«Не пишите код искусственным интеллектом»: победитель Всероссийской олимпиады по информатике — о кибербезе, мошенниках и IT

Юный программист из Видного, 9-классник Александр Кравченко, который в 2025 году стал лауреатом премии #МЫВМЕСТЕ, в 2026 году завоевал звание абсолютного победителя Всероссийской олимпиады по информатике в направлении «Информационная безопасность». В этом году в соревновании участвовало около 1200 человек. После победы Первое студенческое агентство поговорило с Александром о нюансах программирования, искусственном интеллекте, антивирусах и о том, как сделать вклад в осведомленность людей о кибермошенничестве.

— Александр, для начала расскажите, пожалуйста, как начинался ваш путь в мир информационных технологий и кибербезопасности? Почему выбрали именно это направление?

— Путь в информационные технологии у меня начался уже давно. Когда мне было шесть лет, я участвовал в проекте «Золото нации», где кроме меня ещё участвовал мальчик, который читал код с экрана и рассказывал, что он будет делать. И тогда я, как участник шоу, посмотрел выпуск и сказал, что никогда не буду писать код. Посчитал, что это очень сложно. А я в тот момент сильно увлекался математикой, и поэтому мама мне не поверила и показала такой язык программирования, как Scratch. Он оказался простым, я его изучил и вот так начал программировать. После этого перешёл на «Питон» (язык программирования Python — прим.ред.) и на другие языки.

Трудно сказать, когда у меня начался путь в информационной безопасности. В какой-то момент я просто осознал, что понял кибербезопасность. Я изучал ассемблер (язык программирования. — прим.ред.) прямо на эмуляторе 8086 (программа, которая имитирует работу микропроцессора Intel 8086 на персональном компьютере. — прим.ред.), оригинальный x86. Оттуда у меня, например, базовые знания ассемблера, которые сильно нужны в информационной безопасности. Так в целом я, делая случайные вещи, каким-то образом изучил информационную безопасность.

— Что вам больше всего нравится в вашей деятельности?

— Больше всего нравится, что это такая дисциплина, где нужно знать и программирование, и как человеческий мозг работает.

И вообще во всех дисциплинах IT много чего нужно знать, чтобы преуспеть там. Мне кажется, это довольно хорошее свойство для дисциплины. К тому же её не заменит искусственный интеллект.

— Совсем недавно вы стали абсолютным победителем Всероссийской олимпиады школьников по информационной безопасности. Поделитесь своими эмоциями: что вы чувствовали в момент, когда поняли, что вы лучший? И удалось ли вам подчеркнуть что-то новое для себя из этого конкурса?

— Когда объявляли победителей и объявили меня, я в целом не сильно удивился. Потому что к тому моменту объявили призёров, и там были люди, у которых меньше баллов, чем у меня. Но меня среди них не было. Я тогда уже знал, что победитель. Но мне было очень приятно.

А потом стали объявлять абсолютных победителей. И я вообще думал, что группы победителей и абсолютных победителей, они взаимоисключающие. Подумал: «Я всего лишь победитель, а не абсолют». Потом меня объявили абсолютным победителем, я очень обрадовался, меня одарили подарками.

Из этого конкурса я почерпнул знания по информационной безопасности, потому что я готовился к ВсОШ (Всероссийская олимпиада школьников. — прим.ред.), ходил на занятия Московской сборной по ВсОШ, и там мне рассказали много чего интересного. Я узнал именно от сборной Москвы, как вызывать функции через дебаггер (компьютерная программа, которая помогает разработчикам находить и устранять ошибки в программном коде. — прим.ред.). Это довольно маленькая вещь, и я, наверное, и без этого бы справился, но это просто показывает, что сборная Москвы мне действительно помогла.

— Вы выступали в роли эксперта в школе интернет-безопасности молодёжи и там сказали, что если бы у вас были неограниченные ресурсы, то вы бы создали передачу на телевидении про кибербезопасность. Как вы считаете, насколько хорошо население нашей страны осведомлено о кибермошенниках? И как ещё можно бороться с нехваткой информации по этой теме?

