Пост из канала «Пакет Безопасности» про джунов и ИИ заставил меня вспомнить один эпизод из своей практики. Он идеально иллюстрирует: дело не в том, заменит ИИ джуна или нет… а в том, как мы учимся работать с ним. На одном из последних проектов я работала аналитиком и… случайно написала системный скрипт. Да-да, всё началось с ошибки в промпте 😅 Я просила LLM помочь с чем-то другим, а он выдал bash/python-скрипт для сбора информации об окружении: версии ОС, установленные пакеты, процессы, конфиги. Поначалу подумала: «Ну, мусор». Но потом решила показать его нашим DevOps и senior-разработчикам. Мы собрались, запустили, начали брейнштормить — а что, если использовать это как легковесный диагностический инструмент? Проверили безопасность, убрали всё лишнее, добавили логирование — и получили внутренний утилитарный скрипт, который теперь помогает быстро понять, «что за машина» под нашим ПО. И вот тут до меня дошло: Когда джуны (или даже мидлы!) генерируют код через ИИ — важно не просто копипастить, а понимать.

Поэтому, будь я тимлидом или проджектом, я бы обязательно спрашивала у тех, кто «вайбкодит» с LLM: 🔹 Для чего этот код? 🔹 Какие системы он затрагивает? 🔹 Почему именно этот язык/библиотека? 🔹 Что может пойти не так при запуске?

А потом — обязательно совместное ревью с опытными коллегами. Если это ИБ-продукт или автоматизация с доступом к данным — подключаем пентестера. Без компромиссов. LLM — мощный соавтор, но ответственность за код остаётся за человеком. Иногда даже «ошибочный» промпт может родить полезный инструмент… если к нему подойти осознанно 💡 #AI #LLM #DevOps #CodeReview #Security #TechLeadership #promptengineering #аналитика #инженерия #ИБ #ИИ