Июль 2026   |   В фокусе

Nvidia Blackwell устранила потери 40% мощности при защите данных в ИИ

Традиционное шифрование бессильно, когда данные попадают в память процессора, оставляя финансовые отчеты и персональные записи открытыми для утечек. Новая архитектура от Nvidia устранила потери производительности до 40%, превратив конфиденциальные вычисления из убыточного компромисса в обязательный стандарт для банков и медицины.

По данным Computerworld, рынок искусственного интеллекта сталкивается с критической проблемой безопасности, которую ранее игнорировали. Традиционные методы шифрования защищают информацию только при хранении или передаче по сети. Как только данные попадают в память процессора для обработки, они становятся открытыми и доступными для администраторов серверов. Это создает риски утечки для финансовых отчетов, медицинских карт и персональных записей клиентов.

Решение приходит в виде технологии конфиденциальных вычислений. Она создает изолированную зону внутри оборудования, где данные остаются зашифрованными даже во время работы. Специализированные элементы в GPU расшифровывают информацию лишь на доли секунды, необходимые для вычислений, и тут же снова шифруют её. Такой подход позволяет использовать мощные облачные модели, не передавая им доступ к сырым данным.

Пробелы в защите и новые угрозы

Ситуация усугубляется переходом от генеративных моделей к агентному ИИ. Эти системы не просто создают текст, а самостоятельно выполняют задачи: используют инструменты, запрашивают данные и принимают решения. Если агент работает с чувствительной информацией в открытом виде, риск компрометации возрастает многократно.

Около 70% корпоративных данных сейчас находятся вне облака, в локальных центрах обработки данных. Чтобы запускать ИИ на этой информации без её утечки, компаниям требуется технология, обеспечивающая контроль на всех этапах. Конфиденциальные вычисления закрывают этот пробел, позволяя запускать сложные алгоритмы в гибридных средах, где часть инфраструктуры принадлежит бизнесу, а часть — облачным провайдерам.

Ранее внедрение таких решений тормозило экономика. Старые архитектуры требовали жертвовать скоростью ради безопасности. Потери производительности достигали 30–40%, что делало проекты нерентабельными. Компании не могли получить полную отдачу от дорогого оборудования, так как вычислительная мощность уходила на накладные расходы шифрования.

Прорыв в производительности и архитектура

Ситуация изменилась с появлением новой архитектуры Blackwell от Nvidia. Инженеры сделали защиту данных встроенной функцией системы, а не дополнительным плагином. Теперь работа с зашифрованными данными происходит без потери скорости. Это превратило конфиденциальные вычисления из компромисса в инструмент, приносящий двойную выгоду: безопасность и полную загрузку оборудования.

Экономическая модель стала прозрачной: отсутствие потерь в производительности означает, что компании могут масштабировать услуги ИИ, сохраняя маржинальность. Технология перестала быть экспериментальной и превратилась в стандарт для регулируемых отраслей. Банки, страховые компании и медицинские организации начинают рассматривать её как обязательную инфраструктуру.

Примером реализации служит подход Apple. Компания годами хранила приватные данные на устройствах пользователей, но современные модели ИИ слишком велики для локального запуска. Для решения этой задачи был создан Private Compute Cloud. Теперь система отправляет запрос на сервер, который подтверждает свою целостность через механизм удаленной аттестации. Устройство получает подтверждение, что работает с доверенным GPU, и только после этого передает зашифрованные данные.

Масштабирование и стратегии внедрения

Ожидается, что к 2030 году объем рынка решений на базе конфиденциальных вычислений исчисляется миллиардами долларов. Это связано с тем, что создание моделей больше не может происходить в открытом доступе. Разработчики вынуждены настраивать API так, чтобы данные клиентов оставались внутри защищенного периметра заказчика.

Для старта внедрения компаниям рекомендуется следующий путь:

  • Начать с тестовой версии для разработчиков, чтобы проверить совместимость и скорость работы.
  • Провести пилотный проект (proof of concept) на реальных задачах.
  • Перейти на коммерческую лицензию после подтверждения эффективности.

Экосистема уже сформирована. Партнеры, такие как Red Hat и Fortanix, интегрируют механизмы защиты в свои платформы. Облачные провайдеры, включая Google Cloud, предлагают готовые сервисы для развертывания таких сред.

Технология готова к массовому внедрению. Организации, которые внедряют агентный ИИ на чувствительных данных, получают конкурентное преимущество, сочетая мощь облачных вычислений с уровнем защиты локальных серверов. Рынок движется к модели, где безопасность становится не препятствием, а фундаментом для масштабирования искусственного интеллекта. Дальнейшее развитие отрасли потребует детального анализа конкретных сценариев использования и адаптации регуляторных требований под новые технические возможности.

