Наш студент программы BSc (Hons) Cyber Security, Курбонов Адҳам Фирузович, поговорил на этой неделе с деканом Энди Тан Киен Чианг, чтобы поделиться своими взглядами на проект по созданию кибербезопасностных приложений на базе искусственного интеллекта.

1. Не могли бы вы кратко представиться и рассказать, на какой программе вы сейчас обучаетесь?

Меня зовут Адҳам Курбонов. В настоящее время я учусь на программе бакалавриата по кибербезопасности в Университете Тиссайда, мне 20 лет. Я интересуюсь кибербезопасностью с 10 лет и начал участвовать в программах bug bounty в 12-летнем возрасте — находил уязвимости на сайтах компаний и получал вознаграждения за свои находки. Первое вознаграждение только укрепило мою страсть к этой сфере, и с тех пор я активно занимаюсь этим направлением.

На сегодняшний день я помог более чем 150 компаниям и разработал несколько продуктов в сфере кибербезопасности. Сейчас я работаю над современными AI-инструментами для кибербезопасности, которые являются открытыми, бесплатными и предназначены для пользователей с базовыми компьютерными знаниями. Я также сертифицирован как Certified Ethical Hacker (CEH v12).

---

2. Что вдохновило ваш интерес к информационным технологиям и инновациям?

Когда мне было 8 лет, я случайно открыл дверь автомобиля моего отца, играя с механизмом замка. Тогда я впервые понял, что у меня есть естественное любопытство к «аппаратному хакингу». А в 10 лет мои игровые аккаунты были взломаны, и мои пароли утекли. Этот инцидент заставил меня изучать этичный хакинг, чтобы понять, как защитить себя от различных видов атак.

В 11 лет, когда я самостоятельно изучал этичный хакинг через Google, отец начал смотреть со мной сериал Mr. Robot. Он хотел поддержать мой интерес, и этот сериал дал мне много мотивации. Вдохновившись, я в 12 лет впервые «дефейснул» сайт. Я уверен, что у многих специалистов по кибербезопасности похожая история — их ранняя мотивация часто возникала благодаря фильмам или сериалам, пробудившим интерес к этой теме.

---

3. Как начался ваш путь в IT? Был ли момент или проект, который зажёг вашу страсть?

Мой путь в IT начался с установки BackTrack на мой основной ноутбук, следуя инструкциям из интернета вручную. После установки я заметил несколько инструментов для взлома Wi-Fi. Когда я впервые запустил «Wifite», я увидел терминал, полный команд и чисел. Я сразу же начал искать, что это означает и как этим пользоваться. После года экспериментов с BackTrack моё обучение резко ускорилось, и я начал просить отца покупать онлайн-курсы, которые объясняли инструменты, а также основы сетей и операционных систем.

---

4. Можете описать ваш проект или открытие простыми словами?

Основная цель моих проектов — сделать кибербезопасность простой и доступной для всех. Я сосредотачиваюсь на разработке AI-инструментов, которые работают локально на устройстве пользователя, не требуя интернета и мощного оборудования. Я использую упрощённую терминологию, чтобы помочь пользователям чувствовать себя защищёнными.

На данный момент я создал три расширения Chrome, которые можно найти, введя «DataSec» в Chrome Web Store. Два из них — это AI-инструменты для обнаружения фишинга: одно анализирует URL-адреса на предмет phishing-сайтов, другое — сканирует текст на наличие фишинговых признаков.

---

5. Какую проблему решает ваше нововведение для людей или организаций?

Ключевой приоритет — доступность. Большинство корпоративных инструментов кибербезопасности дорогие и требуют передачи данных компаниям-разработчикам. В отличие от них, мои продукты гарантируют, что все данные остаются на устройстве пользователя. Ничего не отправляется нам и не попадает в интернет. Всё работает локально и имеет простой интерфейс, который будет понятен каждому.

---

6. Что мотивировало вас разработать эту идею? Основана ли она на реальной проблеме?

Я хотел использовать антифишинговые расширения, но заметил, что большинство из них требует интернет-соединения и не может распознавать новые методы атак. Более качественные инструменты стоят дорого и всё равно зависят от интернета. А когда вы онлайн, ваш IP-адрес может быть раскрыт, даже если вы используете VPN, например, из-за утечек WebRTC — и одно из моих приложений решает именно эту проблему.

Чат-боты по кибербезопасности обычно требуют много вычислительной мощности и не автоматизированы — это серьёзный недостаток многих «высококлассных» инструментов. Даже инструменты для анализа уязвимостей в коде дорогие и зависят от отправки текста на AI-сервер.

Моя цель — сделать такие инструменты доступными каждому, чтобы они могли работать офлайн, дёшево или вообще бесплатно. Никакой рекламы, никаких подписок — просто установил и используй. То, за что крупные корпорации берут огромные суммы, теперь доступно прямо в браузере, работает плавно и не мешает работе.

---

7. Какие технологии, языки программирования или инструменты вы использовали?

Все продукты были разработаны на Python, в основном с использованием TensorFlow, а один — на PyTorch. Это одни из самых распространённых фреймворков для обучения моделей машинного обучения. Мне приходилось тратить значительные средства на аренду серверов с GPU для обучения этих моделей.

---

8. С какими основными трудностями вы столкнулись в процессе разработки и как их преодолели?

Самой раздражающей проблемой было то, что сервер мог работать только по два часа за раз. Ещё одной проблемой было то, что даже 100 гигабайт памяти было недостаточно, поэтому мне приходилось арендовать дополнительное пространство. Мне также пришлось автоматизировать процесс перезапуска сервера, загрузки сохранённого состояния обучения с Google Drive и продолжения обучения ровно с того же места.

---

9. Как ваш академический опыт или модули в MDIS Dushanbe помогли вам в этом проекте?

Обучение в университете и занятия с преподавателями мотивировали меня усердно работать и стремиться к успеху. Вместо того чтобы полностью полагаться на существующие сервисы, я хочу создавать глобальные продукты, которые помогут мне развиваться и достигать своих целей.

---

10. Какой совет вы бы дали студентам, которые хотят создавать что-то инновационное или значимое?

Никогда ничего не откладывайте. Если вы хотите изучить что-то или создать что-то — начинайте сразу. Откладывание задерживает вас в фазе планирования, и если вы отложили один раз, то, скорее всего, будете откладывать снова, а затем пожалеете об упущенном времени. Если хотите изучать кибербезопасность — выбирайте сложный путь, устанавливайте Linux без сомнений и начинайте изучать, как с ним работать. Если вам страшно или вы ленитесь — возможно, это не ваш путь, и вам стоит пересмотреть своё направление.

---

11. Какой самый важный урок вы извлекли из этого опыта?

Кибербезопасность — сложная сфера с множеством направлений. Она требует терпения, критического мышления и навыков решения проблем. Один из самых важных уроков — время решает всё. Если вы не успеете вовремя, кто-то другой реализует вашу идею раньше, и у вас останется только сожаление.

---

**БЛАГОДАРИМ КУРБОНОВА АДҲАМА ФИРУЗОВИЧА!

MDIS DUSHANBE ЖЕЛАЕТ ВАМ УСПЕХОВ В ОБУЧЕНИИ** Автор: Декан, Энди Тан Киен Чианг