anonym.legal

By · Last updated 2026-03-08

Zpět na blogBezpečnost AI

Browser DLP pro ChatGPT, Claude a Gemini

Tradiční podnikový DLP byl vytvořen pro přenosy souborů a e-mail, nikoli pro chatboty s umělou inteligencí. Tento průvodce se věnuje prevenci ztráty dat nativní pro prohlížeč pro ChatGPT.

March 8, 202612 min čtení
DLPdata loss preventionbrowser DLPChatGPT DLPClaude DLPGemini DLPDeepSeek DLPGenAI DLPAI securityChrome extensionGDPR

Browser DLP pro ChatGPT, Claude a Gemini

Aktualizováno pro rok 2026.

77 % zaměstnanců vkládá citlivá pracovní data do chatbotů s umělou inteligencí. Toto číslo pochází ze zprávy LayerX 2025 GenAI Security Report. Tatáž zpráva zjistila, že 32 % všech úniků firemních dat nyní probíhá přes nástroje AI. Hrozba není chytré hackování. Agent podpory zkopíruje záznam zákazníka do ChatGPT. Vývojář vloží proměnné prostředí do Claude, aby opravil chybu. Takto data odcházejí.

Tradiční nástroje pro prevenci ztráty dat (DLP) k tomu nebyly navrženy. Sledují přenosy souborů, USB disky a e-mailové přílohy. Prompty chatbotů AI obešly celou generaci bezpečnostních nástrojů během několika měsíců.

Tento průvodce se věnuje prevenci ztráty dat AI v prohlížeči. Co to je. Které nástroje to v roce 2026 řeší. Jak vybrat ten správný.

Proč tradiční DLP selhává u promptů AI

Podnikové nástroje DLP byly vytvořeny na základě modelu hrozeb z roku 2015. Data odcházejí e-mailem, přenosem souborů nebo přes USB. Nástroje kontrolují na úrovni sítě nebo koncového bodu, označují porušení a poté blokují nebo upozorňují.

Pracovní postupy chatbotů AI narušují každý předpoklad v tomto modelu.

Prompty se píší, nepřenášejí. Tradiční DLP nekontroluje stisky kláves ani obsah schránky na úrovni prohlížeče v reálném čase.

Kanálem je HTTPS. Síťový DLP vidí šifrovaný provoz na chat.openai.com. Může zablokovat celou doménu, ale bez inspekce SSL nemůže číst prompty.

Odpovědi AI obsahují odvozená data. I když zachytíte to, co vstupuje, AI může osobní údaje shrnout nebo přeformátovat. Tradiční DLP to může na výstupu přehlédnout.

Pracovní postup je legitimní. Zaměstnanci používají ChatGPT, protože urychluje jejich práci. Jeho blokování zabíjí produktivitu. Samsung to dokázal: po svém zákazu přešli inženýři na osobní zařízení.

Co je Browser DLP pro AI?

Browser DLP pro AI běží uvnitř prohlížeče. Zaměřuje se na nástroje pro chat s AI. Zachycuje text před jeho odesláním do AI.

Takto vypadá úplný cyklus:

  1. Napíšete nebo vložíte text do ChatGPT, Claude, Gemini nebo DeepSeek.
  2. Browser DLP ho zachytí před aktivací tlačítka Odeslat.
  3. Provede se kontrola — více než 285 typů entit, 48 jazyků.
  4. Potvrdíte nalezené položky a zvolíte způsob jejich skrytí.
  5. Čistý text jde do AI. AI nikdy neuvidí skutečné osobní údaje.
  6. AI odpoví pomocí kódovaných tokenů (např. <PERSON_1> místo „Jan Novák”).
  7. Rozšíření zamění tokeny zpět, než si odpověď přečtete.

Zaměstnanci používají nástroje AI svobodně. Skutečná data se nikdy nedostanou k AI. Více o zastavení úniku dat AI u zdroje viz Prevence úniku osobních údajů v reálném čase: zastavení úniku dat AI.

Nástroje Browser DLP pro AI v roce 2026

1. anonym.legal Chrome Extension — reverzibilní šifrování

Platformy: ChatGPT, Claude, Gemini, DeepSeek, Perplexity, Abacus.ai

Jak to funguje: Rozšíření anonym.legal pro Chrome běží jako skript obsahu na každé platformě AI. Klikněte na Odeslat a rozšíření zachytí událost. Odešle váš text do API anonym.legal pro osobní údaje — hostovaného v EU, s certifikací ISO 27001, na serverech Hetzner v Německu. Obrazovka náhledu vypíše nalezené osobní údaje. Zvolíte způsob jejich skrytí. Čistý text jde do AI. Když AI odpoví, rozšíření dešifruje a označí původní hodnoty.

Co jej odlišuje:

Reverzibilní šifrování (AES-256-GCM): Každý jiný nástroj browser DLP osobní údaje rediguje. anonym.legal je šifruje vaším klíčem. AI vidí kódované tokeny. Vy vidíte původní hodnoty, dešifrované ve vašem prohlížeči. Nic se neztratí.

Obnovení odpovědi: Rozšíření sleduje odpovědi AI v reálném čase. Po dokončení AI spustí dešifrování. Původní hodnoty se zobrazí zeleně s odznaky, popisky a tlačítky pro kopírování.

Bez agenta: Nainstalujte rozšíření Chrome za méně než 5 minut. Žádní agenti na koncových bodech. Žádné nastavení proxy. Žádný IT tiket.

285+ typů entit, 48 jazyků: Dvě skenující jádra fungují společně — pravidla plus modely AI/NLP. Toto je jediný nástroj browser DLP s plnou podporou arabštiny, hebrejštiny, japonštiny, čínštiny a korejštiny.

Podnikové nasazení: Nasaďte přes Zásady skupiny, MDM nebo spravované prohlížeče. Vynuťte předvolby, uzamkněte klíče a nastavte zásady z centrálního správce. K dispozici je vlastní balíčkování s firemní identitou.

Cena: Od €3/měsíc. Jediné řešení browser AI DLP s cenami dostupnými pro jednotlivce a malé týmy.

2. Nightfall AI — vícevrstvý podnikový DLP

Platformy prohlížeče: ChatGPT, Copilot, Gemini, DeepSeek, Grok, Claude — přes Chrome, Edge, Firefox, Safari a prohlížeče zaměřené na AI (Comet, Atlas, Arc, Brave)

Platformy SaaS: Slack, Google Drive, GitHub, Salesforce, Zendesk, Microsoft 365

Platformy koncových bodů: přenosy přes USB, tisk, schránka, synchronizace do cloudu, operace Git/CLI, desktopové aplikace AI

Jak to funguje: Nightfall spustil v březnu 2026 zabezpečení prohlížeče. Zachycuje nahrávání souborů, vkládání ze schránky, odesílání formulářů a snímky obrazovky ve všech hlavních prohlížečích. Proxy nejsou potřeba. Blokuje odesílání citlivých dat dříve, než odejdou. Pro aplikace SaaS Nightfall skenuje data při přenosu i v klidu. Opravy jsou automatizované. AI klasifikuje obchodní kontext. Počítačové vidění čte snímky obrazovky.

Silné stránky: Blokuje napříč Chrome, Edge, Firefoxem, Safari a AI prohlížeči. Pokrývá SaaS, prohlížeč a koncový bod v jednom nástroji. Klasifikace AI. Počítačové vidění plus OCR. Podnikové zprávy o souladu. Automatizované opravy. Propojení SIEM. Sledování původu dat.

Omezení: Primárně blokuje — všechna citlivá odeslání jsou zastavena. To narušuje pracovní postupy AI a může přimět zaměstnance k osobním zařízením. Žádné obnovení odpovědi. Žádné reverzibilní šifrování. Pouze podnikové ceny. Jazykové pokrytí není uvedeno. Hostování dat v USA. Nasazení IT vyžadováno pro použití v celé organizaci.

3. Endpoint Protector (Netwrix) — Browser DLP plus agent na koncovém bodu

Platformy: ChatGPT, Copilot, Gemini, Claude

Jak to funguje: Endpoint Protector používá agenty na koncových bodech. Sledují schránku a přenosy souborů. Režim browser DLP zachycuje obsah ve webových aplikacích, včetně nástrojů pro chat s AI. Zahrnuté je také ovládání USB zařízení.

Silné stránky: Plné pokrytí koncových bodů i prohlížeče. Ovládání zařízení vedle AI DLP. Zavedený podnikový dodavatel s prokazatelným souladem.

Omezení: Vyžaduje agenta na koncovém bodu na všech zařízeních — týdny práce IT. Pouze blokování — žádné skrývání osobních údajů, žádné obnovení odpovědi. Vysoké podnikové ceny. Detekce pouze v angličtině.

4. Teramind — behaviorální analýza a monitorování AI

Platformy: ChatGPT, Gemini, Claude

Jak to funguje: Teramind sleduje chování zaměstnanců napříč webovými aplikacemi, včetně nástrojů pro chat s AI. Sleduje, co uživatelé píší, kopírují a odesílají. Porušení zásad jsou označena nebo zablokována v reálném čase. Relace jsou nahrávány pro pozdější přezkum.

Silné stránky: Hluboká behaviorální analýza. Detekce vnitřních hrozeb. Upozornění v reálném čase. Nahrávání relací pro šetření.

Omezení: Monitorování zaměstnanců vyvolává obavy z hlediska GDPR v EU. Osobní údaje neskrývá — pouze sleduje a blokuje. Složité podnikové nastavení. Pouze angličtina.

5. Microsoft Purview — podnikový DLP na koncovém bodu

Platformy: Weby s AI přístupné přes prohlížeč na koncových bodech Windows zařazených do Purview

Jak to funguje: Zařaďte koncové body Windows do Microsoft Purview. Poté použijte zásady DLP pro koncové body. Tyto zásady mohou varovat nebo blokovat uživatele v vkládání citlivých dat do webů s AI přes Chrome, Edge nebo Firefox.

Silné stránky: Nativní integrace zásobníku Microsoft. Úplné protokolování auditů. Zahrnuto v M365 E5.

Omezení: Pouze Windows. Vyžaduje M365 E5 (54 $/uživatel/měsíc+). Pouze blokování, varování nebo upozornění — žádné skrývání osobních údajů. Žádné obnovení odpovědi.

Srovnání: Browser DLP pro AI v roce 2026

Funkceanonym.legalNightfallEndpoint ProtectorTeramindMicrosoft Purview
ChatGPT DLP
Claude DLP
Gemini DLP
DeepSeek DLP
Perplexity DLP
Deanonymizace odpovědi
Reverzibilní šifrování
Nasazení bez agentaVolitelné✗ Povinné✗ Povinné✗ Povinné
Čas nasazení5 minDnyTýdnyTýdnyTýdny
Jazyky48AngličtinaAngličtinaAngličtinaAngličtina
Design v souladu s GDPR
Počáteční cena€3/měs.~1 000 $/měs.PodnikovéPodnikovéM365 E5

Poznámky k platformám: ChatGPT, Claude, Gemini, DeepSeek

ChatGPT DLP

ChatGPT zpracovává denně více než 100 milionů dotazů. Zaměstnanci jej používají ke psaní e-mailů. Shrnují dokumenty a píší odpovědi podpory. Všechny tyto úkoly přirozeně zahrnují osobní údaje a důvěrná data. Rozšíření anonym.legal zachycuje u ChatGPT prvek #prompt-textarea před aktivací tlačítka odeslat. Detekce proběhne za 200–800 ms. Dešifrování po přenosu se spustí 1,5 sekundy po posledním tokenu. Tím je zajištěno zachycení celé odpovědi před zpracováním.

Claude DLP

Claude.ai používá ProseMirror. Je to editor formátovaného textu. Jeho stav je oddělen od DOM. Standardní manipulace s DOM neaktualizuje stav ProseMirror. Rozšíření používá document.execCommand('insertText') k správné aktualizaci stavu editoru. Také volá stopImmediatePropagation(), aby zablokovalo vlastní obsluhu keydown v Claude. Navigace SPA v Claude se přesouvá z /new na /chat/xxx po první zprávě. Rozšíření uchovává cache pro dešifrování napříč resety konektoru, aby toto zvládlo.

Gemini DLP

Google Gemini používá vlastní komponentu editoru založenou na Quill (rich-textarea). Rozšíření přistupuje k vnitřnímu prvku .ql-editor pro extrakci textu. Kontejner odpovědí je main.chat-app, nikoli chat-history, což je postranní panel.

DeepSeek DLP

DeepSeek Chat rapidně roste, zejména po vydání DeepSeek-R1. Je nyní běžný v inženýrských a výzkumných týmech. Většina starších dodavatelů DLP podporu pro DeepSeek nepřidala. Rozšíření anonym.legal pokrývá DeepSeek vedle zavedených platforem AI.

GDPR a HIPAA: co zákon vyžaduje

GDPR článek 25 — minimalizace dat

GDPR vyžaduje, abyste zpracování osobních dat omezili na minimum. Odesílání osobních údajů poskytovatelům AI porušuje článek 25. Systémy AI uchovávají protokoly interakcí. Mohou data používat pro trénink modelu. To není zlý úmysl. Takto tyto systémy fungují.

Vyčistěte prompt dříve, než dosáhne AI. To je správná oprava.

Úplné odstranění osobních údajů (nahrazení, redakce, maskování): Odstraňte všechny způsoby propojení dat s osobou. Výstup může být mimo rozsah GDPR podle bodu 26 úvodních ustanovení. AI dostane data, která již nejsou osobními údaji.

Šifrování osobních údajů (AES-256-GCM): Tím je splněn článek 4 odst. 5 a článek 25. AI vidí pouze kódované tokeny. Pouze držitel klíče dostane původní data zpět. Hlubší pohled na to, jak vícejazyčná detekce osobních údajů pomáhá souladu s GDPR, viz Vícejazyčná detekce osobních údajů pro soulad s GDPR.

HIPAA Safe Harbor pro klinickou AI

Zdravotnické týmy používají AI pro záznamy případů, klinické vzdělávání a administrativní úkoly. Před opuštěním organizace musí být odstraněno všech 18 identifikátorů HIPAA Safe Harbor (45 CFR § 164.514(b)). Tento seznam zahrnuje jména, data, telefonní čísla, e-mailové adresy, čísla sociálního pojištění a čísla zdravotních záznamů. Rozšíření anonym.legal pokrývá všech 18. Pracovní postupy klinické AI mohou probíhat bez expozice PHI.

Lekce ze Samsungu

V květnu 2023 Samsung zakázal ChatGPT. Tři inženýrské týmy během jednoho měsíce nahrály zdrojový kód, interní záznamy ze schůzek a schémata hardwaru. V době, kdy byly incidenty odhaleny, data již dosáhla serverů OpenAI. Blokování přišlo příliš pozdě.

Správný model pro AI DLP: anonymizovat data dříve, než dosáhnou AI, a deanonymizovat odpověď. Zaměstnanci používají AI svobodně. Poskytovatel AI vidí pouze tokeny. Rozšíření prohlížeče před zobrazením obnoví původní hodnoty. To je rozdíl mezi blokováním kanálu a jeho bezpečným zprovozněním.

Jak nastavit Browser DLP za 5 minut

Nastavení anonym.legal jako browser DLP pro nástroje AI:

  1. Zaregistrujte se na anonym.legal — bezplatný tarif zahrnuje 200 analytických tokenů měsíčně.
  2. Vyžádejte si rozšíření Chrome přes stránku kontaktu (zveřejnění v Chrome Web Store probíhá).
  3. Nainstalujte přes Režim vývojáře Chrome — Načíst rozbalené, žádný průvodce není potřeba.
  4. Přihlaste se pomocí přihlašovacích údajů k účtu anonym.legal.
  5. Povolte ochranu na každém webu AI z vyskakovacího okna rozšíření (ChatGPT, Claude, Gemini).
  6. Vyberte předvolbu souladu — Standard GDPR, HIPAA Medical, Financial Services nebo vlastní.
  7. Hotovo — rozšíření zachycuje od vaší příští zprávy.

Pro podnikové nasazení kontaktujte anonym.legal. Nabízejí vlastní verzi s Zásadami skupiny, MDM, vynucenými předvolbami a protokolováním auditů. Podrobnější technický průvodce naleznete v našem článku o prevenci úniku osobních údajů v reálném čase pro pracovní postupy s AI.

Závěr

Browser DLP nativní pro prohlížeč je správná oprava pro expozici dat na základě promptů. Tradiční nástroje DLP tento problém nemohou vyřešit. Při hodnocení jakéhokoli nástroje browser DLP pro AI použijte těchto pět kritérií:

  1. Zachycuje na úrovni prohlížeče, nikoli pouze sítě?
  2. Anonymizuje prompty, nebo pouze blokuje a upozorňuje?
  3. Deanonymizuje odpovědi AI a obnovuje původní kontext?
  4. Pokrývá platformy, které váš tým používá — včetně novějších nástrojů jako DeepSeek a Perplexity?
  5. Lze jej nasadit za minuty, nikoli týdny?

Rozšíření anonym.legal pro Chrome splňuje všech pět. Je to jediný nástroj browser DLP s reverzibilním šifrováním a deanonymizací odpovědí. Váš tým používá AI svobodně. Žádná data nejsou vystavena.

Zdroje

  • LayerX 2025 GenAI Security Report — 77 % zaměstnanců vkládá citlivá data do nástrojů AI; 32 % krádeže dat přes AI
  • The Verge, květen 2023 — incident úniku zdrojového kódu Samsung přes ChatGPT
  • GDPR bod 26 úvodních ustanovení — kritéria anonymizace; článek 4 odst. 5 — definice pseudonymizace; článek 25 — minimalizace dat
  • Metoda HIPAA Safe Harbor, 45 CFR § 164.514(b) — 18 identifikátorů PHI vyžadovaných pro de-identifikaci
  • Testování detekce osobních údajů anonym.legal — 95,5% přesnost, 42/44 nezávislých testů

Související články

Bezpečnost AI

AI Coding Assistants Leak Production PII

Unit test fixtures with real customer records. Log files with production data for debugging. GitHub found 39 million secrets leaked in 2024.

Bezpečnost AI

Internal Wiki PII: Confluence Customer Data

Support teams document processes with screenshots of customer accounts. Over 3 years, that's thousands of GDPR data minimization violations in your.

Bezpečnost AI

Screenshot PII: Leaks in Internal Tools

Slack, Teams, Jira, and email regularly receive screenshots containing customer PII. This access-control violation bypasses every DLP tool.

Připraveni chránit svá data?

Začněte anonymizovat PII s více než 285 typy entit ve 48 jazycích.

Začít bezplatnou zkušební verziZobrazit funkce

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.