Экспертное мнение Владимира Кочеткова, руководителя отдела экспертизы безопасности приложений, Positive Technologies 🟥
Этюды для программистов на Python
@init_python
👋 Привет, я Дима, руководитель образовательных проектов в @Positive_Technologies и Python-евангелист.Пишу про обработку данных на языке Python 🐼, управление проектами и преподавание.Связаться со мной → @dm_fedorov
Похожие каналы
Все →Последние посты
🤭 Да или нет вайб-кодингу?На днях участвовал в дебатах на сабжевую тему, в рамках конференции Data Fusion. И остался под впечатлением, скажем так. Меня пугают некоторые CTO (благо хоть — из других компаний), которые уже сейчас готовы пересадить всех своих разработчиков на кодинг исключительно с помощью агентов, а всех несогласных — уволить, и заменить ИИ.Я не луддит. Последние 7-8 месяцев, число строк кода, которые мне пишет ИИ, исчисляется тысячами, иногда — десятками тысяч в месяц. Я перепробовал туеву хучу решений, от Claude Code до весьма недооцененного Oh-My-Pi, плотно поработав с каждым на реальных проектах минимум неделю-две, чтобы решить для себя вопросы его применимости.ИИ-кодинг прекрасно работает для PoC и MVP, внутренних утилит, быстрой проверки гипотез — везде, где стоимость ошибки низкая. Неплохо справляется и с boilerplate-кодом: ИИ сейчас вполне способен запилить по mockup'ам добротный фронт и грамотного подвязать его к запиленному им же бэку, на уровне чуть выше тривиального CRUD, спрятанного за REST API. Ок. Искренне рад за тех, у кого работа сводится только к этому.Но даже в этом случае, до того, чтобы стать прод-стандартом, ИИ-кодингу ещё — как до Луны. Стандарт предполагает зрелые процессы вокруг ИИ-разработки, а у большинства компаний их всё ещё нет. Да и пока толком нет понимания, как их выстраивать. Качество ИИ-кода у более сложных задач, чем обычный веб, ещё и с непростой логикой и алгоритмами, контролем доступа и параллельными вычислениями — вообще отдельная (и весьма печальная) тема. Говорю это, как тот, кто именно такими задачами и занимается 😢Иллюзия готового продуктаГлавный риск ИИ-кода — не в том, что он плохой, содержит баги, уязвимости и т.п. В том-то и беда, что он выглядит убедительно хорошим. Агент выдаёт что-то, что компилируется, проходит тесты, рендерит красивый UI. И возникает непреодолимый соблазн пустить это в прод, не заглядывая внутрь. Тем временем, с точки зрения, как функциональности, так и стабильности с безопасностью
Точно будет интересно! 👨💻

Студенты ночью не спят — студенты участвуют в хакатоне по ИИ 🏆Центральный университет и Университет ИТМО запускают совместный 24-часовой хакатон по искусственному интеллекту «ИИ Чемп», который пройдет 14 и 15 марта сразу в двух городах: Москве и Санкт-Петербурге.Что ждет участников:— Сутки интенсивной работы над реальными кейсами от компаний — лидеров рынка: Т-Банка, X5 Tech, Okko и а вот это пока тайна. — Оценка работ топовыми специалистами, представителями компаний и вузов.— Менторская поддержка во время хакатона.— Нетворкинг с амбициозными студентами, выпускниками и, возможно, будущими однокурсниками.— Призы и возможность поступить на бюджет в ЦУ и ИТМО.Если вы интересуетесь машинным обучением, анализом данных и ИИ, уже задумываетесь о поступлении в магистратуру и горите желанием проверить силы на хакатоне, мы ждем вас — подавайте заявку до 1 марта: https://l.cu.ru/hackathon-ml
Вакансия Академический руководитель индустриальных исследовательских проектов и практик в ШАД 👨🎓Коллеги из Яндекса ищут академического руководителя индустриальных исследовательских проектов и практик 👨🏫Какие задачи вас ждут- Разработка курсов по AI и ML- Оценка и реализация образовательных программ- Работа с преподавателями и студентамиПодробности по ссылке 👨💻#вакансия

⚡️ Покодим?29 ноября пройдет олимпиада по программированию от Positive Technologies для разработчиков и студентов технических направлений. На олимпиаде каждый участник пишет свой код, а после мы собираемся на отдельной онлайн-встрече, чтобы посмотреть на решения друг друга и вместе их обсудить. Всего будет 7 задач на алгоритмы разного уровня сложности, поэтому каждый сможет попробовать свои силы. На решение отводится три часа. Язык и стек не важны. Главное — желание находить нестандартные решения.Топ причин участвовать:⬆️ В поисках красивого решения можно прокачать свои навыки и выйти на новый уровень.🌎 Наш контест — это не классическое соревнование, а площадка для творчества, общения, обмена опытом и взаимной поддержки. 💬 Полезные знакомства с программистами, аналитиками и инженерами из разных компаний, а также с экспертами Позитива, которые отвечают за разработку продуктов.🥳 Олимпиада — это эмоции, азарт, озарение и удовольствие от поиска решений. 🎁 Мерч и призовой фонд в размере 600 000 рублей. Приходите на контест в Москве на Хлебозавод №9, арт-пространство «Котельная», или решайте задачи онлайн из любой удобной вам локации.Регистрируйтесь на сайте и делитесь ссылкой с друзьями!

Использование алгоритмов машинного обучения для решения задач кибербезопасности 🚀По данным исследования Positive Technologies 🟥, технологии ИИ проходят первые шаги внедрения и эксплуатации. Можно уже уверенно говорить о преимуществах внедрения ML в инструменты защиты: снижение нагрузки на специалистов, ускорение реагирования на инциденты, поведенческий анализ пользователей и систем, обнаружение неизвестных угроз итд. Количество подобных задач возрастает с каждым днем 😱Это приводит к увеличению потребности в специалистах, которые одновременно хорошо разбираются в ML и кибербезе (см. рисунок) 🤔 Откуда такие специалисты появятся? Выпускники вузов понимают в ИИ/ML, но при этом не разбираются в практическом кибербезе, отсюда появилась идея курса: погрузить ML-специалистов в область кибербеза 👨💻Приглашаем преподавателей и студентов на совместный проект "Образовательной Лиги вендоров", университета ИТМО и Positive Education 👨🎓Для преподавателей это возможность обновить программы и усилить собственные знания, а студенты увидят, как машинное обучение применяется для реальных задач кибербеза 👷Важно: для участия необходимы знания Python, прикладного анализа данных и математики для работы с ML.↘️ Регистрация на курс по ссылке: https://mlsec.itmo.ru#ml #PositiveEducation

Материалы спецкурса Python для специалистов по ИИ 🐍Как и обещал, начал выкладывать материалы спецкурса на сайте pycode.ru. Блокноты также доступны для скачивания и самостоятельного изучения 📕Раз в месяц сайт планирую обновлять и дополнять 👨🏫#спецкурс #Python

Инструменты анализа данных в кибербезе 👨🏫Летом ☀️ по традиции в вузах затишье и отпуска, а я готовлюсь к началу учебного года, составляю план курса под условным названием "Инструменты анализа данных в кибербезе". В основе курса, конечно, будут Python в среде Jupyter Lab 🐍 и немного bash (хм, а точно ли bash там нужен?). Обязательно рассмотрим со студентами использование LLM 👨💻Целью курса является повышение культуры работы с данными: от этапа формулирования гипотезы, предобработки данных до вывода на дашборды ✏️В качестве примера мне нравится Data8 в университете Беркли и руководство по его преподаванию 📕 Примерный список тем для нового курса на год получился объемным 👇1️⃣ Язык Python по материалам (считаю, что студенты априори "знают" Python на уровне ЕГЭ, т.е. его не знают)2️⃣ Инструменты обработки и визуализации данных по материалам (кстати, в Беркли используют для обучения упрощенный пакет datascience, а потом переходят к pandas 🤔, интересная идея)3️⃣ Дашборды на Python и выбор метрик4️⃣ Фреймворки для машинного обучения 5️⃣ LLM для задач анализа данных 6️⃣ Итоговый командный проектДисциплина читается для студентов первого курса направления ИБ, поэтому предполагается, что дальше последуют погружение в математику и ИИ 👨🎓Данные для анализа и исследования: Security Datasets и Intrusion detection evaluation dataset 💡Также я принял волевое решение больше не издавать бумажные учебные пособия 😱 Кто-то из студентов их читает? 🤔 Перехожу к открытой публикации материалов, ранее такой опыт был тут. Посмотрим, что из этого получится. Хочется собирать живую обратную связь от студентов и преподавателей 👨🏫Интересно, среди преподавателей найдутся желающие интегрировать подобный курс себе? 🤔Больше всего вопросов у меня остается по практическим занятиям. Систематизировать знания и провести очные лекции несложно, но как качественно проверить 500 практических работ?! Смотрю в сторону Яндекс Контеста или автотестов, как это сделано в Беркли, но окончательного реше
«Мы ищем кадры не там!»Все говорят о «кадровом голоде» в ИБКафедры множатся, курсы штампуются, студентов становится больше.Но где, чёрт возьми, специалисты?В новом эпизоде техшоу AM Talk сжигаем до тла мифы об образовании и найме в ИБДмитрий Фёдоров в этом деле уже 15 лет.Он уверен:ИБ — это часть ИТ, а не отдельная каста избранныхХватит искать будущих специалистов под фонарём на кафедрах ИБ! А где? Новый выпуск “Почему кибербезопасности учат неправильно?”🔹 про стереотипы, которые мешают зарабатывать и расти🔹про мышление хакера🔹и про то, как не потратить годы впустуюПреподаватели, HR, CISO и студенты: в этом выпуске у нас для вас три вопроса, которые могут перевернуть подход к найму и обучению.Ответьте сами — а потом скажите нам, кто из вас реально готов к ИБСмотрите AM Talk там, где удобно, — или прямо здесь📺 ВК Видео📺 YouTube📺 RuTube