Антивирус Trend Micro научился управлять энергопитанием

Александр Панасенко 22 Апреля 2009 - 14:36

...

Компания Trend Micro представила на суд общественности продукт под названием Power Management Module. Этот новый компонент для корпоративной платформы Endpoint Security Platform предоставляет IT-специалистам возможность эффективного управления электропитанием компьютеров.

Напомним, что в состав платформы Trend Micro Endpoint Security Platform, выпущенной ранее в этом месяце, входят высококачественные средства защиты конечных точек сети, разработанные Trend Micro, а также инструменты для управления конечными точками от компании BigFix. Одной из наиболее примечательных особенностей предлагаемого решения является его модульная архитектура. Клиентские организации смогут расширять функциональность исходного решения и добавлять те защитные механизмы, которые им действительно необходимы. Доступные на данный момент компоненты помогут обеспечить защиту от вредоносного ПО и Интернет-угроз (Core Protection Module), уберегут корпоративных пользователей от посещения опасных сайтов (Web Protection Module), исключат вероятность утечки конфиденциальных данных за пределы организации (Data Leak Prevention Module), а также позволят централизованно управлять развертыванием патчей и обновлений (Patch Management Module).

Новый модуль Trend Micro Power Management Module позволит решить достаточно распространенную проблему, с которой сталкиваются многие современные организации. Предлагаемый компонентобеспечит отключение оборудования (серверов, клиентских рабочих станций иноутбуков) в соответствии с принятыми энергосберегающими политиками иавтоматически включит компьютеры в заданное время для загрузки новых патчей и обновлений. Таким образом продукт поможет компаниям сократить затраты на электроэнергию и упростит внедрение «зеленых» инициатив. Power Management Module позволит специалистам получить точную и актуальную информацию о текущем потреблении электроэнергии, а инструмент под названием Scenario Calculator поможет подсчитать реальную экономию в различных сценариях использования продукта.

Получить дополнительную информацию о продуктах компании Trend Micro можно на сайте компании Softline.

Следующая главная новость »

Identity Security 2026: как защитить доступ до компрометации?
Регистрируйтесь на эфир!

Екатерина Быстрова 17 Марта 2026 - 11:45

Уязвимости программ GenAI (генеративный искусственный интеллект) Общее

Файлы README научились обманывать ИИ-агентов и утягивать данные

Исследователи обратили внимание на риски, связанные с ИИ-агентами: оказалось, что даже обычный README-файл в репозитории может стать точкой атаки. Если спрятать в нём вредоносную инструкцию, агент, который помогает разработчику развернуть проект, установить зависимости и запустить команды, может послушно выполнить лишнее действие — например, отправить данные на внешний сервер.

Речь в исследовании (PDF) идёт о так называемой семантической инъекции. Суть в том, что в документацию добавляют шаг, который выглядит как нормальная часть установки: синхронизация файлов, загрузка конфигурации, отправка логов или ещё что-то в таком духе.

Для человека это может выглядеть вполне буднично, а вот ИИ-агент нередко воспринимает такой текст как прямую инструкцию. В результате вместе с «настройкой проекта» он может утянуть наружу локальные файлы, конфиги или другие данные.

Для проверки этой идеи исследователи собрали набор ReadSecBench — 500 файлов README из опенсорс-репозиториев на Java, Python, C, C++ и JavaScript, в которые добавили вредоносные вставки.

После этого они смотрели, как разные ИИ-агенты будут следовать такой документации при настройке проекта. В ряде сценариев скрытые инструкции срабатывали в 85% случаев.

Особенно показательно, что многое зависело от формулировки. Если вредоносная команда была написана в лоб, как обычное указание, атака проходила примерно в 84% тестов. А если спрятанная инструкция находилась не прямо в основном README, а, например, через пару переходов по ссылкам внутри документации, успешность вообще доходила примерно до 91%.

Ещё один неприятный момент: люди тоже далеко не всегда замечают подвох. В рамках эксперимента 15 участников вручную просматривали файлы README и пытались отметить что-то подозрительное. Никто из них не смог точно выявить вредоносные инструкции. Более чем в половине случаев рецензенты вообще не оставили замечаний о странном содержимом, а ещё 40% комментариев сводились к стилистике и формулировкам, а не к реальной угрозе.

Автоматические системы защиты тоже показали неидеальный результат. Сканеры часто ругались на обычные README-файлы, потому что документация и так полна команд, путей и кусков кода. Модели-классификаторы давали меньше ложных срабатываний, но всё равно пропускали часть вредоносных инструкций, особенно если те были вынесены в связанные файлы, а не лежали прямо в основном README.

Identity Security 2026: как защитить доступ до компрометации?
Регистрируйтесь на эфир!