Куда развиваться дальше? 🧭 В прошлой статье я поднял вопрос о том, куда развиваться исследователю в ближайшие годы. Есть один повторяющийся сценарий, который я наблюдаю в индустрии годами: 1. Человек за 3-5 лет в области накапливает критическую массу знаний, которую рынок уже готов оплачивать. 2. В этот момент он начинает видеть рынок целиком и понимает, что потолок рядом. 3. Как эксперт (пентестер / расследователь / инженер) ты упираешься в вилку: 400-600-800 тыс. руб. И выше, как правило, не прыгнуть, если не перейти в другой сегмент. А следующий сегмент чаще всего выглядит как развилка: Переход в менеджмент - самое простое и понятное. Но для эксперта это часто ощущается как "продать душу дьяволу за бабки", потому что начинаешь обслуживать бизнес-интересы, а не копать в глубину. Консалтинг/часовая ставка - можно удвоить ставку, но потолок все равно 24 часа в сутках. Премиум-экспертиза - так было с безопасностью телекома, потом облаков, затем умных авто. Узко, больно, но востребовано у крупных игроков. Про предпринимательство не говорю - это для ебанутых 😄 И вот прямо сейчас я вижу похожую зарождающуюся нишу, которую рекомендую рассмотреть тем, кто стоит на развилке: безопасность интеграции GAI в среду 🔐🤖 Важно: Не "как защитить модель от poisoning'а", а как выстроить Zero Trust к любому GenAI/Agent в корпоративной экосистеме. Компании массово встраивают GAI в процессы (боты, агенты, copilot'ы), и у них появляется новая поверхность атаки: данные уходят не туда агент делает лишнее модель становится "входом" во внутренние системы * политики и контуры ломаются на интеграции Об этом уже говорят и думают: - Google - link - Amazon - link - Microsoft - link Что прокачивать тем, кому стало интересно: ✔️ threat modeling для LLM/agents (не про "промпты", а про интеграции) ✔️ data governance / DLP / контуры доступа ✔️ IAM / OAuth / service-to-service auth (агенты = новые сервисы) ✔️ logging/monitoring для agentic workflows ✔️ policy-as-code / guardrails / sandboxing