KI Is Nou Die Grootste Datalek-kanaal
In Oktober 2025 het LayerX Security 'n verslag gepubliseer. Dit het CISOs wereldwyd geskrik. Die kern bevinding: 77% van werknemers plak sensitiewe leers in GenKI-gereedskap. Daarvan kom 82% van persoonlike, onbeheerde rekeninge.
Die kernsy fer: GenKI dryf nou 32% van alle korporatiewe datalekkasie. Dit is die grootste enkele kanaal vir ongemagtigde dataverkeer in die onderneming vandag.
Dit is nie 'n toekomstige risiko nie. Dit gebeur nou reeds in jou organisasie.
Die Syfers Agter Die Probleem
| Bevinding | Syfer | Bron |
|---|---|---|
| Werknemers wat in KI plak | 77% | LayerX 2025 |
| Datalekkasie via KI-gereedskap | 32% | LayerX 2025 |
| ChatGPT-gebruik via persoonlike rekeninge | 67% | LayerX 2025 |
| Daaglikse plak-aksies per werknemer | 14 | LayerX 2025 |
| Plak-aksies met sensitiewe inhoud per dag | 3+ | LayerX 2025 |
Werknemers maak 14 plak-aksies per dag van persoonlike rekeninge. Ten minste drie bevat sensitiewe rekords. Ou DLP-gereedskap is gebou rondom leers. Hulle mis plak-gebaseerde aktiwiteit heeltemal.
Hoekom Verbod Op KI Misluk
Samsung het ChatGPT verbied nadat werknemers bronkode uitgelek het. Die verbod het nie gehou nie.
KI-gereedskap maak mense vinniger. Navorsing toon dat ontwikkelaars wat KI gebruik, take 55% vinniger voltooi. Wanneer jy KI blokkeer, doen werknemers een van drie dinge:
- Gebruik dit nogtans via persoonlike rekeninge -- 67% doen dit reeds
- Verloor uitset en wrang die beperking
- Trek aan na werkgewers wat KI toelaat
'n Verbod verskuif die risiko. Dit beeindig dit nie.
Die 900,000-Gebruiker Uitbreiding-skending
In Desember 2025 het OX Security twee slegte Chrome-byvoegings gevind. Saam het hulle 900,000+ gebruikers gehad. Albei het ChatGPT- en DeepSeek-geselsessies gesteel.
Een byvoegsel het Google se "Aanbevole"-kenteken gedra -- 'n teken wat gebruikers vertrou.
Albei het dieselfde manier gewerk:
- Gesels-inhoud in werklike tyd vasgevang
- Dit op die slagoffer se masjien gestoor
- Groepe elke 30 minute na afgeleë bedieners gestuur
'n Aparte ondersoek het gratis VPN-byvoegings met meer as 8 miljoen aflaaie gevind. Hulle het KI-geselsessies sedert Julie 2025 vasgevang.
Vir meer oor blaaier-vlak bedreigings, sien ons Chrome-uitbreiding sekuriteitsgids.
Stop Lekkasies Voor Die Prompt Gestuur Word
Die enigste stewige verdediging: maskeer PII voordat dit die KI bereik. Om daarna op te tree is te laat.
Dit is wat anonym.legal se Chrome-uitbreiding en MCP-bediener doen.
Chrome-uitbreiding
- Blokkeer teks voordat jy dit aan ChatGPT, Claude of Gemini voorle
- Vind en vervang PII: "John Smith" wordt
[PERSON_1] - Herstel name in die KI se antwoord
MCP-bediener (vir ontwikkelaars)
- Werk met Claude Desktop, Cursor en VS Code
- Tree op as 'n duidelike gevolmagtigde -- jou werkvloei bly dieselfde
- PII word gemaskeer voordat prompts jou masjien verlaat
Wat Word Beskerm
Albei gereedskap vind 285+ entiteitstipes oor 48 tale:
- Persoonlik -- name, e-posadresse, telefoonnommers, geboortedatums
- Finansieel -- kredietkaartnommers, bankrekeninge, IBAN'e
- Owerheid -- BSN'e, paspoortnommers, rybewyse
- Gesondheid -- mediese rekordnommers, pasient-ID'e
- Korporatief -- werknemers-ID'e, interne rekeningnommers
As 'n skending toeslaan -- soos daardie 900,000 gebruikers -- is daar niks om te herstel nie. Slegs gemaskerde tokens bly in die geselslogboek.
Die Koste Van Geen Aksie
Dink aan wat werknemers elke dag in KI-gereedskap plak:
- Finansiele verslae gestuur vir hersiening
- Klientrekords gebruik in ondersteuningsgesprekke
- Bronkode gedeel vir ontfoutingshulp
- Regsleers gestuur vir opsomming
- Gesondheidsrekords uitgevoer vir insigte
IBM se 2024 Koste Van 'n Data-skendingsverslag stel die gemiddelde skendingskoste op $4.88 miljoen. IBM se 2025-opdatering plaas gesondheidsorgskending op $7.42 miljoen -- steeds die hoogste van enige bedryf.
Die Chrome-uitbreiding is gratis. Die MCP-bediener is deel van Pro-planne van €15/maand.
Begin Vandag
KI is hier om te bly. Jou personeel gebruik dit reeds. Die LayerX-verslag toon dat standaardgereedskap blind is vir KI-gebaseerde lekkasies. Jy benodig beheermaatreels gebou vir hierdie kanaal.
- Installeer Chrome-uitbreiding (gratis)
- Stel MCP-bediener op (Pro-plan)
- Vergelyk Nightfall vs. anonym.legal
anonym.legal maskeer PII voordat dit enige KI-model bereik. Blaaierwerk bly plaaslik. Geen geselsinhoud raak anonym.legal-bedieners tydens die proses nie.
Bronne
- LayerX Enterprise GenKI Sekuriteitsverslag 2025
- LayerX: KI Is Nou Die #1 Data-eksfiltrasievektor
- The Hacker News -- Nuwe Navorsing: KI Is Reeds #1 Data-eksfiltrasievektor
- SecurityWeek -- Chrome-uitbreidings met 900,000 Aflaaie Betrap Terwyl Hulle KI-geselsessies Steel
- IBM Koste Van 'n Data-skendingsverslag 2025