Журнал "Information Security/ Информационная безопасность" #6, 2025

В лучшем случае человек запоминает источники информации, в худшем – осваивает искусство формулирования запросов. Да, это допустимо на этапе первичного знакомства с темой, но современные ИИ идут дальше, имитируя осмысление и выдавая готовые ответы. Само по себе это не плохо, но результат работы алгоритма с известным массивом данных не создает нового знания и не формирует у человека навыков обра- ботки информации. Алгоритмы остаются черным ящиком, а человек фактически ничему не учится. Отсюда логично вытекает вывод: в обучении следует опираться на формы, наименее подверженные подмене с использованием ИИ. Давайте на них посмотрим повнимательнее. Лекции ока- зываются наиболее уязвимыми, практи- ческие занятия – в меньшей степени. А вот почти не поддаются фальсифика- ции практико-ориентированные интел- лектуальные игры. Запомним это важное наблюдение! Когда человек играет с компьютером, он взаимодействует с алгоритмом, кото- рый быстрее и сильнее. Стремясь ком- пенсировать это неравенство, человек вновь прибегает к ИИ, и в итоге сорев- нуются два алгоритма. Совсем иная ситуация возникает в игре человека с человеком, где включаются соревнова- тельная мотивация и стремление под- твердить квалификацию. Именно практико-ориентированные интеллектуальные игры, моделирую- щие реальные профессиональные ситуации, могут стать эффективным инструментом формирования само- стоятельного мышления – у школьни- ков, студентов и специалистов в систе- ме образования. Пример из информационной безопасности Рассмотрим эту ситуацию на примере подготовки специалистов по информа- ционной безопасности, занимающихся тестированием на проникновение (часто их называют белыми хакерами). Почему именно этот кейс? Безусловно, существуют виды деятельности, в кото- рых можно сначала учиться с активным использованием ИИ, а затем и рабо- тать, постоянно советуясь с ним. Одна- ко провести тест на проникновение в незнакомую информационную систе- му, защищенную другим профессиона- лом по ИБ, невозможно без собствен- ного развитого мышления, широкого кругозора и постоянно оттачиваемых практических навыков. Есть и еще одна причина обратиться именно к этому примеру. По своей сути деятельность специалистов по тести- рованию на проникновение уже пред- ставляет собой конкурентную интел- лектуальную игру: один участник пыта- ется найти и реализовать вектор атаки, другой – не допустить этого. При этом действия обеих сторон практически ничем не ограничены. В частности, от них не требуется использовать исклю- чительно те методы, которым обучали в учебном заведении. Злоумышленники, стремящиеся проникнуть в информа- ционную систему, также не связаны ни учебными программами, ни формаль- ными правилами. Все это наглядно показывает: если человек планирует стать специалистом по проведению тестов на проникнове- ние, в процессе обучения необходимо развивать прежде всего мышление, а не навыки взаимодействия с ИИ. К тому же стоит учитывать, что обра- зование неизбежно отстает от практики: путь от реальных кейсов до учебных программ занимает время. Даже самый сильный выпускник вуза владеет мето- дами вчерашнего дня, тогда как рабо- тать приходится сегодня, в других усло- виях. Тут без самостоятельного мышления не обойтись. Именно оно позволяет быстро адаптироваться, догонять тех, кто уже освоился в новых реалиях, и занимать свое место в профессии. Практико-ориентированные интеллектуальные игры Что представляют собой практико- ориентированные интеллектуальные игры в подготовке специалистов ИБ, занимающихся тестированием на про- никновение? В России такая форма обучения уже сложилась – это игры CTF (Capture the Flag). Классический формат CTF включает несколько этапов. На первом, "разогре- ве", участникам предлагается проана- лизировать программный код и выявить уязвимости, позволяющие нарушить работу системы или получить к ней доступ. На втором этапе задачи услож- няются – команды работают с более сложными сценариями и архитектурами. Третий этап – прямое противоборство: команды атакуют инфраструктуру друг друга и одновременно выстраивают защиту. Особую роль в CTF играет подготовка заданий. В большинстве случаев их раз- рабатывают участники предыдущих игр – не только победители, но и сильные команды, повысившие квалификацию в 72 • СПЕЦПРОЕКТ Кого Алиса воспитывает для ИБ? ы замечали, что большая часть образовательного контента уже давно доступна в сети? Этот массив информации исполь- зуют модели искусственного интеллекта как исходные данные и выдают пользователю в сжатом и удобном виде. Проблема в том, что такой формат обучения не формирует понимания, как достигается результат. В Виктор Минин, председатель правления АРСИБ, руководитель направления “Цифровой наставник” Всероссийского общественного движения наставников детей и молодежи Георгий Песчанских, д.э.н., к.ф.-м.н., профессор математики и ИТ, доцент кафедры специальных дисциплин Фото: АРСИБ Фото: Г. Песчанских