Импортозаместили, но не всё: почему 2025-й стал переломным годом для российского IT

Искусственный интеллект перестал быть экспериментом, импортозамещение пережило первую волну, похоронив ряд стартапов, а на рынке труда остановилась гонка зарплат — таковы итоги года в IT-сфере. Когда людей заменят ИИ-модели, почему нам не хватает 5G и какие новые вызовы в кибербезопасности возникают в условиях санкций и использования open-source — обсудили участники круглого стола «Фонтанки».

Главным трендом 2025 года, по мнению большинства экспертов, стал искусственный интеллект во всех его проявлениях.

— Появилось много направлений, где его пытаются применить. Мы же со своей стороны смотрим, как обеспечить информационную безопасность для этих технологий, — говорит Сергей Коловангин, начальник отдела ИТ компании «Газинформсервис». — Пока среди всех видов ИИ преобладает Machine Learning, основанное на больших языковых моделях (LLM).

Также среди трендов он выделил появление большого количества провайдеров облачной инфраструктуры, которые поддерживают и безопасную разработку программного обеспечения, и репозитории для ПО — все, что связано с открытым исходным кодом, на базе которого развиваются отечественные продукты.

По мнению Ильи Скрябина, генерального директора компании Connective, 2025 год стал переломным с точки зрения тех трендов, которые сформировались в 2022 году.

— Основной момент, что в IT прекратилась гонка зарплат: мы пришли примерно к тому же уровню, что был в 2022 году, — отмечает он. — Причин этому несколько, одна из основных: в 2022-м все ринулись импортозамещать ПО, а к 2025 году большое количество стартапов уже закрылось и на рынке труда освободилось много программистов, разработчиков. Этому рады компании, которые нанимают сотрудников. Но большинство, наоборот, сокращают персонал, к чему приложил руку все тот же искусственный интеллект.

Трудоемкость разработки сократилась примерно на 30%, считает Илья Скрябин, т. к. ИИ дает хорошую поддержку в скорости, поиске ошибок и в целом подсказывает, как писать код. Также уменьшилась потребность в смежных IT-специальностях, таких как технические писатели, тестировщики и т. п. При этом сохраняется потребность в постановщиках задач, архитекторах: их ИИ не сможет заменить в ближайшее время.

— Но в целом рынок стал более живым, я бы даже сказал, более жизнеспособным, — добавил эксперт.

— В 2025 году у моделей появилась возможность выходить в открытый мир, — продолжил рассказ о роли искусственного интеллекта Александр Жуков, директор по развитию бизнеса компании «Формат Кода». — И если раньше ИИ был, скорее, веселым собеседником, который помогал, например, разработчику писать код, то сейчас модель уже может писать код самостоятельно: появились агенты, которые способны автономно заменить человека при выполнении какой-то операции.

По его словам, в следующем году модели смогут принимать первичные документы к учету, создавать различные отчеты в корпоративных средах, анализировать какие-то сложные ситуации в инфраструктуре и т. д.

Искусственный интеллект оказался на волне хайпа: кажется, без него уже не происходит ничего вокруг.

— В искусственный интеллект инвестируют крупные международные корпорации, которые связаны с медиа, поэтому они и создают этот хайп, чтобы наращивать собственную капитализацию, — отметил Илья Скрябин. — Конечно, есть некоторый пузырь ИИ, но так происходит с любой технологией: сначала есть восхищение, а после этого — принятие и использование в повседневности как само собой разумеющееся. С ИИ будет то же самое: в какой-то момент мы просто перестанем его замечать, как сотовую связь, мессенджеры — да что там, даже домофон лет 30 назад еще воспринимался как чудо чудное.

Технологии ИИ будут в повседневной жизни решать много рядовых вопросов — сейчас о нем больше говорят айтишники, а потом эта волна пойдет и по другим индустриям.

— Я думаю, что через 10–20 лет, может, даже быстрее, не останется ни одной отрасли, где не применяется ИИ, — подчеркнул Илья Скрябин. — Как это будет выглядеть — предсказать сложно, но общий информационный уровень общества, безусловно, поднимется, как в свое время его поднял интернет.

— С точки зрения обывателя ИИ растворится в тех технологиях, с которыми мы сегодня встречаемся, — продолжил Сергей Коловангин. — Дети уже сейчас спокойно генерируют что-то в нейросетях, не задумываясь о том, как это работает. Уверен, что скоро по запросу можно будет генерировать мультфильмы или даже полнометражные фильмы (пока для этого мощностей не хватает) — и это будет полностью прозрачно для пользователей.

Что касается профессионалов, использующих ИИ в работе, то первый хайп уже давно спал — особенно после столкновения с галлюцинациями языковых моделей, когда они выдают либо заведомо ложную информацию, либо просто ошибочную из-за недостатка данных.

— Мы понимаем: несмотря на огромные возможности, у нас есть серьезные ограничения, с учетом которых мы должны использовать эти модели, — добавил Сергей Коловангин. — Мы же должны делать акцент на информационной безопасности, смотреть на все это с точки зрения защиты инфраструктуры, чтобы выполнить как минимум требования регуляторов.

По его словам, если на модель для банка завязаны какие-то юридические последствия (например, по выдаче кредитов), важно, чтобы она делала скоринг правильно, а не блокировала счета человеку. Пока попытки переложить ответственность по принятию решений на искусственный интеллект зачастую приводят к печальным последствиям.

— Известно много случаев, когда решения, принятые автоматизированной системой, вызвали у человека проблемы, — добавил он. — Кроме того, мы сталкиваемся с известным эффектом Даннинга-Крюгера, когда сами не понимаем границ нашей некомпетентности: задали вопрос, ИИ вроде бы все логично сформировал, но мы не понимаем, правильно ли это сделано. При этом ИИ мог просто нагенерировать вероятностным способом каких-то сочетаний привычных слов и выражений, а содержательно это, с точки зрения любого профессионала, будет полной ахинеей.

Кроме того, отметил Сергей Коловангин, возникает забавная коллизия: когда школьник или студент сделал задание с помощью ИИ и его проверил преподаватель старой закалки — это одна история. Но если этот преподаватель тоже для проверки использовал искусственный интеллект, получается, что с помощью посредников в виде людей два искусственных интеллекта пообщались друг с другом.

— На мой взгляд, галлюцинация не является основным атрибутом технологии искусственного интеллекта. Это некоторые издержки, связанные с использованием именно чат-ботов, и есть технологии, которые позволяют им не галлюцинировать, — отмечает Александр Жуков.

В отличие от других технологий, искусственный интеллект не инновация в прямом смысле в какой-то конкретной области — это, по сути, язык, который освоили машины.

— Язык — это основа мышления, и, соответственно, применять его можно будет везде, — говорит эксперт. — Он растворится в разных сферах, а заодно растворятся и некоторые профессии. У нас есть проекты, где главная цель — сокращение часов работы по некоторым задачам. И есть люди, которые заняты только ими, т. е. они в принципе становятся не нужны.

Он привел в пример работу врачей по постановке каких-то сложных диагнозов: у модели объем доступных ей знаний в любом случае больше, чем у доктора в больнице. Плюс она более системно, не эмоционально подходит к вопросу.

— Получается, что врач просто не сможет конкурировать с моделью ни в чем, кроме эмоциональной составляющей, — считает Александр Жуков. — Поэтому я ожидаю, что произойдет что-то фундаментально сдвигающее и производительность труда, и профессии в целом. Это будет существенное изменение, сравнимое, наверное, по влиянию с интернетом.

После ухода иностранных вендоров ситуация с импортозамещением развивалась волнообразно.

— Сначала клиенты осторожно смотрели на отечественный продукт, т. к. привыкли к иностранным решениям. Поэтому в 2022-м увеличения продаж практически не было, — комментирует Илья Скрябин. — К 2024-му, а тем более, 2025-му уже все смирились, приняли, а разработчики доработали продукт до адекватного состояния.

