Код Безопасности занял второе место по числу поставок аппаратных ИБ-решений

Код Безопасности занял второе место по числу поставок аппаратных ИБ-решений

Код Безопасности занял второе место по числу поставок аппаратных ИБ-решений

Как сказано в отчете, выпущенном в апреле 2012 года российским представительством аналитической компании IDС, «Код Безопасности» занимает 13, 9 % всего рынка поставок аппаратных решений ИБ по итогам 2011 года.

Отчет IDC также констатирует, что другими ведущими компаниями на рынке аппаратных решений информационной безопасности являются компании Cisco (27, 1%), Аладдин (12, 2%), Check Point (12%), Juniper (7, 4%), тогда как оставшиеся 27, 4 % распределены между остальными компаниями, работающими в этом секторе.

Размер общего объема рынка аппаратных ИБ–решений оценивается IDC как 205, 05 миллионов долларов, что на 72, 9 % больше по сравнению с предыдущим периодом.

Среди основных факторов, повлиявших на рост рынка аппаратных ИБ-решений, IDC называет законодательные инициативы правительства, такие как положение федерального закона 152-ФЗ «О персональных данных» и федеральный закон 63-ФЗ «Об электронной подписи», которые вступили в силу соответственно в июне и апреле 2011 года.

В названном отчете IDC предоставлен также прогноз относительно роста объема российского рынка аппаратных ИБ-решений в 2012 году. По мнению IDC рост составит более 50% по отношению к показателям 2011 года.

Среди аппаратных решений информационной безопасности, разрабатываемых и поставляемых на российском рынке компанией «Код Безопасности», лидирующими являются сертифицированные средства защиты информации АПКШ «Континент» и ПАК «Соболь». В 2012 году линейка аппаратных решений «Кода Безопасности» пополнится защищенным мобильным планшетом «Континент Т-10», обладающим встроенными функциями криптографической защиты информации.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Red Teaming в применении к ИИ требует переосмысления

Учения Generative Red Team, проведенные в рамках DEF CON 32, показали, что подобный способ оценки защищенности ИИ не дает адекватной картины. Эксперты предлагают создать систему, подобную CVE и учитывающую целевое назначение объектов анализа.

В мероприятии приняли участие (PDF) около 500 добровольцев с разным опытом аудита больших языковых моделей (БЯМ, LLM). В 48 случаях за выявленные недочеты были выплачены премии — суммарно $7850.

Тем не менее организаторы пришли к выводу, что метод Red Teaming в применении к ИИ необходимо усовершенствовать. Большой проблемой оказалось фрагментарность документации по LLM, которые к тому же разнятся по предусмотренному применению.

Без учета назначения ИИ-модели и сообразных встроенных ограничений результаты таких проверок на прочность могут ввести в заблуждение. Более того, отсутствие единых критериев оценки может привести к противоречивым заключениям.

Бурный рост и развитие ИИ-технологий создали новые риски, однако ни у кого пока нет четкого представления о том, как тестировать такие продукты и выстраивать их защиту.

Обеспечение безопасности LLM, по словам экспертов, — нескончаемый процесс. Умные помощники могут ошибаться, им свойственны галлюцинации, предвзятость (из-за неправильного обучения), уязвимость к инъекции стимула. Подобные системы бесперспективно защищать от взлома, однако его можно сделать более затратным, а последствия — краткосрочными.

Организаторы Generative Red Team призывают ИИ- и ИБ-сообщества совместными усилиями решить настоятельные проблемы. В противном случае техническая революция приведет к появлению ИИ-инструментов, на которые невозможно положиться; живой пример тому — скороспелка DeepSeek.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru