AMD обвинила бывших сотрудников в краже 100 тыс секретных документов

AMD обвинила бывших сотрудников в краже 100 тыс секретных документов

Крупный американский производитель процессоров AMD обвинил четырех своих бывших сотрудников, ушедших на работу к компании-разработчику чипов Nvidia, в хищении более 100 тысяч секретных документов, следует из текста судебного иска AMD, поданного в окружной суд американского штата Массачусетс.

Компания утверждает, что трое бывших сотрудников Роберт Фельдштайн (Robert Feldstein), Ману Дисай (Manoo Desai) и Николас Коцук (Nicolas Kociuk) за полгода до ухода из AMD нелегально загрузили на съемные носители около 100 тысяч конфиденциальных документов, принадлежащих компании. Четвертый ответчик — Ричард Хаген (Richard Hagen) — обвиняется в том, что он нанял бывших сотрудников AMD после того, как сам перешел в Nvidia, зная, что у трех других фигурантов есть секретные документы, пишет digit.ru.

Одним из главных фигурантов дела является Роберт Фельдштайн, которой до ухода в конкурирующую компанию занимал в AMD пост вице-президента по стратегическим разработкам. В частности, он занимался разработкой решений, которые будут использованы в популярных игровых консолях следующего поколения — новых версиях Xbox, PlayStation и Wii. За исключением Wii U, ни одна из этих консолей еще даже не анонсирована официально, а значит Фельдштайн, который — как утверждает AMD — связан с похищением конфиденциальных документов, может поделиться секретными технологиями с новым работодателем.

В тексте иска также говорится, что другие сотрудники-перебежчики, участвовавшие в хищении документов, в некоторых случаях осуществляли загрузку информации, официального доступа к которой у них никогда не было. Компания AMD — второй по величине после Intel разработчик процессоров для компьютеров. Помимо процессорного бизнеса, AMD владеет компанией ATI, чья деятельность концентрируется вокруг разработки графических карт для компьютеров — это же составляет основу бизнеса Nvidia.

В последнее время позиции AMD на рынке ухудшились. Из теряющей прибыль компании за несколько лет ушло более 25 талантливых менеджеров разного уровня ответственности.

В 2012 году AMD начала масштабную реорганизацию своего бизнеса, чтобы сократить издержки. Осенью компания уволила около 1,7 тысячи сотрудников, что соответствует примерно 15% всего штата компании, а кроме того, анонсировала еще более масштабные сокращения в 2013 году. В то же время появились неофициальные слухи о том, что компания ищет покупателя. Позже пресс-служба официально опровергла эту информацию.

За 2012 год акции AMD потеряли 55% своей стоимости. В третьем квартале компания выручила 1,27 миллиарда долларов с убытками в размере 133 миллиона долларов и сокращением продаж на 25% по сравнению с тем же периодом 2011 года. По оценкам аналитиков из компании Mercury Research, доля компании на мировом рынке в третьем квартале составила менее 17%, что примерно на 9 п.п. меньше чем годом ранее. Главный конкурент AMD — Intel в третьем квартале напротив увеличил свою долю с 80% в третьем квартале 2011 года до 83,3% в третьем квартале 2012 года. Доля третьего основного игрока рынка микропроцессоров на архитектуре x86 — Via Technologies не превысила 0,8%.

Каждая пятая утечка уже связана с теневым использованием ИИ

Сотрудники всё чаще отправляют рабочие данные в нейросети быстрее, чем службы ИБ успевают понять, что вообще происходит. По данным «Информзащиты», в июле 2026 года уже 20% организаций, столкнувшихся с утечками, хотя бы частично связали инциденты с несанкционированным использованием ИИ. Годом ранее таких случаев было около 12%.

И это не безобидное попросил чат-бота поправить письмо. В публичные ИИ-сервисы загружают договоры, исходный код, внутреннюю переписку, клиентские обращения и техническую документацию.

На веб-интерфейсы нейросетей приходится около 42% подобных инцидентов. Ещё 24% утечек связаны с браузерными расширениями и ИИ-помощниками.

Они получают доступ к вкладкам, истории сессий и cookie, а потом тихо делают то, на что им когда-то нажали «Разрешить». Самостоятельно подключённые API и библиотеки дают ещё 19%, инструменты для программирования — 15%.

Проблема в том, что классические средства защиты часто не видят ничего подозрительного. Домен легитимный, TLS работает, вредоносной сигнатуры нет. Только конфиденциальный документ уже уехал во внешний сервис.

Почти у трети компаний, использующих ИИ, находят хотя бы один API-ключ или секрет в небезопасном месте: конфигурациях, тестовых скриптах, рабочих станциях и Git-репозиториях. Получив такой ключ, атакующий может не только потратить чужой бюджет, но и добраться до подключённых баз данных и RAG-хранилищ.

Дороже всего здесь обходится позднее обнаружение. Инциденты с теневым ИИ в среднем увеличивают ущерб примерно на $670 тыс.

Эксперты советуют начинать не с тотальных запретов, а с инвентаризации сервисов, поиска ключей, контроля расширений и классификации данных. Потому что запретить ChatGPT приказом легко. Гораздо сложнее заметить, что сотрудник уже загрузил туда половину проекта.

RSS: Новости на портале Anti-Malware.ru