «Международные бизнес-машины» собрала команду, которая придумала язык Fortran, который живет и до сих пор.
Казалось бы, это была классная штука, программистов убираем из цепочки, ученые сами программируют и свои вычисления делают. К чему это привело? К тому, что теперь у нас два вида программистов стало: одни пишут Fortran, другие пишут на Fortran.
И если смотреть эту цепочку дальше, появились формочки, визуальное программирование. Казалось, все IDE и прочие отомрут и не нужны будут. Low-code, no-code.
Пока тебе надо два процесса автоматизировать, все быстро и красиво. Как только это разрастается до масштабов сотен или даже тысяч процессов, это все становится тем же самым процессом разработки, просто в другом виде.
Поэтому я думаю, что нет. Это поможет. Ассистенты уже работают, помогают. Агентские истории пока еще «на полноги». Но, тем не менее, не заменит. Это просто сделает работу другой.
Максим Березин (модератор): Спасибо. Смотрите, как у нас голоса разделились: 1 к 5.
Переходим к нашему третьему вопросу. У меня даже есть небольшая история личная, запасенная.
Аналитики из Cybersecurity Ventures подсчитали, что уже к этому году 95% новых корпоративных проектов в области искусственного интеллекта будут включать ИБ-компоненты, а AI-системы смогут обнаруживать 90% кибератак в режиме реального времени к 2028 году.
Как мы знаем, моральных принципов у роботов пока еще нет, так что они уже работают как на стороне защиты, так и в пользу хакеров. И наш следующий тезис — если это противостояние окончательно станет «войной машин», то для живых специалистов по ИБ места в нем больше не будет. Верим ли мы в это? Давайте проголосуем.
А я вам расскажу, пока вы голосуете, интересную историю:
Был такой социологический проект. Он назывался, сайт даже такой есть, moralmachine.com. Это была попытка научить роботов искусственного интеллекта морали. Что это такое? Автономный автомобиль, когда он едет, должен сам определять, какое действие (А или Б) ему сделать.
Сделали голосование. И там сначала были очень простые вопросы. Условно: А — наехать на птичку, Б — наехать на бабушку. И, соответственно, люди голосовали за птичку. Потом — на бабушку и ценного хирурга. А потом — три бандита и выдающийся инженер.
Собирали статистику на миллионах голосов и потом пытались искусственный интеллект, который внутри автомобилей, обучить морали по принципу того, как большинство населения считает.
И знаете, например, в Индии были интересные истории, когда люди выбирали между коровой и любым человеком, то, конечно, там перекос был другой относительно всего мира. Вот такой кейс.
Ну что, давайте прожарим эту тему. Денис, давайте расскажем, почему вы в это верите?
Денис Баранов: Всем привет. Спасибо большое, что позвали. Можно я чуть издалека зайду? Вообще на тему скорости развития нейросетей у нас. Мы как компания, эту тему уже трогаем достаточно давно. То есть, к примеру, если говорить о предыдущем вопросе, он у нас в чем? Мы уже два года проводим внутри Positive Technologies олимпиаду по программированию среди людей. Алгоритмы и так далее. Для чего? Для того, чтобы большая часть инженеров, которая не получала алгоритмического образования, темой заинтересовалась и тоже начала развиваться, стимулировать это образование.
Так вот, параллельно с этим мы тестировали все системы автоматического написания кода на тех же постановках задач. Два года назад, в феврале, когда мы впервые взяли шесть задач алгоритмических, скормили в Cursor на тот момент, он эти задачи не решил без помощи человека. То есть код какой-то генерирует, он в целом неплохой, но надо что-то править. К прошлому ноябрю он уже решил за две минуты пять задач из шести. Без постановки, как есть: копируешь текст, даешь несколько входов-выходов на сравнение, и все хорошо. Код сгенерирован правильно, дописывается по ходу после ошибок и все такое.
Технологии даже типа чата GPT, они заключаются в чем? На данный момент есть ограничение входных-выходных токенов без потери качества. То есть то, какого размера запрос он в состоянии обработать и какого размера ответ он в состоянии выдать. Вот это ограничение снимается, то есть увеличивается количество обрабатываемых токенов, примерно в 10 раз за год.
Для нас на практике что это значит? К примеру, когда берешь типичный вирус (Malware, любую Malware-программу) и засовываешь его в динамический анализатор, в так называемую «песочницу», эта песочница генерирует трассу размером 4 Мб. Эта цифра будет достигнута через два года. То есть, очевидно, любой искусственный интеллект — это механизм автоматического поиска корреляций. И если системно кормить его примерами того, как человек принимает решения со всей своей автоматизацией, всегда вывод однозначный.
Искусственный интеллект работает гораздо лучше любого человека практически в любой задаче, которая спроектирована, не как задача, которая нерешаема статистикой. То есть задачи криптографии он решить не сможет, а вот задачи анализа динамических трасс выполнения будет решать гораздо лучше, чем люди, если получить нужное количество запросов.
Мы, очевидно, там будем. То есть мы, как компания, туда прям идем и, можно сказать, несемся со всей скоростью. И с точки зрения анализа кода, и с точки зрения анализа трасс выполнений, и с точки зрения анализа атак целиком.
Так вот, если поговорить про хакеров в этом контексте, то фишка в том, что, насколько я знаю, у нас в компании работает больше всех фактических так называемых «белых хакеров». У нас больше 300 человек, которые занимаются взломами других компаний на разных уровнях. Эти ребята — одни из наиболее пассионарных и любознательных, если говорить про типаж. Потому что института хакерства не существует. Поэтому это та тема, в которую ты можешь пойти только по любви.
Так вот, если смотреть на всю компанию, эти парни первыми начали использовать искусственный интеллект именно для атак. Они искали уязвимости в коде крупнейших технологических гигантов: Google Chrome, Apple, Android и так далее. Почему? Потому что есть такая штука — называется bug bounty — когда за найденные уязвимости платят деньги.
И гораздо проще, чем сидеть и читать горы кода, набросать уязвимый пример и сказать: «Уважаемый чат GPT, найди мне, пожалуйста, все похожие куски кода в исходном коде Chrome». Она дала несколько вариантов. «А теперь сгенерируй мне, пожалуйста, эксплойт» (эксплойт – это такая программа, которая эту уязвимость эксплуатирует или демонстрирует возможность). Он тебе код пишет. Наши ребята этим занимались еще два года назад.
