Kaks kanalit, kaks ründepinda
Arendajad kasutavad tehisintellekti kahes kohas. Igal kohal on erinev andmevoog. Igaüks vajab erinevat turbekontrolli.
IDE-integreeritud tehisintellekt – Cursor, GitHub Copilot, VS Code laiendused ja Claude Desktop saavad lugeda teie projekti. Koodifailid, konfiguratsioonifailid ja keskkonna muutujad on kõik ulatuses. Tehisintellekti mudel saab selle, mida arendaja kleebib, või mida klient projekti kontekstist tõmbab.
Brauseripõhine tehisintellekt – Claude.ai, ChatGPT ja Gemini töötavad brauseris. Arendajad kleebivad koodi, virna jälgi ja veateated läbi brauseri tekstiväljade. Tekst läheb otse tehisintellekti teenusepakkujale. Filtrit ei ole vahel.
Mõlemad kanalid paljastavad tundlikke andmeid tehisintellekti teenusepakkujatele. Mõlemad vajavad kontrolle. Kuid õige kontroll iga kanali jaoks on erinev. Meeskond, mis katab ainult ühe kanali, on kaitsnud ainult poole arendaja töövoost.
IDE kiht: MCP-server
Claude Desktopi ja Cursori kasutajatele on Model Context Protocol (MCP) õige turbekiht.
MCP asub tehisintellekti klientide ja tehisintellekti mudeli API-de vahel. MCP-server loeb kõiki andmeid selles liideses enne mudelini jõudmist.
See positsioon võimaldab kolme asja:
Võtmete ja saladuste eemaldamine – API-võtmed, andmebaasi stringid, autentimisleksemid ja sisemised URL-id leitakse ja asendatakse turvaliste leksemitega enne saatmist. Mudel saab [API_KEY_1] päris võtme väärtuse asemel.
Kohandatud koodimustreid – meeskonnad saavad lisada kohandatud vastavusreegleid sisemiste tootekoodide, kliendi ID-de ja teenusenimede jaoks. Standardsed PII-tööriistad ei tea neid mustreid. Kohandatud reeglid töötavad MCP-serveris enne andmete lahkumist.
Arendustöö häirimine puudub – arendaja kasutab Cursorit või Claude Desktopi nagu varem. MCP-server töötab kliendi ja API vahel. Arendaja ei näe muutust. Ta saab sama tehisintellekti abi.
GitHub Octoverse 2024 registreeris 39 miljonit saladust lekkinud GitHubis – 25% aastane kasv. Samad harjumused, mis juhivad neid lekked, juhivad ka IDE tehisintellekti lekked. Kredensiaalid satuvad kommiteeritud koodi. Need satuvad ka kleebitud konteksti. MCP-serveri pealtkuulamine katab selle sama mustri tehisintellekti kanali.
Vaadake ka: MCP Server PII turvalisus 2026
Brauseri kiht: Chrome'i laiendus
Brauseripõhise tehisintellekti jaoks – Claude.ai, ChatGPT, Gemini – on Chrome'i laiendus õige kontroll.
Laiendus töötab sisuskripdina igal tehisintellekti platvormil. See loeb teksti enne arendaja esitamist. See leiab tundliku sisu – nimed, saladused ja koodimustreid, mille määrate – ja maskeerib need enne teksti jõudmist tehisintellekti teenusepakkujale.
Kaks kihti katavad erinevaid kanaleid:
MCP-server katab – kogu tehisintellekti kasutuse Claude Desktopi või Cursori kaudu. Koodi ülevaated, silumisseanssid ja projekti kontekstipäringud lähevad kõik läbi selle kihi.
Chrome'i laiendus katab – kogu brauseripõhine tehisintellekti kasutus. Claude.ai, ChatGPT, Gemini, Perplexity ja mis tahes muu tehisintellekti liides brauseris. See hõlmab arendajaid, kes kasutavad brauseri tehisintellekti dokumentatsioonitöö jaoks või küsimuste jaoks, mida nad eelistavad IDE-st väljaspool hoida.
Vaadake ka: Blokeerimine vs anonümiseerimine brauseri DLP jaoks
Milline näeb välja kombineeritud katvus
Mõlemat kihti kasutav arendajatiim saab täieliku katvuse. Siin on, kuidas see praktikas toimib.
Arendaja kasutab Cursorit koos Claude'iga elusate probleemide silumiseks. MCP-server eemaldab saladused virna jäljest enne Claude'i nägemist. Võtmeid ei saadeta.
Seejärel avab sama arendaja brauseris Claude.ai arhitektuuri küsimuse jaoks. Ta lisab sisemise teenuse URL-i. Chrome'i laiendus eemaldab URL-i enne saatmist. Ühtegi sisemist URL-i ei jõua Claude'ile.
Kolleeg kasutab ChatGPT-d dokumentatsiooniabi jaoks. Ta kleebib koodi, millel on API-võti. Chrome'i laiendus tabab võtme enne OpenAI-le saatmist. Ühtegi võtit ei paljastata.
Kumbki kanal ei paljastavad saladusi ega tundlikku koodi tehisintellekti teenusepakkujatele. Mõlemad arendajad kasutavad tehisintellekti päris tööks. Turbetiimil on tehnilised kontrollid mõlemal kanalil – mitte ainult poliitika reeglid.
CVE-2024-59944 näitab üht juhtumit laiemast mustrist. Arendaja tehisintellekti tööriistad ilma pealtkuulamiskihtideta on lekkekanalid. Kahe kihi mudel on otsene vastus sellele riskile.
Vaadake ka: Tehisintellekti kodeerimise assistendi PII leke tootmises
Miks üks kiht ei piisa
Mõned meeskonnad blokeerivad brauseri tehisintellekti ja tuginevad ainult IDE tööriistadele. Teised lubavad brauseri tehisintellekti, kuid ei kata IDE-d. Mõlemad lähenemised jätavad lünka.
Arendaja, kes kasutab tööl Cursorit, võib avada brauseri vahekaardil ChatGPT kiire küsimuse kontrollimiseks. IDE-aineline kontroll seda ei kata. Brauseri-aineline kontroll ei kata IDE-seanssi. Mõlemad kanalid on tõelises arenduspäevas aktiivsed.
Kahe kihi mudel katab mõlemad. See ei tugine arendajatele, et nad väldivad ühte või teist kanalit. See töötab vaikselt mõlemas kohas.
anonym.legal pakub mõlemat kihti: MCP-serveri IDE-integreeritud tehisintellekti jaoks ja Chrome'i laienduse brauseripõhise tehisintellekti jaoks. Mõlemad töötavad samal tuvastusmootoril – 285+ olemitüüpi, 48 keelt, pöörduv krüpteerimine.