Привет, Хабр! Меня зовут Евгений Кокуйкин. Я СЕО HiveTrace и сооснователь Raft. Занимался внедрением технологических решений в проектах Microsoft, Сбер, Diasoft, а сейчас переключился на обеспечение безопасности генеративного ИИ. Хочу рассказать о том, как созрел до того, чтобы стать докладчиком, почему подал свой первый доклад, откуда это пошло, как я участвовал в конференциях. Что от этого меняется, как помогает саморазвитию и бизнесу. Возможно, это поможет тем читателям, кто только думает подать заявку на конференцию.

До девятнадцатого года, я еще не выступал и был просто любопытным инженером, которому недоставало живого общения с докладчиками. Пообщались на конференции после выступления и разъехались по своим городам. Я живу в Ярославле, а большинство интересных контактов оставались в Москве или Петербурге. И в какой-то момент пришло понимание: если хочу больше общаться с экспертами и обмениваться опытом, не надо ждать поездок куда-то, пора создавать площадку у себя. Так появилась идея делать собственные митапы в Ярославле. Нашёл единомышленников, и мы стали развивать сообщество Yappi Days и приглашать спикеров после крупных конференций. Выступил человек, я подходил, знакомился и предлагал приехать к нам в город и поделиться своими мыслями с региональной публикой.

И может быть для кого-то это будет удивительно, но люди часто соглашались. В итоге получались интересные мероприятия. А за счёт того, что город у нас небольшой и IT-события расположены не так плотно, как в Москве, когда каждую неделю можно сходить на какую-то конференцию, на наши мероприятия приходили все айтишники города.

Спикеру это было интересно. У него появлялась запись, какая-то публичность. А я, пользуясь тем, что был организатором, мог плотно с ними пообщаться и лучше понять, как они готовят и адаптируют свои доклады. Поэтому когда подал свой первый доклад, мне многое уже было знакомо. Я знал, что ожидать, как проходит процесс ревью, как сделать доклад лучше, каких ошибок можно избежать, просто потому, что ребята, которые приезжали в Ярославль, делились тем же самым со мной.

Мой опыт можно переиспользовать. Например, вы работаете в регионе в крупной компании. Даже если не хотите делать конференцию у себя в городе (всё-таки это довольно сложно и дорого), можно организовать митап на работе, позвать коллег и одного-двух спикеров. Это уже не так сложно, вполне себе воспроизводимая история. Многим людям на конференции будет интересно приехать в другой город и получить новый опыт. Это поиск возможностей.

Yappi Days как конференция проходила трижды. Было где-то 20 докладчиков, несколько потоков, спонсоры и 400 участников, купивших билеты. Я на ней никогда не был спикером, а был интересующимся программистом-практиком и организатором маленькой конференции. Хотя, ещё в девятнадцатом году (а может и раньше) в глубине души уже хотел.

Если вы долго пытаетесь попасть на столичные конференции, но удача не улыбается, посмотрите на крупные митапы и конференции в Казани, Владимире, Нижнем Новгороде и других городах. Шанс попасть на них спикером значительно выше, и вы получите опыт и свои первые записи на YouTube и других хостингах. Это поможет многому научиться и стать известнее, что в свою очередь приведёт к заветной цели. 

Как я пришёл на конференции

Еще будучи разработчиком, когда много работал непосредственно с кодом и программами, я часто посещал конференции, в том числе HighLoad++ и RIT в Сколково, старый фестиваль, которого сейчас нет. Тогда в России начал формироваться чёткий бренд Java-конференций JUGRU, на которые приезжали зарубежные звезды, российские эксперты, и рассказывали, как эти технологии работают. Помогало именно то, что я расширял свой кругозор и узнавал много нового. Потому что спикеры сами обладали большим кругозором, работали над разными задачами в разных компаниях и странах. Когда приезжали те, кто создавал эти open-source продукты или даже коммерческие продукты, узнавал, как их технологии работают внутри. И это во многом сформировало то, каким специалистом я стал.

Тогда сложился образ, что в России на конференции для программистов, для специалистов, получаешь информацию, которую можно использовать в работе. Это шло вразрез с так называемыми бизнес-конференциями и маркетинговыми мероприятиями. Конечно, я участвовал в них тоже, но на контрасте было видно, что у вторых от начала до конца доклада по максимуму пичкают рекламой. И в отличие от технических конференций, в какой-то момент начинаешь чувствовать себя товаром.

