«Ландшафт кибербезопасности стремительно меняется в сторону милитаризации»
Переехавший в США программист Валерий Спиридонов о квантовых вычислениях, ИИ и простых житейских радостях
С вами директор ИТ‑компании «Мегаплан» Сергей Козлов.
В 2023 году в моём блоге вышла статья по мотивам разговора с Валерием Спиридоновым, который болен спинальной мышечной атрофией, приковавшей его к инвалидному креслу.
Поводом для разговора с ним стал случай как будто из фантастического романа. Мы с коллегами вспомнили, как в 2015 году информационное пространство буквально взорвала новость о том, что известный итальянский доктор Серджио Канаверо нашёл претендента на пересадку головы, и им оказался наш соотечественник– 30-летний программист из Владимира.
Операция ни тогда, ни сейчас так и не состоялась. Но нам с коллегами стало интересно, а что произошло с героями этой истории дальше. Выяснилось, что доктор Канаверо уехал в Китай и там продолжил свои эксперименты. А Валерий женился, переехал в США, растит сына и продолжает развиваться в любимом деле — поддержке систем информационной безопасности.
Меня сильно впечатлила история Валерия, который своим примером доказал, что жить и работать полноценно можно даже с его заболеванием. Более того, даже стать человеком мира! С момента первой беседы прошло почти два года, за которые большой рывок сделали нейросети и невероятно вырос уровень киберугроз. А что изменилось в жизни Валерия и как он оценивает современный уровень развития ИТ? Подробные ответы дальше.
— Ты по-прежнему живёшь во Флориде?
—Да, и в ближайшие три года не планирую перемен. Для этого сложилась комбинация факторов. Ну, например, вы видели эти закаты во Флориде?! Никто по своей воле не уедет из рая. Я работаю удалённо, поэтому переезд в другие интересные и развитые штаты вроде Техаса, Калифорнии, Нью-Йорка, DC не рассматриваю. Смена на менее айтишные, но не менее живописные вроде Монтаны и Колорадо из экономических соображений пока не столь актуальна, хоть во Флориде и стало ощутимо дороже после бума постковидной миграции обеспеченных слоёв с севера и из той же Калифорнии. У супруги уже есть свой бизнес в офлайн, а сын хоть и учится удалённо, но это школа от штата.
Если смотреть глобально, то, несмотря на все проблемы США, здесь всё равно остаётся спокойный социополитический климат, а люди чувствуют себя максимально защищённо. Горизонт планирования всё так же исчисляется десятилетиями. Я в целом хоть и лёгок на подъём, но стараюсь избегать лишних необдуманных движений.
— Удалось ли тебе попутешествовать, где ты успел побывать?
— В принципеещё с 2015 года я довольно активно перемещался, особенно если учесть мою маломобильность. Москва, Питер, Нижний, Киев, Лондон, Стокгольм, Амстердам, Нью-Йорк, Майами, Вашингтон, Роли (город в Северной Каролине), Канкун, Дубай — приблизительный список мест, к которым у меня возникал интерес.
Поездки даются мне нелегко: всегда приходится планировать заранее специальный автотранспорт, жильё, физическую помощь на месте. Поэтому обычно я перемещаюсь исключительно с какой-либо целью. Например, в Амстердаме я покупал своё роботизированное кресло (их не импортировали в Россию, когда я там жил). В другие города меня приглашали на конференции или по работе.
Для поездок с целью отдыха, а вернее, встречи с родственниками на нейтральной территории, куда они могли получить визы, была лишь пара мест.
— Какие путешествия понравились больше всего?
— Каждое место имеет свою неповторимую атмосферу, энергию, архитектору и, конечно, культурную особенность людей, его населяющих. Проще отметить точки на карте, вызвавшие проблемы.
Например, Мексика хоть и встретила лично меня и мою семью как обладателей американской грин-карты более чем радушно, к нашим родственникам из России отнеслась враждебно. На тот момент мексиканские власти воспринимали всех, кто летел из России через Турцию, как потенциальных перебежчиков через мексикано-американскую границу.
В итоге прямо в аэропорту их продержали двое суток в камере вместе с такими же несчастными в количестве 30 человек, а потом посадили на обратный самолёт в Стамбул. Не помогли всевозможные брони отелей, трансферов, туров и наличие обратных билетов. Мексиканские власти просто не стали со всем этим разбираться, а российское посольство махнуло рукой. В итоге все наши планы на встречу тогда были разрушены, и красоты Мексики остались доступны только нам, прилетевшим из США.
ghjАрабские Эмираты оставили гораздо более приятное впечатление, и мы всей семьёй наконец встретились спустя шесть лет разлуки.
