AI je dnes hlavním kanálem úniku dat
V říjnu 2025 zveřejnila společnost LayerX Security zprávu, která vyvolala poplach mezi CISOs po celém světě. Klíčové zjištění: 77 % zaměstnanců vkládá citlivé soubory do nástrojů GenAI. Z toho 82 % pochází z osobních, nespravovaných účtů.
Hlavní číslo: GenAI nyní způsobuje 32 % veškerých úniků firemních dat. Je to největší jediný kanál neoprávněného přesunu dat v podnikovém prostředí.
Nejde o budoucí riziko. Děje se to ve vaší organizaci právě teď.
Čísla za problémem
| Zjištění | Hodnota | Zdroj |
|---|---|---|
| Zaměstnanci vkládající data do AI | 77 % | LayerX 2025 |
| Úniky dat přes nástroje AI | 32 % | LayerX 2025 |
| Použití ChatGPT přes osobní účty | 67 % | LayerX 2025 |
| Denní vložení na zaměstnance | 14 | LayerX 2025 |
| Vložení s citlivým obsahem za den | 3 a více | LayerX 2025 |
Zaměstnanci provedou 14 vložení denně z osobních účtů. Nejméně tři obsahují citlivé záznamy. Starší nástroje DLP jsou navrženy pro soubory. Aktivitu prostřednictvím vkládání textu zcela přehlédnou.
Proč zákazy AI nefungují
Samsung zakázal ChatGPT poté, co zaměstnanci prozradili zdrojový kód. Zákaz nevydržel.
Nástroje AI zvyšují produktivitu. Výzkumy ukazují, že vývojáři používající AI dokončí úkoly o 55 % rychleji. Když zablokujete AI, zaměstnanci udělají jednu ze tří věcí:
- Budou ho stejně používat přes osobní účty — 67 % to již dělá
- Přijdou o výkon a budou toto omezení nenávidět
- Přejdou k zaměstnavatelům, kteří AI povolují
Zákaz přesouvá riziko. Neodstraňuje ho.
Únik dat přes rozšíření postihující 900 000 uživatelů
V prosinci 2025 nalezla společnost OX Security dvě škodlivá rozšíření pro Chrome. Dohromady měla více než 900 000 uživatelů. Obě kradla konverzace z ChatGPT a DeepSeek.
Jedno rozšíření neslo označení Google „Featured“ — značku, které uživatelé důvěřují.
Obě fungovala stejně:
- Zachytávala obsah chatu v reálném čase
- Ukládala ho na zařízení oběti
- Odesílala dávky na vzdálené servery každých 30 minut
Separátní šetření odhalilo bezplatná rozšíření VPN s více než 8 miliony stažení. Od července 2025 zachytávala konverzace s AI.
Pro více informací o hrozbách na úrovni prohlížeče si přečtěte náš průvodce zabezpečením rozšíření Chrome.
Zastavte úniky před odesláním promptu
Jediná spolehlivá obrana: maskovat PII dříve, než se dostane k AI. Jednat zpětně je příliš pozdě.
Přesně to dělají rozšíření Chrome a MCP Server od anonym.legal.
Rozšíření Chrome
- Blokuje text před odesláním do ChatGPT, Claude nebo Gemini
- Vyhledá a nahradí PII: „Jan Novák“ →
[PERSON_1] - Obnoví jména v odpovědi AI
MCP Server (pro vývojáře)
- Funguje s Claude Desktop, Cursor a VS Code
- Pracuje jako transparentní proxy — váš pracovní postup zůstane beze změn
- PII je maskována dříve, než prompty opustí vaše zařízení
Co je chráněno
Oba nástroje rozpoznávají 285+ typů entit ve 48 jazycích:
- Osobní — jména, e-maily, telefonní čísla, data narození
- Finanční — čísla kreditních karet, bankovní účty, IBANy
- Vládní — rodná čísla, čísla pasů, řidičské průkazy
- Zdravotní — čísla zdravotní dokumentace, identifikátory pacientů
- Firemní — čísla zaměstnanců, interní čísla účtů
V případě úniku — jako u oněch 900 000 uživatelů — není co obnovovat. V logu chatu zůstanou pouze maskované tokeny.
Cena nečinnosti
Zamyslete se nad tím, co zaměstnanci každý den vkládají do nástrojů AI:
- Finanční výkazy zasílané ke kontrole
- Záznamy zákazníků používané v podpůrných chatech
- Zdrojový kód sdílený při hledání chyb
- Právní dokumenty zasílané k shrnutí
- Zdravotní záznamy zpracovávané pro analýzy
Zpráva IBM Cost of a Data Breach 2024 uvádí průměrné náklady úniku dat ve výši 4,88 milionu USD. Aktualizace IBM z roku 2025 stanovuje náklady úniku dat ve zdravotnictví na 7,42 milionu USD — stále nejvyšší ze všech odvětví.
Rozšíření Chrome je zdarma. MCP Server je součástí plánů Pro od 15 EUR/měsíc.
Začněte ještě dnes
AI je tu, aby zůstala. Vaši zaměstnanci ji již používají. Zpráva LayerX ukazuje, že standardní nástroje jsou na úniky prostřednictvím AI slepé. Potřebujete kontrolní mechanismy navržené přímo pro tento kanál.
- Nainstalovat rozšíření Chrome (zdarma)
- Nastavit MCP Server (plán Pro)
- Porovnat Nightfall a anonym.legal
anonym.legal maskuje PII dříve, než se dostane k jakémukoli modelu AI. Práce v prohlížeči probíhá lokálně. Obsah chatů se během procesu nedotýká serverů anonym.legal.