anonym.legal

By · Last updated 2026-03-08

Takaisin BlogiinAI Turvallisuus

Selain-DLP ChatGPT:lle, Claudelle ja Geminille

Perinteinen yritys-DLP rakennettiin tiedostosiirtoja ja sähköpostia varten, ei tekoälychatbotteja varten. Tämä opas kattaa selaimeen natiivisen tietojen häviämisen estämisen ChatGPT:lle.

March 8, 202612 min lukuaika
DLPdata loss preventionbrowser DLPChatGPT DLPClaude DLPGemini DLPDeepSeek DLPGenAI DLPAI securityChrome extensionGDPR

Selain-DLP ChatGPT:lle, Claudelle ja Geminille

Päivitetty vuodelle 2026.

77 % työntekijöistä liittää arkaluonteisia työtietoja tekoälychatbotteihin. Tämä luku tulee LayerX:n vuoden 2025 GenAI Security Report -raportista. Sama raportti havaitsi, että 32 % kaikista yritysten tietovuodoista kulkee nyt tekoälytyökalujen kautta. Uhka ei ole taitava hakkerointi. Tukihenkilö kopioi asiakastietueen ChatGPT:hen. Kehittäjä dumppaa ympäristömuuttujat Claudeen bugin korjaamiseksi. Näin tiedot lähtevät.

Perinteiset tietojen häviämisen estämisen (DLP) työkalut eivät olleet tarkoitukseen sopivat. Ne valvovat tiedostoja, USB-asemia ja sähköpostiliitteitä. Tekoälychatbottien kehotukset ohittivat kokonaisen sukupolven tietoturvatyökaluista kuukausissa.

Tämä opas kattaa selainpohjaisen tekoälyn tietojen häviämisen estämisen. Mitä se on. Mitkä työkalut ratkaisevat sen vuonna 2026. Miten valita oikea.

Miksi perinteinen DLP epäonnistuu tekoälykehotuksissa

Yritys-DLP-työkalut rakennettiin vuoden 2015 uhkamallista käsin. Tiedot poistuvat sähköpostin, tiedostonsiirron tai USB:n kautta. Työkalut tarkistavat verkossa tai päätelaitteessa, merkitsevät rikkomukset, sitten estävät tai hälyttävät.

Tekoälychatbottien työnkulut murtavat jokaisen oletuksen kyseisessä mallissa.

Kehotukset kirjoitetaan, ei siirretä. Perinteinen DLP ei tarkista näppäinpainalluksia tai leikepöytäsisältöä selaimen tasolla reaaliajassa.

Kanava on HTTPS. Verkon DLP näkee salatun liikenteen chat.openai.com-osoitteeseen. Se voi estää koko verkkotunnuksen, mutta se ei voi lukea kehotuksia ilman SSL-tarkastuksen ylikuormitusta.

Tekoälyn vastaukset sisältävät johdettua dataa. Vaikka kaappaisit, mitä sisään menee, tekoäly saattaa tiivistää tai muotoilla PII:n uudelleen. Perinteinen DLP voi jättää tämän huomaamatta ulostulossa.

Työnkulku on laillinen. Työntekijät käyttävät ChatGPT:tä, koska se nopeuttaa työtä. Sen estäminen tappaa käyttöönoton. Samsung osoitti tämän: kiellon jälkeen insinöörit siirtyivät henkilökohtaisille laitteille.

Mikä on selain-DLP tekoälylle?

Selain-DLP tekoälylle toimii selaimessa. Se kohdistuu tekoälychatityökaluihin. Se ottaa tekstin kiinni ennen kuin lähetät sen tekoälylle.

Tässä on täydellinen sykli:

  1. Kirjoitat tai liität tekstiä ChatGPT:hen, Claudeen, Geminiin tai DeepSeekiin.
  2. Selain-DLP ottaa sen kiinni ennen Lähetä-painikkeen laukaisemista.
  3. Skannaus suoritetaan — 285+ entiteettityyppiä, 48 kieltä.
  4. Vahvistat löydetyt kohteet ja valitset, miten ne piilotetaan.
  5. Puhdas teksti menee tekoälylle. Tekoäly ei koskaan näe todellista PII:tä.
  6. Tekoäly vastaa koodatuilla tokeneilla (esim. <PERSON_1> eikä "John Smith").
  7. Laajennus vaihtaa tokenit takaisin ennen kuin luet vastauksen.