Сам город на меня произвёл очень сильное впечатление: Дубай — воплощение киберпанка в хорошем смысле. В городской черте везде чистота и порядок, десятки доставщиков снуют между авто, неоновые огни освещают затейливыми узорами все улицы, здания и станции метро, работающего без водителей. Атмосфера роста, развития и чёткого плана (или даже нескольких планов) на будущее — такого я не встречал нигде! С учётом их уникального географического положения и подхода к управлению, думаю, у них всё получится.
В других городах и странах мы тоже находили что-то необычное и интересное. Меня поразила рачительность шведов, оставляющих королевский дворец без помпезного освещения ночью, как я понимаю, из экономии.
Забота голландцев об окружающей среде и каждом квадратном метре тоже вызвала восхищение. Разве что немного расстроила невозможность оперативно вызвать спецтранспорт, оборудованный лифтом для инвалидного кресла. Это немного удивило и привело к тому, что дважды опаздывал на самолёт: один раз успел, а в другой нет.
Лондон, к удивлению, уже в 2016 году был самым удобным городом для моего перемещения. Дело в том, что лондонское такси, знаменитые кэбы, не только вызывается через приложение типа «Убер», но и абсолютно все оборудованы пандусами. И там совершенно не приходилось заранее планировать маршрут и искать транспорт для меня. Мы просто свободно исследовали город во всех направлениях.
Если быть до конца откровенным, некоторые путешествия я специально организовывал или соглашался на приглашения организаторов конференций, заказчиков, для того чтобы провести больше времени с моей женой. Она любит такого рода новые эмоции. Я же скорее домосед, которому в целом мало что важно в месте для жизни. Были бы стабильный свободный интернет и быстрая доставка!
— Какие самые большие личные открытия ты сделал за всё время пребывания в США?
— За всё время моего пребывания тут, а это без малого семь лет, мы ни разу не столкнулись с тем, на что сетуют сегодня многие россияне, попытавшие счастья в странах Европы, а именно с дискриминацией по паспорту или стране происхождения. Абсолютно все службы, сервисы, финансовые учреждения были и остались для нас открыты, никто не делал никаких намёков или косых взглядов, слыша русскую речь. Здесь все приехали откуда-то, и поэтому никому это неважно, двойных стандартов в этом плане нет совершенно.
Многое здесь выстроено на доверии: у нас не спрашивали свидетельство о браке в госучреждениях, лишь один из многих моих клиентов попросил диплом. В целом, если есть разрешение на работу и проходишь собеседование, дела у тебя будут идти отлично. Правительственные клиенты, конечно, хотят чуть больше гарантий: проверяют твоё прошлое на предмет криминала и просят отпечатки пальцев. Но это уже особенности работы в сфере безопасности.
С другой стороны, люди, которые обслуживают мой частный дом: стригут газон, чистят бассейн, меняют фильтры автополива, — работают без контракта, и, в общем, даже не пересекаясь со мной. Просто проходят в оговоренное время во двор, который, конечно, защищён и цифровой системой доступа, и камерами, делают свою работу и уходят, зная, что оплата придёт, как обычно, в начале месяца.
И всё же США сегодня — страна мечты только в том случае, если ты точно знаешь, чего ты хочешь, и готов для этого много трудиться. Это всё ещё самый большой и богатый рынок. Заработать честно здесь можно быстрее, чем где-либо ещё. Однако это рождает и несколько потоковое отношение к клиентам. Это чувствуется везде, от ресторанов с приличным ценником, но посредственной, однотипной едой и обслуживанием, до номеров в отелях, которые могут не иметь базовых вещей вроде чайника или фена даже в столице страны Вашингтоне. Если отъехать чуть дальше и, не приведи господь, сэкономить на мотеле, вероятность получить номер с тараканами и чужими волосами в раковине приближается к неприлично высоким показателям.
Для сравнения: отель в Дубае хоть и не в самом центре, но в пешем доступе к отличному метро и оказался на две трети дешевле, персонал на 100% вежливее, а локации в округе построены с большим вкусом в интересном дизайне и соблюдают высокие нормы сервиса.
— Окончил ли ты учёбу, где работаешь, какие новые сферы деятельности планируешь освоить?
