anonym.legal

By · Last updated 2026-04-05

Atpakaļ uz BloguAI Drošība

Cursor un Claude bez koda noplūdes

Cursor pēc noklusējuma ielādē .env failus AI kontekstā. Finanšu pakalpojumu uzņēmums zaudēja 12 miljonus dolāru pēc tam, kad patentēti tirdzniecības algoritmi tika nosūtīti AI asistentam.

April 5, 20269 min lasīšanai
Cursor AI securitydeveloper credential leakMCP Server protectionClaude Code securitycodebase privacy

Ko Cursor ielādē AI kontekstā

Cursor pēc noklusējuma ielādē JSON un YAML konfigurācijas failus AI kontekstā. Šie faili bieži satur mākoņu marķierus, datubāzes paroles un izvietošanas iestatījumus.

Risks nav neapdomīga lietošana. Tā ir noklusējuma iestatīšana. Katra AI koda sesija, kas pieskaras konfigurācijas failiem, var nosūtīt tos uz Anthropic vai OpenAI serveriem.

Izstrādātāja nodoms ir pareizs. Viņi lūdz AI izlabot datubāzes vaicājumu. Vaicājumam ir savienojuma virkne. AI to redz. Tā ir noplūde. Tā ir normāla darba blakusefekts. Tikai politikas noteikumi to nevar uzticami apturēt.

Tāpēc Model Context Protocol rīku ieviešana uzauga par 340% uzņēmuma vidēs Q4 2025. Komandām nepieciešams tehnisks risinājums. Jauns politikas dokuments nav pietiekams.

12 miljonu dolāru sekas

Finanšu pakalpojumu uzņēmums zaudēja kontroli pār saviem patentētajiem tirdzniecības algoritmiem. Algoritmi nokļuva AI asistenta serveros koda pārskatīšanas sesijas laikā.

Aprēķinātās izmaksas: 12 miljoni dolāru (IBM datu pārkāpumu izmaksu ziņojums 2025, organizācijām ar >10 000 darbiniekiem). Uzņēmums nevarēja atsaukt atklātos datus. Tam bija jārevidē katrs nosūtītais fails. Tas pieņēma juridiskos padomniekus tirdzniecības noslēpumu atklāšanas jautājumos. Tas veica konkurētspējas kaitējuma pārskatu.

Tas ir sliktākais gadījums. Izplatītais gadījums ir mazāks, bet tas uzkrājas ātri. API atslēgas tiek rotētas pēc tam, kad parādās AI tērzēšanas žurnālos. Datubāzes paroles tiek mainītas pēc tam, kad parādās rīku ierakstos. OAuth marķieri tiek atsaukti pēc tam, kad ekrāna ieraksti tos uztver. Katrs solis prasa darbinieku laiku. Izmaksas ir reālas un reti izsekotas.

Kā anonimizācijas slānis darbojas

Model Context Protocol (MCP) pievieno slāni starp AI klientu un AI modeļa API. Katrs uzvednis iziet cauri anonimizācijas dzinējam pirms tas sasniedz modeli.

Bez aizsardzības: Izstrādātājs raksta migrācijas skriptu. Tam ir savienojuma virkne: postgres://admin:parole@saimniekdators:5432/db. AI modelis saņem šo virkni kā tādu.

Ar anonimizācijas slāni: Dzinējs pamana virkni. Tas aizstāj to ar marķieri — [DB_SAVIENOJUMS_1]. Modelis redz skripta struktūru un loģiku. Akreditācijas dati paliek lokāli.

Atgriezeniskās šifrēšanas opcija iet tālāk. Klientu ID un produktu kodi tiek šifrēti un aizstāti ar deterministiskiem marķieriem. AI atgriež atbildi, kas izmanto šos marķierus. Serveris atšifrē atbildi un aizstāj marķierus ar reālajām vērtībām. Izstrādātājs lasa faktiskos identifikatorus. AI modelis tos nekad neredzēja.

Iestatīšana un izstrādātāja pieredze

Izstrādātāju komandām iestatīšana ir vienreizējs uzdevums. Cursor un Claude Code tiek konfigurēti, lai maršrutētu cauri lokālam starpniekserverim. Servera konfigurācija nosaka, kurus entītiju tipus pārtvert:

  • API atslēgas
  • Datubāzu savienojuma virknes
  • Autentifikācijas marķieri
  • AWS, Azure un GCP akreditācijas dati
  • Privāto atslēgu galvenes

Komandas var pievienot pielāgotus modeļus iekšējo pakalpojumu nosaukumiem vai patentētiem identifikatoru formātiem.

No izstrādātāja puses nekas nemainās. Automātiskā pabeigšana, koda pārskats, atkļūdošanas palīdzība un dokumentācijas ģenerēšana darbojas kā iepriekš. Starpniekserveris darbojas klusi fonā.

Checkpoint Research 2025 analīze atzīmēja izstrādātāju akreditācijas datu atklāšanu kā augstākās ietekmes risku AI koda rīku izvietošanā. Tā ir tieši tā problēma, ko šī arhitektūra risina. Tā ir tehnisks risinājums, nevis politikas atgādinājums.

Uzziniet vairāk mūsu drošības pārskatā un atbilstības dokumentācijā. Skatiet arī mūsu entītiju atklāšanas ceļvedi par pilno pārtveramā datu tipu sarakstu.

Avoti

Saistītie Raksti

AI Drošība

AI Coding Assistants Leak Production PII

Unit test fixtures with real customer records. Log files with production data for debugging. GitHub found 39 million secrets leaked in 2024.

AI Drošība

Internal Wiki PII: Confluence Customer Data

Support teams document processes with screenshots of customer accounts. Over 3 years, that's thousands of GDPR data minimization violations in your.

AI Drošība

Screenshot PII: Leaks in Internal Tools

Slack, Teams, Jira, and email regularly receive screenshots containing customer PII. This access-control violation bypasses every DLP tool.

Vai esat gatavi aizsargāt savus datus?

Sāciet PII anonimizāciju ar 285+ entitāšu veidiem 48 valodās.

Sākt Bezmaksas IzmēģinājumuSkatīt Funkcijas

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.