ChatGPT, Claude ও Gemini-র জন্য Browser DLP

ChatGPT, Claude ও Gemini-র জন্য Browser DLP

২০২৬ সালে আপডেট করা হয়েছে।

৭৭% কর্মী AI চ্যাটবটে সংবেদনশীল কাজের ডেটা পেস্ট করেন। এই তথ্য LayerX-এর 2025 GenAI Security Report থেকে। একই রিপোর্টে দেখা গেছে সমস্ত কর্পোরেট ডেটা লিকের ৩২% এখন AI টুলের মাধ্যমে হয়। হুমকিটি চালাক হ্যাক নয়। একজন সাপোর্ট এজেন্ট ChatGPT-তে গ্রাহক রেকর্ড কপি করেন। একজন ডেভেলপার বাগ ঠিক করতে Claude-এ এনভায়রনমেন্ট ভ্যারিয়েবল ডাম্প করেন। এভাবেই ডেটা বেরিয়ে যায়।

প্রচলিত Data Loss Prevention (DLP) টুলগুলো এর জন্য তৈরি ছিল না। তারা ফাইল ট্রান্সফার, USB ড্রাইভ ও ইমেইল অ্যাটাচমেন্ট দেখে। AI চ্যাটবট প্রম্পট মাসের মধ্যে একটি পুরো প্রজন্মের নিরাপত্তা টুল বাইপাস করে গেছে।

এই গাইড ব্রাউজার-ভিত্তিক AI ডেটা লস প্রিভেনশন কভার করে। এটি কী। ২০২৬ সালে কোন টুলগুলো এটি মোকাবেলা করে। সঠিকটি কীভাবে বেছে নেবেন।

কেন প্রচলিত DLP AI প্রম্পটে ব্যর্থ

এন্টারপ্রাইজ DLP টুলগুলো ২০১৫ সালের হুমকি মডেলের ভিত্তিতে তৈরি। ডেটা ইমেইল, ফাইল ট্রান্সফার বা USB-র মাধ্যমে বের হয়। টুলগুলো নেটওয়ার্ক বা এন্ডপয়েন্টে পরীক্ষা করে, লঙ্ঘন চিহ্নিত করে, তারপর ব্লক বা সতর্ক করে।

AI চ্যাটবট কর্মপ্রবাহ সেই মডেলের প্রতিটি ধারণা ভেঙে দেয়।

প্রম্পট টাইপ করা হয়, ট্রান্সফার নয়। প্রচলিত DLP রিয়েল টাইমে ব্রাউজার স্তরে কীস্ট্রোক বা ক্লিপবোর্ড কন্টেন্ট পরীক্ষা করে না।

চ্যানেলটি HTTPS। নেটওয়ার্ক DLP chat.openai.com-এ এনক্রিপ্টেড ট্র্যাফিক দেখে। পুরো ডোমেইন ব্লক করতে পারে, কিন্তু SSL ইন্সপেকশন ওভারহেড ছাড়া প্রম্পট পড়তে পারে না।

AI রেসপন্সে ডেরিভড ডেটা থাকে। যদি ইনপুট ধরাও পড়ে, AI PII সংক্ষিপ্ত বা পুনর্বিন্যাস করতে পারে। বেরিয়ে যাওয়ার পথে প্রচলিত DLP এটি মিস করতে পারে।

কর্মপ্রবাহটি বৈধ। কর্মীরা ChatGPT ব্যবহার করেন কারণ এটি কাজ দ্রুত করে। ব্লক করলে গ্রহণযোগ্যতা নষ্ট হয়। Samsung এটি প্রমাণ করেছে: নিষেধাজ্ঞার পর ইঞ্জিনিয়াররা ব্যক্তিগত ডিভাইসে চলে গিয়েছিলেন।

AI-র জন্য Browser DLP কী?

