anonym.legal
返回博客人工智能安全

人工智能现在是数据泄露的首要途径——该怎么办

77%的员工将敏感数据粘贴到人工智能工具中。GenAI现在占所有企业数据泄露的32%。了解如何保护您的组织。

February 17, 20268 分钟阅读
AI securityChatGPTdata leakageenterprise security

人工智能数据泄露危机

在2025年10月,LayerX Security发布的调查结果应该让每位CISO感到警觉:77%的员工将数据粘贴到GenAI工具中,其中82%的活动来自未管理的个人账户。

更令人担忧的是:GenAI现在占所有企业数据泄露的32%——使其成为企业中未经授权的数据移动的首要途径。

这不是一个未来的问题。它正在发生,每天都在您的组织中。

数据令人震惊

发现数据来源
员工将数据粘贴到人工智能中77%LayerX 2025
通过人工智能工具的数据泄露32%LayerX 2025
通过未管理账户使用ChatGPT67%LayerX 2025
通过个人账户的每日粘贴每位员工14次LayerX 2025
包含敏感数据的粘贴每天3次以上LayerX 2025

平均而言,员工通过个人账户每天进行14次粘贴,其中至少有三次包含敏感数据。传统的数据丢失防护(DLP)工具围绕文件中心监控构建,甚至无法记录这一活动。

为什么禁止人工智能不起作用

三星在员工泄露源代码后尝试禁止ChatGPT,但没有成功。

现实是,人工智能工具使员工的生产力显著提高。根据研究,使用人工智能助手的开发人员完成任务的速度快55%。当您禁止人工智能时,员工要么:

  1. 仍然使用个人账户(67%已经这样做)
  2. 失去生产力并感到沮丧
  3. 跳槽到接受人工智能的竞争对手

解决方案不是禁止——而是保护。

90万用户的Chrome扩展程序泄露

在2025年12月,OX Security发现两个恶意的Chrome扩展程序,它们窃取了90万+用户的ChatGPT和DeepSeek对话。

其中一个扩展程序获得了谷歌的“推荐”徽章——这本应是可信赖的标志。

这些扩展程序的工作原理是:

  • 实时拦截聊天对话
  • 将数据存储在受害者的机器上
  • 每30分钟将数据批量泄露到指挥和控制服务器

更糟糕的是,另一项调查发现,自2025年7月以来,下载量超过800万次的“免费VPN”扩展程序一直在捕获人工智能对话。

解决方案:在提交之前拦截

安全使用人工智能并保护敏感数据的唯一方法是在数据到达人工智能模型之前对PII进行匿名化

这正是anonym.legal的Chrome扩展程序和MCP服务器所做的:

Chrome扩展程序

  • 在您发送给ChatGPT、Claude或Gemini之前拦截文本
  • 自动检测并匿名化PII(姓名、电子邮件、社会安全号码等)
  • 用令牌替换敏感数据:“John Smith” → “[PERSON_1]”
  • 使人工智能的响应去匿名化,以便您看到原始姓名

MCP服务器(供开发人员使用)

  • 与Claude Desktop、Cursor和VS Code集成
  • 透明代理——您正常与人工智能互动
  • PII在提示到达模型之前被匿名化
  • 与您现有的工作流程兼容

保护的内容

这两种工具检测并匿名化285+种实体类型,覆盖48种语言

  • 个人:姓名、电子邮件地址、电话号码、出生日期
  • 财务:信用卡号码、银行账户、国际银行账号(IBAN)
  • 政府:社会安全号码、护照号码、驾驶执照
  • 医疗:医疗记录号码、患者ID
  • 企业:员工ID、内部账户号码

即使您的人工智能聊天记录被泄露(如那90万用户),也没有可恢复的PII——只有匿名化的令牌。

实施:5分钟保护

Chrome扩展程序

  1. anonym.legal/features/chrome-extension 下载
  2. 使用您的anonym.legal账户登录
  3. 访问ChatGPT、Claude或Gemini
  4. 正常输入——PII会在发送之前自动检测和匿名化

MCP服务器(供Claude Desktop使用)

添加到您的 claude_desktop_config.json

{
  "mcpServers": {
    "anonym-legal": {
      "command": "npx",
      "args": ["-y", "@anthropic/mcp-server-anonym-legal"],
      "env": {
        "ANONYM_API_KEY": "your-api-key"
      }
    }
  }
}

不作为的代价

考虑一下风险:

  • 财务数据粘贴到人工智能中进行分析
  • 客户信息用于支持查询
  • 源代码共享用于调试
  • 法律文件由人工智能总结
  • 医疗记录处理以获取见解

一次数据泄露的平均成本为488万美元(IBM 2024)。平均医疗泄露现在的成本为742万美元(IBM 2025)——比2024年的977万美元有所下降,但仍远高于其他行业。

Chrome扩展程序是免费的。MCP服务器包含在起价为每月15欧元的专业计划中。

结论

人工智能将继续存在。您的员工已经在使用它——问题是他们是否安全地使用它。

LayerX的调查结果清楚表明:传统的安全方法对人工智能数据泄露视而不见。您需要专门设计的工具来保护数据,防止其到达人工智能模型。

今天就开始保护您的组织:

来源:

相关文章

人工智能安全

AI Coding Assistants Leak Production PII

Unit test fixtures with real customer records. Log files with production data for debugging. GitHub found 39 million secrets leaked in 2024.

人工智能安全

Internal Wiki PII: Confluence Customer Data

Support teams document processes with screenshots of customer accounts. Over 3 years, that's thousands of GDPR data minimization violations in your.

人工智能安全

Screenshot PII: Leaks in Internal Tools

Slack, Teams, Jira, and email regularly receive screenshots containing customer PII. This access-control violation bypasses every DLP tool.

准备好保护您的数据了吗?

开始使用 285 种实体类型在 48 种语言中匿名化 PII。

开始免费试用查看功能