anonym.legal

By · Last updated 2026-03-09

Itzuli BlogeraAI Segurtasuna

Enpresa AI Debekuak: Produktibitatea vs Arriskua

Enpresa AI chatbot edukiaren %27,4k datu sentikorrak ditu - urtez urte %156ko hazkundea. Hala ere, %71,6...

March 9, 20269 min irakurri
enterprise AI securityChatGPT banAI data controlsshadow AI

Enpresa AI Debekuen Olatua

Azken bi urteetan, enpresa handi gehienek tresna AI publiko debekatu dituzte. Debekuak azkar etorri ziren. ChatGPT eta antzeko tresnak barne hartzen zituzten.

Zerrenda JPMorgan Chase, Deutsche Bank, Wells Fargo, Goldman Sachs, Bank of America, Apple eta Verizon barne hartzen ditu. Denek ChatGPT eta antzeko tresnak blokeatu zituzten.

Trigerra Samsung-ek sortu zuen. 2023an, Samsung-ek barne ChatGPT debekua kendu zuen. Hilabete baten barruan, hiru ihes gertatu ziren. Langileek eroankortasun-kodea ChatGPT-ra itsatsi zuten. Beste batzuek akats-detekzioko kodea itsatsi zuten. Beste batzuek bilerako oharrak itsatsi zituzten. Horiek guztiak OpenAI-ren zerbitzarietara joan ziren. Samsung-ek ez zuen berreskuratzeko modurik. Debekua itzuli zen.

Segurtasun-taldeek Samsung kasua ikasgai argi gisa hartu zuten. Teknologia-enpresa batek ihesak gelditu ezin baditu, blokeatu tresnak. Sinplea.

Hala uste zuten behintzat.

Zergatik Huts Egin Zuten Debekuek

2026rako eguneratua

Enpresa AI chatbotetan sartutako eduki guztiaren %27,4k datu sentikorrak ditu. Hau da urtez urte %156ko hazkundea (Zscaler 2025 Data@Risk Report).

Zenbaki honek debekuen ondoren zer gertatu zen esaten digu: langileek AI erabiltzen jarraitu zuten. Kontu pertsonaletara aldatu ziren bakarrik.

Enpresa AI sarbidearen %71,6 orain enpresa-kontu ez-korporatiboen bidez gertatzen da. Honek enpresa DLP kontrol guztiak saihesten ditu (LayerX 2025 Enterprise GenAI Security Report).

Debekuak ez zuen AI erabilera gelditu. AI lurpera bultzatu zuen.

Korporazio-kontu baten langile bat segurtasunerako ikusgai behintzat zen. Erregistroak sortzen ziren. DLP alertak pizten ziren. Langile horrek gailu berean kontu pertsonalera aldatu zenean, ikusgarritasun guztia desagertu zen. Datu berdinak. Zero gainbegiratze.

Korporazio-kontua debekatzeak portaera debekatu ez du. Zerbitzu bera kontu pertsonal baten urrutira dago.

Langileek AI-ra Zer Bidaltzen Duten

Zscaler 2025 Data@Risk Txostenak erakusten du langileek AI chatbotei zer bidaltzen dieten. %27,4ko datu sentikorren zifra mota hauek biltzen ditu:

  • Negozio-informazio jabedun eta merkataritza-sekretuak
  • Bezero-datuak - izenak, kontaktuko xehetasunak, kontu-zenbakiak
  • Langile-informazio pertsonala
  • Iturburu-kodea, batzuetan txertatutako kredentzialak dituena
  • Finantza-datuak - argitaratu gabeko irabaziak, tratu-baldintzak, kontratu-balioak
  • Komunikazio juridikoak eta pribilegiatuak

Urtez urte %156ko hazkundea (Zscaler 2025) ez da langileek arduragabe bihurtu direla esan nahi. Adopzio-hazkundea islatzen du. Langile gehiagok AI erabiltzen dute zereginen gehiagorako. Datu sentikor gehiago sartzen dira ondorioz.

Produktibitate-Kostua

AI debekatzeko segurtasun-kasua argia da. Horren kontrako produktibitate-kasua berdin argita da.

Ikerketak erakusten du AI tresnek ezagutza-langileentzako irabazi handiak sortzen dituztela:

  • AI kodeketa-tresnekin garatzaileek zereginak azkarrago burutzen dituzte
  • Dokumentu berrikuspenean AI erabiltzen duten lege-taldeek orduko fitxategi gehiago prozesatzen dituzte
  • AI zirriborroentzako erabiltzen duten bezero-laguntza-taldeek txanda bakoitzeko txartel gehiago kudeatzen dituzte

Enpresek garatzaileentzako AI debekatzen dutenean, lehiariek libreki erabiltzen duten bitartean, aldea erreala da. AI gabe analistek atzeratzen dira. Beste firmetako kideak AI erabiltzen dute egunero. Emaitza-aldea hazten da.

%71,6ko saiheste-tasa ez da arau-haustearen bakarrik. Arrazionala da. AI-tik irabazia langileek politika-arriskua onartzeko nahikoa handia da. Ez dute tresna utziko. Debekuak galtzeko eskatzen du zati batean oinarritzen diren abantaila bat.

Konponbide Teknikoa

Segurtasun-kezka erreala da. Datu sentikorrak kanpoko AI hornitzaileengana fluxuak arrisku erreala sortzen du. Baina konponbidea teknikoa da - ez langileek saihesten duten debekua.

Ikuspegiak: AI eredura iritsi aurretik datu sentikorrak anonimizatu.

Hau da nola funtzionatzen duen. Garatzaile batek bezero-IDak dituen kontsulta bat Claude-ra itsatsi:

  1. Garatzaileak kontsulta itsatsi du - bezero-IDak, kontu-zenbakiak, izenak barne
  2. Anonimizazio-geruza transmisioa baino lehen interceptatzen du
  3. Bezero-IDak [ID_1] bihurtzen dira, kontu-zenbakiak [KONTU_1], izenak [BEZERO_1]
  4. Kontsulta anonimizatua Claude-ra iristen da
  5. Claude-ren erantzunak token berdinak erabiltzen ditu
  6. Garatzaileak erantzuna irakurtzen du eta konponketa ulertzen du

Claude-k ez du bezero-datu errealik prozesatu. Datu sentikorrak ez dira inoiz sare korporatibotik atera. Garatzaileak behar zuen laguntza jaso zuen. Segurtasunak ez du ikertzeko ezer.

MCP Zerbitzaria Garatzaileentzat

Claude Desktop edo Cursor IDE erabiltzen dituzten garatzaileek proxy garden bat behar dute. Model Context Protocol-ak (MCP) bat eskaintzen du.

anonym.legal MCP Zerbitzariak garatzailearen AI bezeroaren eta AI eredu API-aren artean dago. MCP bidez bidaltzen den testu guztia anonimizazio-motorraren bidez pasatzen da lehenengo. Honek fitxategi-edukiak, kode-zatiak, errore-mezuak eta konfigurazioaren fitxategiak estaltzen ditu.

Garatzailearen ikuspuntutik, Claude edo Cursor normal bezala erabiltzen dituzte. Anonimizazioa ikusezina da.

Segurtasun-taldearen ikuspuntutik, jabedun koderik edo bezero-daturik ez da sare irakurgarrian ateratzen. Ereduak bertsio anonimizatuak jasotzen ditu. Erantzunak itzuleran de-anonimizatzen dira.

Honek Samsung arazoa zuzenean konpontzen du. ChatGPT-ra iturburu-kodea itsatsi zuten langile horiek kode anonimizatua bidaliko zuten. Jabedun xehetasunak tokenak bihurtuko ziren OpenAI-ra iritsi aurretik.

Chrome Luzapena Nabigatzaile AI-arentzat

MCP Zerbitzariak IDE integratutako AI estaltzen du. Nabigatzaile oinarritutako AI-ak - Claude.ai, ChatGPT, Gemini - geruza bereizi bat behar du.

Chrome Luzapenak testua bidali aurretik nabigatzailearen bidez interceptatzen du. Anonimizazio-motor berdina exekutatzen da. Izenak, enpresa-identifikatzaileak, iturburu-kode sekretuak eta finantza-zifrak token bihurtzen dira. Prompt hornitzailearen zerbitzarietara jo aurretik ordezkatzen dira.

IDEentzako MCP Zerbitzariak gehi Chrome Luzapenak nabigatzailerako enpresako AI puntu guzti guztiak biltzen ditu. Elkarrekin zuloa ixten dute.

Negozio-Kasua

CISOentzat ikuspegi hau zuzendaritzari aurkezteko, kasua hiru zatitan dago:

1. Debeku berdina segurtasuna - Kanpoko AI hornitzaileengana iristen denak ez du datu sentikor berreskuratzeko ezer. AI hornitzailearen haustea ezertarako erabilgarri ez litzateke. Ez bezero-daturik. Ez IP-rik. Ez eragiketa-xehetasunik.

2. Produktibitate-galera ez - Langileek AI tresnak normal bezala erabiltzen dituzte. Anonimizazioa gardenak da. Emaitza-kalitatea berbera geratzen da. AI ereduek pseudonimizatutako edukian hain ondo funtzionatzen dute nola datu errealetako.

3. Saihestea ezabatzen du - %71,6ko kontu pertsonaleko saiheste-tasak erakusten du langileak produktibitatea politikatik gainetik aukeratzen. Korporazio-kontuen bidez arriskurik gabe AI erabil dezaketenean, saiheste-motibazioa desagertzen da. Segurtasunak AI erabileraren ikusgarritasun osoa berreskuratzen du.

Debekuaren Ondorengo Gidoia

AI debekuak dituzten eta aurrera joateko prest dauden enpresentzat, trantsizioa lau fasetan doa:

1. Fasea - 1-2 asteak: Chrome Luzapena zabalduko da Chrome Enterprise politikaren bidez gailu korporatibo guztietara. Honek berehala nabigatzaile-mailako interceptazioa eskaintzen du jada kontu pertsonalak erabiltzen ari diren langileentzat.

2. Fasea - 3-4. asteak: MCP Zerbitzaria zabalduko da garatzaile-lan-postuetan. Konfiguratu entitate-patroi pertsonalizatuak barne identifikatzaileetarako - produktu-kodeak, kontu-formatuak eta jabedun terminoak.

3. Fasea - 2. hilabetea: Korporazio-kontuetarako AI debekua kendu. Langileek orain AI erabil dezakete kontrol teknikoekin indarrean, politika soilaren ordez.

4. Fasea - Etengabea: Anonimizazio-jarduera monitorizatu. Jarraitu zein datu-mota arrisku gehienean dauden. Hau erabiltzeko prestakuntza-lehentasunak ezartzeko eta entitate-detekzioa doitzeko.

Samsung-en gertakariak enpresa AI debekuen olatua piztu zuen. Segurtasun-hutsegitea zen. Ez zen AI tresnen berezko propietatea. Samsung-ek jo zutenean existitzen ez ziren kontrol teknikoak orain existitzen dira. Segurtasun-taldeek zabaldu ditzakete. Edo %71,6ak jada saihesten dituen debekuetan oinarritzen jarraitu.

anonym.legal-ren MCP Zerbitzariak eta Chrome Luzapenak enpresa AI-rako kontrol-geruza teknikoa eskaintzen dute. Bi tresnek gardenki funtzionatzen dute. Langileek AI normal bezala erabiltzen dute. Datu sentikorrak kanpoko AI hornitzaileengana iritsi aurretik anonimizatzen dira.

Ikusi ere:

Iturriak

Lotutako Artikuluak

AI Segurtasuna

AI Coding Assistants Leak Production PII

Unit test fixtures with real customer records. Log files with production data for debugging. GitHub found 39 million secrets leaked in 2024.

AI Segurtasuna

Internal Wiki PII: Confluence Customer Data

Support teams document processes with screenshots of customer accounts. Over 3 years, that's thousands of GDPR data minimization violations in your.

AI Segurtasuna

Screenshot PII: Leaks in Internal Tools

Slack, Teams, Jira, and email regularly receive screenshots containing customer PII. This access-control violation bypasses every DLP tool.

Prest zure datuak babesteko?

Hasi PII anonimizatzen 285+ entitate mota 48 hizkuntzatan.

Hasi Probako BertsioaIkusi Ezaugarriak

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.