ИИ вече е основният канал за изтичане на данни
През октомври 2025 г. LayerX Security публикува доклад, който тревожи директорите по информационна сигурност по целия свят. Ключовото откритие: 77% от служителите поставят чувствителни файлове в GenAI инструменти. От тях 82% идват от лични, неуправлявани акаунти.
Общото число: GenAI вече задвижва 32% от всички корпоративни изтичания на данни. Това е най-големият единичен канал за неоторизирано движение на данни в предприятията днес.
Това не е бъдещ риск. Случва се в организацията ви точно сега.
Числата зад проблема
| Констатация | Стойност | Източник |
|---|---|---|
| Служители, поставящи данни в ИИ | 77% | LayerX 2025 |
| Изтичания на данни чрез ИИ инструменти | 32% | LayerX 2025 |
| Използване на ChatGPT чрез лични акаунти | 67% | LayerX 2025 |
| Поставяния на ден на служител | 14 | LayerX 2025 |
| Поставяния с чувствително съдържание на ден | 3+ | LayerX 2025 |
Служителите правят 14 поставяния на ден от лични акаунти. Поне три съдържат чувствителни записи. Старите DLP инструменти са изградени около файлове. Те напълно пропускат дейността, базирана на поставяне.
Защо забраняването на ИИ не работи
Samsung забрани ChatGPT след като служители изтекоха изходен код. Забраната не се задържа.
ИИ инструментите правят хората по-бързи. Изследванията показват, че разработчиците, използващи ИИ, завършват задачите 55% по-бързо. Когато блокирате ИИ, служителите правят едно от три неща:
- Го използват въпреки това чрез лични акаунти — 67% вече го правят
- Губят производителност и негодуват срещу ограничението
- Преминават при работодатели, които позволяват ИИ
Забраната измества риска. Не го елиминира.
Пробивът при 900 000 потребители на разширения
През декември 2025 г. OX Security откри два вредоносни Chrome добавки. Заедно те имаха 900 000+ потребители. И двете крадяха ChatGPT и DeepSeek чатове.
Една добавка носеше значката "Featured" от Google — знак, на който потребителите се доверяват.
И двете работеха по един и същи начин:
- Улавяха съдържанието на чата в реално време
- Съхраняваха го на устройството на жертвата
- Изпращаха пакети до отдалечени сървъри на всеки 30 минути
Отделно разследване откри безплатни VPN добавки с над 8 милиона изтегляния. Те са улавяли ИИ чатове от юли 2025 г.
За повече информация относно заплахите на ниво браузър вижте нашето ръководство за сигурност на Chrome Extension.
Спрете изтичанията преди изпращането на промпта
Единствената надеждна защита: маскирайте PII преди да достигне до ИИ. Действието след факта е твърде късно.
Това е, което правят Chrome Extension и MCP Server на anonym.legal.
Chrome Extension
- Блокира текст преди да го изпратите до ChatGPT, Claude или Gemini
- Открива и заменя PII: "Иван Иванов" ->
[PERSON_1] - Възстановява имената в отговора на ИИ
MCP Server (за разработчици)
- Работи с Claude Desktop, Cursor и VS Code
- Действа като прозрачен прокси — работният ви процес остава същият
- PII се маскира преди промптите да напуснат вашата машина
Какво се защитава
И двата инструмента намират 285+ типа обекти на 48 езика:
- Лични — имена, имейли, телефонни номера, дати на раждане
- Финансови — номера на кредитни карти, банкови сметки, IBAN
- Правителствени — ЕГН, номера на паспорти, шофьорски книжки
- Здравеопазване — номера на медицински записи, идентификатори на пациенти
- Корпоративни — идентификатори на служители, вътрешни номера на акаунти
Ако настъпи пробив — като при онези 900 000 потребители — няма какво да се възстанови. Само маскираните токени остават в регистъра на чата.
Цената на бездействието
Помислете какво поставят служителите в ИИ инструменти всеки ден:
- Финансови доклади, изпратени за преглед
- Клиентски записи, използвани в чатовете за поддръжка
- Изходен код, споделен за помощ при дебъгване
- Правни файлове, изпратени за резюмиране
- Здравни записи, обработвани за информация
Докладът на IBM за разходите при пробив на данни за 2024 г. определя средните разходи при пробив на $4,88 милиона. Актуализацията на IBM за 2025 г. поставя здравните пробиви на $7,42 милиона — все още най-високи в която и да е индустрия.
Chrome Extension е безплатен. MCP Server е включен в Pro плановете от €15/месец.
Започнете днес
ИИ е тук, за да остане. Персоналът ви вече го използва. Докладът на LayerX показва, че стандартните инструменти са слепи за изтичания, базирани на ИИ. Нужни са ви контроли, изградени за този канал.
- Инсталирайте Chrome Extension (безплатно)
- Настройте MCP Server (Pro план)
- Сравнете Nightfall vs. anonym.legal
anonym.legal маскира PII преди да достигне до ИИ модела. Браузърната работа остава локална. Съдържанието на чата не докосва сървърите на anonym.legal по време на процеса.