La IA ja es el principal canal de fuita de dades
A l'octubre de 2025, LayerX Security va publicar un informe que va alarmar els CISO de tot el mon. La conclusio principal: el 77% dels empleats enganxa fitxers sensibles en eines d'IA generativa. D'aquest percentatge, el 82% prové de comptes personals no gestionats.
La xifra principal: la IA generativa impulsa el 32% de totes les fuites de dades corporatives. Es el canal individual mes gran de moviment no autoritzat de dades a les empreses avui dia.
Aixo no es un risc futur. Esta passant a la vostra organitzacio en aquest moment.
Les xifres darrere del problema
| Dada | Xifra | Font |
|---|---|---|
| Empleats que enganxen a la IA | 77% | LayerX 2025 |
| Fuites de dades per eines d'IA | 32% | LayerX 2025 |
| Us de ChatGPT via comptes personals | 67% | LayerX 2025 |
| Enganxades diaries per empleat | 14 | LayerX 2025 |
| Enganxades amb contingut sensible al dia | 3+ | LayerX 2025 |
Els empleats fan 14 enganxades al dia des de comptes personals. Almenys tres contenen registres sensibles. Les eines DLP antigues estan dissenyades per a fitxers. No detecten l'activitat basada en enganxar.
Per que prohibir la IA no funciona
Samsung va prohibir ChatGPT despres que els empleats filtressin codi font. La prohibicio no va aguantar.
Les eines d'IA fan la gent mes rapida. La recerca mostra que els desenvolupadors que utilitzen IA acaben les tasques un 55% mes aviat. Quan bloquegeu la IA, els empleats fan una de tres coses:
- La fan servir igualment des de comptes personals -- el 67% ja ho fa
- Perden productivitat i s'oposen a la restriccio
- Canvien d'empresa per anar a una que permeti la IA
Una prohibicio desplaca el risc. No l'elimina.
La bretxa de les 900.000 extensions
Al desembre de 2025, OX Security va trobar dues extensions malicioses de Chrome. Entre les dues tenien 900.000+ usuaris. Totes dues robaven converses de ChatGPT i DeepSeek.
Una extensio portava la insigina "Featured" de Google, que hauria de ser una senyal de confianca.
Totes dues funcionaven de la mateixa manera:
- Capturaven el contingut del xat en temps real
- L'emmagatzemaven al dispositiu de la victima
- Enviaven paquets als servidors remots cada 30 minuts
Una investigacio separada va trobar extensions de VPN gratuites amb mes de 8 milions de descargues que capturaven xats d'IA des del juliol de 2025.
Per a mes informacio sobre les amenaces a nivell de navegador, consulteu la nostra guia de seguretat de les extensions de Chrome.
Atureu les fuites abans que s'enviï el prompt
L'unica defensa solida: emmascara les dades personals abans que arribin a la IA. Actuar despres ja es massa tard.
Aixo es el que fan l'extensio de Chrome i el servidor MCP d'anonym.legal.
Extensio de Chrome
- Bloqueja el text abans que l'envieu a ChatGPT, Claude o Gemini
- Detecta i substitueix les dades personals: "Joan Garcia" ->
[PERSON_1] - Restaura els noms a la resposta de la IA
Servidor MCP (per a desenvolupadors)
- Funciona amb Claude Desktop, Cursor i VS Code
- Actua com a proxy transparent -- el vostre flux de treball no canvia
- Les dades personals s'emmasqueren abans que els prompts surtin del vostre equip
Que queda protegit
Totes dues eines detecten mes de 285 tipus d'entitats en 48 idiomes:
- Personal -- noms, correus, numeros de telefon, dates de naixement
- Financer -- numeros de targeta de credit, comptes bancaris, IBANs
- Governamental -- SSN, numeros de passaport, permisos de conduir
- Sanitari -- numeros d'historia clinica, identificadors de pacient
- Corporatiu -- identificadors d'empleat, numeros de compte intern
Si es produeix una bretxa -- com la de les 900.000 persones -- no hi ha res a recuperar. Nomes queden els tokens emmascarats al registre del xat.
El cost de no fer res
Penseu en el que els empleats enganxen a les eines d'IA cada dia:
- Informes financers enviats per revisar
- Registres de clients usats en xats de suport
- Codi font compartit per demanar ajuda de depuracio
- Fitxers legals enviats per resumir
- Historials medics analitzats per treure'n conclusions
L'informe IBM 2024 sobre el cost de les bretxes de dades fixa el cost mig en 4,88 milions de dolars. L'actualitzacio d'IBM de 2025 situa les bretxes sanitaries en 7,42 milions de dolars -- el mes alt de qualsevol industria.
L'extensio de Chrome es gratuita. El servidor MCP forma part dels plans Pro des de 15 EUR/mes.
Comenceu avui
La IA ha vingut per quedar-se. El vostre personal ja l'esta fent servir. L'informe de LayerX demostra que les eines estandard son cegues davant les fuites basades en IA. Necessiteu controls dissenyats per a aquest canal.
- Instal·leu l'extensio de Chrome (gratuita)
- Configureu el servidor MCP (pla Pro)
- Compareu Nightfall vs. anonym.legal
anonym.legal emmascara les dades personals abans que arribin a qualsevol model d'IA. La feina al navegador es local. Cap contingut dels xats toca els servidors d'anonym.legal durant el proces.