Intel выкупила стартап PasswordBox

Intel выкупила сервис хранения паролей PasswordBox

Компания Intel сообщила о покупке канадского стартапа PasswordBox. Одноименный сервис позволяет интернте-пользователям заходить в учетные записи на разных веб-сайтах без ввода пароля. Программа работает на разных устройствах и пользуется заслуженной популярностью, что в общем и вызвало интерес со стороны Intel.

Сумма сделки не называлась. Сотрудники Intel заявили, что PasswordBox станет частью группы Safe Identity, которая функционирует в рамках Intel Security Group. Данное подразделение корпорации работает над упрощением и усилением безопасности, созданием решений, с помощью которых не придётся запоминать все пароли.

Соглашение сразу вступило в силу и команду Intel Security Group пополнило 48 специалистов из PasswordBox. Выпущенную в 2012 году программу PasswordBox уже скачали 14 млн раз. В этом году софт назвали лучшей мобильной программой на выставке CES в Лас-Вегасе. Основатель фирмы Дэниэл Робишо (Daniel Robichaud) сказал, что в его целях расширить аудиторию PasswordBox до миллиарда клиентов.

«Мы значительно выросли за последние 18 месяцев, намного быстрее Evernote и Dropbox. Партнёрство с Intel позволит нам стремительно набрать миллиард пользователей», – заявил Робишо в телефонном интервью.

В прошлом месяце PasswordBox получила $6 млн венчурного финансирования в первом раунде финансирования серии А, который провел фонд OMERS Ventures – венчурное подразделение фонда OMERS. Член совета директоров PasswordBox Дамиан Стил (Damien Steel) сказал, что скорость покупки говорит о большой конкуренции на рынке. Стил отметил, что лишь немногие стартапы покупаются крупными корпорациями так быстро.

PasswordBox – не первый проект бывшего радиоведущего Робишо. В 2010 году он продал сервис потокового радио StreamTheWorld компании Triton Digital Media.

Каждая пятая утечка уже связана с теневым использованием ИИ

Сотрудники всё чаще отправляют рабочие данные в нейросети быстрее, чем службы ИБ успевают понять, что вообще происходит. По данным «Информзащиты», в июле 2026 года уже 20% организаций, столкнувшихся с утечками, хотя бы частично связали инциденты с несанкционированным использованием ИИ. Годом ранее таких случаев было около 12%.

И это не безобидное попросил чат-бота поправить письмо. В публичные ИИ-сервисы загружают договоры, исходный код, внутреннюю переписку, клиентские обращения и техническую документацию.

На веб-интерфейсы нейросетей приходится около 42% подобных инцидентов. Ещё 24% утечек связаны с браузерными расширениями и ИИ-помощниками.

Они получают доступ к вкладкам, истории сессий и cookie, а потом тихо делают то, на что им когда-то нажали «Разрешить». Самостоятельно подключённые API и библиотеки дают ещё 19%, инструменты для программирования — 15%.

Проблема в том, что классические средства защиты часто не видят ничего подозрительного. Домен легитимный, TLS работает, вредоносной сигнатуры нет. Только конфиденциальный документ уже уехал во внешний сервис.

Почти у трети компаний, использующих ИИ, находят хотя бы один API-ключ или секрет в небезопасном месте: конфигурациях, тестовых скриптах, рабочих станциях и Git-репозиториях. Получив такой ключ, атакующий может не только потратить чужой бюджет, но и добраться до подключённых баз данных и RAG-хранилищ.

Дороже всего здесь обходится позднее обнаружение. Инциденты с теневым ИИ в среднем увеличивают ущерб примерно на $670 тыс.

Эксперты советуют начинать не с тотальных запретов, а с инвентаризации сервисов, поиска ключей, контроля расширений и классификации данных. Потому что запретить ChatGPT приказом легко. Гораздо сложнее заметить, что сотрудник уже загрузил туда половину проекта.

RSS: Новости на портале Anti-Malware.ru