Työntekijät käyttävät tekoälytyökaluja vapaasti. Todelliset tiedot eivät koskaan pääse tekoälylle. Lisätietoja tekoälytietovuotojen estämisestä lähteellä löytyy PII:n reaaliaikainen estäminen: Tekoälytietovuotojen pysäyttäminen.

Selain-DLP-työkalut tekoälylle vuonna 2026

1. anonym.legal Chrome-laajennus — Palautuva salaus

Alustat: ChatGPT, Claude, Gemini, DeepSeek, Perplexity, Abacus.ai

Miten se toimii: anonym.legal Chrome-laajennus toimii sisältöskriptinä jokaisella tekoälyalustalla. Napsauta Lähetä ja laajennus ottaa tapahtuman kiinni. Se lähettää tekstisi anonym.legal PII API:lle — sijoitettu EU:hun, ISO 27001 -sertifioitu, Hetzner Saksan palvelimille. Esikatselunäyttö listaa löydetyn PII:n. Valitset, miten se piilotetaan. Puhdas teksti menee tekoälylle. Kun tekoäly vastaa, laajennus purkaa salauksen ja merkitsee alkuperäiset arvot.

Mikä tekee siitä erilaisen:

Palautuva salaus (AES-256-GCM): Kaikki muut selain-DLP-työkalut peittävät PII:n. anonym.legal salaa sen avaimellasi. Tekoäly näkee koodattuja tokeneita. Sinä näet alkuperäiset arvot, purettuna selaimessasi. Mitään ei menetetä.

Vastauksen palautus: Laajennus seuraa tekoälyn vastauksia reaaliajassa. Se suorittaa salauksen purkamisen tekoälyn valmistuttua. Alkuperäiset arvot näkyvät vihreänä merkkeineen, työkaluvinkkeineen ja kopiointipainikkeineen.

Ei agenttia tarvita: Asenna Chrome-laajennus alle 5 minuutissa. Ei päätelaiteagentteja. Ei välityspalvelinten asetusta. Ei IT-tikettejä.

285+ entiteettityyppiä, 48 kieltä: Kaksi moottoria skannaa yhdessä — sääntöpohjainen sekä tekoäly/NLP-mallit. Tämä on ainoa selain-DLP-työkalu, jossa on täysi tuki arabialle, heprealle, japanille, kiinalle ja korealle.

Yritysasennus: Ota käyttöön ryhmäkäytännön, MDM:n tai hallittujen selainten kautta. Pakota esiasennukset, lukitse avaimet ja aseta käytännöt keskitetystä hallinnasta. Mukautettu pakkaus organisaation brändillä on saatavilla.

Hinta: Alkaen €3/kk. Ainoa selain-tekoäly-DLP-ratkaisu, jonka hinta sopii yksittäisille käyttäjille ja pienille tiimeille.

2. Nightfall AI — Monitasoinen yritys-DLP

Selainpeitto: ChatGPT, Copilot, Gemini, DeepSeek, Grok, Claude — Chromessa, Edgessä, Firefoxissa, Safarissa ja tekoälyselaimissa (Comet, Atlas, Arc, Brave)

SaaS-peitto: Slack, Google Drive, GitHub, Salesforce, Zendesk, Microsoft 365

Päätelaitepeitto: USB-siirrot, tulostus, leikepöytä, pilvisynkronointi, Git/CLI-toiminnot, tietokonesovellukset tekoälylle

Miten se toimii: Nightfall julkaisi selainturvallisuuden maaliskuussa 2026. Se ottaa kiinni tiedostojen lataukset, leikepöydän liittämisen, lomakkeiden lähettämisen ja kuvakaappaukset kaikissa suurimmissa selaimissa. Ei välityspalvelimia tarvita. Se estää lähetykset arkaluonteisilla tiedoilla ennen niiden lähtemistä. SaaS-sovelluksille Nightfall skannaa tietoja siirron aikana ja levossa. Korjaukset ovat automaattisia. Tekoäly luokittelee liiketoimintakontekstin. Konenäkö lukee kuvakaappauksia.

Vahvuudet: Estää Chromessa, Edgessä, Firefoxissa, Safarissa ja tekoälyselaimissa. Kattaa SaaS:n, selaimen ja päätelaitteet yhdessä työkalussa. Tekoälyluokittelu. Konenäkö ja OCR. Yrityksen vaatimustenmukaisuusraportit. Automaattiset korjaukset. SIEM-yhteydet. Tietojen alkuperän jäljitys.

Rajoitukset: Ensisijaisesti estäminen — kaikki arkaluonteiset lähetykset pysäytetään. Tämä häiritsee tekoälyn työnkulkuja ja voi ajaa henkilöstöä henkilökohtaisille laitteille. Ei vastauksen palautusta. Ei palautuvaa salausta. Vain yrityshinnoittelu. Kielipeitto ei ole listattu. Tietojen tallentaminen Yhdysvalloissa. IT-käyttöönotto tarvitaan organisaatiotason käyttöä varten.

3. Endpoint Protector (Netwrix) — Selain-DLP ja päätelaiteagentti

Alustat: ChatGPT, Copilot, Gemini, Claude

Miten se toimii: Endpoint Protector käyttää päätelaiteagentteja. Ne valvovat leikepöytää ja tiedostosiirtoja. Selain-DLP-tila ottaa kiinni sisältöä verkkosovelluksissa, mukaan lukien tekoälychattyökalut. USB-laitteiden hallinta on myös mukana.

Vahvuudet: Täydellinen päätelaite- ja selainpeitto. Laitteen hallinta tekoäly-DLP:n rinnalla. Vakiintunut yritystoimittaja, jolla on vaatimustenmukaisuuden näyttörekisteri.

Rajoitukset: Vaatii päätelaiteagentin kaikissa laitteissa — viikkojen IT-työ. Vain estäminen — ei PII:n piilottamista, ei vastauksen palautusta. Korkea yrityshinnoittelu. Vain englanninkielinen tunnistus.

4. Teramind — Käyttäytymisanalytiikka ja tekoälyn seuranta

Alustat: ChatGPT, Gemini, Claude

Miten se toimii: Teramind seuraa työntekijöiden käyttäytymistä verkkosovelluksissa, mukaan lukien tekoälychattyökalut. Se seuraa, mitä käyttäjät kirjoittavat, kopioivat ja lähettävät. Käytäntörikkomukset merkitään tai estetään reaaliajassa. Istunnot tallennetaan myöhempää tarkastelua varten.

Vahvuudet: Syvä käyttäytymisanalytiikka. Sisäpiirimuhkien tunnistus. Reaaliaikainen hälytys. Istuntojen tallennus tutkimuksia varten.

Rajoitukset: Työntekijöiden seuranta herättää GDPR-huolia EU:ssa. Se ei piilota PII:tä — se vain seuraa ja estää. Monimutkainen yritysasennus. Vain englanti.

5. Microsoft Purview — Yrityksen päätelaite-DLP

Alustat: Selainpohjaiset tekoälysivustot Windows-päätelaitteissa, jotka on rekisteröity Purviewin alle

Miten se toimii: Rekisteröi Windows-päätelaitteet Microsoft Purviewin alle. Sovella sitten päätelaite-DLP-käytäntöjä. Nämä käytännöt voivat varoittaa tai estää käyttäjiä liittämästä arkaluonteisia tietoja tekoälysivustoille Chromen, Edgen tai Firefoxin kautta.

Vahvuudet: Natiivi Microsoft-pinointegraatio. Täydellinen auditoinnin kirjaus. Sisältyy M365 E5:een.

Rajoitukset: Vain Windows. Vaatii M365 E5:n ($54/käyttäjä/kk+). Vain estäminen, varoittaminen tai hälyttäminen — ei PII:n piilottamista. Ei vastauksen palautusta.

Vertailu: Selain-DLP tekoälylle vuonna 2026

Ominaisuusanonym.legalNightfallEndpoint ProtectorTeramindMicrosoft Purview
ChatGPT DLP
Claude DLP
Gemini DLP
DeepSeek DLP
Perplexity DLP
Vastauksen anonymisoinnin purku
Palautuva salaus
Agenttivapaa asennusValinnainen✗ Vaaditaan✗ Vaaditaan✗ Vaaditaan
Käyttöönottoaika5 minPäiviäViikkojaViikkojaViikkoja
Kielet48EnglantiEnglantiEnglantiEnglanti
GDPR-yhteensopiva rakenne
Aloitushinta€3/kk~$1 000/kkYritysYritysM365 E5

Alustakohtaiset huomiot: ChatGPT, Claude, Gemini, DeepSeek

ChatGPT DLP

ChatGPT käsittelee yli 100 miljoonaa kyselyä päivittäin. Työntekijät käyttävät sitä sähköpostien kirjoittamiseen. He tiivistävät asiakirjoja ja kirjoittavat tukivastauksia. Kaikki nämä tehtävät sisältävät luonnostaan PII:tä ja luottamuksellisia tietoja. anonym.legal-laajennus ottaa kiinni ChatGPT:n #prompt-textarea-elementissä ennen lähetyspainikkeen laukaisemista. Tunnistus suoritetaan 200–800 ms:ssa. Virransisäinen salauksen purku laukeaa 1,5 sekuntia viimeisen tokenin jälkeen. Tämä varmistaa, että koko vastaus on kaapattu ennen käsittelyä.