Сейчас, если смотреть на развитие, то конкретно мы ведем эксперименты и в области защиты при помощи искусственного интеллекта, и в области атаки. Почему? Потому что очень хочется мне повторить, наверное, эту революцию, которая происходила при генерации фотографий, при появлении GAN (генеративно-соревновательные нейросети). По сути, как это работает? У тебя есть две нейронки. Одна генерирует фотографии, а другая распознает.И когда одна нейросеть смогла убедить другую, что это действительно фотография человека, вот тогда можно показать эту фотку пользователю.
Если переложить на мир кибербезопасности, то история в чем: в любом случае, поскольку наша история такая «щит и меч» — она всегда обоюдоострая. На самом деле, если у тебя есть нейронная сеть, которая в состоянии генерить защитный механизм, значит она же тебе генерирует и атаки. Я, конечно, очень упрощаю.
Если раньше анализ защищенности заказывали компании отдельно, то на данный момент начинают заказывать анализ защищенности отрасли и группы компаний целиком. Приходит какая-нибудь большая компания и куча дочерних предприятий. Говорят: «Ребята, нас интересует атака не только на нас, а вообще на всех, кто к нами имеет отношение». Сейчас такую работу мы делаем руками месяца за три. Парни тратят кучу времени, пытаются анализировать уязвимости на предмет их наличия.
Я очень хочу к концу следующего года научиться воевать «по глобусу». То есть прям сказать: «Ребята, давайте поломаем какой-нибудь банк и все его дочки». И при этом привлекать не пять человек, которые одновременно работают, как сейчас, а одного человека с искусственным интеллектом. И я верю, что у нас получится это сделать. То есть мы научимся уже ломать большие площади при помощи конкретной технологии.
Если говорить про настоящее, почему я так уверен в том, что у нас это получится, то, во-первых, я смотрю, как работают ребята. Сейчас уже понятно, что все хакеры разворачивают базу для формирования контекста. То есть все, что не парсится тем же чатом GPT, мы допаршиваем, векторизируем, складываем в базу и так далее. Соответственно, тренируют контекст для того, чтобы пользоваться искусственным интеллектом в режиме Copilot, rогда тебе подсказывают, как дальше взламывать.
Стартапы западные, которые работают в области Copilot для хакеров, показывают, что на классических CTF-зачах пинтестер работает в 11 раз быстрее. При этом технология только-только появилась. Она базируется на пятой версии чата ГПТ, не на четвертой, не на третьей и так далее.
Максим Березин (модератор): Я вот смотрю, пока вы говорите, что значит сила спикера. Меняются в вашу пользу немножко ответы зрителей. Вы их «переобуваете» в прямом эфире.
Денис Баранов: Идеально. Последнюю фразу скажу.
Допустим, параллельно сейчас выпускаются и мультиагентные системы. Первый вопрос, который вы задали, был «а доверят ли сисадмины перезагрузку своих систем искусственному интеллекту?» Сисадмины, может быть, и не доверят. А вот хакеры мультиагентным системам, взлом ваших систем уже доверяют сейчас. И первый стартап показывает себя достаточно неплохо в этой отрасли, даже на белой стороне.
Поэтому нас в любом случае ждет одна нейросеть, которая будет атаковать, она же будет использоваться для обучения той же нейросети, которая будет защищать. И выхода из этой ситуации у нас уже на самом деле нет. Потому что если задаваться сейчас моральными вопросами «стоит ли этим заниматься?», то те, кто не будут ими задаваться, будут получать преимущество. И с точки зрения рациональности, вся наша отрасль туда побежит с максимальной скоростью.
Максим Березин (модератор): Хорошо, давайте мы эту историю прожарим. Валентин, что вы думаете?
Валентин Губарев: С Денисом я вообще ни одной секунды не спорю, было бы странно. Нет, на самом деле, говоря «не верю», я отвечал немножко на другой вопрос. То есть у меня на самом деле тоже нет сомнений, что огромное количество работы, связанной с атакой защиты, будет суперавтоматизирована с помощью искусственного интеллекта.
Мне кажется, уже сейчас сложно представить Security Operation Center, который не повышает резко свою эффективность, просто используя искусственный интеллект. Прямо сейчас. Когда мы говорим про разработку кода, закрытие уязвимости — это тоже работа, которая чуть ли не лучше всего поддается автоматизации с помощью искусственного интеллекта.
Я скорее отвечал на вопрос, что для специалистов по ИБ не останется никакой работы.
Мне кажется, что человек здесь на самом деле останется как архитектор системы защиты, как люди с верхнего уровня, которые в целом общаются с бизнесом, принимают решения о ключевых рисках.
А станет ли их меньше? Сейчас какое-то количество специалистов ИБ на рынке. И мы говорим о том, что искусственный интеллект повышает эффективность где-то в 5 раз, где-то в 10 раз. Станет ли их меньше?
На самом деле, если их функция сместится наверх, то есть в сторону основного принятия решения и ответственности, о которой я в первом вопросе говорил, то, мне кажется, не станет меньше, потому что количество атак резко увеличится.
Когда у тебя атаки все суперавтоматизированы, и один хакер может делать в 10 раз больше с помощью Copilot, значит атак в 10 раз больше. Значит число компаний, которые находятся под риском, тоже резко увеличивается. Мне кажется, специалистам ИБ работа точно найдется.
Денис Баранов: Но люди за атаками уже не успевают. Я смотрю на Security Operation Center. Сидят ребята, смотрят в 10 мониторов, им моргать нельзя, они моргнут — атаку пропустят, у них там чуть ли не кровь из глаз идет.
Фишка в том, что скорость автоматизации атаки и необходимость скорости противодействия дойдет до уровня современных средств ПВО, которые не могут работать на людях. Не могут просто потому, что эта ракета слишком быстро летает. Здесь та же самая история. Атаки будут быстрее, быстрее, быстрее, и людям просто не останется места ввиду невозможности обеспечить скорость реакции. В этом контексте, то немножечко пооппонирую.
Максим Березин (модератор): Будут такие панцири стоять, сбивать их.
Усиление безопасности и Zero Trust
Максим Березин (модератор): Давайте тему информационной безопасности чуть прокачаем, переходим к второму большому тренду — Zero Trust. Это фундаментальная смена парадигмы в области кибербезопасности. В чем она заключается? Этот подход предлагает отказаться от традиционного «доверяй, но проверяй» и перейти к «никогда не доверяй, всегда проверяй». Zero Trust.
По прогнозам, к 2030 году Zero Trust станет стандартной операционной практикой, интегрируется с искусственным интеллектом, облачными технологиями и требованиями регуляторов.
Gartner Security & Risk Management прогнозирует, что 80% крупных предприятий внедрят Zero Trust к 2025 году, но полностью перейдут на эту методологию только 30% компаний к 2027 году. Мы часто говорим о том, что лидеры российского ИТ-рынка стремятся к технологическим партнерствам. Про это было много в моем выступлении. И попробуем смэтчить эти два трека — Zero Trust и технологические партнерства. Предположим, что развиваться вместе тогда будет сложнее. Потому что если технологические партнеры не доверяют друг другу, как же они могут интегрироваться?
Поэтому вопрос: станет ли Zero Trust барьером или мы все-таки верим, что партнерства произойдут? Давайте проголосуем.
Алиса, что вы думаете по этому поводу?
Алиса Мельникова: Во-первых, мне кажется, концепция Zero Trust — не про доверие между партнерами, а про то, доверяем ли мы пользователям информационных систем доступы к тем или иным информационным ресурсам, данным и прочее. Вот такого рода проверки.
При том уровне развития технологий, который есть сегодня, любое количество проверок может выполняться очень быстро, никто из нас не успеет даже этого заметить.
Почему раньше приходилось другой подход использовать? Потому что невозможно было огромные объемы данных перелопатить за короткое время. Поэтому где-то приходилось идти на компромиссы. Сейчас любое количество проверок можно вставить без всякого ущерба для скорости.
Что же касается доверия между партнерами, то это скорее дополнительное усиление. То есть, грубо говоря, мы не только проверяли, но и если у нас проверка показала, что работать можно, мы не всякий раз будем работать, мы еще [больше] доверять должны. То есть это надо суммировать, а не сравнивать. Поэтому сложнее не будет, будет проще. Потому что для партнеров доверие в любом случае будет требоваться, как и раньше, а проверки будут проходить быстрее.
Максим Березин (модератор): Спасибо. Кстати, я смотрю на голосование на экране — зал 50 на 50 разделился. А наши спикеры достаточно солидарны друг с другом.
Алиса, спасибо.
Денис?
Денис Баранов: Могу только поддержать предыдущего оратора, потому что все так — концепция понятная, жизнеспособная, технологии подтягиваются. И я уверен, что отрасль кибербезопасности не хочет повторить судьбу отрасли физической безопасности, которая просто понаставила везде бестолковых заборов.
То есть тут скорее парадигма в том, что нам нужно сделать для того, чтобы все-таки ИТ-цифровизация мира могла двигаться с максимальным темпом. И наша задача — не мешая миру развиваться, подкладывать нужные инструменты.
Озвученная концепция — это один из способов как-то систематизировать этот подход не мешающим образом с точки зрения кибербеза. Да, он не единственный, его недостаточно и так далее, но намерение, по крайней мере, как я вижу, у всех коллег по отрасли именно такое — как сделать безопасность незаметной.
Максим Березин (модератор): Я тоже, как представитель вендора, считаю, что точно нет в этом узкого места абсолютно. Поддерживаю. А вот зал разделился почти попалам.
Хорошо, давайте зафиналим историю Zero Trust. Давайте прожарим:
Есть такое мнение, оно немного содержит манипуляцию.
Эксперты по кибербезопасности говорят о том, что в этом тренде на самом деле нет ничего нового — это те же самые VPN, Firewall и ролевая модель доступа. Получается, парадигма основана на старых подходах и наследует все их недостатки. Так ли это — верим или нет? Голосуем.
Алиса, ваша тумбочка зеленого цвета. Давайте попробуем эту историю развить.
Алиса Мельникова: Я вообще не против Zero Trust. Я сказала, что это просто маркетинг не в плохом смысле, а в хорошем. Потому что Zero Trust — это вообще ни разу не технология. Это подход, это концепция, это маркетинговое название суммы технологий, которая используется для внедрения подхода. На самом деле, это не конечный список технологий, там, конечно, еще искусственный интеллект, там еще много чего может крыться. Но это действительно не отдельная технология, а сумма известных нам на сегодня других средств, которые стали позволять нам вот эту концепцию применять. В этом смысле, да, чистый маркетинг, красиво причем.
Максим Березин (модератор): Спасибо. Я, кстати, к маркетингу очень положительно отношусь. У нас достаточно много маркетинга было в подготовке всего этого мероприятия. И, честно говоря, если старую вещь улучшить и перезапаковать, она может быть лучше абсолютно новой. Поэтому это правда работает.
Валентин?
Валентин Губарев: Сложно с этим не согласиться, хотя ответ у меня другой. Маркетинг я скорее воспринимал здесь как то, что действительно много старых решений решили переодеться, все свои сайты перекрасить, рассказать, что они и есть настоящий Zero Trust. И в этом смысле маркетинга действительно много. То же самое по-новому.
Но называть ли это маркетингом, когда что-то — какой-то подход, какая-то концепция — по-настоящему двигать рынок. Без хорошего маркетинга этого и не может быть. Как искусственный интеллект — как только появилось слово «интеллект» взамен технических терминов, сразу и внимание поменялось, и восприятие поменялось.
С этой точки зрения Zero Trust — это в первую очередь концепция и подход, но хороший маркетинг дает бурное движение всей этой истории. И это здорово.
Максим Березин (модератор): Кстати, зрители распределились похоже — перевес в сторону красных тумбочек.
FinOps и оптимизация облачных затрат
Максим Березин (модератор): Ну что ж, давайте пройдемся по третьему зарубежному тренду — FinOps. Он начал приземляться на российский рынок. Это революционный подход к управлению облачными финансами. Это переход от хаотичных расходов к структурированной практике максимизации бизнес-ценности.
Согласно прогнозам, к 2030 году FinOps эволюционирует от простого контроля затрат в публичном облаке к комплексной дисциплине управления всей ИТ-экономикой, которая охватит не только виртуалки, машины, диски, сети, вот эти бэкапы, традиционный IaaS, но и SaaS-подписки, лицензии, частные облака, центры обработки данных. И даже можно будет посчитать стоимость каждой транзакции, каждого клика — такая вот сквозная цифровизация.
Традиционный подход «купи сейчас, оптимизируй потом» уступит место проактивному управлению, где каждое техническое решение рассматривается через призму финансовой эффективности.
