Когда API нет - данные всё равно утекут

Безопасность высоконагруженных систем

Системы прав доступа

API

Python

Прочие языки

Защита информации

Бэкенд / другое

Программный комитет ещё не принял решения по этому докладу

Целевая аудитория

для backend-разработчиков (junior–senior), архитекторов, технических лидеров, CTO и AppSec-специалистов

Тезисы

Скраппинг принято ассоциировать с вебом: HTTP, браузеры, капчи и бесконечную гонку между защитой и обходом. Мы научились отлично автоматизировать веб - и так же усердно научились его защищать, всё сильнее фокусируясь на API и браузерах. При этом мы упустили из виду другие каналы доступа к тем же данным: телефонные звонки, email, SMS и живых операторов.

Этот доклад не про взлом, а про автоматизацию бизнес-процессов там, где API нет, его не дают или дают слишком долго. Я покажу, как с помощью современных LLM можно превратить звонок в API и автоматизировать “человеческие” интерфейсы так же эффективно, как раньше автоматизировали HTTP. На реальном продакшен-кейсе разберём архитектуру голосового бота — от телефонии до LLM, function calling и синтеза речи - и поговорим о том, почему безопасность больше не заканчивается на API.

Арсений Савин

Effective

Привет! Я Арсений, и я обожаю технологии во всех их проявлениях.

Я живу в Омске, рост 178 см, люблю мороженное крем-брюле 🙂
Очень сильно люблю разработку, технологии и все, что с этим связано!

Являюсь Backend инженером и архитектором решений в компании Effective (effective.dev).
Работаю на стыке инженерии и бизнеса: участвую в пресейле, помогаю формировать техническое видение и принимать архитектурные решения, спокойно расширяемые и поддерживаемые спустя время. Часто выступаю в роли технического лидера - от раннего проектирования до продакшена и поддержки.

Занимаюсь проектированием и оценкой архитектуры для продуктовых команд, в том числе для компаний уровня Яндекс, YanGo, Mokka и других бизнесов с высокой нагрузкой, сложными доменными моделями и требованиями к надёжности и масштабированию. Такой опыт научил смотреть на системы не только с точки зрения кода, но и с точки зрения роста продукта и команды.

Также помимо этого занимаюсь разработкой и поддержкой решений на Python, node.js для зарубежных технологических компаний.