כשמדיניות פוגשת התנהגות אמיתית
קבלן ממשלתי היה תחת לחץ. היה לו פיגור של בקשות סיוע בשיטפונות של FEMA לעיבוד. הוא הדביק שמות, כתובות ורשומות בריאות לתוך ChatGPT כדי לזוז מהר יותר. בדעתו, הוא לא הפר שום חוק. הוא פשוט השתמש בכלי הטוב ביותר שהיה בהישג יד.
התוצאה: חקירה ממשלתית וחשיפה ציבורית.
זהו הכשל המרכזי של ממשל AI מבוסס-מדיניות בלבד. מדיניות אומרת לעובדים מה לעשות. היא לא עוצרת את ההתנהגות.
77% מעובדי ארגונים משתפים נתוני עבודה רגישים עם כלי AI לפחות פעם בשבוע — גם כשמדיניות אוסרת זאת (eSecurity Planet/Cyberhaven 2025). אלה לא עובדים פזיזים. אלה אנשים תחת לחץ זמן שבוחרים בכלי המהיר ביותר.
מדוע מדיניות מתפרקת
מדיניות שימוש ב-AI מסתמכת על שיקול דעת אנושי בנקודת הקלט. הרגע הזה מהיר. העובד עשוי לא לזכור את המדיניות. הוא עשוי לא לראות בתוכן כ"רגיש". הוא עשוי לקבל את הסיכון כי חיסכון הזמן נראה גדול.
ניתוח Q4 2025 של Cyberhaven מצא ש34.8% מכל הקלטים ל-ChatGPT מכילים מידע עסקי סודי. רבים מאותם משתמשים ידעו את המדיניות. הם הדביקו בכל זאת.
מדיניות גישה עובדת כי מערכות אוכפות אותה. DLP בשכבת הדוא"ל עובד כי מערכות מיישמות אותו. למדיניות שימוש ב-AI אין אכיפה בנקודת ההדבקה. החלטה אנושית ממלאת את הפער הזה. בסקאלה, בני אדם עושים שגיאות.
הקבלן של FEMA עשה אחת מהשגיאות האלה. הוא לא היה שחקן רע. הכלי ניצח כי המדיניות ביקשה ממנו לבחור בהאטה על פני מהירות. תחת לחץ, הוא בחר במהירות.
בקרות טכניות עוצרות מה שמדיניות לא יכולה
התיקון היחיד שעובד בסקאלה פועל בשכבה הטכנית — לא בשכבת ההכשרה.
תוסף דפדפן יכול ליירט תוכן לוח הגזירות לפני שהוא מגיע לכל AI מבוסס-ווב. כשהקבלן מעתיק שמות ומהות ומדביק ב-ChatGPT, התוסף מזהה את ה-PII, מאנונימז אותו ושולח את הגרסה הנקייה. ה-AI רואה [NAME_1] ו-[ADDRESS_1] במקום ערכים אמיתיים. הוא עדיין משלים את המשימה. פרטיו הפרטיים של המבקש לעולם לא מגיעים לשרתי ChatGPT.
זה אוטומטי. הוא לא מבקש מהמשתמש לזכור דבר.
עבור מפתחים שמשתמשים ב-Cursor או ב-GitHub Copilot, שרת MCP מספק את אותה שכבה. קוד שמודבק לתוך הקשר ה-AI עובר דרך מנוע האנונימיזציה תחילה. אישורים ומזהים קנייניים הופכים לטוקנים. ה-AI מקבל קלט נקי ועדיין נותן פלט שימושי.
ראו כיצד זה משתווה לחסימה: חסימה לעומת אנונימיזציה — DLP לדפדפן בהשוואה.
מה משתנה עם בקרות טכניות
עם תוסף דפדפן במקומו, תרחיש הקבלן של FEMA רץ אחרת:
- הקבלן מעתיק רשומות מבקשים ממערכת הניהול
- התוסף מזהה PII בלוח הגזירות
- חלון תצוגה מקדימה מציג מה יוחלף
- גרסה מאונונימזת עוברת ל-ChatGPT
- ChatGPT מעבד את הבקשה ומחזיר תוצאות
- הקבלן מקבל את העזרה הדרושה — לא מופעלת חקירה
המדיניות לא הייתה צריכה להשתנות. הכשרה לא הייתה צריכה לרוץ. שכבת היירוט טיפלה בזה.
הכשרת מדיניות מצמצמת סיכון בשולי הגבולות. בקרות טכניות מבטלות את מצב הכשל. תקרית FEMA הייתה כשל מדיניות. היא הייתה אירוע שולי עם תוסף Chrome אחד שפרוס על מכשיר הקבלן.
ראו גם:
- ממשל AI ארגוני: DLP לתוסף Chrome
- DLP לדפדפן עבור ChatGPT, Claude ו-Gemini
- תוסף Chrome: DLP לדפדפן לכלי AI