ChatGPT, Claude eta Geminerako Nabigatzaileko DLP
2026rako eguneratua.
Langileen %77ak lan-datu sentikorrak AI chatbotetan itsatsi. Datu hori LayerX 2025 GenAI Segurtasun Txostenetik dator. Txosten berak aurkitu du datu-ihes korporatiboen %32a AI tresnen bidez gertatzen dela. Mehatxua ez da hacking sofistikatua. Laguntza agente batek bezero-erregistro bat ChatGPT-n kopiatzen du. Garatzaile batek ingurune-aldagaiak Clauden itsatsten ditu akats bat konpontzeko. Horrela iristen da datuak.
Tradiziozko Datu Galera Prebentzioa (DLP) tresnak ez ziren horretarako eraikita. Fitxategi transferentziak, USB unitateak eta posta elektronikoaren eranskinak zaintzen dituzte. AI chatbot eskaerei dagokienez, segurtasun tresna belaunaldi oso bat saihestuz bidali dira hilabetetan.
Gida honek nabigatzaile bidezko AI datu galera prebentzioa azaltzen du. Zer den. Zein tresnok jorratzen duten 2026an. Nola aukeratu egokia.
Zergatik Tradizioako DLP-k AI Eskaeretan Huts Egiten Duen
Enpresa DLP tresnok 2015eko mehatxu eredu baten inguruan eraikita zeuden. Datuak posta elektronikoaren, fitxategi transferentziaren edo USBren bidez irteten dira. Tresnok sarean edo mutur-puntuan ikuskatzen dute, urrapenak markatzen dituzte, gero blokeatzen edo alertatzen dute.
AI chatbot lan-fluxuak eredu horren hipotesi guztiak hausten ditu.
Eskaera idatziak dira, ez transferituak. Tradizioako DLP-k ez ditu tekla-sakapenak edo portapapeleko edukia nabigatzaile mailan denbora errealean ikuskaten.
Kanala HTTPS da. Sare DLP-k chat.openai.com-erako trafiko enkriptatua ikusten du. Domeinu osoa blokeatu dezake, baina ezin ditu eskaera SSL ikuskaritza karga gainditzeke irakurri.
AI erantzunek eratorritako datuak dituzte. Sartzen denaz jabetzen bazara ere, AIak PII laburbildu edo berformateatu dezake. Tradizioako DLP-k hori irteran galdu dezake.
Lan-fluxua legitimoa da. Langileek ChatGPT erabiltzen dute lana bizkortzeko delako. Blokeatzeak adopzioa hiltzen du. Samsung-ek hau frogatu zuen: debekuaren ondoren, ingeniarioak gailu pertsonaletara igaro ziren.
Zer da AI-rako Nabigatzaileko DLP?
AI-rako nabigatzaileko DLP nabigatzailearen barruan funtzionatzen du. AI chat tresnei zuzenduta dago. Testua AI bidali aurretik harrapatzen du.
Hona hemen ziklo oso bat nola funtzionatzen duen:
- Testua idazten edo itsatsi ChatGPT, Claude, Gemini edo DeepSeek-en.
- Nabigatzaileko DLP-k harrapatzen du Bidali botoia sakatu aurretik.
- Analisi bat exekutatzen da, 285+ entitate mota, 48 hizkuntza.
- Aurkitutako elementuak berretsi eta nola ezkutatu erabaki.
- Testu garbia AIra doa. AIk ez ditu benetako PII ikusten.
- AIak kode tokenen bidez erantzuten du (adibidez,
<PERSON_1>, ez "John Smith"). - Luzapenak tokenak trukatzen ditu erantzuna irakurri aurretik.
Langileek AI tresnak libreki erabiltzen dituzte. Benetako datuak ez dira inoiz AIra iristen. Datu ihesak AI iturrian nola geldiarazi jakiteko gehiago ikusteko, ikusi Denbora Errealeko PII Prebentzioa: AI Datu Ihesak Geldiaraztea.
