Zpět na blogBezpečnost AI

3,8 každodenních expozic PII vašeho podpůrného týmu...

Průzkum odhalil, že průměrný zákaznický podpůrný agent neúmyslně sdílí 3,8 zákaznická PII denně přes AI nástroje.

April 18, 20268 min čtení
accidental PII exposuresupport team ChatGPTCyberhaven 3.8 pastesworkflow PII protectionGDPR daily exposure

3,8 denních PII expozic

LayerX Security průzkum Q3 2024 zjistil: průměrný zákaznický podpůrný agent sdílí 3,8 zákaznická PII denně přes generativní AI – a neví o tom.

Toto není záměrné porušení politiky. Je to přirozený pracovní postup:

  • Kopírování zákaznického tiketu do ChatGPT pro pomoc s odpovědí
  • Vkládání zákaznické e-mailové konverzace pro shrnutí
  • Ptání Claude na nejlepší přístup k citlivé zákaznické situaci

Každá tato akce potenciálně sdílí zákaznické PII s třetí stranou.

Anatomie typického úniku

Zákazník napsal: „Jmenuji se Petra Horáková, narozena 15. 3. 1987, moje číslo pojistky je CZ2024-84729. Mám problém s..."

Agent zkopíruje celý e-mail do ChatGPT: „Pomoz mi odpovědět na tento zákaznický dotaz: [celý e-mail]"

Co bylo sdíleno: Jméno, datum narození, číslo pojistky, celý zákaznický problém.

Proč agenti si neuvědomují riziko

1. Rychlá práce pod tlakem

Zákaznická podpora je rychlé prostředí. Agenti neanalizují každou akci pro soulad.

2. Mentální model „asistent"

Agenti vnímají ChatGPT jako asistenta – zapomínají, že data jsou přenášena třetí straně.

3. Neviditelné následky

Žádné okamžité varovné hlášení při sdílení PII s ChatGPT.

Detekce a zastavení neúmyslných úniků

Průběžný audit s anonym.legal

Rozšíření Chrome protokoluje každé vložení do AI nástrojů a označuje PII přítomnost:

  • Dashboard pro manažery: „Vaše tým sdílel X PII položek dnes"
  • Real-time varovné hlášení pro agenty (volitelně)
  • Měsíční přehledy pro GDPR dokumentaci

Automatická ochrana (doporučeno)

Místo varování – automaticky anonymizovat:

  • Nulová třecí plocha pro agenty
  • 100% PII ochrana
  • Auditní záznamy automaticky

Závěr

3,8 denních PII expozic na agenta je měřitelné riziko. Automatická anonymizace eliminuje toto riziko bez narušení pracovního postupu.

Připraveni chránit svá data?

Začněte anonymizovat PII s více než 285 typy entit ve 48 jazycích.