Возникает вопрос: готовы ли к миру, где каждый клик, каждая строка кода и каждый запрос к базе данных будут измеряться в денежном эквиваленте?
Для начала прожарим тренд с точки зрения тех, кто в него не верит. Типичное возражение против FinOps звучит следующим образом — стоимость внедрения и поддержания его инструментов будет такой высокой, что перебьет возможные финансовые выгоды. Верим или нет?
Виталий, что вы думаете?
Виталий Мягков: На самом деле история понятная. Для облачных провайдеров это зло, а для компаний, которые используют эти услуги, это must. Где-то посредине оно и сойдется рано или поздно.
Мы как финансовая организация в душе всегда деньги считали, поэтому не всегда смотрели на эту историю. Традиционные системы-монолиты по-другому живут. Тем не менее старая совокупная стоимость владения и прочие финансовые метрики — обязательно на них смотреть всегда.
Для нас тоже было сюрпризом, когда мы поехали в распределенные системы и автоматическое масштабирование. Все так порадовались: «О, как классно, это все здорово. Все автоматически меняется, все растет». Но сразу же посчитали и поняли, что надо этим жестко управлять. Давно этим живем.
Эта история не настолько трудна, насколько описывается. У нас это достаточно просто и вкручено во все процессы внутри организации. Команды перевязаны, все ресурсы перевязаны на эти команды, системы. Все это достаточно легко посчитать. Это просто математика.
Мы уже тоже используем эту историю и для планирования, потому что это тоже гибрид. Не все получается выносить в публичные облака, надо делать и свои облака, и монолиты у нас еще продолжают жить. Но там все работает в совокупности. Платформы пересчитываем в клики, пересчитываем в пользователей, пересчитываем в деньги. Так что это далеко не иллюзорная экономия, эта программа полезна для всех.
Максим Березин (модератор): Спасибо. Мы, кстати, видим тренд по переходу заказчиков из публичных облаков в on-prem. В публичных облаках-то FinOps был достаточно давно внедрен — биллинг, подсчет затрат, IaaS, PaaS, SaaS. И начали появляться подходы, платформы, которые позволяют и в on-prem этими вещами эффективно управлять.
У нас, например, есть Cloudlink Bar, где начнут наливать после трех вкусные коктейли. Вообще вы в Cloudlink обычно можете виртуалки заказывать, в zVirt или VMware, в разных платформах виртуализации. И он считает деньги. А сегодня он считает, сколько вы коктейлей выпьете и сколько литров рома, текилы, джина...
Поэтому есть тренд по переходу из облаков в on-prem, потому что в on-prem появились инструменты, которые позволяют его нормально считать и достаточно глубоко.
Алиса, что вы думаете?
Алиса Мельникова: Я думаю, что лет 10 назад это могло быть правдой, потому что не тратили столько денег на ИТ еще крупные организации. Тогда действительно внедрение такого подхода оказалось неоправданно дорого для тех ИТ-подразделений, которые были в то время.
Сейчас, когда поперла цифровизация, искусственный интеллект, множество технологий, все крупные организации стали гораздо больше вкладываться в технологии, и затраты на ИТ скакнули вверх везде. И стали вызывать интерес у руководства компаний, потому что раньше эти затраты так не выпирали, как они выпирают сейчас. А сейчас это стало уже бесить. Я сейчас говорю не про ИТ-компании, а про ИТ-подразделения крупных компаний. И руководство уже в бешенстве. Почему эти затраты растут и растут? Когда же это кончится? Из чего оно состоит? Куда оно все уходит?
И сейчас, во-первых, появился высокий спрос на раскладывание этого на атомы. А во-вторых, уже от такой суммы затрат это точно будет выгодно. Потому что раньше в ответ на такой вопрос айтишники пришли бы с огромным Excel на полторы-две тысячи строк. ИТ же разнообразная такая конструкция. Это так просто не объяснишь. И ни один человек за пределами ИТ не в состоянии ни одной буквы понять в этом Excel-файле. И поэтому очень быстро «зубы ломаются» об этот Excel у всех. «Ой, ну ладно, все». А сейчас уже не «ладно» при таких затратах, поэтому придется внедрять этот подход. И он точно на таких объемах даст очень большую экономию, оправдает себя.
Максим Березин (модератор): Да, да, я очень узнаю. У меня был опыт с такими «душными» сотрудниками, которые показывали огромный Excel. Это действительно моральные страдания — во всем этом разобраться. А сейчас это попроще, попрозрачнее стало.
Алиса Мельникова: Сейчас уже не прокатит «Вы же не айтишники, вы не поймете».
Максим Березин (модератор): Все так, абсолютно согласен. Мой жизненный опыт очень перекликается.
Следующий вопрос. Есть другое позитивное мнение.
McKinsey Cloud Economics посчитали, что средняя экономия внедрения FinOps-практик составит до 30% от общих затрат в облаке к 2026 году. При этом возврат инвестиций будет 400% за 18 месяцев. Верим ли, что FinOps сэкономит целую четверть облачного бюджета? Ничего себе. Что вы думаете?
У нас случилось очень странное событие. Валентин Губарев первый раз нажал зеленую кнопку. Возможно, были сложности с тумбой, возможно, этот тренд действительно работает. Валентин, что вы скажете в свою защиту?
Валентин Губарев: Я первый раз верю. Мне кажется, что это правда. Не в 100% случаев, потому что есть компании, которые с самого начала очень хорошо экономят и считают.
Но, если честно, мне кажется, что у нас все равно очень большая часть ИТ-затрат сейчас выглядит таким образом, что бизнес скорее газует «давайте цифровизовываться», давайте считать деньги, давайте выкатывать новый функционал». Эффекты, которые цифровизация приносит в бизнесе, сильно больше, чем затраты. И на затраты, с моей точки зрения, в меньшей степени обращают внимание.
Этот год для меня показательный, потому что он для многих непростой. Мы видим, что ИТ-бюджеты срезаны существенно — 30-40%. Заморожены многие проекты развития. И скорее берут либо то, что дает в бизнесе суперкороткий эффект, условно те же самые 18 месяцев, либо критические вещи, которыми нельзя не заниматься, типа кибербеза, искусственного интеллекта и так далее.
Этот год обратил внимание всех на эффективность. Не дают больше денег, значит давайте смотреть, что происходит внутри. И мне кажется, там потенциал очень большой. И у FinOps тоже.
Но я не разделяю эту историю про облачный-необлачный бюджет. Я считаю, что FinOps ко всему должен относиться — как к облачной, так и к внутренней инфре. И в том числе к переезду. Потому что один из элементов возможной большой экономии — это как раз, когда ты статические нагрузки из облака обратно увез к себе в on-prem. Может быть заметно дешевле — построить у себя в on-premise.
Максим Березин (модератор): У нас собственный опыт. Я в своем выступлении рассказывал, что мы сильно за экономию, за фокус и мы будем схлопывать две команды разработки — zVirt и zVirt ФСТЭК в одну. Такие параметры, как стоимость разработки на один хост, внедренный у заказчика, — это вещи, на которые мы смотрим внутри. Соответственно, если мы две команды схлопываем в одну, эта история станет поинтереснее. Это наш внутренний опыт практик, которые мы используем в Orion soft.
Алиса, а вы что думаете? Вы проголосовали против. Давайте прожарим.
Алиса Мельникова: C той оговоркой, которую сделал предыдущий оратор, я бы согласилась. Почему? Потому что я не спорю с McKinsey. McKinsey, когда говорили про этот тренд, говорили про мировую практику. В мире гораздо больше организаций уже ушли в облака, чем в России.
А вот если мы посмотрим на Россию, то облачные бюджеты компаний еще очень малы в сравнении с тем, как это в мире сейчас происходит. Те, кто в России решился уйти в облако, уже все посчитали. И у них уже есть все, что можно было сэкономить. Они потому и ушли в облако, что они там сэкономили, скорее всего. А если посмотреть на необлачный бюджет, если там внедрить FinOps, там реально будет четверть и больше экономии, может быть, у кого-то.
Максим Березин (модератор): Спасибо. Кстати, смотрите, у нас так распределились голоса, а на экране тоже примерно 50 на 50.
Возвращение зарубежных вендоров ПО
Максим Березин (модератор): Давайте прожарим следующую большую тему — возвращение зарубежных вендоров программного обеспечения.
Представим, что в ближайшем будущем произойдет процесс восстановления присутствия иностранных разработчиков на российском рынке после массового ухода в 2022 году. Хотя сейчас мы не видим конкретных действий со стороны вендоров, а тема остается на уровне слухов, тем не менее активно обсуждается. Мы же видим бренды одежды, автомобилей. Кто-то возвращается. В ИТ такая же история может быть.
При возвращении западных вендоров ПО компании, которые уже перешли на российские импортозамещенные решения откажутся от них в пользу привычных зарубежных вендоров. Верим мы в это или нет?
В отказ. Интересно.
Интересный у вас ответ, Денис. Давайте поразгоняем эту тему.
Денис Баранов: Я считаю, риск есть, и он серьезный. Когда эта история с импортозамещением началась, она была про что? Про то, что у нас отрасль собственной разработки, особенно в критических областях, таких как кибербез в моем конкретном случае, все равно должна развиваться. И у нас должно появиться все свое, как минимум, свои аналоги.
И в целом мы добились офигенных результатов. Потому что, когда ты ездишь по большому количеству стран мира именно с такими бизнесовыми целями, ты понимаешь, что в большинстве стран ничего аналогичного в таком объеме просто не существует, все привыкли полагаться на американский стек, на китайский стек и немного местных производителей у Израиля, Турции и так далее.
Сейчас, во время СВО, мы живем в ситуации радикального импортозамещения в очень жесткой форме. Но при этом видим, как иностранные решения даже в области кибербеза все равно получают сертификаты в России. Хотя, казалось бы, это не совсем правильно — ставить себя опять в зависимость в таких критических отраслях.
В чем на самом деле риск, о котором я сейчас говорю? В какой-то момент экономическая эффективность может начать сильно давить на необходимость развития отрасли. Это желание, которое я полностью поддерживаю в данный момент. Суть в разном отношении к деньгам, полученным с России. Для нас Россия — это основной рынок, на котором мы живем и выживаем, и не выживаем, если не можем в большом количестве компаний делать бизнес здесь. А для крупных западных или восточных китайских вендоров это просто «халявные деньги». И поэтому, когда ты видишь, какие скидки в какой-то момент начинали давать эти ребята, ты видишь, что могут продаваться за 2% стоимости условно. Почему? Потому что поддержку на российском рынке они не дают. Но при этом возможности демпинга абсолютно безграничны в данной ситуации.
Если смотреть про мнение отрасли и ту позицию, которую нам стоило бы как отрасли отстаивать, я этот риск никогда бы не снимал вообще с повестки и просто понимал бы то, что он может произойти, если тебе развитие внутреннее менее важно, чем сиюминутная экономическая рациональность, которая в некоторых областях действительно может произойти.
При этом, появление и возвращение иностранных вендоров, я считаю, как минимум неизбежно, потому что цивилизация вообще такая. Я очень рассчитываю как оптимист, что все-таки мир в итоге починится когда-нибудь, лучше рано, чем поздно.
С другой стороны, нам все равно нужна постоянная конкуренция. Пусть даже не на родном рынке, может быть даже на западном. Поэтому иллюзий, что эта ситуация вечна, с точки зрения таких комфортных условий для российских разработчиков, у меня этих иллюзий нет.
Максим Березин (модератор): Такая же история. Мы сейчас смотрим на экспансию. Беларусь —это такой «тест», достаточно близкая нам страна. Страны Ближнего Востока или даже западные страны — это большая проверка. Вернутся ли они или пойдем мы туда? Это похожие вещи, поэтому мы на себе это чувствуем.
Илья, давай с тобой эту тему прожарим.
Илья Самофеев: Мне кажется, такие темы многогранные. Я не могу поспорить с тем, что говорит Денис, потому что есть история с конкуренцией и есть риски входа западных вендоров снова на наш рынок. Я скорее размышлял, что это сильно зависит от того, на каком слое цифровых решений будут появляться снова западные вендоры.
Российский Enterprise прошел довольно сложный путь с 2022 года по пересаживанию на импортозамещенные решения. Это был путь сложный и технологически, и бизнесово, и с точки зрения выделения инвестиций. И это не та история, когда вернулись западные вендоры и ты можешь «plug and play» и снова начать работать на зарубежных решениях.
А делать заново новый виток трансформации, пересаживания всех инфраструктурных процессов, данных и так далее обратно на западные решения — это тоже сложно. Поэтому я думаю, что это не будет массово. При этом в отдельных кейсах действительно какие-то решения западные могут войти. И там, где это легко внедрить, скорее всего, российские корпорации на это будут идти.
