3,8 denních PII expozic
LayerX Security průzkum Q3 2024 zjistil: průměrný zákaznický podpůrný agent sdílí 3,8 zákaznická PII denně přes generativní AI – a neví o tom.
Toto není záměrné porušení politiky. Je to přirozený pracovní postup:
- Kopírování zákaznického tiketu do ChatGPT pro pomoc s odpovědí
- Vkládání zákaznické e-mailové konverzace pro shrnutí
- Ptání Claude na nejlepší přístup k citlivé zákaznické situaci
Každá tato akce potenciálně sdílí zákaznické PII s třetí stranou.
Anatomie typického úniku
Zákazník napsal: „Jmenuji se Petra Horáková, narozena 15. 3. 1987, moje číslo pojistky je CZ2024-84729. Mám problém s..."
Agent zkopíruje celý e-mail do ChatGPT: „Pomoz mi odpovědět na tento zákaznický dotaz: [celý e-mail]"
Co bylo sdíleno: Jméno, datum narození, číslo pojistky, celý zákaznický problém.
Proč agenti si neuvědomují riziko
1. Rychlá práce pod tlakem
Zákaznická podpora je rychlé prostředí. Agenti neanalizují každou akci pro soulad.
2. Mentální model „asistent"
Agenti vnímají ChatGPT jako asistenta – zapomínají, že data jsou přenášena třetí straně.
3. Neviditelné následky
Žádné okamžité varovné hlášení při sdílení PII s ChatGPT.
Detekce a zastavení neúmyslných úniků
Průběžný audit s anonym.legal
Rozšíření Chrome protokoluje každé vložení do AI nástrojů a označuje PII přítomnost:
- Dashboard pro manažery: „Vaše tým sdílel X PII položek dnes"
- Real-time varovné hlášení pro agenty (volitelně)
- Měsíční přehledy pro GDPR dokumentaci
Automatická ochrana (doporučeno)
Místo varování – automaticky anonymizovat:
- Nulová třecí plocha pro agenty
- 100% PII ochrana
- Auditní záznamy automaticky
Závěr
3,8 denních PII expozic na agenta je měřitelné riziko. Automatická anonymizace eliminuje toto riziko bez narušení pracovního postupu.