— На самом деле осведомлённость о кибермошенничестве в России, мне кажется, стремительно растёт. И помогают в этом больше всего сами кибермошенники, используя свои схемы очень плохо. В большинстве случаев они рассказывают людям, как эти схемы работают.

Если я начну ТВ-передачу, то я никогда не достигну такой аудитории, которая есть у кибермошенников.

Мне кажется, про это надо рассказывать в школах. Про это рассказывают сейчас на «Разговорах о важном», но надо и в других местах. Можно добавить в курс обществознания. Я считаю, это довольно полезно. Просто телевидение не очень много людей смотрят, в основном старшее поколение. Поэтому надо не только на ТВ про это рассказывать.

— Вам не кажется, что эта проблема наиболее распространена как раз-таки среди старшего поколения?

— В целом да. Я советую младшему поколению рассказывать старшему про кибербезопасность. И блог «Белый хакер» в этом может помочь.

— Да, вот как раз-таки плавно переходим к «Белому хакеру», вы автор этого проекта. Расскажите о нём для наших читателей: что он из себя представляет?

— Это блог: видео и иногда текст, где я рассказываю про разные схемы мошенников и про кибербезопасность в целом. В основном речь идёт именно про схемы, которые мошенники применяют на отдельных гражданах, а не на компаниях, потому что это то, что нужно большинству людей.

— То есть основные задачи данного проекта — борьба с кибермошенниками и популяризация различных мошеннических схем?

— Да, можно так сказать.

— Можете дать несколько базовых советов людям: как обезопасить себя от мошенников в интернете? И какие правила надо соблюдать, чтобы не подхватить никаких вирусов на своё устройство?

— Самое основное — читайте разные предупреждения, которые дают вам ваши сервисы. Это распространяется и на самый частый вид мошенничества — кражу аккаунтов, где мошенник пытается получить код. В коде написано, что это код от кода, и надо быть в этом плане внимательным.

Ещё, например, операционная система при запуске файла пишет предупреждение, что сейчас файл будет запущен. На это тоже стоит обращать внимание, и от большинства атак это защитит.

Также частый совет, который я слышал, — это не принимать звонки с незнакомых номеров. Но это не очень полезно, мне кажется. Потому что мне лично, и, я предполагаю, многим другим людям часто приходят важные звонки от незнакомых номеров. И поэтому прям совсем пропускать их нельзя, но стоит быть насторожённым, когда отвечаешь. Не доверять сразу людям на другом конце, даже если они представляются каким-то государственным деятелем.

— Насколько нужны антивирусы?

— С антивирусами очень сложно. Антивирусы помогают именно от вирусов, которые сильно распространены и уже есть в базах. Такие вирусы, по определению, являются самыми распространёнными, но на самом деле не очень сложно написать вирус, который антивирус не будет детектировать (выявлять. — прим.ред.). Также антивирусы ничего не делают против тех атак, которые заставляют пользователя самостоятельно отдать важные данные. Я бы сказал, что антивирусы помогают, но не стоит какие-то крутые ставить. В большинстве случаев Windows Defender будет достаточно.

— С какой самой сложной задачей, на ваш взгляд, вам приходилось справляться за время работы в IT?

— Я недавно участвовал в Олимпиаде НТО (Национальная технологическая олимпиада для школьников 5–11 классов и студентов колледжей и вузов. — прим.ред.) по профилю «Автономные транспортные системы». Там прямо сложные задачи, потому что они включают в себя компьютерное зрение и самую страшную вещь в IT — взаимодействие с реальным миром. Я там не стал победителем, к сожалению. Это отчасти потому, что там сложные задачи и потому, что у меня была довольно маленькая команда. Я бы это классифицировал как самую сложную задачу, которую я делал.

— В достаточно юном возрасте вы уже выступаете в роли спикера на различных крупных мероприятиях, ведёте свой авторский проект и даже даёте советы по безопасности людям, сильно старше вас. Какой вы можете дать совет таким же молодым ребятам, которые хотят развиваться в данной сфере, но пока не знают, с чего начать?