Я могу сказать, например, с позиции искусственного интеллекта, что мы видим. Тут скорее я бы говорил про китайские решения и про Open Source, который российские компании так отлично используют. Но в меньшей степени про те решения, как чат GPT, которым будем пользоваться все в режиме доступа внутри корпорации, в такое я скорее не верю.
Максим Березин (модератор): Про китайские решения скажу. Были у нас разные попытки поработать с китайскими компаниями. Когда политика Китая — чтобы люди не уезжали, они специально не учат английский язык, чтобы не терять разработчиков. Там комментарии на китайском. С ними сложновато. Поэтому китайские решения и неплохие, и классно работают на локальном рынке. С точки зрения приземления их сюда — сложновато.
Про возвращение западных вендоров. Те вендоры, которые пересекаются с Orion soft, многие перешли на подписку с возможностью отключения через месяц. Я помню кейс METRO Cash and Carry, когда им сказали, когда СВО началось, за месяц из облака Oracle данные свои забрать. Это правда было очень больно. И многие западные вендоры уже по-другому работают. Есть риски отключить, например. Это хотел добавить.
Хорошо, давайте еще поразгоняем. Следующий вопрос:
Возвращение западных вендоров ускорит процесс импортозамещения на российское ПО. Появится регуляторика, пропадет возможность пиратства зарубежного ПО, кстати, потому что вендоры вернутся, будет больше интереса покупать российское по разумным ценам. Верите ли в это или нет? Проголосуем. Ускорит процесс инфортозамещения или нет возврат западных вендоров?
Денис, давайте поразгоняем эту тему.
Денис Баранов: Не самая моя любимая тема, если честно, с точки зрения импортозамещения. Но если воспринимать текущую ситуацию как временные флуктуации, а потом все вернется в итоге к норме, и норма может быть немножечко другой, она будет отличаться.
Есть технологии, которые на данный момент в России невозобновляемы. Их прям нет. Есть условно триллион долларов, которые ввалили в OpenAI, и которые очень рационально расходуются. Прям понятная история. Есть западные технологии, которые с одной стороны западные, с другой стороны не совсем западные, если речь говорить про Open Source. Наверное, рациональнее полагаться на Open Source.
С одной стороны, момент, которым мы сейчас все пользуемся в ИТ-индустрии, все равно будет заканчиваться. И тут вопрос возобновления работы общего рынка. Может быть, он будет не общий, но он будет точно международным, то есть кластерным, с Open Source решениями. Вопрос в том, как, не принять текущую ситуацию за норму и не развить внутри себя слабость, импотенцию, атрофию нужных качеств с точки зрения конкурентоспособности.
Поэтому целевой картинкой, адекватной для любой ИТ-компании, которая разрабатывает, создает и программирует, должно быть понимание, что может быть в моменте действительно на нас сводился тот ресурс, которого нам очень не хватало, потому что отрасль чахла и дохла под гнетом западных вендоров, но этот момент нужно потратить именно на создание конкурентоспособных решений и на создание тех технологий, которые стратегически необходимы. Не думаю, что защита эта будет длиться вечно и на нее можно будет опираться.
Максим Березин (модератор): Да, я согласен. Вопрос еще раз. Экспансия — это как бы попытка проверить, как это работает на самом деле.
Виталий, а что вы думаете?
Виталий Мягков: Тут несколько тезисов, которые весьма спорные, в самом вопросе.
Первая история — регуляторика, сейчас там достаточно форсирующих импортозамещений, не думаю, что она прям как-то изменится, если вдруг появятся западные вендоры снова на рынке. Это будет как-то контринтуитивно, по крайней мере, вообще не в ту сторону.
Про пиратское ПО, извините, никто ничего не отменял. Внимания этому стало уделяться меньше, но никто не разрешал пиратить. Все осталось в силе, законодательство действует. То, что нет правообладателей, которые могут обратиться в российский суд, — ну, такое себе… Мы, например, смотрим долгосрочно и не лезем ни в какие истории, даже где есть возможности. Мы остались в тех лицензиях, которые были на момент того, как нас опрокинули.
В этом смысле не видно никаких драйверов, которые повлияют именно на ускорение импортозамещения. И надо признать, что замена в любую сторону, как Илья сказал, — это не «достал iPhone и запустил Wizard, который тебе смигрировал на новую версию и перенес все данные, звонки и контакты». Нет, не так. Это годы во всем. Обратно никто не захочет этот фарш проворачивать из больших компаний в ключевых областях бизнеса. Это прям боль.
Валентин Губарев: А утверждение про разумные цены никого не смущает?
Виталий Мягков: Кстати, хорошая история. Оно смущает. Потому что если сравнивать самую распространенную российскую базу данных, то она в какой-то момент по цене была совершенно как Oracle. Хотя на тот момент она была еще не настолько зрела.
Сейчас, конечно, с семимильными шагами развития и широкой экспансией, я думаю, что это дало огромный буст самому комьюнити, использованию во всех организациях практически стандартом. Все привыкли к «реляционкам», так или иначе.
Цены — это будет очень хороший фактор, который позволит поддавливать. Мы любим торговаться.
Максим Березин (модератор): Вот VMware x2.5 примерно сделали. Мы смотрели по-честному тарифы. Где-то x2, где-то x3 в зависимости от типа лицензии. Но это больно. Тем более курс уже не тот, да и подписка. Там и риски, и стоимость, много всего.
Виталий Мягков: Это GPL на самом деле. Понятно, что ценник, который на сайте, — это не тот ценник, с которым большие организации работают.
Максим Березин (модератор): Тем не менее GPL поднялся в три раза. Не факт, что скидки в три раза стали больше.
Виталий Мягков: Это Валентин нам может рассказать.
Валентин Губарев: Мне кажется, что в отдельных отраслях, в отдельных видах софта может действительно быть такая ситуация, что там ключевой вендор. Но VMware как монополист, когда перешел под Broadcom, решил начать существенно больше зарабатывать, используя свое рыночное положение.
Но везде же по-разному. Я помню подход российских вендоров, что когда ушли все западные, в основном цена была такая же. При том, что решения были начинающие, по функционалу отстающие существенно. И там скорее была мотивация: «А почему это должно быть дешевле? Они что, могут купить что-то другое? Привыкли к этим ценам, пускай по ним и покупают».