Несмотря на то, что в 2022-м году появилось большое количество стартапов, которые обещали импортозаместить все и сразу, преимущество получили компании, у которых уже был готовый коммерческих продукт до 2022 года — именно у них случился взрыв сбыта. У многих из тех, кто только начинал три года назад, деньги на разработку быстро закончились, и они закрылись, так и не создав «отечественный SAP». Но, конечно, есть и удачные примеры.

— Я ожидаю, что в 2026–2027 годах команды, которые сделали новое ПО, но еще неизвестны рынку, начнут приносить результаты, — добавил Илья Скрябин. — Понятно, что из стартапов останется в лучшем случае 10%, но можно ожидать новую волну технологий на современных интерфейсах, в современных технологических стеках. Мы уже подходим к моменту, когда они будут видны на рынке.

— С одной стороны, мы видим продукты, которые очень успешно заместили западные: те же RPA-платформы, которые буквально взлетели при всей их сырости до 2022 года, и их быстро доработали до возможности внедрения, — рассказывает Александр Жуков. — С другой стороны, там, где наших продуктов не было в принципе — и тут SAP типичный пример, — их и не появилось.

Попытки за год-два создать то, что складывалось несколько десятков лет, по-прежнему терпят фиаско, тогда как простые продукты вполне успешно «замещаются» и создаются с нуля.

— Если продукта не было, значит, не было рыночной ниши, — пояснил Александр Жуков, — а значит, это тяжелый и долго развивавшийся продукт, который нельзя сделать за пару лет. Но, возможно, искусственный интеллект позволит иначе решить эту задачу, не воспроизводя западный аналог, а изменив в целом модель работы.

Информационная безопасность в плане импортозамещения оказалась уникальной, т. к. его в этой области попросту не происходит. Изначально, с 90-х годов, защита критической инфраструктуры происходит практически полностью с помощью российского ПО.

— Качественные отечественные продукты с высокой добавленной стоимостью появились в 2010-х годах, — рассказывает Сергей Коловангин, — это, к примеру, SIEM-системы и различные системы контроля привилегированных пользователей.

По его словам, конкуренция с Западом здесь была сильно облегчена за счет системы сертификации, требований Федеральной службы безопасности в части шифрования, криптографии, что облегчило задачу российским компаниям.

— Сохраняется проблема с системами типа CAD, CAM, тем, что используется непосредственно в производстве. В первую очередь, потому, что ПО привязано к оборудованию, — отметил Сергей Коловангин, — то есть бессмысленно создавать отечественные программы, не восстанавливая российское станкостроение и промышленные цепочки в принципе. Это будет просто бессмысленная трата ресурсов.

Он также добавил, что многие производители сейчас переходят на решения с открытым исходным кодом, чтобы не начинать с нуля и экономить ресурсы. Но тут возникает много вопросов о безопасности такой схемы разработки.

В новой реальности оказалось, что информационную и любую другую безопасность гораздо эффективнее обеспечивает рабица, прикрывающая площадку от беспилотника, чем применение сложных программно-аппаратных средств для защиты информации, заметил Сергей Коловангин.

В любом случае, по его словам, регуляторы достаточно активно формируют базы данных по возникающим угрозам.

— Конечно, все новое, включая ИИ и тому подобные вещи, пристально анализируется командами, — говорит он. — Но практически в любом случае информационная безопасность может быть сведена к классическим, в общем-то, вещам. Потому что внутри тех же больших моделей, больших данных, облаков — то же самое серверное оборудование, рабочие места пользователей, коммутационное оборудование и т. д. То есть, как только опускаешься на уровень «железа», сразу становится понятно, что облако — это просто сервер, который стоит в чьем-то ЦОДе. Соответственно, его мы и будем защищать.