Да, технические конференции дорогие. Я практически всегда ездил за свой счёт, из зарплаты, но считал это оправданным: знаний и опыта, которые там получал, в открытом доступе тогда было сложно найти. Правда, потом всё здорово поменялось, началась пандемия и конференции ушли в онлайн. Хотя активность на них была гораздо ниже.

Потом изменились геополитические условия, и многие оказались без работы. В том числе и мы с коллегами из Raft, после закрытия офиса американской компании. В 2022 году много друзей уехало в другие страны и компании, но те кто остался встречавлись на конференциях. Это выручило и позволило расширить круг общения. Мы видели как много людей продолжает работать, что они делают, как адаптируются, и поняли, что не одни. Это был заряд мотивации.

Позднее мы решили сфокусироваться на приложении в бизнесе генеративного искусственного интеллекта и это стало основным направлением для работы Raft.

Хайп вокруг этой темы подхватили многие, особенно небольшие компании, они оказались быстрее. В то же время у клиентов, из моего круга общения, уже была потребность в защите решений и безопасности искусственного интеллекта. Эта тема увлекла меня персонально: я тратил на это всё свободное время и быстро понял, что именно про это хочу сделать свой первый доклад. Но оказалось, что конференции тогда ещё не были готовы к повестке ИИ. Конечно, отдельные доклады проскакивали в программах HighLoad++ и даже TeamLead Conf, но отдельной секции ещё не было. Хотя уже было видно, что тема волнует людей, и тех кто подаёт доклады, и тех кто приходит в зал, потому что про это часто говорили.

Например, летом 2023 года мы с коллегой Ильей Козыревым приехали на встречу с программным комитетом. Такие встречи всегда проводятся перед крупными конференциями. Тогда отношение к генеративному ИИ было неоднозначным: даже внутри ПК находились скептики, уверенные, что это «второй блокчейн» — придёт и уйдёт. Но были и заинтересованные люди, которые подтолкнули программный комитет. В итоге нам сказали: «Если вы этим занимаетесь и хотите рассказывать — готовьте доклад». И это привело к тому, что свои скромные на тот момент знания я как-то систематизировал и попал на TechLeadConf.

Как готовлю доклады

Что такое безопасность искусственного интеллекта? На этот, казалось бы, простой вопрос на тот момент ответа не было почти ни у кого. Конечно, были люди, которые говорили, что у них ответ есть. Но на самом деле, тогда индустрия ещё не сформировалась, она всё ещё формируется.

По интернету основным источником для меня был OWASP Top Ten, про который часто рассказывал впоследствии. Я взял из него 10 уязвимостей LLM и постарался подробно разобрать их для аудитории и немного углубиться в примеры. Всё осложнялось тем, что примеров было не так много, и материал, по сути, получился теоретическим. Даже несмотря на то, что мы сами много экспериментировали и смотрели, как это работает. 

Первое выступление, как мне кажется, «спасла» лёгкая подача и шутки. Потому что, когда я подался на TechLeadConf, то обнаружил, что за два дня до меня на Highload++ уже был доклад с практически таким же названием и содержимым. Специально не стал его пересматривать до выступления, чтобы не повторяться. Но уже после выступления посмотрел и убедился, что материалы действительно похожи, потому что и я, и тот спикер просто переработали материал OWASP Top Ten. Мы всего лишь пропустили его через себя, без какого-либо другого взаимодействия. Отличие докладов было только в подаче, но концептуально информация была одна и та же.

Довести доклад до хорошей подачи и хорошей оценки после конференции помогает подготовка к выступлению. У программного комитета Онтико это отлаженный процесс. Я прошёл этот путь, точно так же как мои коллеги из Raft, которые только начали выступать: Ира Николаева, Саша Константинов, Никита Венедиктов и многие другие. И все потом выступили хорошо, по крайней мере, после первых конференций ПК предлагал нам выступить повторно и рассказать что-то ещё.

Нельзя лукавить, мы выступаем на конференциях, чтобы люди о нас узнали. У маленькой компании практически нет маркетингового бюджета. Но в тот момент мы собрали все маркетинговые деньги, чтобы не только выступить с докладом, но и рассказать на дорогом стенде, что мы есть.

Действительно, после докладов люди приходили на наш стенд, даже писали в личку: «Мы смотрели ваш доклад (иногда в записи), расскажите, что вы делаете». Это помогало найти клиентов и так Raft получал первые заказы.

