Nvidia с начала года потратила на покупку активов и долей в компаниях более $40 млрд, пишет 3DNews со ссылкой на данные о сделках компании. Деньги идут не только в стартапы ИИ, но и в облачных провайдеров, операторов ЦОД, производителей компонентов и телекоммуникационные технологии.
Для рынка интернет-безопасности это важный сигнал. Чем сильнее ИИ-сервисы зависят от узкого круга поставщиков железа и облаков, тем выше цена сбоя, утечки или ошибки в настройках доступа.
Nvidia строит не портфель, а экосистему
По данным источника, Nvidia за прошлый фискальный год потратила на инвестиции около $17,5 млрд, а в частные компании вложила почти $19 млрд. В 2026-м темп вырос: только с начала года компания направила на активы более $40 млрд.
Список сделок показывает логику Nvidia. Компания договорилась с Corning на сумму до $3,2 млрд, чтобы усилить позиции в телекоммуникационных решениях для серверной инфраструктуры. Также она готова вложить до $2,1 млрд в оператора ЦОД IREN.
Отдельная история — вложение $5 млрд в пакет акций Intel в прошлом году. Сейчас, по оценке источника, такой пакет мог бы стоить более $25 млрд. Но стратегический смысл шире: через пару лет на рынок должны выйти центральные процессоры Intel со встроенной графикой Nvidia RTX.
Для клиентов всё это означает одно: поставщик графических ускорителей всё глубже входит в цепочку, где рождаются, хранятся и обрабатываются данные.
Деньги идут туда, где живут данные
Nvidia за четыре года ИИ-бума выросла в капитализации более чем в 11 раз — до $5,2 трлн. В прошлом фискальном году компания получила $97 млрд свободного денежного потока. Эти деньги она направляет в узлы, без которых современный ИИ не работает: облака, ЦОД, оптику, чипы, разработчиков моделей.
Среди получателей инвестиций источник называет OpenAI, Anthropic, xAI, Marvell Technologies, Lumentum, Coherent, CoreWeave и Nebius. В OpenAI Nvidia, по данным 3DNews, направит $30 млрд, хотя первичные переговоры шли о сумме до $100 млрд. В марте компания вложила $2 млрд в Marvell Technologies и сопоставимые суммы в Lumentum и Coherent.
Основатель и глава Nvidia Дженсен Хуанг в апреле описал подход коротко: «Мы не отбираем победителей. Мы должны поддерживать каждого». Для рынка это звучит как ставка не на одну модель или один облачный сервис, а на всю инфраструктуру ИИ.
Но у такой модели есть оборотная сторона. Чем больше компаний используют сходное оборудование, похожие облачные связки и одни и те же ИИ-инструменты, тем быстрее распространяются типовые ошибки настройки, уязвимости и неверные практики хранения данных.
Почему это касается не только инвесторов
Пользователь видит чат-бота, приложение, поиск по документам или генератор картинок. За интерфейсом стоят серверы, ускорители, провайдеры облачных вычислений, API-ключи, хранилища логов и системы доступа сотрудников.
Когда бизнес переносит в ИИ-сервисы внутренние документы, переписки, клиентские обращения и фрагменты кода, он часто недооценивает инфраструктурный риск. Вопрос уже не только в том, насколько надёжна сама модель. Важно, где хранятся запросы, кто видит журналы, как долго живут файлы и можно ли отозвать доступ подрядчика.
Похожий урок рынок уже получил на уровне локальных ИИ-инструментов: уязвимость Ollama грозит утечкой ключей API и переписок. Даже небольшая ошибка в памяти приложения или обработке запросов способна раскрыть то, что компания считала внутренним контуром.
Есть и человеческий фактор. На волне новостей о крупных ИИ-сделках мошенники быстро подстраивают приманки: «новый доступ к нейросети», «бесплатный корпоративный тариф», «проверка аккаунта в облаке». В ту же логику попадают поисковые запросы вроде «что с ватсапом сейчас в россии» и «что сейчас с дискордом»: под видом страницы статуса сервиса злоумышленники ведут людей на фальшивые формы входа.
«Кольцевые сделки» и риск зависимости
Источник пишет, что эксперты уличали Nvidia в участии в так называемых «кольцевых сделках»: компания вкладывает деньги в тех, кто затем тратит их на её же продукцию и услуги. С точки зрения финансового рынка это спор о качестве спроса. С точки зрения безопасности — вопрос зависимости.
Если облачный провайдер строит сервис вокруг оборудования одного поставщика, а клиенты строят свои продукты вокруг этого провайдера, сбой на одном уровне бьёт сразу по многим цепочкам. Проблема может начаться с прошивки, драйвера, сетевого оборудования, ошибки в панели управления или компрометации учётной записи администратора.
Зависимость не всегда плоха. Крупный поставщик быстрее закрывает уязвимости, лучше документирует обновления и привлекает сильных инженеров. Но слепое доверие к масштабу опасно. Большая инфраструктура не отменяет резервные копии, разделение прав, журналирование и план выхода из сервиса.
Отдельный риск связан с этикой и управлением ИИ. Когда несколько крупных игроков задают технические стандарты для моделей, бизнесу приходится внимательнее читать условия обработки данных и политики обучения. О том, как такие компании ищут правила для ИИ-систем, мы писали в материале Anthropic ищет мораль для Claude у религиозных лидеров.
Что проверить компаниям перед внедрением ИИ
Покупка долей Nvidia в облаках и стартапах не означает, что сервисы стали опасными по умолчанию. Но она подчёркивает: ИИ больше не живёт в лаборатории. Это промышленная инфраструктура, через которую проходят рабочие документы, клиентские данные и коммерческие тайны.
Перед подключением нового ИИ-инструмента компании стоит задавать простые вопросы. Хранятся ли запросы пользователей. Используются ли они для обучения. Где физически размещены данные. Кто из сотрудников провайдера может получить доступ к журналам. Как удаляются файлы после завершения проекта.
Для частных пользователей главный риск проще: доверить незнакомому сервису слишком много. Не загружайте в публичные ИИ-инструменты паспортные данные, договоры, медицинские документы, банковские выписки и рабочие файлы с чужими персональными данными.
Практический вывод: что сделать сейчас
- Проверьте, какие ИИ-сервисы уже используют сотрудники: чат-боты, расширения браузера, плагины для почты, помощники для кода.
- Запретите загрузку персональных данных, договоров, ключей API и закрытого исходного кода в публичные инструменты без согласования.
- Включите двухфакторную защиту для облачных кабинетов, где хранятся документы и журналы ИИ-запросов.
- Разделите доступ: сотрудник должен видеть только те файлы и проекты, которые нужны ему для работы.
- Настройте журнал действий администраторов и регулярно проверяйте входы из новых стран, устройств и сетей.
- В публичном Wi-Fi передавайте рабочие файлы только через защищённые каналы; для поездок и кафе подойдёт сервис безопасного интернет-соединения.
- Попросите поставщика ИИ-сервиса письменно описать, как он хранит, удаляет и использует ваши данные.
- Подготовьте план выхода: резервные копии, экспорт данных и список критичных процессов, которые не должны зависеть от одного облака.
Комментарии (0)
Будьте уважительны. Спам и ссылки на сторонние сервисы скрываются модерацией.
Пока комментариев нет. Вы можете быть первым.