IBM приобрела Agile 3 Solutions для управления информационными рисками

Александр Панасенко 27 Февраля 2017 - 15:29

...

IBM приобрела Agile 3 Solutions для управления информационными рисками

IBM объявила о завершении сделки по приобретению Agile 3 Solutions, разработчика программного обеспечения, которое руководители высшего звена используют для визуализации, понимания и управления рисками, связанными с уязвимыми данными.

Финансовые условия сделки не разглашаются. Кроме того, IBM объявила о завершении сделки по приобретению Ravy Technologies, субподрядчика Agile 3 Solutions.

Благодаря покупке Agile 3 Solutions в семействе решений IBM Security появится несложный в применении инструмент для топ-менеджеров компаний – как раз в то время, когда бизнес стал особо нуждаться в защите от киберугроз.

«Работая с тысячами заказчиков, мы заметили, что вопросы безопасности выходят на передний план и обсуждаются сегодня на уровне правления, – сказал Марк ван Задельхофф, руководитель IBM Security. – Подключение сервисов Agile 3 Solutions к «иммунной» системе IBM Security позволит нашей команде не только защитить критически важные данные, но и объяснить, почему они находятся в зоне риска, и как устранить уязвимости. Понимание того, какие данные для вас представляют наибольшую ценность и насколько они подвержены внутренним или внешним угрозам, является первоочередной задачей для каждой организации».

Agile 3 Solutions станет частью портфеля решений IBM Data Security Services, дополнив его ведущей технологией в индустрии и глубокой отраслевой экспертизой. Это поможет заказчикам во всем мире создавать, внедрять программы по защите важных данных и управлять ими. Приобретение также расширит комплексную платформу для защиты данных IBM Guardium за счет новых сервисов, что позволит анализировать риск, связанный с уязвимыми данными, осуществлять мониторинг и защиту информации в дежурном режиме и при перемещении данных. Кроме того, будет упрощен процесс адаптации к изменениям ИТ-среды, включая добавление новых пользователей и технологий, размещение новых объемов и типов данных

Agile 3 Solutions является 20-й по счету компанией в области информационной безопасности, которую IBM приобрела в рамках серии инвестиций, нацеленных на углубление своей экспертизы в качестве мирового лидера в этой сфере. Подразделение IBM Security с 2015 года приняло на работу около двух тысяч специалистов по безопасности и инвестировало в новые инновационные программы по борьбе с киберпреступностью, в том числе X-Force Exchange и IBM Security App Exchange.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 10 Ноября 2025 - 15:26

Уязвимости программ Общее

Whisper Leak: новая атака раскрывает темы диалогов с ИИ даже при шифровании

Исследователи Microsoft рассказали о новом векторе кибератаки под кодовым названием Whisper Leak. Он позволяет злоумышленникам вычислять, о чём человек разговаривает с искусственным интеллектом, даже если весь трафик зашифрован.

Наблюдая за сетевым трафиком между пользователем и языковой моделью, атакующий может анализировать размеры и интервалы передачи пакетов, чтобы определить тему диалога.

При этом содержимое сообщений остаётся зашифрованным, но характер обмена данными оказывается достаточно информативным, чтобы классифицировать разговор.

Как предупредила Microsoft, в зоне риска находятся пользователи, чей трафик может быть перехвачен — например, на уровне интернет-провайдера, в локальной сети или при подключении к общему Wi-Fi.

Исследователи отмечают, что атака может применяться для слежки за темами вроде финансовых операций, политических обсуждений или других конфиденциальных запросов.

Whisper Leak использует особенности потоковой генерации ответов (streaming mode), когда языковая модель отправляет текст постепенно, а не целиком после завершения обработки. Это даёт злоумышленнику возможность фиксировать различия в размерах и частоте пакетов данных, а затем с помощью алгоритмов машинного обучения — таких как LightGBM, Bi-LSTM и BERT — определять, к какой теме относится запрос.

По данным Microsoft, при тестировании многие модели — включая решения от Alibaba, DeepSeek, Mistral, Microsoft, OpenAI и xAI — показали точность классификации выше 98%. У моделей Google и Amazon результаты были лучше за счёт иной архитектуры, но и они оказались не полностью защищены.

После уведомления об уязвимости компании OpenAI, Microsoft, Mistral и xAI внедрили меры защиты. Одним из эффективных методов стало добавление случайных текстовых вставок переменной длины в ответы модели. Это делает размеры пакетов менее предсказуемыми и мешает анализировать поток данных.

Microsoft также рекомендует пользователям избегать обсуждения конфиденциальных тем при работе с чат-ботами через общественные сети, использовать VPN, по возможности выбирать непотоковые версии моделей и отдавать предпочтение сервисам, уже внедрившим защиту от подобных атак.

По сути, Whisper Leak показывает, что даже шифрование не всегда гарантирует приватность, если злоумышленник умеет «слушать» не слова, а ритм и объём разговора с искусственным интеллектом.

Подробнее о тёмной стороне искусственного интеллекта, а также угрозах, которые он несёт, можно почитать в нашей статье.