Лично у меня в тот момент главной мотивацией была обратная связь по безопасности искусственного интеллекта. Мне было важно, чтобы во время выступления люди поднимали руки, либо после доклада в кулуарах спрашивали почему спикер «несёт такую чушь» и поправляли, там, где я не прав, или, наоборот, благодарили, что тема интересная и важная. Главное, заранее это запланировать. Тут помог классный совет Гриши Петрова:

— Делайте доклад не на весь слот (45 минут), а на 30−35 минут и оставляйте время, чтобы можно было пообсуждать тему прямо на сцене. Это приглашение в интересную дискуссию после доклада, в этом весь смысл.

Эта мысль меня зацепила ещё на этапе подготовки следующего доклада для HighLoad Spb, и я решил попробовать. Оставил время на вопросы и после доклада подходили люди и говорили, что тоже занимаются этой темой, тоже не знают, как лучше, и состоялись содержательные хорошие разговоры. А потом были другие конференции и всё происходило сн��ва, так пришло понимание, как важно планировать время доклада.

Есть ещё принцип: мы не можем повторять один и тот же материал. Для нового доклада надо готовить что-то новое. Здесь мне повезло. Область, которой я интересуюсь (безопасность искусственного интеллекта), меняется очень быстро. Тот же OWASP Top Ten за год поменялся настолько, что можно подать ещё пять докладов просто про дельту этих изменений, как в них шёл процесс. Новые темы легко находить просто потому, что когда ты постоянно чем-то занимаешься и видишь изменения, про это всегда можно рассказать. Если людям это интересно, они придут тебя послушать и, самое важное, дать и обратную связь и критику.

После нескольких докладов, люди скептически отозвались о теме, объяснили в чём не согласны с моими тезисами и оказались во многом правы. Самое интересное, что в споре действительно зародилась истина. В первой версии выступлений по OWASP Top Ten я рассказывал про уязвимости связанные с тем, что кто-то может воспользоваться моделью, чтобы бесплатно генерировать токены, использовать чужого чат-бота, чтобы решать карточки на экзамене или просто вывести её из строя, загрузив большим количеством запросов. Но справедливая критика была в том, что это никак не относится к самой модели и не является её уязвимостью. Это всё часть любой IT-системы, любого приложения. А Top 10 уязвимостей LLM должен быть уникальным. Иначе какой в нём смысл?

Всё это конструктивно обсудив, я подумал, что стоит понять, как OWASP делает свой Top 10. Решил, что если рассказываю об этом, то должен лучше знать, как всё устроено внутри, и подключился к работе группы OWASP. В тот момент как раз собиралась версия Top 10 уязвимостей LLM 2025 года, которая должна была выйти в декабре 2024. В течение полугода мы встречались в рабочих группах, обсуждали. Мне стало понятно, как появляются такие списки.

Если при первых выступлениях мой материал во многом совпадал с другими докладами, то к концу 2024 года ситуация изменилась. Благодаря взаимодействию с OWASP у меня появилась более полная информация, и этот опыт стал интереснее для многих участников российского рынка. Его нельзя назвать уникальным, но многим было интересно услышать детали из первых рук. 

Так взаимодействие расширялось, мои доклады становились глубже. Уменьшалось количество шуток и становилось больше материала, который, был в первую очередь интересен мне самому. При этом отклик людей, кто приходил на доклады, тоже был положительный.

В итоге, когда в магистратуре AI Talent Hub Университета ИТМО мне предложили провести учебный курс по безопасности искусственного интеллекта, я расширил свои доклады и их хватило практически на целый курс. Пробелы в областях, где не хватало знаний помогли закрыть эксперты, и мы собрали программу обучения.

Советы тем, кто собирается подать доклад

Лучший способ научиться выступать, слушать других спикеров. Я ходил на доклады не ради темы, а ради уникального опыта человека. Известный ведущий подкастов Яков Файн много лет назад приезжал на российские конференции и говорил, что приходить надо на спикера. Смысл в том, что если вам интересна только тема, вы можете посмотреть выступление в записи для образовательной цели. Другое дело, если вы знаете, чем занимается спикер.

Например, я ходил на доклады Сергея Куксенко и Алексея Шипилёва. И знал, что именно они настолько хорошо знают Java, что таких людей мало. Или Владимир Ситников и Андрей Аксенов из ПК Онтико. Специально приходил на их доклады, чтобы потом с ними пообщаться, перенять у них ещё какой-то дополнительный опыт. Поэтому хороший доклад всегда основан на теме, которой человек занимается сам. Либо делает это на работе, либо в свободное время, главное, что достигает каких-то своих интересных результатов. Конечно, большое влияние оказывает программный комитет. Они всегда дают справедливый фидбэк, что можно лучше подготовить. И если спикер делает работу над ошибками, систематизирует и углубляет материал,  выступление становится интереснее. Доклады, которые делаются для того, чтобы выступить на конференции ради того, чтобы выступить на конференции, получаются более слабыми.

Инструменты

Конечно, для подготовки к докладам нельзя пренебрегать никакими средствами. С самого начала я активно использую все доступные нейросети. Когда, ещё до ковида, выступал на небольших митапах, на форму для подачи заявки на доклад уходило много времени. Надо было заполнить тезисы для программного комитета, привести содержимое доклада, пройти этапы ревью. Сейчас это занимает считанные минуты. Если есть идея доклада, то сформировать bullet-points с помощью нейросети, очень просто. Единственное, лучше избегать шаблонов и всё-таки придерживаться своего стиля. Точно также это помогает, например, в создании структуры презентации.

 На этапе подачи доклад проходит через фильтр программного комитета. Часто бывало, что мою заявку отклоняли, и это нормально. Но я понимаю реалии, на крупные конференции подаются тысячи докладов, а количество слотов в программной сетке ограничено, например, 50. Конкуренция огромная! И программному комитету не позавидуешь, им приходится погружаться в каждую заявку.

Поэтому, свои знания надо хорошо упаковывать. Так, чтобы человек в ПК, который читает доклад, сразу видел: 

1. Кто придет на доклад.

2. Какую полезную информацию для себя унесёт.

Например, на мои доклады вначале приходили люди, которые не занимались безопасностью ИИ или только-только задумались о её внедрении. Моей целью было дать базовое понимание безопасности ИИ. В следующих докладах я уже предполагал, что люди знают базу, основные направления атак, и делал акцент на новое. Например, как работает группа OWASP или как устроены конкретные уязвимости. Когда готовим доклады с ребятами в компании Raft, мы пользуемся таким фреймворком.

И потом нельзя игнорировать возможности, которые дают конференции, например, тренировка доклада. Если он уже принят, тренировка с ПК, тренировка на площадке. Часто на конференциях есть препати. Можно приехать накануне конференции, обсудить свой доклад и получить фидбэк. Всё это позволяет развивать софт скилы и саморазвиваться.

Ещё совет, лучше подавать доклады в начале Call for Papers. Если вы подаётесь за 2-3 дня до закрытия CFP, то определённая часть сетки программы уже сформирована. Коли��ество свободных мест меньше, соответственно, конкуренция за эти места выше. Поэтому лучше подать доклад при открытии приёма заявок. Для этого можно подписаться на каналы, чаты и рассылки от ПК.

Если вы не уверены в своей теме, следите за встречами с программным комитетом, приходите и задавайте вопросы, которые тревожат. Я часто так делал, приходил на встречу и говорил, что у меня есть такая-то тема, будет ли она интересна в рамках конференции? И мне отвечали, что где-то это подойдет, а где-то доклад не дотягивает, и я не тратил время на подачу.

Главное не останавливаться на этом и не расстраиваться, если тему не взяли. Воспринимайте это как подсказку, что её можно улучшить и сделать сильнее.

Вместо заключения

Последняя мысль. Если вы хорошо подготовились, вас взяли на конференцию, вы приложили достаточно усилий, чтобы подготовиться, вышли на сцену, справились с волнением, выступили, получили свою запись, поделились ей с друзьями, и ваш доклад ещё и хорошо оценили зрители, к вам придут редакторы Онтико и предложат расшифровать доклад для Хабра и сделать из него статью. Причем абсолютно бесплатно. Это значит, ваши идеи услышит не только большое, но всё-таки ограниченное число участников конференции, но ещё и прочитают в открытом доступе. В итоге от хорошей подготовки выигрывают все: вы, участники конференции, читатели блога и сообщество в целом. Так что выступайте и приходите на выступления.

26 сентября на AiConf 2025 будут выступать мои коллеги Андрей Носов, Вадим Шубин и Никита Беляевский. Они расскажут про выбор и реализацию наиболее подходящего GraphRAG-пайплайна для своих задач и о том, как отучить модель вести токсичную беседу или стереть иные нерелевантные знания без итерации с RL. А Никита проведёт мастер-класс по тестированию и защите AI-систем от зловредов.