2026ko AI-rako Nabigatzaileko DLP Tresnak
1. anonym.legal Chrome Luzapena - Enkripzio Itzulgarria
Plataformak: ChatGPT, Claude, Gemini, DeepSeek, Perplexity, Abacus.ai
Nola funtzionatzen duen: anonym.legal Chrome Luzapenak AI plataforma bakoitzean eduki script gisa funtzionatzen du. Bidali sakatu eta luzapenak gertaera harrapatzen du. Testua anonym.legal PII APIra bidaltzen du, EBn ostatatutako, ISO 27001 ziurtatutako, Alemaniako Hetzner zerbitzarietan. Aurrebista pantailak aurkitutako PII zerrendatzen du. Zuk erabakitzen duzu nola ezkutatu. Testu garbia AIra doa. AIak erantzuten duenean, luzapenak desenkriptatzen du eta jatorrizko balioak markatzen ditu.
Zer bereizten duen:
Enkripzio itzulgarria (AES-256-GCM): Beste nabigatzaileko DLP tresna guztiek PII ezabatzen dute. anonym.legal-ek zure gakoarekin enkriptatzen du. AIak kode tokenak ikusten ditu. Zuk jatorrizko balioak ikusten dituzu, zure nabigatzailean deskodetuta. Ezer ez da galtzen.
Erantzun berrezartzea: Luzapenak AI erantzunak denbora errealean zaintzen ditu. AI amaitu ondoren desenkriptazioa exekutatzen du. Jatorrizko balioak berde agertzen dira, markak, aholkutipoak eta kopiatu botoiekin.
Agenterik ez: Chrome Luzapena 5 minututan instalatu. Ez da mutur-puntu agenterik, proxy ezarpen edo IT txartela behar.
285+ entitate mota, 48 hizkuntza: Bi motor batera eskaneatzen dute, arau-oinarritua eta AI/NLP ereduak. Hau da arabe, hebrear, japoniar, txinatar eta korerarako euskarri osoa duen nabigatzaileko DLP bakarra.
Enpresa hedapena: Talde Politikaren, MDMren edo nabigatzaile kudeatuen bidez hedatu. Aurrezarpenak ezarri, gakoak blokeatu eta politikak administrazio zentral batetik kudeatzen ditu. Erakundearen marka duen pakete pertsonalizatua eskuragarri dago.
Prezioa: EUR 3/hilabetetik hasita. Erabiltzaile soilentzat eta talde txikientzat preziatutako AI DLP nabigatzaileko soluzio bakarra.
2. Nightfall AI - Enpresa DLP Anizkun Geruzatua
Nabigatzaile plataformak: ChatGPT, Copilot, Gemini, DeepSeek, Grok, Claude - Chrome, Edge, Firefox, Safari eta AI-berezko nabigatzailetan (Comet, Atlas, Arc, Brave)
SaaS plataformak: Slack, Google Drive, GitHub, Salesforce, Zendesk, Microsoft 365
Mutur-puntu plataformak: USB transferentziak, inprimaketa, portapapela, hodei sinkronizazioa, Git/CLI eragiketak, mahaigaineko AI aplikazioak
Nola funtzionatzen duen: Nightfall-ek 2026ko martxoan nabigatzaile segurtasuna abiarazi zuen. Nabigatzaile nagusi guztietan fitxategi igoerak, portapapeleko itsatsi-eragiketak, inprimaki bidalketak eta pantaila-argazkiak harrapatzen ditu. Ez da proxy behar. Datu sentikorrak dituzten bidalketak irten aurretik blokeatzen ditu. SaaS aplikazioetarako, Nightfall-ek transmisioan eta atsedenean datuak eskaneatzen ditu. Konponketak automatikoak dira. AIk negozio-testuingurua sailkatzen du. Ordenagailuen ikuspenak pantaila-argazkiak irakurtzen ditu.
Indarguneak: Chrome, Edge, Firefox, Safari eta AI nabigatzailean blokeatzen du. SaaS, nabigatzaile eta mutur-puntua tresna bakar batean estaltzen ditu. AI sailkapena. Ordenagailuen ikuspenak eta OCR. Enpresa betetze txostenak. Konponketa automatikoak. SIEM loturak. Datu jatorri trazabilitatea.