Claude DLP

Claude.ai käyttää ProseMirroria. Se on rich text -editori. Sen tila on erillinen DOM:sta. Tavallinen DOM-manipulaatio ei päivitä ProseMirror-tilaa. Laajennus käyttää document.execCommand('insertText') editorin tilan oikeaan päivitykseen. Se kutsuu myös stopImmediatePropagation() Clauden oman keydown-käsittelijän estämiseksi. Clauden SPA-navigointi siirtyy /new-osoitteesta /chat/xxx-osoitteeseen ensimmäisen viestin jälkeen. Laajennus pitää salauksen purkuvälimuistin liittimen nollauksissa tämän käsittelemiseksi.

Gemini DLP

Google Gemini käyttää mukautettua Quill-pohjaista editorin komponenttia (rich-textarea). Laajennus käyttää sisäistä .ql-editor-elementtiä tekstin poimintaan. Vastauksien säilö on main.chat-app, ei chat-history, joka on sivupalkki.

DeepSeek DLP

DeepSeek Chat on kasvanut nopeasti, erityisesti DeepSeek-R1-julkaisun jälkeen. Se on nyt yleinen insinööri- ja tutkimustiimeissä. Useimmat vanhat DLP-toimittajat eivät ole lisänneet DeepSeek-tukea. anonym.legal-laajennus kattaa DeepSeekin vakiintuneiden tekoälyalustojen rinnalla.

GDPR ja HIPAA: Mitä laki vaatii

GDPR:n 25 artikla — Tietojen minimoiniti

GDPR edellyttää, että pidät henkilötietojen käsittelyn minimissä. PII:n lähettäminen tekoälyn tarjoajille rikkoo 25 artiklaa. Tekoälyjärjestelmät säilyttävät vuorovaikutuslokit. Ne saattavat käyttää tietoja mallikoulutukseen. Tämä ei ole pahantahtoisuutta. Näin nämä järjestelmät toimivat.

Puhdista kehotus ennen kuin se saavuttaa tekoälyn. Se on oikea korjaus.

Poista PII kokonaan (korvaa, peitä, maskaa): Poista kaikki tavat yhdistää tiedot henkilöön. Tulos saattaa jäädä GDPR:n soveltamisalan ulkopuolelle johdanto-osan kappaleen 26 nojalla. Tekoäly saa tiedot, jotka eivät enää ole henkilötietoja.

Salaa PII (AES-256-GCM): Tämä täyttää 4 artiklan 5 kohdan ja 25 artiklan. Tekoäly näkee vain koodattuja tokeneita. Vain avaimen haltija saa alkuperäiset takaisin. Syvempää tietoa siitä, miten monikielinen PII-tunnistus auttaa GDPR-vaatimustenmukaisuutta, löytyy Monikielinen PII-tunnistus GDPR-vaatimustenmukaisuuteen.

HIPAA Safe Harbor kliiniselle tekoälylle

Terveydenhuoltotiimit käyttävät tekoälyä potilasmuistiinpanoissa, kliinisessä oppimisessa ja hallintotehtävissä. Ennen kuin tiedot poistuvat organisaatiosta, kaikki 18 HIPAA Safe Harbor -tunnistetta on poistettava (45 CFR § 164.514(b)). Tähän listaan kuuluvat nimet, päivämäärät, puhelinnumerot, sähköpostiosoitteet, sosiaaliturvatunnukset ja lääketieteelliset tietuenumerot. anonym.legal-laajennus kattaa kaikki 18. Kliiniset tekoälityönkulut voivat toimia ilman PHI-altistumista.

Samsungin opetus

Toukokuussa 2023 Samsung kielsi ChatGPT:n. Kolme insinööritiimiä oli lähettänyt lähdekoodia, sisäisiä kokouksen muistiinpanoja ja laitteistokaavioita yhden kuukauden aikana. Siihen mennessä, kun tapaukset löydettiin, tiedot olivat jo saavuttaneet OpenAI:n palvelimet. Estäminen tuli liian myöhään.

Oikea malli tekoäly-DLP:lle: anonymisoi ennen kuin tiedot saavuttavat tekoälyn, poista anonymisointi vastauksesta. Työntekijät käyttävät tekoälyä vapaasti. Tekoälyn tarjoaja näkee vain tokeneita. Selainlaajennus palauttaa alkuperäiset arvot ennen näyttämistä. Siinä on ero kanavan estämisen ja kanavan tekemisen turvalliseksi välillä.

Miten asettaa selain-DLP 5 minuutissa

Anonym.legalin asettaminen selain-DLP:ksi tekoälytyökaluihin:

  1. Rekisteröidy osoitteessa anonym.legal — ilmainen taso sisältää 200 analyysiokenia per kuukausi.
  2. Pyydä Chrome-laajennus yhteystietosivun kautta (Chrome Web Store -julkaisu käynnissä).
  3. Asenna Chrome Developer Moden kautta — Lataa pakkaamattomana, ei ohjatussa toiminnossa.
  4. Kirjaudu sisään anonym.legal-tilisi tunnuksilla.
  5. Ota suojaus käyttöön jokaisella tekoälysivustolla laajennuksen ponnahdusikkunasta (ChatGPT, Claude, Gemini).
  6. Valitse vaatimustenmukaisuuden esiasetus — GDPR Standard, HIPAA Medical, Financial Services tai mukautettu.
  7. Valmis — laajennus ottaa kiinni seuraavasta viestistäsi lähtien.

Yrityskäyttöönottoa varten ota yhteyttä anonym.legaliin. He tarjoavat mukautetun paketoidun version ryhmäkäytännöllä, MDM:llä, pakotettujen esiasetuksien ja auditointilokikirjauksen kera. Syvempää teknistä läpikäyntiä varten katso oppaamme PII:n reaaliaikaisesta estämisestä tekoälityönkuluissa.

Yhteenveto

Selaimen natiivi tekoäly-DLP on oikea korjaus kehotuspohjaiselle tietoaltistukselle. Perinteiset DLP-työkalut eivät pysty ratkaisemaan tätä ongelmaa. Käytä näitä viittä kriteeriä arvioidaksesi mitä tahansa selain-DLP-työkalua tekoälylle:

  1. Ottaako se kiinni selaintasolla, ei vain verkossa?
  2. Anonymisoiko se kehotuksia vai vain estää ja hälyttää?
  3. Poistaako se tekoälyn vastausten anonymisoinnin palauttaen alkuperäisen kontekstin?
  4. Kattaako se alustat, joita tiimisi käyttää — mukaan lukien uudemmat työkalut kuten DeepSeek ja Perplexity?
  5. Voiko se ottaa käyttöön minuuteissa, ei viikoissa?

anonym.legal Chrome-laajennus täyttää kaikki viisi. Se on ainoa selain-DLP-työkalu, jossa on palautuva salaus ja vastauksen anonymisoinnin purku. Tiimisi käyttää tekoälyä vapaasti. Mitään tietoja ei paljasteta.

Lähteet

  • LayerX 2025 GenAI Security Report — 77 % työntekijöistä liittää arkaluonteisia tietoja tekoälytyökaluihin; 32 % tietovarkaudesta tekoälyn kautta
  • The Verge, toukokuu 2023 — Samsungin ChatGPT-lähdekoodi-vuotama
  • GDPR:n johdanto-osan kappale 26 — anonymisoinnin kriteerit; 4 artiklan 5 kohta — pseudonymisoinnin määritelmä; 25 artikla — tietojen minimointi
  • HIPAA Safe Harbor -menetelmä, 45 CFR § 164.514(b) — 18 PHI-tunnistetta vaaditaan tunnistamisen poistamiseen
  • anonym.legal PII-tunnistuksen testaus — 95,5 %:n tarkkuus, 42/44 riippumatonta testiä

Liittyvät Artikkelit

AI Turvallisuus

AI Coding Assistants Leak Production PII

Unit test fixtures with real customer records. Log files with production data for debugging. GitHub found 39 million secrets leaked in 2024.

AI Turvallisuus

Internal Wiki PII: Confluence Customer Data

Support teams document processes with screenshots of customer accounts. Over 3 years, that's thousands of GDPR data minimization violations in your.

AI Turvallisuus

Screenshot PII: Leaks in Internal Tools

Slack, Teams, Jira, and email regularly receive screenshots containing customer PII. This access-control violation bypasses every DLP tool.

Valmiina suojaamaan tietojasi?

Aloita PII-anonymisointi yli 285 entiteettityypillä 48 kielellä.

Aloita Ilmainen KokeiluKatso Ominaisuudet

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.