anonym.legal

By · Last updated 2026-03-09

Zpět na blogBezpečnost AI

Zákazy AI v podnicích: produktivita vs. riziko

27,4 % obsahu vkládaného do podnikových AI chatbotů obsahuje citlivá data — nárůst o 156 % meziročně. Přesto 71,6 % přístupu k AI probíhá přes osobní účty, které obcházejí veškeré firemní kontroly.

March 9, 20269 min čtení
enterprise AI securityChatGPT banAI data controlsshadow AI

Vlna zákazů AI v podnicích

Během posledních dvou let zakázala většina velkých podniků veřejné AI nástroje. Zákazy přišly rychle. Zahrnovaly ChatGPT a podobné nástroje.

Na seznamu jsou JPMorgan Chase, Deutsche Bank, Wells Fargo, Goldman Sachs, Bank of America, Apple a Verizon. Všechny zablokoval ChatGPT a podobné nástroje.

Spouštěčem byl Samsung. V roce 2023 Samsung zrušil interní zákaz ChatGPT. Během jednoho měsíce došlo ke třem únikům. Zaměstnanci vkládali do ChatGPT kód čipů. Jiní vkládali kód pro detekci závad. Další vkládali poznámky ze schůzek. Vše to skončilo na serverech OpenAI. Samsung to nemohl vzít zpět. Zákaz se vrátil.

Bezpečnostní týmy přijaly případ Samsungu jako jasnou lekci: pokud technologická firma nedokáže zastavit úniky, zablokuj nástroje. Jednoduché.

Or so they thought.

Proč zákazy selhaly

Aktualizováno pro rok 2026

27,4 % veškerého obsahu vkládaného do podnikových AI chatbotů obsahuje citlivá data. To je nárůst o 156 % meziročně (Zscaler 2025 Data@Risk Report).

Toto číslo nám říká, co se stalo po zákazech: zaměstnanci AI dál používali. Jen přešli na osobní účty.

71,6 % podnikového přístupu k AI nyní probíhá přes firemní účty. Tím se obchází veškeré firemní kontroly DLP (LayerX 2025 Enterprise GenAI Security Report).

Zákaz nezastavil používání AI. Zahnal AI do podzemí.

Vývojář na firemním účtu byl alespoň viditelný pro bezpečnost. Byly vytvářeny protokoly. Spouštela se upozornění DLP. Když tento vývojář přešel na osobní účet na stejném zařízení, veškerá viditelnost zmizela. Stejná data. Nulový dohled.

Zákaz firemního účtu nezakazuje chování. Stejná služba je vzdálena jen jeden osobní účet.

Co zaměstnanci posílají do AI

Zscaler 2025 Data@Risk Report ukazuje, co zaměstnanci posílají do AI chatbotů. Číslo 27,4 % citlivých dat zahrnuje tyto typy:

  • Proprietární obchodní informace a obchodní tajemství
  • Zákaznická data — jména, kontaktní údaje, čísla účtů
  • Osobní informace zaměstnanců
  • Zdrojový kód, někdy s vloženými přihlašovacími údaji
  • Finanční data — nezveřejněné výsledky, podmínky obchodů, hodnoty smluv
  • Právní a privilegovaná komunikace

Nárůst o 156 % meziročně (Zscaler 2025) neznamená, že zaměstnanci zlenivěli. Odráží růst adopce. Více pracovníků používá AI pro více úkolů. V důsledku toho proudí více citlivých dat.

Náklady na produktivitu

Bezpečnostní argument pro zákaz AI je jasný. Argument produktivity proti němu je stejně jasný.

Výzkum ukazuje, že AI nástroje přinášejí znalostním pracovníkům velké zisky:

  • Vývojáři s AI nástroji pro kódování dokončují úkoly rychleji
  • Právní týmy používající AI pro přezkum dokumentů zpracovávají více souborů za hodinu
  • Týmy zákaznické podpory používající AI pro koncepty zpracovávají více tiketů za směnu

Když podniky zakazují AI vývojářům, jejichž rivalové ji volně používají, propast je reálná. Analytici bez AI nástrojů zaostávají. Kolegové v jiných firmách AI používají každý den. Výkonnostní propast roste.

71,6% míra obcházení není jen porušením pravidel. Je racionální. Přínos z AI je dostatečně velký, aby zaměstnanci přijali riziko porušení politiky. Nástroj jim nevzdají. Zákaz je žádá, aby ztratili výhodu, na které závisejí.

Technické řešení

Bezpečnostní obavy jsou reálné. Citlivá data proudící k externím AI poskytovatelům vytvářejí skutečné riziko. Ale řešení je technické — ne zákaz, který zaměstnanci obcházejí.

Přístup: anonymizujte citlivá data dříve, než dosáhnou AI modelu.

Zde je způsob, jak to funguje. Vývojář vloží databázový dotaz s ID zákazníků do Claude:

  1. Vývojář vloží dotaz — zákaznická ID, čísla účtů, jména jsou součástí
  2. Vrstva anonymizace zachytí text před přenosem
  3. Zákaznická ID se stanou `[ID_1]`, čísla účtů `[UCET_1]`, jména `[ZAKAZNIK_1]`
  4. Anonymizovaný dotaz dosáhne Claude
  5. Odpověď Claude používá stejné tokeny
  6. Vývojář čte odpověď a rozumí opravě

Claude nezpracoval žádná skutečná zákaznická data. Citlivá data nikdy neopustila firemní síť. Vývojář dostal pomoc, kterou potřeboval. Bezpečnostní tým nemá co vyšetřovat.

MCP Server pro vývojáře

Vývojáři používající Claude Desktop nebo Cursor IDE potřebují transparentní proxy. Model Context Protocol (MCP) ji poskytuje.

MCP Server anonym.legal sedí mezi AI klientem vývojáře a API AI modelu. Veškerý text odeslaný přes MCP nejprve prochází anonymizačním enginem. To zahrnuje obsah souborů, úryvky kódu, chybové zprávy a konfigurační soubory.

Z pohledu vývojáře používají Claude nebo Cursor normálně. Anonymizace je neviditelná.

Z pohledu bezpečnostního týmu neopouští síť v čitelné podobě žádný proprietární kód ani zákaznická data. Model dostává anonymizované verze. Odpovědi jsou po vrácení de-anonymizovány.

Tento přístup přímo řeší problém Samsungu. Ti zaměstnanci, kteří vkládali zdrojový kód do ChatGPT, by odeslali anonymizovaný kód. Proprietární detaily by byly nahrazeny tokeny před tím, než by dosáhly OpenAI.

Chrome Extension pro AI v prohlížeči

MCP Server pokrývá AI integrovanou do IDE. AI v prohlížeči — Claude.ai, ChatGPT, Gemini — potřebuje samostatnou vrstvu.

Rozšíření Chrome zachytí text před jeho odesláním přes prohlížeč. Spustí se stejný anonymizační engine. Jména, firemní identifikátory, tajemství ve zdrojovém kódu a finanční čísla se stanou tokeny. Jsou nahrazeny dříve, než prompt dosáhne serverů poskytovatele.

MCP Server pro IDE plus Chrome Extension pro prohlížeče pokrývá každý kontaktní bod s AI v podniku. Dohromady uzavírají smyčku.

Obchodní případ

Pro ředitele informační bezpečnosti prezentující tento přístup vedení má případ tři části:

1. Bezpečnost rovnající se zákazu — To, co dosáhne externích AI poskytovatelů, neobsahuje žádná obnovitelná citlivá data. Prolomení AI poskytovatele by nepřineslo nic využitelného. Žádná zákaznická data. Žádné duševní vlastnictví. Žádné provozní detaily.

2. Žádná ztráta produktivity — Zaměstnanci AI nástroje používají normálně. Anonymizace je transparentní. Kvalita výstupu zůstává stejná. AI modely fungují stejně dobře na pseudonymizovaném obsahu jako na skutečných datech.

3. Eliminuje obcházení — 71,6% míra obcházení přes osobní účty ukazuje zaměstnance, kteří volí produktivitu před politikou. Když mohou používat AI přes firemní účty bez rizika, motiv k obcházení zmizí. Bezpečnostní tým znovu získá plný přehled o využívání AI.

Plán po zákazu

Pro podniky se zákazy AI, které jsou připraveny jít dál, přechod probíhá ve čtyřech fázích:

Fáze 1 — Týdny 1–2: Nasazení Chrome Extension prostřednictvím zásad Chrome Enterprise na všechna firemní zařízení. To poskytuje okamžité zachycení na úrovni prohlížeče pro zaměstnance, kteří již osobní účty používají.

Fáze 2 — Týdny 3–4: Nasazení MCP Serveru na pracovní stanice vývojářů. Nastavení vlastních vzorů entit pro interní identifikátory — kódy produktů, formáty účtů a proprietární termíny.

Fáze 3 — Měsíc 2: Zrušení zákazu AI pro firemní účty. Zaměstnanci nyní mohou AI používat s technickými kontrolami namísto pouhé politiky.

Fáze 4 — Průběžně: Sledování anonymizační aktivity. Sledování typů dat, která jsou nejvíce ohrožena. Použití toho k nastavení priorit školení a ladění detekce entit.

Incident Samsungu spustil vlnu zákazů AI v podnicích. Byl to bezpečnostní problém. Nebyla to vlastnost AI nástrojů. Technické kontroly, které neexistovaly, když Samsung zasáhla, nyní existují. Bezpečnostní týmy je mohou nasadit. Nebo se mohou dál spoléhat na zákazy, které 71,6 % zaměstnanců již obchází.

MCP Server a Chrome Extension anonym.legal poskytují vrstvu technické kontroly pro podnikovou AI. Oba nástroje fungují transparentně. Zaměstnanci AI používají normálně. Citlivá data jsou anonymizována dříve, než dosáhnou externích AI poskytovatelů.

Viz také:

Zdroje

Související články

Bezpečnost AI

AI Coding Assistants Leak Production PII

Unit test fixtures with real customer records. Log files with production data for debugging. GitHub found 39 million secrets leaked in 2024.

Bezpečnost AI

Internal Wiki PII: Confluence Customer Data

Support teams document processes with screenshots of customer accounts. Over 3 years, that's thousands of GDPR data minimization violations in your.

Bezpečnost AI

Screenshot PII: Leaks in Internal Tools

Slack, Teams, Jira, and email regularly receive screenshots containing customer PII. This access-control violation bypasses every DLP tool.

Připraveni chránit svá data?

Začněte anonymizovat PII s více než 285 typy entit ve 48 jazycích.

Začít bezplatnou zkušební verziZobrazit funkce

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.