—Я не окончил магистратуру. Ритм жизни изменился после рождения сына, необходимо было переключить внимание на профессиональную деятельность. А спустя несколько лет я посчитал, что стоимость окончания обучения плюс затраченное на это время вряд ли принесут больше плодов, чем тот уклад, который я уже имел. Заканчивать учёбу просто из принципа или ради диплома магистра — наверное, красиво, но в моём случае уже нерационально.
У меня есть документы, подтверждающие образование: такие как переведённый диплом бакалавра и список курсов, пройденных уже здесь, однако из практического опыта я понял, что сертификация по прикладным навыкам здесь имеет неменьший, а зачастую больший вес, чем диплом, значимость которого с годами теряется. Сертификацию по безопасности и облачной инфраструктуре я прохожу каждые несколько лет.
Мои клиенты сегодня — крупные финансовые и инфраструктурные корпорации. В силу специфики я не могу называть конкретные имена, чтобы не ставить под угрозу ни их, ни себя. Такие времена.
Что касается новых сфер деятельности, я исследую смежные с моей текущей: ИИ, робототехника, экономика, строительство, медицина, право — всё это, как ни странно, очень связано с кибербезопасностью, и одно дополняет другое.
Важно понимать, как основная специализация может принести пользу людям в других направлениях, а их в избытке. Поэтому не стоит ожидать от меня существенных перемен в сфере деятельности в ближайшие годы.
— Почему ты выбрал информационные технологии в качестве специализации?
—Я вырос на фильмах «Хакеры», «Матрица», «Бегущий по лезвию», «Джонни Мнемоник», а также множестве книг вроде «Лабиринта отражений» и «Нейроманта». Конечно, я представлял себя на месте героев этих произведений. Было безумно заманчиво ощущать причастность к этому миру на протяжении того пути, которым я шёл, чтобы стать тем, кто я есть сейчас.
Это произошло не сразу. На разных этапах карьеры я создавал физические симуляции, интерактивные объекты, элементы автоматизации, программы для обработки человеческого поведения, изучал операционные системы, но именно информационная безопасность оставалась для меня вершиной, которой хотелось достичь и стать признанным профессионалом.
Сегодня я полностью доволен и пройденным путем, и тем местом, в котором я нахожусь. Это уникальная область, которая требует максимальной концентрации, постоянной тяги к знаниям, а взамен дающая опыт взаимодействия с самыми передовыми технологиями и общения с умнейшими людьми в рабочем окружении.
Мои интересы не просто не изменились, но воплотились на пике возможного. А будущее явно сулит ещё больше возможностей для их реализации.
— На твой взгляд, стало ли менее безопасно в информационном пространстве и какие тренды сейчас в этой области?
—Ландшафт кибербезопасности стремительно меняется в сторону милитаризации. Большие игроки осознали риски и возможности, которые несут с собой связанные вместе системы уже достаточно давно. Но именно в последнее время эксплуатация уязвимостей, вывод из строя ключевой инфраструктуры, средств связи, репутационные воздействия приняли особый оборот. И стороны не планируют останавливаться.
Плюс к этому повсеместное использование нейросетей, способных в автоматическом режиме не только искать и использовать технические уязвимости, но также воздействовать на медиа. Представьте себе целые новостные порталы, контент для которых полностью и правдоподобно сгенерирован, и там время от времени публикуются как минимум сбивающие с толку статьи, которые мгновенно подхватываются другими, уже «человеческими» медиаресурсами и которые, в свою очередь, легитимизируют фейк!
На горизонте маячит новый фактор угроз — квантовые вычисления. Как и любая технология, это обоюдоострый меч, способный не только привести к открытиям в физике, медицине и материалах, но и полностью изменить то, как мы воспринимаем безопасность данных. И вряд ли тот, у кого появится в эксплуатации первый полноценный квантовый компьютер, поспешит уведомить об этом остальных. Вероятно, он сначала попытается снять все сливки с этого достижения, перехватывая массивы данных с целью декодирования в ближайшем будущем.
С учетом того, что в строю находятся системы десяти-двадцатилетней давности вроде сетей 2G и 3G, используемых не только владельцами телефонов, но и инфраструктурными устройствами, сенсорами, контроллерами, а также, например, космическими спутниками, которые невозможно быстро (или вообще) обновить, мы будем сталкиваться с событиями, о которых раньше не могли и представить.
— Ты по-прежнему в восторге от ChatGPT?
