בינה מלאכותית היא כיום ערוץ הדליפה המוביל
באוקטובר 2025 פרסמה LayerX Security דוח שהדאיג CISOים ברחבי העולם. הממצא המרכזי: 77% מהעובדים מדביקים קבצים רגישים לכלי GenAI. מתוכם, 82% עושים זאת דרך חשבונות אישיים שאינם מנוהלים.
המספר המוביל: GenAI מניע כיום 32% מכלל דליפות הנתונים הארגוניות. זהו הערוץ הבודד הגדול ביותר להעברת נתונים לא מורשית בארגון כיום.
זו אינה סכנה עתידית. זה קורה בארגון שלכם עכשיו.
המספרים מאחורי הבעיה
| ממצא | נתון | מקור |
|---|---|---|
| עובדים שמדביקים לAI | 77% | LayerX 2025 |
| דליפות נתונים דרך כלי AI | 32% | LayerX 2025 |
| שימוש ב-ChatGPT דרך חשבונות אישיים | 67% | LayerX 2025 |
| הדבקות יומיות לעובד | 14 | LayerX 2025 |
| הדבקות עם תוכן רגיש ביום | 3+ | LayerX 2025 |
עובדים מבצעים 14 הדבקות ביום מחשבונות אישיים. לפחות שלוש מכילות רשומות רגישות. כלי DLP ישנים בנויים סביב קבצים. הם מפספסים לחלוטין פעילות מבוססת הדבקה.
מדוע חסימת AI נכשלת
Samsung אסרה על ChatGPT לאחר שעובדים דלפו קוד מקור. האיסור לא החזיק.
כלי AI מייעלים את העבודה. מחקרים מראים שמפתחים שמשתמשים ב-AI מסיימים משימות מהר ב-55%. כשאתם חוסמים AI, עובדים עושים אחד משלושה דברים:
- משתמשים בו ממילא דרך חשבונות אישיים — 67% כבר עושים זאת
- מאבדים תפוקה ומתרעמים על המגבלה
- עוברים למעסיקים שמאפשרים AI
איסור מעביר את הסיכון. הוא אינו מסיים אותו.
פרצת התוסף ל-900,000 משתמש
בדצמבר 2025, OX Security גילתה שני תוספי Chrome זדוניים. יחד היה להם 900,000+ משתמשים. שניהם גנבו שיחות ChatGPT ו-DeepSeek.
אחד התוספים נשא את תג "Featured" של Google — אות לאמינות בעיני משתמשים.
שניהם פעלו באותה דרך:
- לכדו תוכן שיח בזמן אמת
- אחסנו אותו במחשב הקורבן
- שלחו אצוות לשרתים מרוחקים כל 30 דקות
חקירה נפרדת גילתה תוספי VPN חינמיים עם למעלה מ-8 מיליון הורדות שלכדו שיחות AI מיולי 2025.
למידע נוסף על איומים ברמת הדפדפן, ראו את מדריך האבטחה לתוסף Chrome שלנו.
עצרו דליפות לפני שהבקשה נשלחת
ההגנה היחידה האמינה: הסוו PII לפני שהוא מגיע לAI. פעולה לאחר מעשה מאוחרת מדי.
זה מה שתוסף Chrome ו-MCP Server של anonym.legal עושים.
תוסף Chrome
- חוסם טקסט לפני שליחה ל-ChatGPT, Claude או Gemini
- מאתר ומחליף PII: "ג'ון סמית'" →
[PERSON_1] - משחזר שמות בתשובת ה-AI
MCP Server (למפתחים)
- עובד עם Claude Desktop, Cursor ו-VS Code
- פועל כפרוקסי שקוף — תהליך העבודה שלכם נשאר זהה
- PII מוסתר לפני שהבקשות עוזבות את המחשב שלכם
מה מוגן
שני הכלים מאתרים 285+ סוגי ישויות ב-48 שפות:
- אישי — שמות, כתובות דוא"ל, מספרי טלפון, תאריכי לידה
- פיננסי — מספרי כרטיסי אשראי, חשבונות בנק, IBANים
- ממשלתי — מספרי SSN, מספרי דרכון, רישיונות נהיגה
- בריאות — מספרי רשומות רפואיות, מזהי מטופלים
- ארגוני — מזהי עובדים, מספרי חשבונות פנימיים
אם פרצה תתרחש — כמו אצל 900,000 אותם משתמשים — אין מה לשחזר. רק טוקנים מוסתרים נשארים ביומן השיח.
עלות חוסר הפעולה
חשבו על מה שעובדים מדביקים לכלי AI מדי יום:
- דוחות פיננסיים שנשלחים לסקירה
- רשומות לקוחות שמשמשות בשיחות תמיכה
- קוד מקור שמשותף לעזרה בדיבאג
- מסמכים משפטיים שנשלחים לסיכום
- רשומות בריאות שמעובדות לקבלת תובנות
דוח IBM 2024 על עלות פרצות נתונים קובע את עלות הפרצה הממוצעת ב-4.88 מיליון דולר. עדכון IBM 2025 מציב פרצות בריאות ב-7.42 מיליון דולר — עדיין הגבוה ביותר בכל תעשייה.
תוסף Chrome חינמי. MCP Server הוא חלק מתוכניות Pro החל מ-€15/חודש.
התחילו היום
ה-AI כאן להישאר. הצוות שלכם כבר משתמש בו. דוח LayerX מראה שכלים סטנדרטיים עיוורים לדליפות מבוססות AI. אתם צריכים בקרות שנבנו לערוץ הזה.
- התקינו את תוסף Chrome (חינם)
- הגדירו את MCP Server (תוכנית Pro)
- השוו Nightfall מול anonym.legal
anonym.legal מסתיר PII לפני שהוא מגיע לכל מודל AI. עבודת הדפדפן מתבצעת מקומית. אין תוכן שיח שנוגע בשרתי anonym.legal במהלך התהליך.