تمام مقالاتامنیت هوش مصنوعی

امنیت هوش مصنوعی

حفاظت از داده‌های حساس در عصر ابزارهای هوش مصنوعی و GenAI

27 مقالات

امنیت هوش مصنوعی

پیشگیری بلادرنگ از PII ۲.۲ میلیون دلار صرفه‌جویی می‌کند

IBM اختلاف هزینه ۲.۲ میلیون دلاری بین پیشگیری و تشخیص را یافت. این ریاضیات است که پیشگیری بلادرنگ PII را برای تیم‌های امنیتی اجتناب‌ناپذیر می‌کند.

June 19, 20268 دقیقه
امنیت هوش مصنوعی

ماده ۳۲ GDPR: نظارت بر قرار گرفتن PII در معرض ابزارهای هوش مصنوعی

تیم‌های انطباق سازمانی به شواهد کمّی از کنترل‌های PII ابزارهای هوش مصنوعی نیاز دارند. DLP شبکه تعاملات هوش مصنوعی مرورگری را از دست می‌دهد.

June 18, 20267 دقیقه
امنیت هوش مصنوعی

پیشگیری بلادرنگ از نشت PII در ابزارهای هوش مصنوعی

وقتی کارمندی نام مشتری را در ChatGPT تایپ می‌کند، داده فوری از کنترل سازمان خارج می‌شود. ابزارهای DLP پس از وقوع نمی‌توانند این زنگ را خاموش کنند.

June 17, 20267 دقیقه
امنیت هوش مصنوعی

GDPR و پشتیبانی هوش مصنوعی: شناسه‌های سفارشی اهمیت دارند

پشتیبانی هوش مصنوعی پیام‌های مشتری با نام‌ها، ایمیل‌ها و شناسه‌های سفارش دریافت می‌کند. ابزارهای PII استاندارد آدرس‌های ایمیل را حذف می‌کنند اما شناسه‌های سفارش را دست نخورده باقی می‌گذارند.

June 2, 20267 دقیقه
امنیت هوش مصنوعی

آیا ابزار حریم خصوصی AI شما داده‌هایتان را می‌دزدد؟

۶۷٪ از افزونه‌های AI در Chrome داده‌های کاربران را جمع‌آوری می‌کنند. حوادث دسامبر ۲۰۲۵ نشان داد که ۹۰۰ هزار کاربر توسط افزونه‌هایی که به عنوان ابزار حریم خصوصی معرفی می‌شدند مورد سوء استفاده قرار گرفتند.

April 19, 20268 دقیقه
امنیت هوش مصنوعی

۳.۸ افشای تصادفی PII روزانه در تیم‌های پشتیبانی

هر عامل پشتیبانی که از ChatGPT استفاده می‌کند به‌طور میانگین روزانه ۳.۸ بار داده حساس جای می‌گذارد. برای یک تیم ۱۰۰ نفره، این ۳۸۰ حادثه افشای GDPR در روز است.

April 18, 20268 دقیقه
امنیت هوش مصنوعی

پس از حادثه افزونه با ۹۰۰ هزار کاربر

در ژانویه ۲۰۲۶، دو افزونه مخرب Chrome که بیش از ۹۰۰ هزار کاربر نصب کرده بودند، هر ۳۰ دقیقه مکالمات کامل ChatGPT و DeepSeek را سرقت می‌کردند.

April 16, 20268 دقیقه
امنیت هوش مصنوعی

چرا سیاست‌ها نمی‌توانند نشت PII در ChatGPT را متوقف کنند

۷۷ درصد از کاربران سازمانی هوش مصنوعی داده‌ها را در پرس‌وجوهای چت‌بات کپی-پیست می‌کنند. نزدیک به ۴۰ درصد از فایل‌های آپلودشده حاوی داده‌های PII یا PCI هستند. به‌روزرسانی قانون امنیت HIPAA پیشنهاد شده.

April 15, 20268 دقیقه
امنیت هوش مصنوعی

هوش مصنوعی سازمانی: دسترسی توسعه‌دهندگان بدون ریسک

بانک‌ها ChatGPT را ممنوع کردند. توسعه‌دهندگانشان از خانه از آن استفاده کردند. ۲۷.۴ درصد از تمام محتوایی که در چت‌بات‌های هوش مصنوعی سازمانی وارد می‌شود حاوی داده‌های حساس است (Zscaler).