AI-র জন্য Browser DLP ব্রাউজারের ভেতরে চলে। এটি AI চ্যাট টুল লক্ষ্য করে। AI-তে পাঠানোর আগে পাঠ্য ধরে।

একটি সম্পূর্ণ চক্র এভাবে কাজ করে:

1. আপনি ChatGPT, Claude, Gemini বা DeepSeek-এ পাঠ্য টাইপ বা পেস্ট করেন।
2. Browser DLP Send বোতাম চাপার আগে ধরে।
3. একটি স্ক্যান চলে — ৪৮টি ভাষায় ২৮৫+ entity type।
4. আপনি পাওয়া আইটেম নিশ্চিত করেন এবং কীভাবে লুকাবেন বেছে নেন।
5. পরিষ্কার পাঠ্য AI-তে যায়। AI কখনো আসল PII দেখে না।
6. AI কোডেড টোকেন ব্যবহার করে উত্তর দেয় (যেমন <PERSON_1> নয় "John Smith")।
7. এক্সটেনশন পড়ার আগে টোকেন ফিরিয়ে দেয়।

কর্মীরা স্বাধীনভাবে AI টুল ব্যবহার করেন। আসল ডেটা AI-তে কখনো পৌঁছায় না।

২০২৬ সালে AI-র জন্য Browser DLP টুলস

১. anonym.legal Chrome Extension — Reversible Encryption

প্ল্যাটফর্ম: ChatGPT, Claude, Gemini, DeepSeek, Perplexity, Abacus.ai

কীভাবে কাজ করে: anonym.legal Chrome Extension প্রতিটি AI প্ল্যাটফর্মে কন্টেন্ট স্ক্রিপ্ট হিসেবে চলে। Send ক্লিক করলে এক্সটেনশন ইভেন্ট ধরে। আপনার পাঠ্য anonym.legal PII API-তে পাঠায় — EU-তে হোস্টেড, ISO 27001 সার্টিফাইড, Hetzner Germany সার্ভারে। একটি প্রিভিউ স্ক্রিনে পাওয়া PII তালিকা দেখায়। আপনি কীভাবে লুকাবেন বেছে নেন। পরিষ্কার পাঠ্য AI-তে যায়। AI উত্তর দিলে, এক্সটেনশন ডিক্রিপ্ট করে আসল মান চিহ্নিত করে।

যা এটিকে আলাদা করে:

Reversible encryption (AES-256-GCM): অন্য সব browser DLP টুল PII রিডেক্ট করে। anonym.legal আপনার কী দিয়ে এনক্রিপ্ট করে। AI কোডেড টোকেন দেখে। আপনি আসল মান দেখেন, আপনার ব্রাউজারেই ডিকোড হয়। কিছু হারায় না।

রেসপন্স রিস্টোর: এক্সটেনশন রিয়েল টাইমে AI রেসপন্স দেখে। AI শেষ হওয়ার পর ডিক্রিপশন চলে। সবুজ ব্যাজ, টুলটিপ ও কপি বোতাম সহ আসল মান দেখা যায়।

কোনো এজেন্ট দরকার নেই: ৫ মিনিটের কম সময়ে Chrome Extension ইনস্টল করুন। কোনো এন্ডপয়েন্ট এজেন্ট নেই। কোনো প্রক্সি সেটআপ নেই। কোনো IT টিকেট নেই।

৪৮টি ভাষায় ২৮৫+ entity type: দুটি ইঞ্জিন একসাথে স্ক্যান করে — নিয়ম-ভিত্তিক এবং AI/NLP মডেল। আরবি, হিব্রু, জাপানি, চীনা ও কোরিয়ান পূর্ণ সমর্থন সহ এটিই একমাত্র browser DLP টুল।

এন্টারপ্রাইজ ডিপ্লয়মেন্ট: Group Policy, MDM বা পরিচালিত ব্রাউজারের মাধ্যমে ডিপ্লয় করুন। একটি কেন্দ্রীয় অ্যাডমিন থেকে প্রিসেট প্রয়োগ করুন, কী লক করুন এবং নীতি সেট করুন।

মূল্য: €৩/মাস থেকে শুরু।

২. Nightfall AI — মাল্টি-লেয়ার এন্টারপ্রাইজ DLP

ব্রাউজার প্ল্যাটফর্ম: ChatGPT, Copilot, Gemini, DeepSeek, Grok, Claude — Chrome, Edge, Firefox, Safari জুড়ে

SaaS প্ল্যাটফর্ম: Slack, Google Drive, GitHub, Salesforce, Zendesk, Microsoft 365

এন্ডপয়েন্ট প্ল্যাটফর্ম: USB ট্রান্সফার, প্রিন্ট, ক্লিপবোর্ড, ক্লাউড সিঙ্ক

শক্তিশালী দিক: সমস্ত প্রধান ব্রাউজারে ব্লক করে। SaaS, ব্রাউজার ও এন্ডপয়েন্ট একটি টুলে। AI শ্রেণিবিন্যাস। কম্পিউটার ভিশন ও OCR। এন্টারপ্রাইজ সম্মতি রিপোর্ট। স্বয়ংক্রিয় সংশোধন।

সীমাবদ্ধতা: ব্লকিং-প্রথম — সব সংবেদনশীল পাঠান বন্ধ। AI কর্মপ্রবাহ ব্যাহত করে। কোনো রেসপন্স রিস্টোর নেই। এন্টারপ্রাইজ-শুধু মূল্য। ভাষা কভারেজ তালিকাভুক্ত নয়। US ডেটা হোস্টিং।

৩. Endpoint Protector (Netwrix) — Browser DLP প্লাস এন্ডপয়েন্ট এজেন্ট

প্ল্যাটফর্ম: ChatGPT, Copilot, Gemini, Claude

শক্তিশালী দিক: সম্পূর্ণ এন্ডপয়েন্ট ও ব্রাউজার কভারেজ। AI DLP-র পাশে ডিভাইস নিয়ন্ত্রণ।

সীমাবদ্ধতা: সব ডিভাইসে এন্ডপয়েন্ট এজেন্ট প্রয়োজন। ব্লকিং-শুধু। উচ্চ এন্টারপ্রাইজ মূল্য। শুধুমাত্র ইংরেজি সনাক্তকরণ।

৪. Teramind — আচরণগত বিশ্লেষণ ও AI মনিটরিং

প্ল্যাটফর্ম: ChatGPT, Gemini, Claude

শক্তিশালী দিক: গভীর আচরণগত বিশ্লেষণ। ইনসাইডার থ্রেট সনাক্তকরণ। রিয়েল-টাইম সতর্কতা।

সীমাবদ্ধতা: কর্মী মনিটরিং EU-তে GDPR উদ্বেগ তৈরি করে। PII লুকায় না — শুধু দেখে ও ব্লক করে। জটিল এন্টারপ্রাইজ সেটআপ। শুধুমাত্র ইংরেজি।

৫. Microsoft Purview — এন্টারপ্রাইজ এন্ডপয়েন্ট DLP

প্ল্যাটফর্ম: Purview-এ নথিভুক্ত Windows এন্ডপয়েন্টে ব্রাউজার-অ্যাক্সেস করা AI সাইট

শক্তিশালী দিক: নেটিভ Microsoft স্ট্যাক ইন্টিগ্রেশন। সম্পূর্ণ অডিট লগিং। M365 E5-এ অন্তর্ভুক্ত।

সীমাবদ্ধতা: শুধুমাত্র Windows। M365 E5 প্রয়োজন ($৫৪/ব্যবহারকারী/মাস+)। শুধু ব্লক, সতর্ক বা অ্যালার্ট — PII লুকানো নেই। কোনো রেসপন্স রিস্টোর নেই।

GDPR ও HIPAA: আইন কী দাবি করে

GDPR Article 25 — ডেটা মিনিমাইজেশন

GDPR ব্যক্তিগত ডেটা প্রক্রিয়াকরণ ন্যূনতম রাখতে বলে। AI প্রদানকারীদের PII পাঠানো Article 25 লঙ্ঘন করে। AI সিস্টেম ইন্টারঅ্যাকশন লগ সংরক্ষণ করে। তারা মডেল প্রশিক্ষণের জন্য ডেটা ব্যবহার করতে পারে।

AI-তে পৌঁছানোর আগে প্রম্পট পরিষ্কার করুন। এটিই সঠিক সমাধান।

PII সম্পূর্ণ সরানো (Replace, Redact, Mask): ব্যক্তির সাথে ডেটা লিঙ্ক করার সব উপায় সরানো। Recital 26 অনুযায়ী আউটপুট GDPR স্কোপের বাইরে পড়তে পারে।

PII এনক্রিপ্ট করা (AES-256-GCM): এটি Article 4(5) ও Article 25 সন্তুষ্ট করে। AI শুধু কোডেড টোকেন দেখে। শুধুমাত্র কী ধারক আসল মান ফিরিয়ে পায়।

ক্লিনিকাল AI-র জন্য HIPAA Safe Harbor

স্বাস্থ্যসেবা দল কেস নোট, ক্লিনিকাল শিক্ষা ও প্রশাসনিক কাজে AI ব্যবহার করে। সংস্থা ছেড়ে যাওয়ার আগে HIPAA Safe Harbor-এর সমস্ত ১৮টি আইডেন্টিফায়ার সরাতে হবে (45 CFR § 164.514(b))। anonym.legal এক্সটেনশন সমস্ত ১৮টি কভার করে।

Samsung-এর শিক্ষা

মে ২০২৩ সালে Samsung ChatGPT নিষিদ্ধ করেছিল। তিনটি ইঞ্জিনিয়ারিং দল এক মাসের মধ্যে সোর্স কোড, অভ্যন্তরীণ মিটিং নোট ও হার্ডওয়্যার স্কিম্যাটিক আপলোড করেছিল। ঘটনাগুলো পাওয়ার সময়, ডেটা আগেই OpenAI-এর সার্ভারে পৌঁছে গিয়েছিল। ব্লকিং অনেক দেরিতে এসেছিল।

AI DLP-র সঠিক মডেল: AI-তে পৌঁছানোর আগে ডেটা বেনামী করুন, রেসপন্স ডি-বেনামী করুন। কর্মীরা AI স্বাধীনভাবে ব্যবহার করেন। AI প্রদানকারী শুধু টোকেন দেখে। ব্রাউজার এক্সটেনশন দেখানোর আগে আসল মান ফিরিয়ে আনে।

উপসংহার

ব্রাউজার-নেটিভ AI DLP প্রম্পট-ভিত্তিক ডেটা এক্সপোজারের সঠিক সমাধান। প্রচলিত DLP টুলগুলো এই সমস্যা সমাধান করতে পারে না। যেকোনো browser DLP টুল মূল্যায়নে পাঁচটি মানদণ্ড ব্যবহার করুন:

1. এটি কি ব্রাউজার স্তরে আটকায়, শুধু নেটওয়ার্কে নয়?
2. এটি কি প্রম্পট বেনামী করে, নাকি শুধু ব্লক ও সতর্ক করে?
3. এটি কি AI রেসপন্স ডি-বেনামী করে, আসল প্রসঙ্গ ফিরিয়ে আনে?
4. এটি কি আপনার দলের ব্যবহৃত প্ল্যাটফর্ম কভার করে?
5. এটি কি সপ্তাহের বদলে মিনিটের মধ্যে ডিপ্লয় করা যায়?

anonym.legal Chrome Extension সব পাঁচটি পূরণ করে।

উৎস

• LayerX 2025 GenAI Security Report
• The Verge, May 2023 — Samsung ChatGPT source code leak incident
• GDPR Recital 26; Article 4(5); Article 25
• HIPAA Safe Harbor method, 45 CFR § 164.514(b)
• anonym.legal PII Detection Testing — 95.5% accuracy, 42/44 independent tests