— Я встречал мнение, что бум нейросетей — это пузырь, схожий с тем, что был с крахом доткомов в 2000-х или крипто-оптимизмом 2010-х, но, судя по тому, что я вижу, нейросети с нами надолго.
Мои клиенты уже не просто исследуют возможности применения LLM-моделей в различных сферах бизнеса, но активно и массово внедряют их в рабочие процессы. Это неизбежно, и это уже повсеместно: от анализа кредитного рейтинга до маркетинга, выделения ключевых тем онлайн-митингов и генерации рабочего кода.
Сам я стараюсь переходить от использования публичных сервисов вроде OpenAI к локальным моделям типа llama, которые запускаю на своём компьютере и сервере, потому что хочу сохранить контроль над данными, которые обрабатывает нейросеть. Эти же принципы я применяю, когда работаю над кибербезопасностью для своих заказчиков.
Конечно, всё ещё есть существенные ограничения в мыслительной способности моделей, в первую очередь обусловленные тем, какие данные для их обучения закладывают люди. Буквально нейросети впитывают все минусы и плюсы человеческого восприятия и являются их отражением. На мой взгляд, это может быть главным ограничением на этапе создания полноценного и по-настоящему рационального искусственного интеллекта. Вряд ли мы хотим получить очередного болтуна, который многое обещает, но не способен просчитать пути достижения и последствия предложенных решений.
Я воспринимаю происходящее в отрасли в целом как неизбежность, в том смысле, что джин уже вырвался наружу и вопрос о контроле над ним стоит излишне оптимистично. Мы не знаем, как различные авторы будут использовать общедоступные алгоритмы, какие модели будут создавать на их основе и как их применять. Рои дронов и боевых роботов — уже совсем не фантастика.
Сам я всё же с удовлетворением наблюдаю за развитием робототехники с применением ИИ. Недавно представленные роботы Unitree с ожидаемой ценой около 16 000 долларов за базовую модель и датой выхода до конца 2024 года для меня как человека с ограниченными физическими возможностями особенно примечательны, хоть я и осознаю, что это всё ещё, скорее, платформа для экспериментов. Тем не менее вероятность появления таких роботов в качестве помощников по дому уже достаточно велика в течение ближайших трёх-пяти лет. А это означает гораздо большую свободу и самостоятельность, что для меня очень важно.
Опасаюсь ли я, что нейросети заменят таких, как я? Не исключено, а, скорее, даже вероятно. К этому моменту экономические и социальные последствия будет уже трудно предсказать, но абсолютно офлайновый план Б уже сегодня у меня есть.
— Пользуешься ли ты какими-нибудь российскими сервисами для работы?
— Мегаплан, конечно! :) Ладно, я пока ещё не занимаюсь рекламой, поэтому могу сказать только в общем виде: я использую некоторые российские инфраструктурные облачные провайдеры, чтобы иметь точки входа в этот сегмент сети на случай блокировки других сервисов по регионам или IP какой-либо из сторон. Но это для личных целей.
В основном я до возможной степени «окуклился»: у меня дома своя серверная мини-стойка, в которой запущено и хранится большинство из того, что мне нужно, в виде опенсорс-сервисов, LLM-моделей, записей с камер видеонаблюдения и инструментов управления умным домом. Вполне вероятно, что к ним приложили руку и российские разработчики. Благо GitHub интернационален. У меня точно установлен Nginx Proxy, он имеет российские корни.
Как вы можете догадываться, всё это изолировано от внешнего доступа. Наверное, можно считать это профессиональной деформацией. В целом отмечу Алису в силу её развитой языковой модели и интеграции с другими сервисами. Алекса от «Амазон» — её западный аналог, на мой взгляд, имеет более ограниченный диалоговый потенциал на сегодня.
— Кто твои кумиры в разработке продуктов? Кого ты читаешь, к кому прислушиваешься, на кого равняешься?
—Я, как ни странно, всегда больше интересовался историей ИТ, нежели современными трендами. Эпоха людей, приходивших в эту область с мечтами о лучшем будущем, о времени, когда вдохновляли идеи, концепции, а не успешный экзит на этапе продажи компании, начавшаяся в 1950-е и достигшая пика, на мой взгляд, к началу 1990-х, представляет для меня наибольший интерес.
Я с жадностью смотрю документальное видео о зарождении и расцвете ИТ-корпораций, таких как Sony, Dell, DEC, IBM, Intel, и менее крупных вроде US Robotics, 3DFx, Sun. Опыт, их видение, становление и причины их проблем — из этого можно извлечь значительные уроки.
