AI er nu den største kanal for datalækage
I oktober 2025 offentliggjorde LayerX Security en rapport, der sendte chokbølger gennem CISO-verdenen. Nøglefundet: 77 % af medarbejdere indsætter følsomme filer i GenAI-værktøjer. Heraf stammer 82 % fra personlige, ikke-administrerede konti.
Hovedtallet: GenAI driver nu 32 % af alle virksomhedens datalækager. Det er i dag den største enkeltkanal for uautoriseret dataoverførsel i erhvervslivet.
Dette er ikke en fremtidig risiko. Det sker i din organisation lige nu.
Tallene bag problemet
| Fund | Tal | Kilde |
|---|---|---|
| Medarbejdere der indsætter i AI | 77 % | LayerX 2025 |
| Datalækager via AI-værktøjer | 32 % | LayerX 2025 |
| ChatGPT-brug via personlige konti | 67 % | LayerX 2025 |
| Daglige indsætninger pr. medarbejder | 14 | LayerX 2025 |
| Indsætninger med følsomt indhold pr. dag | 3+ | LayerX 2025 |
Medarbejdere foretager 14 indsætninger om dagen fra personlige konti. Mindst tre indeholder følsomme oplysninger. Traditionelle DLP-værktøjer er bygget til at håndtere filer — de overser indsætningsbaseret aktivitet fuldstændigt.
Hvorfor forbud mod AI ikke virker
Samsung forbød ChatGPT, efter at medarbejdere lækkede kildekode. Forbuddet holdt ikke.
AI-værktøjer gør folk hurtigere. Forskning viser, at udviklere, der bruger AI, løser opgaver 55 % hurtigere. Når du blokerer AI, gør medarbejderne et af tre ting:
- Bruger det alligevel via personlige konti — 67 % gør det allerede
- Mister produktivitet og oplever det som en begrænsning
- Skifter til arbejdsgivere, der tillader AI
Et forbud flytter risikoen. Det fjerner den ikke.
Bruddet med 900.000 brugere
I december 2025 fandt OX Security to skadelige Chrome-udvidelser. Tilsammen havde de 900.000+ brugere. Begge stjal ChatGPT- og DeepSeek-samtaler.
Én udvidelse bar Googles "Featured"-mærke — et tegn på troværdighed.
Begge fungerede på samme måde:
- Opfangede chatindhold i realtid
- Gemte det på offerets enhed
- Sendte samlede pakker til fjernservere hvert 30. minut
En separat undersøgelse fandt gratis VPN-udvidelser med over 8 millioner downloads, som havde opfanget AI-samtaler siden juli 2025.
For mere om trusler på browserniveau, se vores Chrome Extension sikkerhedsvejledning.
Stop lækager, inden prompten sendes
Den eneste solide forsvar: maskér PII, inden det når AI'en. Det nytter ikke at handle bagefter.
Dette er præcis, hvad anonym.legals Chrome Extension og MCP Server gør.
Chrome Extension
- Blokerer tekst, inden du sender til ChatGPT, Claude eller Gemini
- Finder og erstatter PII: "John Smith" →
[PERSON_1] - Gendanner navne i AI'ens svar
MCP Server (til udviklere)
- Fungerer med Claude Desktop, Cursor og VS Code
- Agerer som en transparent proxy — din arbejdsgang forbliver uændret
- PII maskeres, inden prompts forlader din maskine
Hvad beskyttes
Begge værktøjer genkender 285+ entitetstyper på tværs af 48 sprog:
- Personlige — navne, e-mails, telefonnumre, fødselsdatoer
- Finansielle — kreditkortnumre, bankkonti, IBAN-numre
- Offentlige — CPR-numre, pasnumre, kørekort
- Sundhed — journalnumre, patient-ID'er
- Virksomhed — medarbejder-ID'er, interne kontonumre
Hvis et brud sker — som med de 900.000 brugere — er der intet at inddrive. Kun maskerede tokens forbliver i chatloggen.
Prisen ved ikke at handle
Tænk over, hvad medarbejdere indsætter i AI-værktøjer hver dag:
- Finansielle rapporter til gennemgang
- Kundeoplysninger brugt i supportchats
- Kildekode delt til fejlfinding
- Juridiske dokumenter sendt til opsummering
- Helbredsoplysninger til analyse
IBM's 2024 Cost of a Data Breach Report sætter de gennemsnitlige brudомkostninger til $4,88 millioner. IBM's 2025-opdatering sætter sundhedsbrud til $7,42 millioner — stadig de højeste i nogen branche.
Chrome Extension er gratis. MCP Server er inkluderet i Pro-planer fra €15/måned.
Kom i gang i dag
AI er kommet for at blive. Dine medarbejdere bruger det allerede. LayerX-rapporten viser, at standardværktøjer er blinde over for AI-baserede lækager. Du har brug for kontroller bygget til denne kanal.
- Installer Chrome Extension (gratis)
- Opsæt MCP Server (Pro-plan)
- Sammenlign Nightfall vs. anonym.legal
anonym.legal maskerer PII, inden det når nogen AI-model. Browserbehandling sker lokalt. Intet chatindhold passerer anonym.legals servere under processen.