Если вы хоть немного разбираетесь в кибербезопасности, вы наверняка встречали человека, который абсолютно уверен, что освоил всё после нескольких обучающих видео на YouTube. Возможно, вы сами были таким человеком. Это не высокомерие, а эффект Даннинга-Крюгера в действии.
Название происходит от психологов Дэвида Даннинга и Джастина Крюгера, которые провели серию исследований в 1990-х годах, которые показали, что люди, плохо справляющиеся с заданием, склонны переоценивать свои возможности. Результаты показали простую истину: независимо от уровня навыков, большинство людей считают свои способности выше среднего.
Грабители, пытавшиеся обойти камеры видеонаблюдения с помощью лимонного сока, вдохновили исследователей на исследование эффекта Даннинга-Крюгера.
В технологиях это проявляется привычным образом. Новичок пишет несколько строк на Python и заявляет, что создал революционное приложение. Кто-то устанавливает VPN и считает, что его «невозможно взломать». Уверенность часто опережает опыт, и не из-за высокомерия, а потому, что пределы навыка не видны, пока вы не проведёте в нём достаточно времени.
Даже опытные специалисты могут попасть в более скрытую версию той же ловушки. Сетевой инженер может предположить, что правила его брандмауэра охватывают все возможные сценарии, но в итоге обнаружить неправильно настроенный порт, открывающий доступ к внутренним системам.
Прежде чем следовать совету, найдите человека, который признаёт, что чего-то не знает. Часто именно у таких людей стоит поучиться.
Прогресс в кибербезопасности заключается не в избегании ошибок, а в калибровке вашей уверенности в соответствии с вашим пониманием. Когда ваше эго и ваши знания идут в ногу, ваши знания и понимание углубляются.
Не становитесь жертвой галлюцинаций уверенного ИИ
В конце концов, эффект Даннинга-Крюгера — это не просто невежество. Это этап обучения, своего рода обряд посвящения во всём, включая кибербезопасность. В Hackers-Arise мы верим в обучение через опыт, который учит упорству и развивает творческое мышление.
Что означает эффект Даннинга-Крюгера
Эффект Даннинга-Крюгера возникает, когда люди знают ровно столько, чтобы переоценить свои способности. Это момент, когда вам кажется, что вы понимаете тему, но тут же осознаётся, как много ещё предстоит узнать.
Название происходит от психологов Дэвида Даннинга и Джастина Крюгера, которые провели серию исследований в 1990-х годах, которые показали, что люди, плохо справляющиеся с заданием, склонны переоценивать свои возможности. Результаты показали простую истину: независимо от уровня навыков, большинство людей считают свои способности выше среднего.
В технологиях это проявляется привычным образом. Новичок пишет несколько строк на Python и заявляет, что создал революционное приложение. Кто-то устанавливает VPN и считает, что его «невозможно взломать». Уверенность часто опережает опыт, и не из-за высокомерия, а потому, что пределы навыка не видны, пока вы не проведёте в нём достаточно времени.
Даже опытные специалисты могут попасть в более скрытую версию той же ловушки. Сетевой инженер может предположить, что правила его брандмауэра охватывают все возможные сценарии, но в итоге обнаружить неправильно настроенный порт, открывающий доступ к внутренним системам.
Не путайте уверенность с компетентностью
Если вы новичок в кибербезопасности, самое сложное — не освоить инструменты, а понять, кого слушать. Многие онлайн-площадки ценят уверенность, а не точность. Форумы, каналы Discord и комментарии на YouTube полны людей, которые говорят уверенно, но уверенность стоит дёшево. Настоящее знание объясняет, почему что-то работает, а не просто подсказывает, что делать.Прежде чем следовать совету, найдите человека, который признаёт, что чего-то не знает. Часто именно у таких людей стоит поучиться.
Тонкая кривая роста
Этот классический график «Гора Глупости» рисует красивую историю: уверенность взмывает, падает, а затем снова поднимается вместе со знаниями. Это хорошая метафора, но реальный рост не всегда такой плавный, и самосознание может развиваться неравномерно.Прогресс в кибербезопасности заключается не в избегании ошибок, а в калибровке вашей уверенности в соответствии с вашим пониманием. Когда ваше эго и ваши знания идут в ногу, ваши знания и понимание углубляются.
Как избежать ловушки Даннинга-Крюгера
- Продолжайте учиться, даже когда чувствуете себя уверенно. Настоящее мастерство — это не конечная цель, а поддержание.
- Просите обратную связь как можно раньше и чаще. Не доверяйте только своей интуиции, чтобы оценить свои навыки.
- Подвергайте сомнению свои предположения. Если что-то кажется очевидным, перепроверьте это. Большинство технических ошибок кроется в том, что «всем известно».
- Следите за громкими заявлениями в интернете. Лучшие эксперты обычно объясняют, а не заявляют.
Почему Интернет ухудшает ситуацию
Интернет усиливает иллюзию знания. Каждый может загуглить несколько терминов, прочитать описание ИИ и начать давать советы. Иллюзия знания распространяется быстро, когда нет встроенной паузы между «изучением чего-либо» и «применением». Знать, куда нажать, — не то же самое, что понимать, что происходит «под капотом».
Не путайте уверенность с компетентностью
Если вы только начинаете, будьте осторожны и не путайте уверенность с компетентностью. В интернете уверенность часто важнее понимания. Секрет в том, чтобы слушать критически. Задавайте вопросы, проверяйте источники и проверяйте всё самостоятельно. Настоящее понимание выдерживает критику. Если кто-то не может объяснить, почему что-то работает, вероятно, он не так хорошо это понимает, как ему кажется.Продолжайте учиться и оставайтесь любознательными
Хорошая новость в том, что большинство людей со временем перерастают гору глупости. Лучшие инженеры, хакеры и системные администраторы — это те, чья компетентность превосходит уверенность в себе, и те, кто не боится признаться в своих незнаниях. Любопытство вытесняет уверенность, и разговоры начинают больше походить на: «Что будет, если я это сделаю?», а не на «Я уже знаю, как это работает».В конце концов, эффект Даннинга-Крюгера — это не просто невежество. Это этап обучения, своего рода обряд посвящения во всём, включая кибербезопасность. В Hackers-Arise мы верим в обучение через опыт, который учит упорству и развивает творческое мышление.