Mugak: Blokeo-lehentasuna, datu sentikorreko bidalketa guztiak geldiarazten dira. Horrek AI lan-fluxuak eteten ditu eta langileak gailu pertsonaletara bultzatu ditzake. Ez du erantzun berrezartzea. Ez du enkripzio itzulgarria. Enpresa soilik prezioa. Hizkuntza estaldura ez dago zerrendatuta. Datu ostatatze AEBn. IT hedapena behar da erakundera zabaltzeko.
3. Endpoint Protector (Netwrix) - Nabigatzaileko DLP Mutur-Puntu Agenterekin
Plataformak: ChatGPT, Copilot, Gemini, Claude
Nola funtzionatzen duen: Endpoint Protector-ek mutur-puntu agenteak erabiltzen ditu. Portapapela eta fitxategi transferentziak zaintzen dituzte. Nabigatzaileko DLP modua AI chat tresnak barne, web aplikazioetako edukia harrapatzen du. USB gailu kontrola ere barnean dago.
Indarguneak: Mutur-puntu eta nabigatzaile estaldura osoa. Gailu kontrola AI DLPekin. Betetze historia duen enpresa hornitzaile finkoa.
Mugak: Gailu guztietako mutur-puntu agentea behar du, aste batzuetako IT lana. Blokeo soilik, ez PII ezkutatzerik, ez erantzun berrezartzea. Enpresa prezio altua. Ingelesezko detekzioa soilik.
4. Teramind - Portaera Analitika eta AI Monitorizazioa
Plataformak: ChatGPT, Gemini, Claude
Nola funtzionatzen duen: Teramind-ek AI chat tresnak barne, langilearen portaera web aplikazioetan monitorizatzen du. Erabiltzaileek zer idazten, kopiatzen-itsatsi eta bidaltzen duten jarraitzen du. Politika urrapenak denbora errealean markatzen edo blokeatzen dira. Saioak geroago berrikusteko grabatzen dira.
Indarguneak: Portaera analitika sakona. Barne mehatxu detekzioa. Denbora errealeko alertak. Ikerketetarako saio grabazioa.
Mugak: Langile monitorizazioak EBn GDPR kezkak sortzen ditu. PII ez du ezkutatzen, zaindu eta blokeatu soilik. Enpresa ezarpen konplexua. Ingelesa soilik.
5. Microsoft Purview - Enpresa Mutur-Puntu DLP
Plataformak: Purview-en izena emanda dauden Windows mutur-puntuetatik nabigatzaile bidez atzitutako AI guneak
Nola funtzionatzen duen: Windows mutur-puntuak Microsoft Purview-en izen eman. Ondoren mutur-puntu DLP politikak aplikatu. Politika hauek erabiltzaileak Chrome, Edge edo Firefox bidez AI guneetan datu sentikorrak itsasteko ohartarazi edo blokeatu dezakete.
Indarguneak: Jatorrizko Microsoft pila integrazioa. Ikuskaritza erregistro osoa. M365 E5-en sartuta.
Mugak: Windows soilik. M365 E5 behar du ($54/erabiltzaile/hilabete+). Blokeatu, ohartarazi edo alerta soilik, ez PII ezkutatzerik. Ez du erantzun berrezartzea.
Konparaketa: 2026ko AI-rako Nabigatzaileko DLP
| Ezaugarria | anonym.legal | Nightfall | Endpoint Protector | Teramind | Microsoft Purview |
|---|---|---|---|---|---|
| ChatGPT DLP | eginda | eginda | eginda | eginda | eginda |
| Claude DLP | eginda | eginda | eginda | eginda | eginda |
| Gemini DLP | eginda | eginda | eginda | eginda | eginda |
| DeepSeek DLP | eginda | eginda | ez | ez | ez |
| Perplexity DLP | eginda | ez | ez | ez | ez |
| Erantzun deanonimizazioa | eginda | ez | ez | ez | ez |
| Enkripzio itzulgarria | eginda | ez | ez | ez | ez |
| Agente gabe hedapena | eginda | Aukerakoa | Beharrezkoa | Beharrezkoa | Beharrezkoa |
| Hedapen denbora | 5 min | Egunak | Asteak | Asteak | Asteak |
| Hizkuntzak | 48 | Ingelesa | Ingelesa | Ingelesa | Ingelesa |
| GDPR diseinua | eginda | eginda | eginda | ohartarazi | eginda |
| Hasierako prezioa | 3EUR/hil | ~1.000$/hil | Enpresa | Enpresa | M365 E5 |
Plataforma Oharrak: ChatGPT, Claude, Gemini, DeepSeek
ChatGPT DLP
ChatGPT-k egunero 100 milioi eskaera baino gehiago kudeatzen ditu. Langileek posta elektronikoa idazti, dokumentuak laburtu eta laguntza erantzunak idazteko erabiltzen dute. Zeregin horiek guztiek naturalki PII eta datu konfidentzialak biltzen dituzte. anonym.legal luzapenak ChatGPT-ren #prompt-textarea elementuan Bidali botoia sakatu aurretik harrapatzen du. Detekzioa 200-800 ms-tan exekutatzen da. Bidali ondoreko desenkriptazioa azken tokenaren ondoren 1,5 segundotan aktibatzen da. Honek prozesatu aurretik erantzun osoa harrapatzen dela bermatzen du.
Claude DLP
Claude.ai ProseMirror erabiltzen du. Testu editore aberatsa da. Bere egoera DOMtik bereizita dago. DOM manipulazio estandarrak ez du ProseMirror egoera eguneratzen. Luzapenak document.execCommand('insertText') erabiltzen du editore egoera zuzen eguneratzeko. Era berean stopImmediatePropagation() deitzen du Clauderen bere keydown kudeatzailea blokeatzeko. Clauderen SPA nabigazioak lehen mezuaren ondoren /new-tik /chat/xxx-era mugitzen du. Luzapenak desenkriptazio cachea mantendu egiten du konektore berresetetan hau kudeatzeko.
Gemini DLP
Google Gemini Quill oinarritutako editore osagai pertsonalizatua erabiltzen du (rich-textarea). Luzapenak testu erauzketarako barne .ql-editor elementura sartzen da. Erantzun edukiontziak main.chat-app da, ez chat-history, albobarrea dena.
DeepSeek DLP
DeepSeek Chat azkar hazi da, bereziki DeepSeek-R1 plazaratzearen ondoren. Ingeniaritza eta ikerketa taldeetan ohikoa da. DLP hornitzaile gehienek oraindik ez dute DeepSeek laguntza gehitu. anonym.legal luzapenak DeepSeek estaltzen du ezarritako AI plataformekin batera.
GDPR eta HIPAA: Legeak zer eskatzen duen
GDPR 25. Artikulua - Datu Minimizazioa
GDPR-k datu pertsonal prozesaketa gutxieneko mailara murriztea eskatzen du. PII AI hornitzaileei bidaltzeak 25. Artikulua urratzen du. AI sistemek interakzio erregistroak gordetzen dituzte. Eredu entrenamendu datu gisa erabili ditzakete. Hau ez da maltzurkeria. Horrela funtzionatzen dute sistema hauek.
Eskaera AIra iritsi aurretik garbitu. Hori da konponketa zuzena.
PII guztiz kendu (Ordeztu, Ezabatu, Maskatu): Pertsona batekin datuak lotzeko modu guztiak kendu. Emaitza GDPR eremutik irten daiteke 26. gogoetagarriaren arabera. AIk datu pertsonalak ez diren datuak jasotzen ditu.
PII enkriptatu (AES-256-GCM): Horrek 4(5). Artikulua eta 25. Artikulua betetzen du. AIk kode tokenak soilik ikusten ditu. Gako-jabeak soilik jatorrizko balioak itzuli ditzake. Hizkuntza anitzeko PII detekzioak GDPR betetzearekin nola laguntzen duen ikusteko, ikusi Hizkuntza Anitzeko PII Detekzioa GDPR Betetzailerako.
HIPAA Eremu Seguru Metodoa Klinika AI-rako
Osasun-laguntzako taldeek AI erabiltzen dute historia klinikoentzat, ikasketa klinikorako eta administrazio zereginekin. Datuak erakundetik irten aurretik, HIPAA Eremu Seguruko 18 identifikatzaile guztiak kendu behar dira (45 CFR § 164.514(b)). Zerrenda honek izenak, datak, telefono zenbakiak, posta elektronikoaren helbideak, SSN eta historia kliniko zenbakiak biltzen ditu. anonym.legal luzapenak 18 guztiak estaltzen ditu. Klinika AI lan-fluxuak PHI arriskurik gabe exekutatu daitezke.