Сергей Коловангин продолжил также тему использования open-source решений:

— Мы видим, что много мобильных приложений сейчас штампуются разработчиками буквально «на коленке» с использованием технологии контейнеризации: берутся компоненты из различных репозиториев, собираются в приложение, а вопросы информационной безопасности затрагиваются постольку поскольку, — говорит он. — Если репозиторий «недружественный», то не исключено, что там есть «закладки», которые либо не позволяют корректно работать на территории Российской Федерации, либо будут сливать куда-то данные.

Из интересных моментов 2025 года эксперт назвал также появление SOС (Security Operation Center): часть безопасности, аналитики и реагирования на инциденты берет на себя системный интегратор, закрывая дефицит рук и экспертизы у тех компаний, у которых на это просто-напросто не хватает времени, сил, возможностей или даже интереса, потому что это не их профильная деятельность.

— Такие задачи целесообразно отдать на аутсорс, чтобы обеспечением безопасности занимались специалисты, — говорит Сергей Коловангин.

— На волне импортозамещения надо понимать: если софт разрабатывался всего три года, в нем, скорее всего, огромное количество «дырок», — добавил Илья Скрябин. — Когда основное ядро функционала сформировано, платформа работает 10–20–30 лет, у разработчиков было время внимательно подойти к безопасности, то можно посадить команду за ревью кода, за анализ каких-то там подходов предотвращения угроз и так далее.

Сейчас, по его словам, большинство взломов так или иначе связано даже не с основным программным обеспечением, а с небольшими доработками сторонних команд. Он вспомнил о волне взломов в достаточно крупных компаниях весной 2025 года, которые происходили как будто «по шаблону».

— Почему? Потому что получается гонка за результатом и скоростью без качества, — пояснил Илья Скрябин. — Есть, естественно, и улучшения: тот же искусственный интеллект стал помощником программиста и может сам проверить код на самые банальные ошибки. А анализом надо заниматься, т. к. если у компании миллиардные обороты, то даже день простоя принесет миллиардные убытки.

— Мы работаем с крупными компаниями, где инфобез достаточно влиятелен, и я вижу, что скоро пройти все аудиты по безопасности будет дороже, чем сделать сам проект, — комментирует Александр Жуков. — Хотя гайки в рамках кибербезопасности закручиваются до невозможности, в этой системе практически не учитывается человеческий фактор: в компании сидит низкооплачиваемый специалист, который имеет полный доступ ко всему и может все унести домой на флешке.

Но риски действительно растут, атаки становятся все разнообразнее, а громкие случаи привели к тому, что все напряжены, а стоимость аудитов — выросла.

— В целом инфобезопасность — это, скорее, про людей, а не про систему, — говорит Александр Жуков. — Известный пример из всех учебников про атаку: в лобби какого-то крупного банка просто разбросали флешки — и кто-то их начал совать в компьютеры. Не думаю, что что-то изменилось и этот трюк не сработает сейчас.

На то, как работают современные IT-сервисы — в том числе корпоративные, — напрямую влияет развитие инфраструктуры, подчеркнул Илья Скрябин.

По его словам, сегодня все больше систем переезжает в облака и на веб-платформы, где фронтенд работает через браузер. Такие решения часто пишутся на сравнительно «медленных» языках — JavaScript, Python и им подобных, которые по чистой вычислительной производительности уступают, например, C++. Однако это не становится проблемой, потому что основное время отклика у подобных сервисов уходит не на вычисления, а на сеть, работу с базами данных и обмен данными между компонентами.

— Поэтому даже корпоративные системы, работающие на сервере и написанные на относительно медленных языках, все равно выглядят быстрыми и удобными для пользователя. Мы видим это на примере крупных сервисов — от банковских приложений до маркетплейсов, — отметил Илья Скрябин.

Проблемы начинаются тогда, когда инфраструктура не успевает за развитием приложений. В этом случае пользователи просто не видят прироста производительности, который могли бы дать новые технологии.

— Именно поэтому во всем мире идет гонка за 5G. Для повседневных сервисов это дало бы заметный рост удобства и скорости работы. К сожалению, в нашей стране 5G фактически отсутствует, и складывается ощущение, что мы это поколение связи пропускаем, — добавил он.

При этом, по словам Ильи Скрябина, в части облаков ситуация пока остается приемлемой. Компания размещает клиентские инсталляции в российских облаках (например, в «Яндекс Облаке» или корпоративных ЦОДах) — по цене и качеству это выглядит вполне конкурентоспособно. Более того, российские облачные сервисы до сих пор заметно дешевле, чем зарубежные аналоги, вроде Amazon Web Services, — несмотря на то, что аппаратная часть во многом основана на импортном оборудовании.

— В целом мы справляемся, но хотелось бы, чтобы скорость и качество сетей развивались быстрее. В парадигме веб-ориентированных приложений это улучшит буквально все, — резюмировал он.

Александр Жуков обратил внимание на специфику «скрытой» миграции в облака, которая происходит в России.

— На Западе компании прямо говорят, что работают в Amazon: используют его DevOps-пайплайны, инструменты безопасности, стандартные облачные сервисы, — отметил он. — У нас же часто говорят: «Инфраструктура своя». Начинаешь разбираться — сервера физически стоят, например, в Selectel.

По его словам, в России миграция в облако чаще всего происходит на уровне «железа»: компании арендуют мощности в дата-центрах, но при этом продолжают самостоятельно управлять всей инфраструктурой и инструментами.

— С точки зрения глобальной экономики это не самый эффективный вариант, зато он дает больший контроль, — пояснил он. — Я жду момента, когда компании поверят в средства безопасности и развертывания ЦОДов, и облака у нас станут не «подпольными», а полноценными — когда инструментарий будет принадлежать облаку, а не конкретной компании.

Отдельной проблемой Александр Жуков назвал дефицит вычислительных мощностей, прежде всего GPU.

— GPU сейчас либо не хватает, либо их просто нет в защищенных контурах у большинства компаний, — отметил он. — Мы готовы делать проекты для крупных заказчиков, но у них нет нужных GPU там, где они должны быть. Хочется, чтобы кто-то, наконец, закупил много таких мощностей и завез их в закрытые контуры.

Сергей Коловангин продолжил тему, отметив кадровый аспект облачной миграции.

— Если мы рано или поздно все переедем в облака, специалистов внутри компаний станет еще меньше. Они уйдут работать в Selectel, VK, «Яндекс Облако», а у заказчиков останутся сотрудники, которые будут нажимать кнопку перезагрузки терминальной сессии, — сказал он.

По его словам, на уровне «железа» ситуация выглядит относительно стабильной. Корпоративные и облачные ЦОДы, несмотря на санкции, в целом справляются: оборудование появляется, работает, своевременно обслуживается, проблем с производительностью внутри дата-центров немного.

— А вот с каналами доставки данных есть серьезные вопросы, — отметил Сергей Коловангин. — Инфраструктура связи не успевает за потребностями: магистральные каналы в масштабах России прокладывать очень тяжело, последняя миля и корпоративный трафик также требуют дополнительных решений.

Он напомнил, что значительная часть сервисов сегодня завязана на мобильный доступ.

— У нас нет 5G, есть ограничения со стороны регуляторов на каналы связи, нет полноценной спутниковой группировки, которая могла бы составить конкуренцию Starlink. В результате может сложиться ситуация, когда вычислительные мощности и отечественные решения есть, но добраться до них невозможно: базовые станции просто не справляются с трафиком, — резюмировал он.

С точки зрения участников круглого стола, именно развитие сетевой инфраструктуры и доступности каналов связи сегодня становится ключевым ограничением для дальнейшего роста IT-рынка.

В ближайшее время ключевым направлением развития станут мультиагентные платформы искусственного интеллекта, считает Александр Жуков.

По его словам, именно такие решения позволяют радикально снизить уровень «галлюцинаций» моделей — вплоть до показателей ниже, чем у человека.

— У нас есть замеры: если просить модели выполнять конкретные задачи с конкретной информацией, они статистически справляются лучше людей, — отметил Александр Жуков. — На этом фоне будет постепенно уходить и массовое представление об ИИ как о «чате, который галлюцинирует». А модель, которая не галлюцинирует и выполняет задачу, способна заместить человека. И мы будем этих людей замещать.

Речь, по его словам, идет не об исчезновении профессий как таковых, а об утрате актуальности для отдельных видов деятельности.

— Если человек весь день перекладывает отчеты, он становится ненужным. Значит, ему придется осваивать что-то другое, — пояснил он.

Ключевым ограничением для этого процесса Александр Жуков вновь назвал инфраструктуру.

— Для работы мультиагентных платформ нужны GPU там, где находятся реальные данные. А у нас финблок — это всегда закрытый контур: там, как правило, нет GPU. В итоге нас сдерживают не модели, а конкретные инфраструктурные узкие места, — отметил он и добавил, что рынок уже входит в цикл замещения людей моделями.

Сергей Коловангин согласился, что развитие искусственного интеллекта станет одним из ключевых факторов изменений — в том числе для сферы информационной безопасности.

— Само развитие технологии очень интересно, — отметил он. — Хайп никуда не денется, и разбираться придется и в моделях, и в инфраструктуре, и во всем, что с этим связано.

Он подчеркнул, что кадровый дефицит остается одной из самых острых проблем.

— Людей не хватает, и на фоне появления новых угроз будут возникать и новые уязвимости, связанные с человеческим фактором. Наши задачи расширяются в сторону обеспечения непрерывной безопасности бизнеса, — пояснил Сергей Коловангиню Он отметил, что речь идет о переходе от разовых мероприятий к постоянному мониторингу и превентивной работе.

— Не «раз в год проверили», а постоянно смотрим, реагируем на угрозы и пытаемся предотвратить их еще до возникновения, — добавил он.

Отдельно эксперт выделил тему open source и контроля цепочек поставок программного обеспечения.

— У нас сохраняется большое недоверие ко всему, что загружается из интернета. Все, что попадает в бизнес-контур — мобильные приложения, корпоративные системы, модули ERP, — должно проверяться, анализироваться, а в ряде случаев требовать компенсирующих мер, — подчеркнул Сергей Коловангин. — А в критически важных сегментах будет усиливаться переход на отечественные решения. Этому способствует и регуляторика: в конце ноября было принято новое постановление о формировании реестра доверенного программного обеспечения для критических объектов, который будет вести Минцифры.

— Появляется новый порядок, новые компании и лаборатории по тестированию ПО. Это отдельный вид деятельности, который тоже предстоит осваивать, — отметил он. — Опыт уже есть, но методологию придется дорабатывать с учетом того, что все это будет тесно связано с различными системами искусственного интеллекта.

Илья Скрябин, в свою очередь, выделил два ключевых ожидания от рынка.

Первое — выход на рынок новых отечественных решений, которые долгое время находились «в серой зоне».

— Есть команды, у которых продукт еще не был дописан или анонсирован. Я очень жду, что эти решения наконец появятся, — отметил он. — В инженерном и корпоративном ПО для производства должны выйти продукты на новом технологическом стеке, с новыми подходами, дающие принципиально иной уровень.

По словам Ильи Скрябина, таким образом импортозамещение должно начать работать не формально, а по существу.

Вторым важным трендом эксперт назвал будущую консолидацию рынка.

— Малые компании будут поглощаться более крупными игроками. Это неизбежно, если говорить о программном обеспечении для производства, — считает он, — Аналогичный путь уже прошли телеком-операторы, которые из отдельных игроков превратились в поставщиков комплексной инфраструктуры. Я ожидаю похожего сценария у разработчиков ПО: слияния, поглощения, переходы прав, формирование ограниченного числа крупных игроков, которые будут закрывать большую часть потребностей локального рынка.

Этот процесс, по его оценке, растянется во времени, но практически неизбежен.

— Так формировались зарубежные рынки: тот же SAP или Siemens выросли через консолидацию. Если границы не откроются и условия останутся прежними, мы придем к этому же пути, — резюмировал Илья Скрябин.