SafeNet и Aladdin Knowledge Systems Ltd. начинают работать под единым управлением

Александр Панасенко 09 Апреля 2009 - 12:04

...

Компания SafeNet Inc сегодня объявила о том, что будет создавать единую систему управления с компанией Aladdin Knowledge Systems Ltd, в следствие приобретения последней инвестиционным холдингом Vector Capital. Результат этого объединения - появление мирового лидера в области защиты программного обеспечения и решений аутентификации. Как ожидается, компания Aladdin будет полностью интегрирована в SafeNet в будущем.

Слияние этих двух компаний приведет к новым разработкам в области информационной безопасности и принесет на рынок лучшие интегрированные решения. «Завершение сделки даст больше возможностей нашим клиентам, сотрудникам и всему рынку информационной безопасности в целом. В эти непростые времена клиенты хотят иметь дело с надежным партнером. Совокупный доход Aladdin и SafeNet составляет более $500 млн, что является наилучшей гарантией нашей надежности в области защиты данных для крупных предприятий и государственных учреждений. У нас действительно будет самая большая в мире клиентская база, насчитывающая более 25000 человек из 100 стран», - сказал Крис Федд (Chris Fedde), президент и исполнительный директор компании SafeNet.

Решения Aladdin будут усилены решениями компании SafeNet для крупных предприятий и государственных учреждений. Производственные линии Aladdin будут управляться г-ном Пракашем Панджвани (Prakash Panjwani), старшим вице-президентом и генеральным директором SafeNet. Служба технической поддержки Aladdin будет объединена с аналогичной структурой SafeNet под управлением г-на Фила Сондерса (Phil Saunders), старшего вице-президента по мировым продажам и обслуживанию клиентов.

«Мы рады разделить наш успех с компанией Aladdin и сможем реализовать потенциал этой компании в пользу наших клиентов. Поставщики программного обеспечения ищут более эффективные и надежные способы лицензирования своей продукции с учетом нынешней экономической ситуации. Слияние SafeNet и Aladdin позволит нам перераспределить ресурсы для инвестирования в SRM и даст клиентам больше возможностей для лицензирования и противодействия пиратству», - сообщил г-н Панджвани. По его словам, компания Aladdin была одной из самых передовых компаний в области решений по аутентификации в течение последних лет и создала внушительное количество продуктов от OTP до PKI-токенов. Ведение совместной деятельности позволит расширить сферу внедрения этих продуктов и выйти на новые рынки.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 10 Ноября 2025 - 15:26

Уязвимости программ Общее

Whisper Leak: новая атака раскрывает темы диалогов с ИИ даже при шифровании

Исследователи Microsoft рассказали о новом векторе кибератаки под кодовым названием Whisper Leak. Он позволяет злоумышленникам вычислять, о чём человек разговаривает с искусственным интеллектом, даже если весь трафик зашифрован.

Наблюдая за сетевым трафиком между пользователем и языковой моделью, атакующий может анализировать размеры и интервалы передачи пакетов, чтобы определить тему диалога.

При этом содержимое сообщений остаётся зашифрованным, но характер обмена данными оказывается достаточно информативным, чтобы классифицировать разговор.

Как предупредила Microsoft, в зоне риска находятся пользователи, чей трафик может быть перехвачен — например, на уровне интернет-провайдера, в локальной сети или при подключении к общему Wi-Fi.

Исследователи отмечают, что атака может применяться для слежки за темами вроде финансовых операций, политических обсуждений или других конфиденциальных запросов.

Whisper Leak использует особенности потоковой генерации ответов (streaming mode), когда языковая модель отправляет текст постепенно, а не целиком после завершения обработки. Это даёт злоумышленнику возможность фиксировать различия в размерах и частоте пакетов данных, а затем с помощью алгоритмов машинного обучения — таких как LightGBM, Bi-LSTM и BERT — определять, к какой теме относится запрос.

По данным Microsoft, при тестировании многие модели — включая решения от Alibaba, DeepSeek, Mistral, Microsoft, OpenAI и xAI — показали точность классификации выше 98%. У моделей Google и Amazon результаты были лучше за счёт иной архитектуры, но и они оказались не полностью защищены.

После уведомления об уязвимости компании OpenAI, Microsoft, Mistral и xAI внедрили меры защиты. Одним из эффективных методов стало добавление случайных текстовых вставок переменной длины в ответы модели. Это делает размеры пакетов менее предсказуемыми и мешает анализировать поток данных.

Microsoft также рекомендует пользователям избегать обсуждения конфиденциальных тем при работе с чат-ботами через общественные сети, использовать VPN, по возможности выбирать непотоковые версии моделей и отдавать предпочтение сервисам, уже внедрившим защиту от подобных атак.

По сути, Whisper Leak показывает, что даже шифрование не всегда гарантирует приватность, если злоумышленник умеет «слушать» не слова, а ритм и объём разговора с искусственным интеллектом.

Подробнее о тёмной стороне искусственного интеллекта, а также угрозах, которые он несёт, можно почитать в нашей статье.