April 6, 20269 دقیقه
امنیت هوش مصنوعی

استفاده از Cursor و Claude بدون افشای کد

Cursor به‌طور پیش‌فرض فایل‌های .env را در زمینه هوش مصنوعی بارگذاری می‌کند. یک شرکت خدمات مالی پس از ارسال الگوریتم‌های معاملاتی اختصاصی به یک دستیار هوش مصنوعی، ۱۲ میلیون دلار ضرر کرد.

April 5, 20269 دقیقه
امنیت هوش مصنوعی

سیاست‌های هوش مصنوعی بدون کنترل‌های فنی شکست می‌خورند

۷۷ درصد از کارمندان با وجود سیاست‌های منع‌کننده، داده‌های حساس کاری را با ابزارهای هوش مصنوعی به اشتراک می‌گذارند. یک پیمانکار دولتی داده‌های متقاضیان کمک‌های سیل FEMA را کپی کرد.

April 4, 20268 دقیقه
امنیت هوش مصنوعی

IDE در برابر مرورگر: امنیت هوش مصنوعی توسعه‌دهنده

توسعه‌دهندگان از هوش مصنوعی در دو محیط استفاده می‌کنند: IDE (Cursor، VS Code) و مرورگر (Claude.ai، ChatGPT). هر کدام به کنترل‌های متفاوتی نیاز دارند.

March 31, 20268 دقیقه
امنیت هوش مصنوعی

۸۳٪ از افزونه‌های هوش مصنوعی هرگز بررسی امنیتی نشده‌اند

۸۳٪ از افزونه‌های Chrome با مجوزهای گسترده هرگز بررسی امنیتی نشده‌اند (USENIX 2025). ۴۵٪ از کارمندان سازمانی از افزونه‌های تأییدنشده استفاده می‌کنند.

March 30, 20268 دقیقه
امنیت هوش مصنوعی

۳۹ میلیون نشت در GitHub: خطر کدنویسی با هوش مصنوعی

۶۷٪ از توسعه‌دهندگان اسرار را به‌طور تصادفی در کد افشا کرده‌اند (GitGuardian 2025). ۳۹ میلیون راز در GitHub در سال ۲۰۲۴ نشت پیدا کرد که ۲۵٪ نسبت به سال قبل افزایش داشته است.

March 29, 20268 دقیقه
امنیت هوش مصنوعی

Vibe Coding و نشت اطلاعات شخصی: خطر امنیتی که کسی از آن صحبت نمی‌کند

کدهای تولیدشده با هوش مصنوعی به‌ندرت مدیریت اطلاعات شخصی را در نظر می‌گیرند. ۷۳٪ از اپ‌های vibe-coded داده‌های حساس را بدون ناشناس‌سازی پردازش می‌کنند. این‌ها چیزهایی است که توسعه‌دهندگان باید بدانند.

March 16, 20267 دقیقه
امنیت هوش مصنوعی

امنیت سرور MCP در ۲۰۲۶: ۸,۰۰۰ در معرض نمایش، ۴۹۲ بدون احراز هویت

بیش از ۸,۰۰۰ سرور Model Context Protocol به صورت عمومی در معرض هستند. ۴۹۲ هیچ احراز هویتی ندارند. ۳۶.۷٪ آسیب‌پذیر به SSRF هستند. از اطلاعات شخصی در ابزارهای MCP خود محافظت کنید.

March 16, 20267 دقیقه
امنیت هوش مصنوعی

DLP مرورگر: مقایسه رویکردهای مسدودسازی و ناشناس‌سازی ۲۰۲۶

دو رویکرد در DLP مرورگر: مسدودسازی از ارسال PII به ابزارهای هوش مصنوعی جلوگیری می‌کند؛ ناشناس‌سازی داده را قبل از ارسال تبدیل می‌کند. یک مقایسه عینی.

March 14, 202610 دقیقه
امنیت هوش مصنوعی

Samsung سه بار کد منبع خود را به ChatGPT از دست داد

سه تیم مهندسی مجزای Samsung در آوریل ۲۰۲۳ کد اختصاصی و داده‌های محرمانه را در ChatGPT وارد کردند. هر رویداد یک نقص متفاوت را آشکار کرد.