Что касается современников, интересно наблюдать за возникающими компаниями в сфере робототехники, фармакологии, смотреть, как они используют всё то, что дают современные технологии в области ИИ и производства.
В сфере кибербезопасности события говорят скорее о людях, нежели об инновациях. Ошибки на этапе тестирования приводят к глобальным сбоям, военные получают информацию из микрофонов в пультах телевизоров. Это сначала изумляет, а потом значительно расширяет горизонт понимания того, насколько несовершенны технологии, их защита и общество, на них полагающееся. Нам предстоит ещё много работы :)
— С доктором Канаверо вы так и не общались больше? А нет ли желания выдавить себе чип Neurolink или ещё как-то поэкспериментировать?
—Мы с Канаверо не общаемся. Никто из нас не игнорирует или не поссорился друг с другом, просто сейчас нет тем для обсуждения.
Что касается экспериментов, я за любое движение в этом направлении. Однако я чётко осознаю лимиты своего диагноза. И хоть я уже принимаю дорогостоящий препарат для остановки прогрессии заболевания, тем не менее увеличивать мышечную массу он не позволяет. В стадии клинических испытаний находится другое лекарство, направленное на снятие ограничений по набору массы. Как только цель будет достигнута, можно будет рассуждать о применении генной терапии для роста мышц, такие инъекции уже существуют.
Как видите, лечение спиральной мышечной атрофии — сложный поэтапный процесс.
Что касается чипов Neurolink и их аналогов, я уверен, что это отличный способ помочь тем, кто полностью обездвижен, наладить взаимодействие с компьютером и другими устройствами через нейроинтерфейс. Я уже вижу успехи в этом направлении и очень оптимистично смотрю на это как возможное будущее, в том числе и для расширения возможностей полностью здоровых людей. Представьте, насколько быстрее, например, пилот истребителя сможет управлять своим самолётом. Или даже не только им!
С точки зрения кибербезопасности вся эта индустрия — конечно, отдельный вызов, который предстоит принять и осознать. Я сам прямо сейчас в состоянии управлять необходимыми мне устройствами с помощью рук и голоса. Надеюсь, эта способность у меня сохранится до тех пор, пока нейросетевые интерфейсы не станут обыденностью, доступной для заказа через интернет. Сегодня получить к ним доступ всё ещё нелегко.
— Какие новости из России доходят до США с учётом блокировки российских новостных каналов?
—Здесь больше обсуждают свои местные новости. Всё, что происходит за океаном, быстро уходит с первых полос основных медиа. Иногда проскакивают только ключевые события и заявления.
Каналы, спонсируемые российскими структурами, блокируют и удаляют с ресурсов вроде YouTube — это часть санкционных мер. Хотя по наблюдениям, например в Twitter (X), люди продолжают свободно обсуждать любые темы, и ключевые персоны всё так же активны. Есть свобода слова, но местами, видимо, там, где она контролируется конкурирующими политическими силами.
Технических блокировок по региональному признаку я сейчас не наблюдаю. Это значит, что национальным фаерволом тут никто не огородился. Хотя в первые месяцы после событий начала 2022 года я не мог без VPN открыть сайт Сбербанка и подобных ресурсов, но не знаю, с чьей стороны было наложено ограничение. Сегодня всё открыто. Телеграм тоже так и остается не тронутым какими-либо ограничениями в политической и технической сфере.
— В США недавно проходили выборы. За кого бы ты голосовал, если бы мог?
—Я не гражданин США, поэтому голосовать не могу. Но в текущей ситуации, если бы передо мной стоял этот выбор, он был бы очень нелёгким. С одной стороны, республиканцы предлагают шаги, которые полностью соответствуют моим убеждениям касательно бизнеса и внутренней политики США. С другой — их план и обещания по завершению конфликта между Россией и Украиной остаются для меня неясными. Я хочу, чтобы этот план был справедливым, но я не уверен, что наше понятие о справедливости совпадает в этом вопросе.
С учётом других факторов это выбор из двух зол. Всё же объективная статистика по штатам демонстрирует большую эффективность республиканцев, по крайней мере в краткосрочной перспективе, если не рассматривать гуманистические идеалы, которые трудно систематизировать.
— Спасибо, что ответил на наши вопросы. Удачи тебе в работе и новых открытий в профессии!
Друзья, Валерий время от времени заходит на «Хабр», на всякий случай это его страница. Он с удовольствием ответит на ваши вопросы в комментариях.