Здесь вопрос скорее в том, что если вернутся западные, появится конкуренция, совершенно точно придется цену снижать. Снижать существенно — 30-40%. И при таком снижении цены немногие компании выдержат своей эффективностью, те кто на грани рентабельности. Мы же видели примеры. «МойОфис» загремел в какой-то год, улетел ниже своей выручки, очень большие убытки держал. А ты из любой компании убери 30-40% выручки. Посмотри, что с ее эффективностью будет. Она вообще останется положительной или нет? Немногие останутся.
Максим Березин (модератор): У нас похожая история. В прошлом году, как я говорил, 26% результатов бизнеса — это было замещение импортозамещения. То есть такой, в какой-то степени хищнический рост, темпы выше рынка за счет того, что отбираем у коллег по рынку. И то, что Валентин говорит, если вернутся западные вендоры, то конкуренция за эти деньги, за эти проекты еще увеличится.
Переходим к нашему завершающему вопросу, но не последнему.
Гибридная модель развития инфраструктуры в формате «российская + западная» станет оптимальным решением для большинства компаний. Верим? Не верим?
Виталий, все понятно. Прожаривайте. А зал-то у нас верит. Виталий, вы вошли в меньше 5%. Давайте прожарим.
Виталий Мягков: История в том, что это не такой простой процесс.
Для вновь формируемых компаний, для новых бизнесов это будет действительно эффективно и полезно — использовать лучшее из того, что есть на рынке, не важна страна происхождения. Но большие компании уже большой шаг сделали в замену, и это либо собственная разработка, либо какие-то российские решения, которые созданы специально под эти истории. Поэтому обратно вряд ли кто-то сможет сильно шагнуть.
Это зависит очень сильно от размера компании и от состояния, в котором она находится. У нас регуляторика пожестче. Возможно, в других рынках она не такая, и там коллеги смогли «отмахаться» от регуляторов. У нас нет такой опции.
Максим Березин (модератор): Спасибо. Нормально.
Илья, что вы думаете?
Илья Самофеев: Я бы дал суммаризирующий ответ, потому что, мне кажется, он базируется на многих темах, которые мы обсуждали.
Во-первых, если говорить про весь ИТ-ландшафт, то ни в одной компании я пока не встречал такого, чтобы было все импортозамещено, если по-честному. Может, единицы такие есть.
Максим Березин (модератор): Слоями. Вот я про ПСБ рассказывал: инфра — да, а выше там уже…
Илья Самофеев: Да, если так говорить, то мне кажется, что в любом случае останутся какие-то западные решения. Даже пиратские, если честно.
Максим Березин (модератор): «Трофейные» и приобретенные после начала СВО.
Илья Самофеев: Это хорошо звучит. «Трофейные» — это хорошо.
Потому что, во-первых, так где-то эффективнее, так где-то привычнее или сложнее менять. Или менять на российское решение может оказаться дороже и непонятно зачем.
А если прям занырнуть в слой инфраструктуры, тут Валентин точно гораздо экспертнее, чем я. Но могу сказать, если мы говорим про GPU. Мы много пробовали и на китайский GPU разворачивать разные большие языковые модели. И я могу сказать, что пока нет конкурентов NVIDIA. Ну нет.
Даже если стоимость самой закупки будет дешевле, что правда так, то эффективность гораздо ниже. В итоге сопоставимо. Так что проще найти способы NVIDIA закупить, чтобы решение эффективно работало.
Максим Березин (модератор): Да, все так, согласен.
Блиц-опрос
Максим Березин (модератор): Небольшой интерактив у нас в конце. Мы поресерчили, накидали самые популярные тренды. Есть ли какие-то тренды, которые вы видите, и мы их не проговорили? Это небольшой блицопрос. Какие большие тренды вы видите сейчас на рынке помимо озвученных?
Давайте по порядку, если есть что сказать.
Илья Самофеев: Проникновение искусственного интеллекта и агентизация. Мы сегодня мало говорили про агентов и мультиагентные системы. А думаю, что это супербольшой тренд, где мы пока не понимаем уровень автономности.
И второй — это переосмысление UX, интерфейса, с которым мы работаем. Потому что мы заморожены последние 10 лет в том виде интерфейса, который появился с приходом iPhone и подобных смартфонов. Мне кажется, что какой-то следующий шаг должен случиться. Пока сложно сформулировать, что это. Это могут быть аватары, может быть Blended Reality, могут быть агенты, которые будут проникать между приложениями и циркулировать вне сервисов на нашем смартфоне или ноутбуке.
Это те тренды, которыми озадачены мы.
Максим Березин (модератор): Спасибо.
Валентин?
Валентин Губарев: У меня все очень перекликается с тем, что мы сегодня обсуждали. В целом я этот год вижу как три кита основные.
Искусственный интеллект. Не то, что он захватил и поглотил все. Но для меня этот год, когда все компании массово заговорили: «Надо учить C-level, все на рабочих местах должны использовать чат GPT и хотя бы хорошо писать системные промты». Эта история пошла. Если раньше это держалось на чемпионах, то сейчас более массово пытаются и сверху, и снизу. Искусственный интеллект — точно тренд.
Вторая история — кибербез. Здесь охватывался Zero Trust. Но в целом, если посмотреть по сторонам — ужас, что творится. Всем страшно. Чем больше таких публичных атак происходит, то прям всплесками — что не месяц, то всплеск интереса к какому-то роду решения.
И третья история — я бы ее в широком смысле назвал «эффективность». Сейчас очень сильно развернулся в эту сторону взгляд. Все, что не касается первых двух, где понятно, что почти все компании недоинвестировали и надо этим заниматься. Во всех остальных местах очень сильный взгляд на то, что это дает бизнесу здесь и сейчас. Как повышать эффективность текущего персонала, который есть в отделах, потому что больше нанимать не дают, в отличие от предыдущих лет. В общем, взгляд на эффективность.
Максим Березин (модератор): Спасибо.
Денис?
Денис Баранов: Спасибо, Валентин, за кибербез. Точно. Если говорить конкретно про кибербез, то он становится более результато-ориентированным. То есть из бумажно-ориентированного — как сделать так, чтобы тебя не оштрафовали регуляторы, — он трансформируется в общий запрос на ИБ, ИТ и то, как добиться цели и сделать так, чтобы компания все-таки не была уничтожена.