Samsung Ikasgaia
2023ko maiatzean, Samsung-ek ChatGPT debekatu zuen. Hiru ingeniaritza taldeek iturri-kodea, barne bilera oharrak eta hardware eskemak hilabete bakar batean igo zituzten. Gertakariak aurkitu zirenean, datuak OpenAI zerbitzarietara iritsia ziren. Blokeoak berandu etorri zen.
AI DLP-rako eredu zuzena: datuak AIra iritsi aurretik anonimizatu, erantzuna deanonimizatu. Langileek AI libreki erabiltzen dute. AI hornitzaileak tokenak soilik ikusten ditu. Nabigatzaile luzapenak jatorrizko balioak berrezartzen ditu bistaratu aurretik. Hori da kanal bat blokeatu eta kanala seguru egitearen arteko aldea.
Nabigatzaileko DLP 5 Minututan Nola Ezarri
anonym.legal AI tresnakako nabigatzaileko DLP gisa ezartzeko:
- anonym.legal-en izen eman, doako taldeak hilean 200 analisi token biltzen ditu.
- Chrome Luzapena eskatu harreman orriaren bidez (Chrome Web Store argitalpena abian).
- Chrome Garatzaile Moduan instalatu, Kargatu Desegin, gidaririk gabe.
- anonym.legal kontu kredentzialekin saioa hasi.
- Luzapen leihotxotik AI gune bakoitzean babesa gaitu (ChatGPT, Claude, Gemini).
- Betetze aurrezarpen bat aukeratu, GDPR Estandarra, HIPAA Medikua, Finantza Zerbitzuak edo pertsonalizatua.
- Prest, luzapenak hurrengo mezutik bertatik harrapatzen du.
Enpresa hedapenerako, anonym.legal-ekin jarri harremanetan. Talde Politika, MDM, aurrezarpen derrigortua eta ikuskaritza erregistroa duen pakete pertsonalizatua eskaintzen dute. Teknikako zuzeneko gida sakonago baterako, ikusi AI lan-fluxuetarako denbora errealeko PII prebentzioa.
Ondorioa
Nabigatzaile-berezko AI DLP eskaera oinarritutako datu arriskualdearen konponketa egokia da. Tradizioako DLP tresnok arazo hau konpondu ezin dute. Erabili irizpide hauek nabigatzaileko DLP tresna bat AIrako ebaluatzeko:
- Nabigatzaile mailan harrapatzen al du, sarean soilik ez?
- Eskaera anonimizatzen al du, edo soilik blokeatzen eta alertatzen?
- AI erantzunak deanonimizatzen al ditu, jatorrizko testuingurua berrezarriz?
- Zure taldeak erabiltzen dituen plataformak estaltzen al ditu, DeepSeek eta Perplexity bezalako tresna berrienak barnean?
- Minutuetan heda daiteke, ez astetan?
anonym.legal Chrome Luzapenak bost irizpide guztiak betetzen ditu. Enkripzio itzulgarria eta erantzun deanonimizazioa dituen nabigatzaileko DLP bakarra da. Zure taldeak AI libreki erabiltzen du. Daturik ez da agerian gelditzen.
Iturriak
- LayerX 2025 GenAI Segurtasun Txostena, langileen %77ak datu sentikorrak AI tresnetara itsasten; datu lapurreten %32a AIren bidez
- The Verge, 2023ko maiatza, Samsung ChatGPT iturri-kode ihes gertakaria
- GDPR 26. gogoetagarri, anonimizazio irizpideak; 4(5). Artikulua, pseudonimizazio definizioa; 25. Artikulua, datu minimizazioa
- HIPAA Eremu Seguru metodoa, 45 CFR § 164.514(b), PHI datu identifikazio gabetze 18 identifikatzaile
- anonym.legal PII Detekzio Probak, %95,5 zehaztasuna, 44tik 42 proba independente