ИИсторИИ
Вместо предисловия
Возможно, вы слышали про книгу под названием «Вирьё моё». Это производственный роман про невидимые хакерские войны последних двадцати лет — про то как 376 байт по имени Helkern положили Южную Корею на пять часов, как Stuxnet вырубал заводы по обогащению урана, как банды вирусописателей превращались в индустрию или садились в тюрьму, что иногда было одно и то же.
Книга получилась про прошлое, и заканчивалась она на относительно спокойной ноте. Интернет работал. Глобальной эпидемии, которую мы ожидали по своей семилетней синусоиде, не случилось. ИИ только начинал подавать голос — больше в академических статьях, чем в корпоративных чатах.
Пока вы читали ту книгу, всё, о чём мы писали как о «завтра», стало «вчера». ИИ-пентесты, про которые мы говорили как о несуществующей индустрии, теперь существуют. Ошустренные вещи продолжают косячить — только теперь они косячат умнее и дороже. Граница между атакующими и защищающимися стала такой тонкой, что иногда не понять, кто есть кто, особенно если обе стороны пользуются одной моделью.
В «Вирьё моём» у меня был соавтор, который умел задавать правильные вопросы и объяснять сложное простыми словами. Здесь тоже есть соавтор. Только теперь это не человек.
Это тот самый ИИ, про которого написана вся книга.
Он помогал формулировать, уточнять, проверять логику и находить слова там, где у меня заканчивалось терпение. Я не уверен, что он понимал, о чём пишет. Зато я уверен, что именно это делает его идеальным соавтором для книги про ИИ: он не паникует, не устаёт и не требует повышения зарплаты. Просто иногда уверенно ошибается.
Та книга была документальной прозой — всё, что было, как было, с лёгкой гримировкой имён. Эта устроена иначе.
Истории здесь не настоящие. Точнее — пока не настоящие. Компании выдуманы, имена вымышлены, инциденты сконструированы. Но сконструированы из деталей, которые уже существуют: реальных уязвимостей, реальных решений, реальных ошибок, которые индустрия уже совершает или вот-вот совершит. Это не репортаж с передовой. Это разведка боем — туда, куда передовая движется.
Про Helkern говорили: это меняет всё. Потом Stuxnet — снова меняет всё. Теперь ИИ. И снова — это меняет всё.
Меняет. Только не всё, и не сразу, и не так, как думают на конференциях.
Эта книга — про то, как именно. Про компании, которые скармливают корпоративные секреты нейросетям, не понимая что делают. Про антивирусы, которым дали право стрелять, и которые иногда попадают в своих. Про датасеты, пришедшие с чужой войны и принёсшие с собой чужую грязь. Про ботов, возвращающих деньги слишком охотно. Про роботов, которых страшно уволить, потому что никто не знает, что они делают.
Безопасность в эпоху ИИ — это не новая коробка с красивым градиентом на крышке. Это та же старая работа с логами, людьми и ошибками. Только теперь ошибки масштабируются с нечеловеческой скоростью.
Читатель, скорее всего, уже в теме. Вы либо безопасник, либо разработчик, либо руководитель, которому надоело получать красивые презентации про AI-революцию без единого конкретного ответа на вопрос «а что мне с этим делать».
Если какая-то история покажется вам знакомой, это не совпадение.
Просто теперь рядом с ними сидит машина, которая долбит быстрее.