anonym.legal

By · Last updated 2026-02-17

بازگشت به وبلاگامنیت هوش مصنوعی

هوش مصنوعی: بزرگ‌ترین بردار نشت داده

۷۷٪ از کارمندان اطلاعات حساس را در ابزارهای هوش مصنوعی وارد می‌کنند. GenAI اکنون مسئول ۳۲٪ از تمام نشت‌های داده سازمانی است. بیاموزید چگونه سازمان خود را محافظت کنید.

February 17, 20268 دقیقه مطالعه
AI securityChatGPTdata leakageenterprise security

هوش مصنوعی اکنون بزرگ‌ترین کانال نشت داده است

در اکتبر ۲۰۲۵، شرکت LayerX Security گزارشی منتشر کرد که مدیران امنیت اطلاعات (CISO) در سراسر جهان را نگران کرد. یافته کلیدی: ۷۷٪ از کارمندان فایل‌های حساس را در ابزارهای GenAI وارد می‌کنند. از این تعداد، ۸۲٪ از طریق حساب‌های شخصی و مدیریت‌نشده صورت می‌گیرد.

عدد اصلی: GenAI اکنون مسئول ۳۲٪ از تمام نشت‌های داده سازمانی است. این بزرگ‌ترین کانال واحد برای جابجایی غیرمجاز داده در سازمان‌ها است.

این یک خطر آینده نیست. همین الان در سازمان شما اتفاق می‌افتد.

اعداد پشت این مشکل

یافتهآمارمنبع
کارمندانی که در هوش مصنوعی وارد می‌کنند۷۷٪LayerX 2025
نشت داده از طریق ابزارهای هوش مصنوعی۳۲٪LayerX 2025
استفاده از ChatGPT از حساب‌های شخصی۶۷٪LayerX 2025
تعداد paste روزانه هر کارمند۱۴LayerX 2025
paste‌های حاوی محتوای حساس در روز۳+LayerX 2025

کارمندان روزانه ۱۴ بار از حساب‌های شخصی‌شان paste می‌کنند. حداقل سه مورد حاوی اطلاعات حساس است. ابزارهای DLP قدیمی برای فایل‌ها طراحی شده‌اند. آن‌ها فعالیت‌های مبتنی بر paste را کاملاً از دست می‌دهند.

چرا ممنوع کردن هوش مصنوعی شکست می‌خورد

سامسونگ پس از اینکه کارمندان کد منبع را فاش کردند، ChatGPT را ممنوع کرد. اما این ممنوعیت دوام نیاورد.

ابزارهای هوش مصنوعی سرعت کار را افزایش می‌دهند. تحقیقات نشان می‌دهد توسعه‌دهندگانی که از هوش مصنوعی استفاده می‌کنند وظایف را ۵۵٪ سریع‌تر انجام می‌دهند. وقتی هوش مصنوعی را مسدود می‌کنید، کارمندان یکی از سه کار را انجام می‌دهند:

  1. به هر حال از آن استفاده می‌کنند از طریق حساب‌های شخصی — ۶۷٪ از قبل این کار را می‌کنند
  2. بهره‌وری را از دست می‌دهند و از محدودیت ناراضی می‌شوند
  3. به سراغ کارفرمایانی می‌روند که هوش مصنوعی را مجاز می‌دانند

ممنوعیت خطر را جابجا می‌کند، نه از بین می‌برد.

نقض ۹۰۰٬۰۰۰ کاربر از طریق افزونه‌های مرورگر

در دسامبر ۲۰۲۵، OX Security دو افزونه مخرب Chrome پیدا کرد. این دو افزونه روی هم بیش از ۹۰۰٬۰۰۰ کاربر داشتند. هر دو مکالمات ChatGPT و DeepSeek را دزدیدند.

یکی از این افزونه‌ها نشان «Featured» گوگل را داشت — نشانه‌ای که کاربران به آن اعتماد می‌کنند.

هر دو به همان شکل کار می‌کردند:

  • محتوای چت را به صورت بلادرنگ ضبط می‌کردند
  • آن را بر روی دستگاه قربانی ذخیره می‌کردند
  • هر ۳۰ دقیقه یک‌بار دسته‌ها را به سرورهای راه دور ارسال می‌کردند

یک تحقیق جداگانه نشان داد افزونه‌های VPN رایگان با بیش از ۸ میلیون دانلود از جولای ۲۰۲۵ مکالمات هوش مصنوعی را ضبط کرده بودند.

برای اطلاعات بیشتر درباره تهدیدات مرورگر، به راهنمای امنیتی افزونه Chrome ما مراجعه کنید.

جلوگیری از نشت پیش از ارسال پرامپت

تنها دفاع مستحکم: ماسک کردن اطلاعات شخصی قبل از رسیدن به هوش مصنوعی. اقدام پس از وقوع خیلی دیر است.

این همان کاری است که افزونه Chrome و MCP Server سایت anonym.legal انجام می‌دهند.

افزونه Chrome

  • متن را قبل از ارسال به ChatGPT، Claude یا Gemini مسدود می‌کند
  • اطلاعات شخصی را پیدا کرده و جایگزین می‌کند: «جان اسمیت» → [PERSON_1]
  • نام‌ها را در پاسخ هوش مصنوعی بازیابی می‌کند

MCP Server (برای توسعه‌دهندگان)

  • با Claude Desktop، Cursor و VS Code کار می‌کند
  • به عنوان یک پروکسی شفاف عمل می‌کند — روند کارتان تغییر نمی‌کند
  • اطلاعات شخصی قبل از ترک دستگاه شما ماسک می‌شود

چه چیزی محافظت می‌شود

هر دو ابزار بیش از ۲۸۵ نوع موجودیت در ۴۸ زبان را شناسایی می‌کنند:

  • شخصی — نام، ایمیل، شماره تلفن، تاریخ تولد
  • مالی — شماره کارت اعتباری، حساب‌های بانکی، IBAN
  • دولتی — شماره تأمین اجتماعی، پاسپورت، گواهینامه رانندگی
  • بهداشتی — شماره پرونده پزشکی، شناسه بیمار
  • سازمانی — شناسه کارمند، شماره حساب داخلی

اگر نقضی رخ دهد — مانند آن ۹۰۰٬۰۰۰ کاربر — چیزی برای بازیابی وجود ندارد. فقط توکن‌های ماسک‌شده در لاگ چت باقی می‌مانند.

هزینه بی‌تفاوتی

فکر کنید کارمندان هر روز چه چیزی در ابزارهای هوش مصنوعی وارد می‌کنند:

  • گزارش‌های مالی برای بررسی
  • اطلاعات مشتریان در چت‌های پشتیبانی
  • کد منبع برای کمک در اشکال‌زدایی
  • پرونده‌های حقوقی برای خلاصه‌سازی
  • سوابق پزشکی برای تحلیل

گزارش IBM Cost of a Data Breach 2024 میانگین هزینه نقض داده را ۴٫۸۸ میلیون دلار تعیین کرده است. به‌روزرسانی ۲۰۲۵ IBM هزینه نقض در بهداشت را ۷٫۴۲ میلیون دلار اعلام می‌کند — همچنان بالاترین رقم در همه صنایع.

افزونه Chrome رایگان است. MCP Server بخشی از پلن‌های Pro از €۱۵ در ماه است.

همین امروز شروع کنید

هوش مصنوعی اینجاست و ماندگار است. کارکنان شما از آن استفاده می‌کنند. گزارش LayerX نشان می‌دهد ابزارهای استاندارد در برابر نشت‌های مبتنی بر هوش مصنوعی کور هستند. شما به کنترل‌هایی نیاز دارید که برای این کانال ساخته شده‌اند.

anonym.legal اطلاعات شخصی را قبل از رسیدن به هر مدل هوش مصنوعی ماسک می‌کند. کار مرورگر محلی می‌ماند. هیچ محتوای چتی در طول این فرآیند به سرورهای anonym.legal نمی‌رسد.

منابع

مقالات مرتبط

امنیت هوش مصنوعی

AI Coding Assistants Leak Production PII

Unit test fixtures with real customer records. Log files with production data for debugging. GitHub found 39 million secrets leaked in 2024.

امنیت هوش مصنوعی

Internal Wiki PII: Confluence Customer Data

Support teams document processes with screenshots of customer accounts. Over 3 years, that's thousands of GDPR data minimization violations in your.

امنیت هوش مصنوعی

Screenshot PII: Leaks in Internal Tools

Slack, Teams, Jira, and email regularly receive screenshots containing customer PII. This access-control violation bypasses every DLP tool.

آماده‌اید داده‌های خود را محافظت کنید؟

شروع به ناشناس‌سازی PII با بیش از ۲۸۵ نوع نهاد در ۴۸ زبان.

آغاز دوره آزمایشی رایگانمشاهده ویژگی‌ها

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.