— В IT-сфере делайте всякое. Даже если оно не выглядит мгновенно полезным. Если вы просто программируете какие-то случайные вещи, вы чаще всего узнаёте что-то новое, и это вам поможет в будущих проектах. Я так во ВсОШ победил. Не знаю, как это произошло. Не пишите код искусственным интеллектом.

Развивайте мозг, он вам пригодится в будущем, а искусственный интеллект стоит денег.

— А вообще, насколько искусственный интеллект оправдан в вашей сфере? Нужно ли им пользоваться?

— ИИ пишет код, этот код даже работает. Даже Линус Торвальдс (разработчик языка Python — прим.ред.) пишет код, используя искусственный интеллект. Но я лично им стараюсь не пользоваться, в основном потому, что программирование вручную — это всё-таки практика. Когда вы пользуетесь искусственным интеллектом, вы просто отдаёте свой мозг какой-то компании, а потом арендуете его обратно за оплату, и он становится просто не вашим.

Поэтому я стараюсь код с искусственным интеллектом не писать. И ещё искусственный интеллект всё-таки пишет код, который получается плохим, и его нельзя изменять.

В частности, вот я сейчас пользуюсь одним Android-приложением, которое, судя по логам на GitHub (история изменений кода. — прим.ред.), было написано по большей части искусственным интеллектом. И там очень много ошибок, которые человек заметил быстро и смог быстро исправить. Но искусственный интеллект, так как он не может взаимодействовать с самим собранным приложением, эти баги не видит. Иногда при перезапуске фонового сервиса он говорит: «Тайм-аут — потенциальный риск заблокированного приложения». Я предполагаю, что так происходит, потому что в этом приложении есть система логов, которая отправляет на облачный сервис, когда происходят какие-то ошибки. И одна из ошибок — это приложение, не отвечающее на ввод пользователя. Что как бы технически не ошибка, но всё равно стоит этого избегать.

Если я когда-нибудь буду использовать ИИ в проекте, то я на главной странице напишу большим шрифтом, что в этом проекте использован ИИ. А если я это не сделаю, попрошу от меня отписаться на всех платформах.

— То есть хороший программист может отличить код, который написан ИИ, и код, который написан реальным человеком?

— На самом деле по коду сложно отличить. Я просто выяснил, что там ИИ написан как второй контрибьютор по количеству коммитов (зафиксированные изменения в коде. — прим.ред.). Потому что большинство систем ИИ ставят искусственный интеллект как соавтора при внесении изменений. По самому коду я не знаю, смогу ли я отличить код человека от кода ИИ, это прямо сложно.

— IT-сфера не стоит на месте, практически каждый день появляются какие-то новые коды, программы и так далее. Сколько в среднем времени в день приходится тратить на изучение чего-то нового и совершенствование своих навыков?

— На самом деле я лично не очень много новых проектов изучаю, потому что большинство новых проектов — не очень хорошие. Стараюсь использовать по большей части довольно старые инструменты, чтобы, во-первых, избежать использования плохих инструментов, а во-вторых, чтобы постоянно не переключаться с инструмента на инструмент, теряя много времени. Я лично считаю, что старые инструменты в большинстве случаев могут вполне себе выполнить задачу. Под старыми я имею в виду программы, которые вышли пять лет назад.

— Действительно ли, на Ваш взгляд, специалисты в сфере информационной безопасности сейчас очень востребованы?

— Сфера информационной безопасности сейчас прям очень востребована и становится ещё востребованнее, потому что компании используют ИИ для написания кода.

Вот ещё одна вещь, которую ИИ любит делать, — это уязвимости в коде. Я не знаю, почему, наверное, потому что ИИ — это просто как неопытный программист. И, собственно, сейчас довольно много уязвимостей из-за ИИ появляется, и поэтому кибербезопасность сильно востребована.

— И в завершение расскажите, какие у вас планы на будущее? Планируете участвовать в других конкурсах?

— В планах на глобальное будущее: развивать мои навыки в IT и информационной безопасности. Скоро приму участие в финале НТО по другому профилю. Во ВсОШ в следующем году планирую участвовать. А в «Белом хакере» я планирую где-то в мае начать публиковать чаще, чем я публикую сейчас.