امنیت هوش مصنوعی
حفاظت از دادههای حساس در عصر ابزارهای هوش مصنوعی و GenAI
27 مقالات
پیشگیری بلادرنگ از PII ۲.۲ میلیون دلار صرفهجویی میکند
IBM اختلاف هزینه ۲.۲ میلیون دلاری بین پیشگیری و تشخیص را یافت. این ریاضیات است که پیشگیری بلادرنگ PII را برای تیمهای امنیتی اجتنابناپذیر میکند.
ماده ۳۲ GDPR: نظارت بر قرار گرفتن PII در معرض ابزارهای هوش مصنوعی
تیمهای انطباق سازمانی به شواهد کمّی از کنترلهای PII ابزارهای هوش مصنوعی نیاز دارند. DLP شبکه تعاملات هوش مصنوعی مرورگری را از دست میدهد.
پیشگیری بلادرنگ از نشت PII در ابزارهای هوش مصنوعی
وقتی کارمندی نام مشتری را در ChatGPT تایپ میکند، داده فوری از کنترل سازمان خارج میشود. ابزارهای DLP پس از وقوع نمیتوانند این زنگ را خاموش کنند.
GDPR و پشتیبانی هوش مصنوعی: شناسههای سفارشی اهمیت دارند
پشتیبانی هوش مصنوعی پیامهای مشتری با نامها، ایمیلها و شناسههای سفارش دریافت میکند. ابزارهای PII استاندارد آدرسهای ایمیل را حذف میکنند اما شناسههای سفارش را دست نخورده باقی میگذارند.
آیا ابزار حریم خصوصی AI شما دادههایتان را میدزدد؟
۶۷٪ از افزونههای AI در Chrome دادههای کاربران را جمعآوری میکنند. حوادث دسامبر ۲۰۲۵ نشان داد که ۹۰۰ هزار کاربر توسط افزونههایی که به عنوان ابزار حریم خصوصی معرفی میشدند مورد سوء استفاده قرار گرفتند.
۳.۸ افشای تصادفی PII روزانه در تیمهای پشتیبانی
هر عامل پشتیبانی که از ChatGPT استفاده میکند بهطور میانگین روزانه ۳.۸ بار داده حساس جای میگذارد. برای یک تیم ۱۰۰ نفره، این ۳۸۰ حادثه افشای GDPR در روز است.
پس از حادثه افزونه با ۹۰۰ هزار کاربر
در ژانویه ۲۰۲۶، دو افزونه مخرب Chrome که بیش از ۹۰۰ هزار کاربر نصب کرده بودند، هر ۳۰ دقیقه مکالمات کامل ChatGPT و DeepSeek را سرقت میکردند.
چرا سیاستها نمیتوانند نشت PII در ChatGPT را متوقف کنند
۷۷ درصد از کاربران سازمانی هوش مصنوعی دادهها را در پرسوجوهای چتبات کپی-پیست میکنند. نزدیک به ۴۰ درصد از فایلهای آپلودشده حاوی دادههای PII یا PCI هستند. بهروزرسانی قانون امنیت HIPAA پیشنهاد شده.
هوش مصنوعی سازمانی: دسترسی توسعهدهندگان بدون ریسک
بانکها ChatGPT را ممنوع کردند. توسعهدهندگانشان از خانه از آن استفاده کردند. ۲۷.۴ درصد از تمام محتوایی که در چتباتهای هوش مصنوعی سازمانی وارد میشود حاوی دادههای حساس است (Zscaler).
استفاده از Cursor و Claude بدون افشای کد
Cursor بهطور پیشفرض فایلهای .env را در زمینه هوش مصنوعی بارگذاری میکند. یک شرکت خدمات مالی پس از ارسال الگوریتمهای معاملاتی اختصاصی به یک دستیار هوش مصنوعی، ۱۲ میلیون دلار ضرر کرد.
سیاستهای هوش مصنوعی بدون کنترلهای فنی شکست میخورند
۷۷ درصد از کارمندان با وجود سیاستهای منعکننده، دادههای حساس کاری را با ابزارهای هوش مصنوعی به اشتراک میگذارند. یک پیمانکار دولتی دادههای متقاضیان کمکهای سیل FEMA را کپی کرد.
IDE در برابر مرورگر: امنیت هوش مصنوعی توسعهدهنده
توسعهدهندگان از هوش مصنوعی در دو محیط استفاده میکنند: IDE (Cursor، VS Code) و مرورگر (Claude.ai، ChatGPT). هر کدام به کنترلهای متفاوتی نیاز دارند.
۸۳٪ از افزونههای هوش مصنوعی هرگز بررسی امنیتی نشدهاند
۸۳٪ از افزونههای Chrome با مجوزهای گسترده هرگز بررسی امنیتی نشدهاند (USENIX 2025). ۴۵٪ از کارمندان سازمانی از افزونههای تأییدنشده استفاده میکنند.
۳۹ میلیون نشت در GitHub: خطر کدنویسی با هوش مصنوعی
۶۷٪ از توسعهدهندگان اسرار را بهطور تصادفی در کد افشا کردهاند (GitGuardian 2025). ۳۹ میلیون راز در GitHub در سال ۲۰۲۴ نشت پیدا کرد که ۲۵٪ نسبت به سال قبل افزایش داشته است.
Vibe Coding و نشت اطلاعات شخصی: خطر امنیتی که کسی از آن صحبت نمیکند
کدهای تولیدشده با هوش مصنوعی بهندرت مدیریت اطلاعات شخصی را در نظر میگیرند. ۷۳٪ از اپهای vibe-coded دادههای حساس را بدون ناشناسسازی پردازش میکنند. اینها چیزهایی است که توسعهدهندگان باید بدانند.
امنیت سرور MCP در ۲۰۲۶: ۸,۰۰۰ در معرض نمایش، ۴۹۲ بدون احراز هویت
بیش از ۸,۰۰۰ سرور Model Context Protocol به صورت عمومی در معرض هستند. ۴۹۲ هیچ احراز هویتی ندارند. ۳۶.۷٪ آسیبپذیر به SSRF هستند. از اطلاعات شخصی در ابزارهای MCP خود محافظت کنید.
DLP مرورگر: مقایسه رویکردهای مسدودسازی و ناشناسسازی ۲۰۲۶
دو رویکرد در DLP مرورگر: مسدودسازی از ارسال PII به ابزارهای هوش مصنوعی جلوگیری میکند؛ ناشناسسازی داده را قبل از ارسال تبدیل میکند. یک مقایسه عینی.
Samsung سه بار کد منبع خود را به ChatGPT از دست داد
سه تیم مهندسی مجزای Samsung در آوریل ۲۰۲۳ کد اختصاصی و دادههای محرمانه را در ChatGPT وارد کردند. هر رویداد یک نقص متفاوت را آشکار کرد.
ممنوعیت هوش مصنوعی در سازمانها: بهرهوری در برابر ریسک
۲۷.۴٪ از محتوای چتباتهای هوش مصنوعی سازمانی شامل دادههای حساس است — افزایش ۱۵۶٪ نسبت به سال قبل. با این حال ۷۱.۶٪ از دسترسی به هوش مصنوعی از طریق حسابهای شخصی انجام میشود.
افزونههای امن هوش مصنوعی برای حریم خصوصی در ۲۰۲۶
در ژانویه ۲۰۲۶، دو افزونه مخرب کروم با بیش از ۹۰۰ هزار کاربر شناسایی شدند که هر ۳۰ دقیقه یکبار مکالمات ChatGPT و DeepSeek را به سرقت میبردند.
DLP مرورگر برای ChatGPT، Claude و Gemini
DLP سنتی سازمانی برای انتقال فایل و ایمیل ساخته شده بود، نه chatbotهای هوش مصنوعی. این راهنما پیشگیری از از دست دادن داده بومی مرورگر را برای ChatGPT پوشش میدهد.
جایگذاری و فراموش کردن: چرا برجستهسازی بر آموزش انطباق برتری دارد
۶۲٪ از کارمندانی که از ابزارهای هوش مصنوعی برای کار با داده مشتری استفاده میکنند «گاهی» فراموش میکنند ابتدا PII را حذف کنند. در اینجا توضیح میدهیم چرا برجستهسازی خودکار مانع انطباق را حذف میکند.
نشت اطلاعات شخصی از طریق اسکرینشات در ابزارهای داخلی
Slack، Teams، Jira و ایمیل بهطور منظم اسکرینشاتهایی با اطلاعات شخصی مشتریان دریافت میکنند. این نقض کنترل دسترسی، همه ابزارهای DLP را دور میزند.
اطلاعات شخصی در ویکی داخلی: داده مشتریان در Confluence
تیمهای پشتیبانی فرآیندها را با اسکرینشات حساب مشتری مستند میکنند. در طول ۳ سال، این هزاران نقض اصل حداقلسازی داده GDPR در پایگاه دانش داخلی شماست.
دستیاران کدنویسی هوش مصنوعی اطلاعات شخصی تولید را نشت میدهند
فیکسچرهای تست واحد با سوابق مشتری واقعی. فایلهای گزارش با داده تولید برای رفع اشکال. GitHub در سال ۲۰۲۴ ۳۹ میلیون راز فاششده پیدا کرد.
چتهای هوش مصنوعی ۹۰۰ هزار کاربر دزدیده شد
دو افزونه مخرب Chrome مکالمات ChatGPT را از بیش از ۹۰۰٬۰۰۰ کاربر دزدیدند. یکی نشان «Featured» گوگل را داشت.
هوش مصنوعی: بزرگترین بردار نشت داده
۷۷٪ از کارمندان اطلاعات حساس را در ابزارهای هوش مصنوعی وارد میکنند. GenAI اکنون مسئول ۳۲٪ از تمام نشتهای داده سازمانی است. بیاموزید چگونه سازمان خود را محافظت کنید.
امروز شروع به محافظت از دادههای خود کنید
بیش از ۲۸۵ نوع نهاد، ۴۸ زبان، امنیت در سطح سازمان با قیمتهای استارتاپ.
About this page
We update this page when our platform or the law changes.
Read our founder note for how we work.
Each change shows up in the timestamp at the top.
Related reading
We follow these rules
- GDPR (EU 2016/679).
- ISO/IEC 27001:2022.
- NIS2 (EU 2022/2555).
- HIPAA safe harbor under 45 CFR § 164.514(b)(2).
Our promise
We do not sell your data.
We do not train models on your text.
We store your files in Germany.
You can delete your account at any time.
You own your work.
Where we run
Our company HQ is in Saarbrücken, Germany. Our servers run in Hetzner's Falkenstein datacenter.
Hetzner holds ISO 27001 certification.
All data stays in the EU.
Backups run every day.
Need help?
Email support@anonym.legal.
We reply within one business day.
How we test
We run a full check suite on every release.
Each surface gets its own sweep script and report.
Human reviewers spot-check the output each week.
We track recall and precision on a labelled set.
Bad runs block the deploy.
What we never do
- We never sell your information to third parties.
- We never train models on what you upload.
- We never keep your work after you delete it.
- We never share keys with any outside firm.
- We never run ads inside the product.
Plans in plain words
We sell credits, not seats.
One credit covers one short job.
Long jobs use a few credits each.
You can top up at any time.
Unused credits roll over each month.
Read the plans page for current rates.
Who built this
A small team of engineers and lawyers built this.
We ship from Europe and work in the open.
Our founder note spells out why we started.
Where to start
- Open the web app and try a sample file.
- Learn how credits get counted.
- See current plans and limits.
- Meet the team behind the product.
How the parts fit
A browser add-on cleans text inside Chrome.
A Word plug-in handles drafts in Office.
A small desktop tool works on whole folders.
An agent protocol link feeds large models safely.
All four share one core engine and one rule set.
Words from our team
We started this work after a lunch about cookies.
One friend kept getting odd ads on her phone.
We asked why a court file leaked through a draft.
We sketched the first build on a napkin that week.
By month three we had a tiny demo for a friend.
She used it on her first case the next day.
Common questions we hear
Can the tool read scanned PDFs? Yes, with OCR.
Does it work on long files? Yes, in small chunks.
Can I roll my own rule set? Yes, save it as a preset.
Does it run offline? The desktop build runs offline.
Do you keep my files? No, the cloud build wipes after each run.
Will it learn from my work? No, we never train on inputs.
A short tour of the workflow
Upload a file or paste a snippet of prose.
Pick the entities you want gone from the draft.
Choose a method: replace, mask, hash, encrypt, or redact.
Press run and watch the side panel show each hit.
Skim the result and tweak any rule that misfired.
Save the cleaned file or send it to a teammate.