Detect vs Prevent: Θεμελιώδης Διαφορά
Αρχιτεκτονική Detect-and-Alert (παραδοσιακή DLP):
- PII στέλνεται σε ChatGPT
- DLP agent ανιχνεύει
- Alert αποστέλλεται σε ομάδα ασφαλείας
- Ομάδα ασφαλείας ερευνά
Πρόβλημα: Τα δεδομένα ήδη διέρρευσαν στον χρόνο της ανίχνευσης.
Αρχιτεκτονική Prevent-and-Anonymize:
- PII ανιχνεύεται στο clipboard/browser (ΠΡΙΝ αποσταλεί)
- Αντικαθίσταται αυτόματα με tokens
- Τα ανωνυμοποιημένα δεδομένα αποστέλλονται στο AI
- Χωρίς διαρροή, χωρίς alert
Σύγκριση Λανθάνοντος Χρόνου
| Αρχιτεκτονική | Χρόνος από διαρροή έως γνώση | Κόστος παραβίασης |
|---|---|---|
| Detect (SIEM) | 197 ημέρες (IBM 2024 μ.ο.) | $4,88M |
| Detect (DLP) | Λεπτά-ώρες | $4,88M (δεδομένα ήδη εκτεθειμένα) |
| Prevent | 0 — δεν γίνεται διαρροή | €0 |
Τεχνική Υλοποίηση Real-Time Prevention
Browser Extension Layer:
content_script.jsπαρακολουθεί paste events- OnBeforePaste: συλλαμβάνει clipboard content
- Ανίχνευση PII με τοπικό WASM module (χωρίς server call)
- Αντικατάσταση PII πριν η τιμή φτάσει στο input field
Απαίτηση απόδοσης: <50ms για ανάλυση PII (αόρατη καθυστέρηση στον χρήστη)
Πηγές: