Aktualizováno pro rok 2026
Tři týmy, tři úniky, jeden měsíc
V dubnu 2023 Samsung Semiconductor zveřejnil tři oddělené incidenty. Tři různé týmy odeslaly firemní data AI chatbotu v průběhu jediného měsíce. Incidenty spolu nesouvisely. Různí lidé, různé role, různé dny.
Sdílely jen dvě vlastnosti. Každý z nich použil nástroj k reálné práci. Každý neúmyslně odeslal data, která Samsung nechtěl sdílet mimo firmu.
Incident 1 — Zdrojový kód. Softwarový inženýr ladil kód pro zařízení. Do chatu vložil proprietární zdrojový kód polovodičů. Kód obsahoval výrobní duševní vlastnictví.
Incident 2 — Poznámky z porady. Zaměstnanec připravoval shrnutí porady. Odeslal poznámky, aby je AI zkomprimovalo. Tyto poznámky obsahovaly důvěrné strategické informace a detaily plánů.
Incident 3 — Databázový dotaz. Třetí zaměstnanec chtěl pomoc s pomalým dotazem. Sdílel strukturu databáze a logiku dotazu. Tato logika odkazovala na proprietární schémata a obchodní pravidla.
Tři incidenty. Tři úniky. Jeden měsíc.
Proč to zaměstnanci udělali
Žádný ze tří nejednal neopatrně. Použili AI nástroj pro úkoly, pro které jsou AI nástroje určeny. Revize kódu. Shrnutí textu. Optimalizace dotazů. Každý úkol byl legitimní.
Chyběl technický stop. Žádný systém nezablokoval odeslání dříve, než zasáhlo externí server. Žádný filtr nezachytil proprietární identifikátory před jejich opuštěním sítě. Mezi skutečnou potřebou zaměstnance a externí službou nestálo nic.
Variování od zásad existovalo. Ale varování není bariéra. Riziko náhodného pochybení bylo abstraktní a vzdálené. Přínos pro produktivitu byl reálný a okamžitý. Racionální pracovníci volili produktivitu.
Výsledek byl předvídatelný. Tři incidenty za třicet dní. Tři úniky duševního vlastnictví. Firemní krize, která vyvolala zákazy v celém odvětví.
Reakce odvětví
Samsung jednal rychle. Omezil přístup k AI nástrojům na firemních zařízeních.
Další organizace ho následovaly. Mezi těmi, které oznámily omezení, byly Bank of America, Citigroup, Goldman Sachs, JPMorgan Chase, Apple a Verizon. Finanční sektor reagoval nejrychleji. Velké banky a technologické firmy dospěly ke stejnému závěru. AI nástroje bez technických kontrol představují nepřijatelné riziko z hlediska dodržování předpisů.
Každá z nich dospěla ke stejnému zjištění. Zaměstnanci nejsou problémem. Varování od zásad nestačí. Data opustila firemní sítě, protože jim v tom nic nebránilo. Samotné zásady nemohou vytvořit technický stop.
Míra obcházení zákazů: 71,6 %
Přístup k zákazům má změřenou míru selhání. Výzkum LayerX z roku 2025 zjistil, že 71,6 % zaměstnanců podléhajících firemním zákazům AI nadále AI nástroje používá. Používají osobní účty nebo osobní zařízení.
Důvod je prostý. Nástroj přinášející reálnou hodnotu se používá. Lidé nacházejí náhradní řešení, než se ho vzdají. AI může zkrátit čas na úkol na polovinu. Varování od zásad tuto rovnici nezmění. Pracovníci se přihlásí z osobního telefonu nebo notebooku. Bezpečnostní týmy tento provoz nevidí.
Praktickým výsledkem je nejhorší scénář. Firemní data se stále dostávají k dodavatelům AI. Ale nyní proudí kanály bez jakéhokoli dohledu. Provoz na firemních zařízeních bylo alespoň možné zaznamenávat. Využití osobních účtů je neviditelné.
Tři incidenty Samsungu se odehrály na firemních zařízeních. Zaměstnanci, kteří obcházejí zákaz, dělají totéž. Odesílají pracovní data AI modelům. Ale nyní to proudí kanály bez firemní viditelnosti.
Technické řešení adresující kořenovou příčinu
Incidenty Samsungu nezpůsobili neopatrní lidé. Způsobila je architektura bez interceptační vrstvy. Mezi promptem zaměstnance a serverem dodavatele nestálo nic.
Architektura Model Context Protocol (MCP) tuto mezeru vyplňuje. Umisťuje transparentní proxy do datové cesty. Vývojáři používající Claude Desktop nebo Cursor IDE jsou primárním publikem. To jsou přesně ty nástroje používané pro ladění kódu, které stojí za prvním incidentem Samsungu. MCP Server se nachází v rámci protokolové cesty pro obě aplikace.
Dříve než jakýkoli text dosáhne AI modelu, MCP Server ho prožene anonymizačním krokem. Zdrojový kód je prohledán na proprietární identifikátory. Názvy funkcí, proměnných a API endpointů jsou nahrazeny strukturovanými tokeny. Detaily databázových schémat a konfigurační hodnoty jsou rovněž nahrazeny. Výměna proběhne dříve, než kód opustí vaši síť.
Vývojář ladící proprietární kód odesílá kód přes MCP klienta. Citlivé identifikátory jsou v tu chvíli již tokeny. AI model stále pomáhá s laděním. Skutečné proprietární detaily nikdy nedosáhnou serverů dodavatele.
Incident 1 se stane technicky nemožným. Zdrojový kód opouští síť již anonymizovaný. Inženýr dostane potřebnou pomoc. Duševní vlastnictví zůstane pod kontrolou firmy.
Stejna logika pokrývá Incident 2. Shrnutí poznámek z porad prostřednictvím prohlížečových nástrojů je řešeno Rozšířením pro Chrome a jeho firemními kontrolami. Incident 3 je pokryt anonymizací MCP v jakémkoli AI kódovacím rozhraní.
Zákazy versus technické kontroly
Zakázat nástroje, které 71,6 % zaměstnanců již obchází, riziko nesnižuje. Přesouvá ho do neviditelných kanálů.
Srovnání nástrojů DLP pro prohlížeče pokrývá možnosti zachycení pro využití AI v prohlížeči. Pro organizace porovnávající anonymizaci s jinými produkty DLP, srovnání Nightfall vs. anonym.legal přímo pokrývá kompromis blokování versus anonymizace.
Incidenty Samsungu byly raným signálem. Kořenová příčina spočívala v absenci. Žádná interceptační vrstva. Žádná technická kontrola. Tuto mezeru lze nyní odstranit. Otázka je, zda podniky nasadí řešení, nebo budou nadále spoléhat na zákazy, kolem nichž většina zaměstnanců již nachází obejití.