Я хорошо помню, как это происходило, когда мы начинали внедрять машинное обучение для детектирования новых вирусов. Самые острые вопросы к нему задавали как раз сильные вирусные аналитики. И это было объяснимо: технология действительно ошибалась, местами выглядела неубедительно и явно уступала ручному анализу.

Но со временем стало видно, что на старте важнее смотреть не столько на текущие промахи, сколько на два других аспекта: сильную сторону технологии и динамику ее развития.

С машинным обучением в детекте в итоге все сработало именно так. Со временем оно взяло на себя обработку подавляющего большинства угроз, что не отменило роль ручной экспертизы, а скорее наоборот. Освободившись от рутинной обработки массовых угроз, аналитики сфокусировались на самом сложном: новых векторах атак, стратегиях противодействия, обучении самой системы. А слабости ML были компенсированы за счёт экосистемы вокруг технологии: расширения датасетов, контроля ложных срабатываний и других механизмов.

При этом были и обратные случаи. Я помню период, когда нейронки пытались тянуть в security слишком рано. Тогда еще было не очень понятно, где именно они дадут практический результат. Честно говоря, это было неочевидно нам всем. Поэтому скепсис был оправдан.

С тех пор я оцениваю новые технологии по другим критериям. Ошибаются ли они на старте - почти всегда да. Но важнее другое: есть ли у них уже сейчас своя сильная сторона и хватает ли скорости развития, чтобы сегодняшние слабости со временем перестали играть решающую роль.

С GenAI сейчас происходит очень похожая история. Его сильная сторона видна всё яснее: он всё лучше превращает намерения человека в рабочий результат, самостоятельно используя данные, код и digital-сервисы. А скорость прогресса такова, что круг практических задач продолжает быстро расширяться. Своими наблюдениями про эту динамику поделюсь в одном из следующих постов.