March 13, 20269 دقیقه
امنیت هوش مصنوعی

ممنوعیت هوش مصنوعی در سازمان‌ها: بهره‌وری در برابر ریسک

۲۷.۴٪ از محتوای چت‌بات‌های هوش مصنوعی سازمانی شامل داده‌های حساس است — افزایش ۱۵۶٪ نسبت به سال قبل. با این حال ۷۱.۶٪ از دسترسی به هوش مصنوعی از طریق حساب‌های شخصی انجام می‌شود.

March 9, 20269 دقیقه
امنیت هوش مصنوعی

افزونه‌های امن هوش مصنوعی برای حریم خصوصی در ۲۰۲۶

در ژانویه ۲۰۲۶، دو افزونه مخرب کروم با بیش از ۹۰۰ هزار کاربر شناسایی شدند که هر ۳۰ دقیقه یک‌بار مکالمات ChatGPT و DeepSeek را به سرقت می‌بردند.

March 8, 20268 دقیقه
امنیت هوش مصنوعی

DLP مرورگر برای ChatGPT، Claude و Gemini

DLP سنتی سازمانی برای انتقال فایل و ایمیل ساخته شده بود، نه chatbot‌های هوش مصنوعی. این راهنما پیشگیری از از دست دادن داده بومی مرورگر را برای ChatGPT پوشش می‌دهد.

March 8, 202612 دقیقه
امنیت هوش مصنوعی

جای‌گذاری و فراموش کردن: چرا برجسته‌سازی بر آموزش انطباق برتری دارد

۶۲٪ از کارمندانی که از ابزارهای هوش مصنوعی برای کار با داده مشتری استفاده می‌کنند «گاهی» فراموش می‌کنند ابتدا PII را حذف کنند. در اینجا توضیح می‌دهیم چرا برجسته‌سازی خودکار مانع انطباق را حذف می‌کند.

March 6, 20267 دقیقه
امنیت هوش مصنوعی

نشت اطلاعات شخصی از طریق اسکرین‌شات در ابزارهای داخلی

Slack، Teams، Jira و ایمیل به‌طور منظم اسکرین‌شات‌هایی با اطلاعات شخصی مشتریان دریافت می‌کنند. این نقض کنترل دسترسی، همه ابزارهای DLP را دور می‌زند.

March 6, 20266 دقیقه
امنیت هوش مصنوعی

اطلاعات شخصی در ویکی داخلی: داده مشتریان در Confluence

تیم‌های پشتیبانی فرآیندها را با اسکرین‌شات حساب مشتری مستند می‌کنند. در طول ۳ سال، این هزاران نقض اصل حداقل‌سازی داده GDPR در پایگاه دانش داخلی شماست.

March 6, 20266 دقیقه
امنیت هوش مصنوعی

دستیاران کدنویسی هوش مصنوعی اطلاعات شخصی تولید را نشت می‌دهند

فیکسچرهای تست واحد با سوابق مشتری واقعی. فایل‌های گزارش با داده تولید برای رفع اشکال. GitHub در سال ۲۰۲۴ ۳۹ میلیون راز فاش‌شده پیدا کرد.

March 6, 20268 دقیقه
امنیت هوش مصنوعی

چت‌های هوش مصنوعی ۹۰۰ هزار کاربر دزدیده شد

دو افزونه مخرب Chrome مکالمات ChatGPT را از بیش از ۹۰۰٬۰۰۰ کاربر دزدیدند. یکی نشان «Featured» گوگل را داشت.

February 21, 20266 دقیقه
امنیت هوش مصنوعی

هوش مصنوعی: بزرگ‌ترین بردار نشت داده

۷۷٪ از کارمندان اطلاعات حساس را در ابزارهای هوش مصنوعی وارد می‌کنند. GenAI اکنون مسئول ۳۲٪ از تمام نشت‌های داده سازمانی است. بیاموزید چگونه سازمان خود را محافظت کنید.

February 17, 20268 دقیقه

امروز شروع به محافظت از داده‌های خود کنید

بیش از ۲۸۵ نوع نهاد، ۴۸ زبان، امنیت در سطح سازمان با قیمت‌های استارتاپ.

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our company HQ is in Saarbrücken, Germany. Our servers run in Hetzner's Falkenstein datacenter.

Hetzner holds ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.