Smash сохраняет возможность "общения" между источниками информации, но изолирует их друг от друга, так что вредоносный код, который может содержаться в каких-то из них, не попадает в системы предприятия. Smash представляет собой код небольшого объема, который выполняется одновременно с AJAX. По мере прохождения через мини-приложения (gadgets) компонентов он с упреждением проверяет их. Используемые компоненты также можно аутентифицировать. Как указывают в IBM, Smash предназначена для упреждающей защиты от атак, сегодня не распространенных, но которые по прогнозам аналитиков вскоре могут стать весьма частыми.