Problém kopírování a vkládání
77 % podnikových uživatelů AI kopíruje a vkládá data do chatbotových dotazů. Toto není okrajové chování. Je to výchozí způsob, jakým zaměstnanci používají AI nástroje v práci.
Vzorec je jednoduchý. Zaměstnankyně stojí před úkolem. Otevře dokument, zkopíruje příslušný text a vloží ho do ChatGPT. Dostane užitečnou odpověď.
Žádná část tohoto workflow nefiltruje osobní data. Vložení proběhne dříve, než si položí otázku: „Obsahuje to PII?” Jakmile si přečte odpověď AI, přenos je dokončen.
Výzkum Cyberhaven zjistil, že téměř 40 % souborů nahrávaných do nástrojů AI obsahuje PII nebo PCI data. Většina těchto nahrávání není bezohledná. Zaměstnanci pracují se souborem, který jim byl přidělen. Zákaznická data v něm jsou vedlejší.
Proč školení nefunguje ve velkém měřítku
Školení v oblasti politik naráží na strukturální limit. Snaží se změnit návykové chování prostřednictvím periodického vzdělávání.
Problémem je mezera mezi školeními. Většina podnikových programů probíhá ročně. Zaměstnanec vyškolený v zacházení s AI daty v lednu v říjnu funguje na základě návyku. Schopnost vybavit si naučené informace klesá. Návyky přetrvávají.
Aktualizace bezpečnostního pravidla HIPAA navržená v březnu 2025 to odráží. Vyžaduje roční audity šifrování — nejen roční školení. Regulátoři očekávají, že technické kontroly budou primární zárukou. Školení je doplněk.
AI nástroje tento problém se školeními zhoršují. Chování je nové. Zaměstnanci si návyky pro zacházení s AI daty nevypěstovali před deseti lety tak, jako je vypěstovali pro práci s e-mailem. A úniky jsou neviditelné. Zaměstnanec vidí užitečnou odpověď. Žádná chybová zpráva. Žádná okamžitá negativní zpětná vazba.
Bez zpětné vazby se chování samo od sebe neopraví.
Jak rozšíření Chrome zachytí vložení
Rozšíření Chrome funguje na úrovni schránky. Sedí mezi akcí kopírování a vstupním polem AI nástroje.
Zachycení funguje takto. Zaměstnankyně zkopíruje text z pracovní aplikace. Přepne na záložku ChatGPT a vloží. Rozšíření v okamžiku vložení detekuje PII v obsahu schránky — ještě předtím, než se obsah zobrazí ve vstupním poli.
Zobrazí se náhledový modal. Ukazuje přesně, co se změní:
„Jméno zákazníka ‚Maria Schmidtová' → ‚[OSOBA_1]'; E-mail ‚maria.schmidt@company.de' → ‚[EMAIL_1]'”
Zaměstnankyně může pokračovat s anonymizovanou verzí. Může také zrušit, pokud náhrada pro její úkol nevyhovuje.
Tento návrh dělá dvě věci. Za prvé je transparentní. Zaměstnanci vidí, co nástroj dělá. To buduje důvěru a zabraňuje pocitu, že kontroly soukromí jsou dozor. Za druhé explicitně vyjadřuje rozhodnutí o klasifikaci. Člověk potvrdí každý krok anonymizace. Rozhodnutí není automatizováno.
Praktický příklad
Uvažujme tým zákaznické podpory evropské e-commerce společnosti. Agenti používají ChatGPT k vytváření odpovědí. Vkládají zákaznické e-maily obsahující jména, čísla objednávek a adresy.
S aktivním rozšířením každé vložení spustí kontrolu anonymizace. Agent odešle anonymizovaný dotaz. Odpověď ChatGPT odkazuje na anonymizované tokeny. Agent si přečte návrhy a zapracuje je do skutečné odpovědi.
Kvalita podpory zůstává vysoká. Je splněna minimalizace dat podle Článku 5 GDPR. Osobní data zákazníka nikdy nedosáhnou serverů OpenAI.
Školení v oblasti politik nemůže tohoto výsledku dosáhnout. Technická kontrola na úrovni schránky může.
Politika jako doplněk, nikoli primární kontrola
Školení v oblasti politik má své místo. Nastavuje očekávání. Buduje základní povědomí. Ale nemůže v reálném čase zachytit vložení.
Aktualizace pravidla HIPAA signalizuje, kam compliance směřuje. Auditovatelné technické kontroly, nejen zdokumentované školicí programy. Podniky, které se spoléhají pouze na školení, čelí auditní mezeře, kterou může uzavřít pouze technická vrstva.
Viz také: