Ongelma
77% työntekijöistä syöttää arkaluontoisia tietoja AI-chatbotteihin (LayerX 2025). Perinteinen DLP ei voi siepata selainkeskeisiä AI-kyselyitä.
Tämä on ongelmaa, joka on ratkaistava: työntekijät käyttävät ChatGPT:tä, Claude:ta, Geminitä ja DeepSeekiä päivittäin ja syöttävät niihin asiakastietoja, taloudellisia lukuja, koodipohjaa ja sisäisiä strategioita. Vaikka IT-johtajilla olisi MDM ja laitehallinta, he eivät näe, mitä nämä työkalut sisältävät.
Lähestymistapa 1 - Estäminen (Nightfall)
Nightfall:in selaimen turvatuote (julkaistu maaliskuu 2026) estää PII:n poistumisen organisaatiosta.
Miten se toimii
Nightfall sieppaa:
- Tiedostojen lataukset AI-työkaluihin
- Leikepöydän sisältö (copy-paste)
- Kuvakaappaukset, jotka lähetetään palveluihin
- Lomakkeiden lähettämiset (hakukentät, tekstialueet jne.)
Selaimen kattavuus: Chrome, Edge, Firefox, Safari + Slack, GitHub, Google Drive, Salesforce, Zendesk, M365
Päätelaitteen kattavuus: USB-laitteet, leikepöytä, Git/CLI
Vahvuudet
- Nolla-data-siirto — tiedot eivät koskaan poistu organisaatiosta
- Käytäntöjen täytäntöönpano — IT voi pakottaa tiukkaa valvontaa
- Monitilakattavuus — selain + SaaS + päätelaite
Rajoitukset
- Häiritsee työnkulkua — "et voi liittää sitä" -dialogit turhauttavat käyttäjiä
- Shadow AI -käyttö — 71,6% yrityksen AI:sta käy henkilökohtaisilla tileillä MDM:n ulkopuolella (LayerX 2025)
- Vaatii IT-jakelun — MDM-riippuvainen, ei itsepalvelua
- Yritystason hinnoittelu — ei pienille yrityksille tai yksityishenkilöille
Lähestymistapa 2 - Anonymointi (anonym.legal)
anonym.legal Chrome -laajennus (Manifest V3) havaitsee ja muuntaa PII:n ennen sen lähettämistä AI:lle.
Miten se toimii
-
Havaitseminen: Havaitsee 285+ yksikkötyyppejä 48 kielellä
- Nimet: "Maria Schmidt"
- Sähköpostit: "john@example.com"
- Puhelinnumerot: "+358 9 123 4567"
- Luottokorttinumerot, henkilötunnukset jne.
-
Anonymointi: Korvaa PII:n tunnisteilla
Alkuperäinen: "Lähetä ilmoitus Maria Schmidtille osoitteella maria@company.com" Anonymoitu: "Lähetä ilmoitus [PERSON_1] osoitteella [EMAIL_1]" -
Salaus: Palautuva AES-256-GCM-salaus tallentaa alkuperäiset arvot
-
Vastaus: AI:n vastaukset poistetaan anonymisoinneista ennen näyttämistä käyttäjälle
AI:n vastaus: "Ilmoitus on lähetetty [PERSON_1] osoitteelle" Poistettu: "Ilmoitus on lähetetty Maria Schmidtille"
Vahvuudet
- Keskeytymätön työnkulku — käyttäjä ei huomaa mitään
- Toimii hallitsemattomilla laitteilla — ei IT-jakelu tarvitaan
- Peruutettavissa — ei pysyvä kuten estäminen
- GDPR Recital 26 vaatimuksenmukaisuus — pseudonymisointia, ei anonymisointia
- EU-palvelimet — Hetzner, Saksa, ei USA-siirtoja
- Chrome Web Store — itsepalvelu, 2 minuutin asennus
Rajoitukset
- Havaitsemisen tarkkuus — spaCy + Stanza + XLM-RoBERTa pienillä virheillä (NER aina ~85-95%)
- Vain Chrome — Manifest V3 rajoitettu Chromeen (Edge tuetaan)
- Käyttäjän osallistuminen — on asennettava manuaalisesti (tai jaetaan MDM:n kautta)
Vertailu: Estäminen vs. Anonymointi
| Näkökohta | Nightfall (Estäminen) | anonym.legal (Anonymointi) |
|---|---|---|
| Tietojen käsittely | Estää, ei siirtoja | Anonymoi, lähettää vastaukset, peruutettavissa |
| Työnkulku | Häiritsee («ei»-dialogit) | Keskeytymätön (läpinäkyvä) |
| Hallitsemattomat laitteet | Ei (vaatii MDM) | Kyllä (itsepalvelu) |
| Selaimen kattavuus | Chrome, Edge, Firefox, Safari | Chrome, Edge (Manifest V3) |
| SaaS-valvonta | Kyllä (Slack, Drive jne.) | Chrome-fokussoitu, AI-työkalut |
| Admin/IT tarvitaan | Kyllä | Ei |
| Aloitushinta | Enterprise (tarkistamaton) | €0 ilmainen, €3/kk pro |
| Tietojen sijainti | Ei määritelty | EU (Hetzner, Saksa) |
| Yksikkötyypit | Tuntematon | 285+ 48 kielellä |
| Kielet | Ei määritelty | 48 (ml. arabia, kiina, heprea) |
| Peruutettavuus | Ei (pysyvä) | Kyllä (AES-256-GCM) |
| GDPR-malli | Ohjausten estäminen | Pseudonymisointia (Recital 26) |
| Purettu vastaus | N/A | Kyllä (käyttäjä näkee alkuperäisen kontekstin) |
Käyttötapaukset
Käytä estämistä kun
- Nolla-vuoto on kriittistä — oikeudelliset toiminnot, patentit, M&A
- Organisaation käytäntö sallii sen — IT voi pakottaa MDM:n kautta
- Työvoima on pieni ja tietojen valvonta kriittistä
Käytä anonymisointia kun
- Työnkulun häiriöt eivät ole hyväksyttäviä — asiakastuki, kehittäjät, tutkimus
- BYOD/henkilökohtaiset laitteet — shadow AI katettu
- Peruutettavuus on välttämätöntä — "Mikä oli kyseisen asiakkaan nimi?" täytyy toimia
- Käyttäjät eivät saa IT-hallittuja laitteita — pk-yritykset, freelancerit, startups
Shadow AI: 71,6% yritysasiasta menee muualla
LayerX 2025 -raportti paljastaa vakavan tosiasian: vaikka yritykset yrittävät estää ChatGPT:n välityspalvelimen ja MDM:n kautta, työntekijät käyttävät sitä henkilökohtaisilla tileillä kotona.
- Henkilökohtaisen laitteen AI — 71,6% yrityksen AI:sta henkilökohtaisilla tileillä
- Hallitsemattomattomat päätepisteet — 82% AI-pyynnöistä tapahtuu organisaation valvonnan ulkopuolella
- Estäminen ajaa Shadow IT — Kun yritykset sanovat "ei ChatGPT:lle", työntekijät kiertävät sitä
Anonymointi käsittelee tätä ongelmaa — se toimii kaikilla laitteilla ja vaatii nolla IT-jakelu.
Johtopäätös: Täydentävät työkalut
Estäminen ja anonymointi ratkaisevat saman ongelman eri tavoin:
- Nightfall = "sinun ei pitäisi lähettää sitä"
- anonym.legal = "voit lähettää sen, mutta ei PII:tä"
Paras strategia yhdistää molemmat:
- Organisaatiot: Käytä Nightfall tiukkaa politiikkaa varten + anonym.legal BYOD/shadow AI:lle
- Yksityishenkilöt: anonym.legal henkilökohtaisille ChatGPT-tileille
- Asianajajat/lääkärit: Nightfall asiakastiedoille + anonym.legal omalle tutkimukselle
Yksityiskohtaisen vertailun anonym.legal:in ja muiden DLP-ratkaisujen välillä löydät osoitteesta /compare/nightfall-dlp.