Segurtasun-talde bakoitzaren itsua otsorik izena galdu dute: %77ak orain aktiboki sensitiboak dira duten datuen denbora zuzenean sartu AI txat-botetan bezala ChatGPT, Claude, Gemini eta DeepSeakera. LayerX-en 2025 GenAI Segurtasun-Txostena arabera, %32a duten enpresen datuak desagertzea gertatzen da AI-tresnen bidez. Erasoaren bektore ez da sofistikatua hackea. Baizik eta laguntza-agent batek bezeroen erregistroa kopiatzen du, edo garatzaileak inguruneko aldagaiak Claude-ra botatzen ditu arakatzerako.
Tradizionalen Datuen Galtzaren Prebentzio (DLP) tresnak ez ziren horretarako eraikitzen. Fitxategi-transferentziak, USB unitateak eta email eranskinak monitoratzeko diseinatu ziren. Aipua oinarritutako AI-ren fluxua 2015eko mehatxu-ereduaren zentzua ezkutatuta, enpresen segurtasun-tresnen belaunaldi oso bat gehitu zuen hilabete batzuetan.
Gida honek brogatze-oinarritutako AI-ren datuen galtzaren prebentzio sistemaren arazo zehatza dihardute: zer den, zein tresnak hitzarmen 2026an, eta nola ebaluatzen duzun.
Zergatik Tradizionalen DLP-a AI Txat-Bot Gongorren Babestea Ezin Ditzake
Enpresen DLP tresnak bezala Microsoft Purview, Symantec DLP eta Forcepoint 2015eko mehatxu-eredu baten inguruan diseinatu ziren: datua desagertzea kanalen sortuen bidez — email, fitxategi-transferentzia, USB. Sare-mailan edo hasi mailan behean arautzen dute, biolentzia adierazten dute eta somatu edo etsitu.
AI txat-bot fluxua eredu honetako suposizio guztiak rompetzen ditu:
Gongorra berdintzen dituzten, ez transferitzen dute. Tradizionalen DLP-ak ez ditu testu-zutabean edo arbela-edukian aztertzen denbora errealaren botean brogatze-mailan.
**Kanala HTTPS da kontsumitzaile-web aplikatzio bati. ** Sare-mailan DLP-ak ikusten du enkriptatua trafikoa eta