Андрей Лаврентьев

Ментор
Андрей Владимирович Лаврентьев — системный архитектор АО «ОКБ САПР»

Контакты
lavrentev.av@phystech.edu
https://t.me/Im42nate

Проект 1: Особенности использования ИИ при разработке средств защиты информации
Проект посвящен исследованию того, как современные LLM могут быть интегрированы в процесс создания критически важных систем безопасности, в частности: освоению новых инструментов на базе искусственного интеллекта (ИИ) для повышения производительности процессов разработки и тестирования средств защиты информации, с обязательным пониманием их ограничений, потенциальных рисков и областей ответственного применения, а также рассмотрению вопроса гармонизации процесса безопасной разработки (DevSecOps, РБПО) с применением ИИ-инструментов.

Цель и результат работы менти
Исследовать возможности применения конкретных ИИ-инструментов (например, для генерации кода, статического анализа, автоматического поиска уязвимостей, создания тестовых данных) в контексте разработки защищенного ПО. Результат — сравнительный анализ применимости, с выявленными ограничениями (например, генерация кода с уязвимостями или утечка данных) и практическими рекомендациями или инструкциями по внедрению.

Особенности работы менти
Экспериментальная работа. Изучение возможностей ИИ-платформ (GitHub Copilot, OpenAI Codex, специализированные модели, отечественные платформы), постановка задач, критическая оценка результатов, проверка сгенерированного кода на наличие ошибок и уязвимостей. Исследование локальных моделей кода генерации и их ограничения.

Проект 2: Изучение ранних этапов загрузки ОС
Проект направлен на изучение критически важных процессов, происходящих «до появления рабочего стола" — от старта ядра до инициализации пользовательского окружения. Мы рассматриваем Linux не только как операционную систему, но и как базу для создания современных прошивок (LinuxBoot). Менти предстоит глубоко погрузиться в механику инициализации (работу init/systemd, запуск Zygote в Android), механизмы контроля целостности (Verified Boot) и загрузки политик безопасности (SELinux).

Цель и результат работы менти
Разобраться в принципах работы одного из этапов загрузки на практике. А результатом будет демонстрация работающей системы с модифицированным процессом загрузки (например, запуск собственной программы вместо стандартной оболочки или изменение параметров безопасности при старте) и отчет, объясняющий логику работы исследованного компонента.

Особенности работы менти
Анализ исходного кода системных компонентов (systemd, init. rc, avc), изучение документации, проведение экспериментов по изменению порядка или логики загрузки с последующим анализом последствий.

Комментарий
Работа строится на принципе «от простого к сложному». Мы не пишем скучные отчеты, а создаем работающие прототипы и исследуем реальные архитектурные проблемы. Я помогаю разобраться в дебрях спецификаций и учу смотреть на систему глазами архитектора безопасности. Успешные наработки студентов могут стать основой для курсовых или публикаций по теме защиты информации. Вы — идеальный кандидат, если: вам интересно, что происходит до загрузки Windows/Linux, вы хотите понять, как защитить «железо», или хотите научиться применять генеративный ИИ для написания сложного системного кода без потери качества.

Научные интересы

• Аппаратная безопасность
• Доверенная загрузка
• Системное программирование
• Безопасность архитектуры RISC-V и встраиваемых систем
• Применение ИИ в разработке защищенного ПО
• Микроядерные архитектуры и изоляция