Мы обсуждали, пока ждали выступление, что сейчас сносят одновременно и систему, и бэкап. Старые парадигмы внедрения не решают свою задачу. Это критически важная история. Поэтому наша отрасль проходит глубокую трансформацию, как и какой фреймворк выдать.
Сегодня обсуждали Zero Trust, но это термин 15-летней давности. Мир поменялся, и ситуация, в которой мы в России находимся, тоже поменялась. Поэтому целе-ориентированность и доказуемость безопасности, если говорить про отрасль. Если говорить чуть-чуть дальше, то есть две концепции основные.
Первое: я думаю, что наши сотрудники, наши программисты — это последнее поколение тех, кто может и поставить задачу на разработку, и диагностировать решение. Я смотрю, как у меня дети развиваются. У меня дочка код под Roblox генерирует и чуть-чуть правит, все. Она даже не очень хорошо понимает, как он работает. Ей просто нужно, чтобы человек прямо бежал или лифтом ездил в игрушечке компьютерной. Вот такая история. Поэтому вымывание людей основной из технических профессий, из рутинных технических профессий — это будет основной тренд.
Третья концепция, о которой я в последнее время много думаю, — LLM OS, операционные системы на базе LLM и подобных технологий, и как изменится взаимодействие человека с системой. В преломлении кибербезопасности для меня это становится драйвером стратегии компании, такой семилетней.
А как мы поймем, как система работает? Переслушивал недавно с детьми книгу «Я, робот» Айзека Азимова. Это как раз про диагностику нейросетей, хотя они назывались по-другому. Есть штука, и ты не в состоянии понять, как она работает, по каким причинам она принимает какие решения. И для меня трендом будет и то, как отличать хорошее от плохого. В том объекте, который генерируется в режиме черного ящика. Потому что очевидно, что через какое-то время мы приложения на телефонах и компах будем генерировать по запросу. Просто будем говорить: «Мне нужна компьютерная игра в стиле Doom с розовыми пони вместо монстров, чтобы я с другом поиграл». Какие вызовы подобный способ взаимодействия человека с системой вообще влечет для всех наших отраслей?
Я думаю, вот это самая дальняя системообразующая история на текущий момент.
Максим Березин (модератор): Спасибо, очень развернуто.
Алиса?
Алиса Мельникова: Если не повторять предыдущих уважаемых ИТ-директоров, я бы вот на что обратила внимание. Тренд на малолюдность будет не только в технических специальностях, а вообще в любых. Это к вопросу, прозвучавшему несколько вопросов назад, — кто будет нести ответственность? Понятно, что люди останутся, но их будет мало. Останутся люди, которые несут ответственность.
Только раньше мы несли ответственность как ИТ-директора за управление большими коллективами, а теперь мы будем нести ответственность за создание, внедрение и качественную работу ИИ-агентов. Ответственность + принятие решений в ситуациях, где ни один ИИ-агент еще не встречал ничего подобного в ходе своего обучения. И решение по отклонению принимать будут эти же люди. Это первый тренд.
Дальше. Поскольку речь не только про ИТ, а вообще про любую область, то получается, что человек, который управляет любой другой областью, тоже должен это уметь. И поэтому тренд, который коллеги уже упомянули, — необходимо обучаться навыкам владения искусственным интеллектом всем в любой профессии, в любой специальности, в любой организации, от рядовых сотрудников до руководителей. Некоторые организации поступают более радикально и уже сейчас назначают на не айтишные и не цифровые роли выходцев из ИТ. Я этот тренд на себе почувствовала.
Максим Березин (модератор): Спасибо.
Виталий?
Виталий Мягков: В продолжение искусственного интеллекта. Видимо, это доминирующая история будет в ближайшее время. Я замечаю такую тенденцию, что все меньше есть мотивации у людей генерировать новый контент. Именно у людей, которые создают. Потому что поисковый трафик застревает на первом сгенерированном искусственным интеллектом ответе, дальше мало кто проваливается. Получается, что трафик на сайт не идет. И зачем тогда этот контент человеку генерить, если он никак не может ни монетизировать это, ни какое-то влияние получить от этой истории.
Кажется, что искусственный интеллект сам себя «пожрет», потому что дальше начнется история, когда искусственный интеллект будет генерировать информацию, дальше она будет использоваться для обучения и при генерации ответов. Ошибка будет накапливаться. Такая вот история. Кажется, пока не видно, как из нее выйти.
Но точно у людей становится меньше мотивации заниматься исследовательскими историями, потому что уже все готовые ответы есть. Незачем тратить силы. Мы, люди, как существа очень экономные и стараемся не тратить лишнее там, где можно этого не делать.
И вторая история, которая с этим же связана, — кажется, что нет еще исследовательской истории развитой. Это исследовательская история, типа «пойти по сторонам, тут увидел, что что-то упало, наверное, оно как-то связано вот с тем вот было». Просто случайное событие заметил, два раза его скоррелировал, из этого составил гипотезу, которую дальнейшим образом можно развить. Такая история заслуживает внимания, на мой взгляд.
Отдельно поддержу Илью в том, что интерфейсы будут меняться. Интерфейсы взаимодействия, способы взаимодействия, получение информации, получение результатов — они будут меняться. Отчасти это агентские истории. Но кажется, что должно дальше что-то развиться.
Максим Березин (модератор): Мне кажется, что эта история качнется как в одну сторону, так и в обратную. В прошлом году было большое исследование Сбербанка, и там был лозунг, что офлайн-опыт — это новый «премиум». То есть мы настолько ушли в онлайн, что офлайн стал чем-то дорогим.
Также и новый авторский контент, который люди перестанут писать, потому что будут смотреть на первую строку выдачи. Искусственная интеллект начнет себя сам «жрать», я согласен с этим. Но наоборот, авторский контент, эксклюзивный, новый, уникальный, наоборот заиграет новой ценностью. Это будет «премиум» среди контента. Вот так думаю.
Виталий Мягков: Справедливое замечание, потому что ламповые усилители и пластинки никто не отменял. Они продолжают жить и имеют свою аудиторию. Она даже растет относительно, возвращается. Но массово я не думаю, что это останется. Потому что сейчас это все-таки было на массе, и это давало значительный буст широкому росту знаний, дискуссий и прочих историй.
Максим Березин (модератор): Спасибо. А мы завершаем нашу первую пленарную сессию. Поразгоняли про тренды. Вторая пленарная сессия будет про то, как компании реально внедряют эти тренды, уже внедрили у себя внутри. Шоу продолжается!