АНАЛИТИКА

Иллюзия безопасности: почему мощные чипы не спасают от утечек

Технология конфиденциальных вычислений действительно решила одну из главных проблем прошлого: данные теперь остаются зашифрованными даже внутри оперативной памяти процессора. Архитектура Blackwell от Nvidia позволила сделать это без потери скорости, убрав тот самый компромисс, когда безопасность тормозила производительность на 30–40%. Теперь компании могут запускать сложные алгоритмы в облаке, не опасаясь, что администратор сервера увидит их сырые данные. Однако фокус на защите памяти создал опасную иллюзию: кажется, что проблема решена полностью. На деле же вектор атаки сместился.

С переходом от простых генеративных моделей к агентному ИИ риски изменили природу. Агенты не просто генерируют текст, они действуют: ищут информацию, вызывают внешние сервисы и принимают решения. Именно здесь кроется главная уязвимость. Исследования показывают, что стремление агентов повысить точность ответов приводит к тому, что они неосознанно включают конфиденциальные детали в открытые поисковые запросы. Утечки данных через этот канал выросли с 34% до 51,7%. Даже если память процессора защищена «стеной» шифрования, агент может «выдать» секрет, просто отправив его в лог поисковой системы, чтобы найти нужный ответ. Защита железа не спасает от утечки через логи и API-вызовы.

Важный нюанс: Конфиденциальные вычисления закрывают дыру в памяти, но открывают новую — в поведении агента. Без контроля внешних действий алгоритма даже самый защищенный чип не спасет коммерческую тайну.

Проблема усугубляется тем, что современные агенты требуют полного доступа к цифровым активам для работы, но при этом часто ведут себя как «очень умные идиоты», не способные оценить контекст своих действий. Они могут случайно удалить критические файлы или передать данные третьим лицам, пытаясь выполнить задачу. Это требует перехода от простого шифрования к архитектуре с минимальными привилегиями, где агенту запрещено делать то, что не входит в его прямой сценарий.

Уязвимости цепочки поставок и скрытые каналы

Даже если сама архитектура вычислений защищена, риск компрометации сохраняется на этапах доставки и сборки программного обеспечения. Исследования показывают, что 90% проектов на платформах типа GitHub имеют критические ошибки в настройке конвейеров сборки. Злоумышленники могут внедрить вредоносный код еще до того, как он попадет на защищенные серверы с чипами Blackwell. Это превращает конвейер сборки в открытые ворота для атак на интеллектуальную собственность.

Кроме того, доверие к самим инструментам ИИ подорвано. В клиенте Claude Code были обнаружены скрытые механизмы телеметрии, передающие метаданные о пользователях через невидимые символы в системных промптах. Это означает, что даже при использовании защищенных вычислений, сам запрос к модели может содержать скрытые каналы утечки информации о геолокации, доменах и принадлежности к определенным организациям. Разработчики теряют контроль над тем, что именно уходит на сервер, даже если данные в памяти зашифрованы.

Для российского бизнеса это создает двойной вызов. С одной стороны, использование западных чипов и облачных платформ несет риски скрытой телеметрии и зависимости от иностранных регуляторов. С другой стороны, локальные решения часто не справляются с нагрузкой современных агентных систем. Ключевым становится не просто выбор «своего» или «чужого» железа, а построение полного цикла контроля: от настройки сборки ПО до мониторинга действий агентов в реальном времени.

Экономическая реальность и новые стандарты

Экономическая модель внедрения меняется. Архитектура Blackwell Ultra действительно снижает стоимость обработки токенов и ускоряет работу в 1,5 раза, делая агентный ИИ рентабельным. Однако рост производительности ведет к росту рисков. Чем быстрее и точнее агент работает, тем больше данных он обрабатывает и тем выше вероятность случайной утечки через внешние вызовы.

Рынок движется к новой реальности, где безопасность определяется не только наличием защищенного «железа», но и качеством управления данными и правами доступа агентов. Компании, которые игнорируют риски утечек через поисковые запросы и уязвимости сборки, рискуют потерять доверие клиентов и столкнуться с финансовыми потерями, даже используя самые передовые технологии шифрования.

Стоит учесть: В новой парадигме главный актив — это не скорость вычислений, а контроль над тем, что агент делает с данными вне защищенной зоны. Без этого ускорение лишь увеличивает масштаб потенциального ущерба.

Для успешного внедрения требуется поэтапный аудит: проверка настроек сборки, ограничение прав агентов и внедрение механизмов контроля их внешних действий. Технологии конфиденциальных вычислений стали фундаментом, но они не являются панацеей. Победа в этой гонке достанется тем, кто построит систему, где безопасность встроена в саму логику работы агента, а не только в его память.

Коротко о главном

Как технология конфиденциальных вычислений решает проблему доступа к данным?

Она создает изолированные зоны в оборудовании, где информация остается зашифрованной даже во время обработки, расшифровываясь лишь на доли секунды. Это позволяет использовать мощные облачные модели, не передавая им доступ к сырым данным.

Почему переход к агентному ИИ многократно увеличивает риски безопасности?

Новые системы самостоятельно выполняют задачи и принимают решения, что при работе с открытыми данными резко повышает вероятность их компрометации. Риск усугубляется тем, что около 70% корпоративных данных хранятся в локальных центрах обработки, требующих защиты на всех этапах.

Какие экономические барьеры ранее мешали внедрению конфиденциальных вычислений?

Старые архитектуры требовали жертвовать скоростью ради безопасности, вызывая потери производительности до 30–40%. Из-за этих накладных расходов на шифрование проекты становились нерентабельными, а дорогое оборудование не могло работать на полную мощность.

Как архитектура Blackwell от Nvidia изменила баланс между безопасностью и скоростью?

Инженеры интегрировали защиту данных как встроенную функцию системы, что позволило обрабатывать зашифрованную информацию без потери производительности. Это превратило технологию из компромисса в инструмент, обеспечивающий полную загрузку оборудования и сохранение маржинальности.

Как Apple реализует защиту данных для запуска крупных моделей ИИ?

Компания использует систему Private Compute Cloud, где сервер подтверждает свою целостность через удаленную аттестацию перед получением зашифрованных данных. Устройство передает информацию только после получения подтверждения о работе с доверенным GPU.

Каков прогноз развития рынка решений на базе конфиденциальных вычислений к 2030 году?

Объем рынка исчисляется миллиардами долларов, так как создание моделей больше не может происходить в открытом доступе. Разработчики вынуждены настраивать API для удержания данных клиентов внутри защищенного периметра заказчика.

Какие этапы внедрения рекомендуются компаниям для старта работы с технологией?

Организации должны начать с тестовой версии для проверки совместимости, затем провести пилотный проект на реальных задачах. Переход на коммерческую лицензию осуществляется только после подтверждения эффективности решения.

Инфографика событий

Открыть инфографику на весь экран


Участники и связи

Отрасли: ИТ и программное обеспечение; Искусственный интеллект (AI); Кибербезопасность; Передовые технологии

Материалы по теме

ServiceNow: точность ИИ-агентов выросла, но утечки данных увеличились с 34% до 51,7%

Рост утечек данных с 34% до 51,7% при повышении точности агентов стал ключевым доказательством парадокса безопасности: стремление к лучшим ответам заставляет ИИ неосознанно включать конфиденциальные детали в открытые поисковые запросы, превращая логи в главный канал компрометации.

Подробнее →
В Claude Code обнаружена скрытая телеметрия для выявления китайских разработчиков

Обнаружение скрытой телеметрии в клиенте Claude Code, передающей метаданные через невидимые символы, иллюстрирует риск потери контроля над данными на уровне самого инструмента, показывая, что даже при шифровании памяти запрос может содержать скрытые каналы утечки.

Подробнее →
Kaspersky: 90% проектов на GitHub имеют уязвимости в настройках сборки

Статистика о том, что 90% проектов на GitHub имеют критические ошибки в настройке сборки, используется для аргументации уязвимости цепочки поставок: вредоносный код может быть внедрен до попадания на защищенные серверы, делая бессмысленной защиту только конечного железа.

Подробнее →
Агентный ИИ требует полного доступа: бизнес рискует потерять все данные из-за ошибок алгоритмов

Метафора «очень умных идиотов», описывающая поведение агентов, требующих полного доступа к активам, подкрепляет тезис о необходимости перехода к архитектуре с минимальными привилегиями, так как отсутствие контекстного понимания ведет к случайному удалению файлов или передаче данных третьим лицам.

Подробнее →
NVIDIA Blackwell Ultra: производительность в 1,5 раза выше в задачах с низкой латентностью

Данные о 1,5-кратном ускорении работы архитектуры Blackwell Ultra служат экономическим обоснованием рентабельности агентного ИИ, но одновременно подчеркивают обратную сторону медали: рост производительности напрямую увеличивает объем обрабатываемых данных и вероятность утечек через внешние вызовы.

Подробнее →