anonym.legal

By · Last updated 2026-06-05

חזרה לבלוגאבטחת AI

מניעת PII בזמן אמת: עצירת דליפות נתוני AI לפני שהן קורות

כאשר עובד מקליד שם לקוח ב-ChatGPT, הנתונים עוזבים את השליטה הארגונית בזמן אמת. DLP שלאחר-הצידה אינו יכול לבטל את הפעמון שכבר צלצל.

June 5, 20267 דקות קריאה
AI data preventionChatGPT PIIreal-time anonymizationDLP alternativeChrome Extension

מניעת PII בזמן אמת: עצירת דליפות נתוני AI לפני שהן קורות

עודכן ל-2026.

במרץ 2023, מהנדס של Samsung הדביק קוד מקור ב-ChatGPT. הקוד עזב את שליטת Samsung באותו רגע. אף כלי לא תפס זאת בזמן. בקרות אבטחה שלאחר-הצידה אינן יכולות לעצור דליפות נתוני AI. אירוע יחיד זה הוכיח זאת.

כלי זיהוי מספרים לך מה קרה לאחר מעשה. בדיקות יומנים, DLP של נקודות קצה ויומני ביקורת פועלים כולם בדרך זו. עבור דליפות AI, לאחר מעשה פירושו מאוחר מדי. הנתונים כבר הגיעו למודל ה-AI.

היקף הבעיה

מחקר Cyberhaven 2025 בחן כיצד חברות משתמשות ב-AI. הממצאים היו מדאיגים.

  • 11% מכל הפנקסים של ChatGPT מכילים נתונים פרטיים או רגישים.
  • עובד ממוצע משתמש בכלי AI 14 פעמים ביום.
  • עובדים בשימוש אינטנסיבי מתקשרים 30 עד 50 פעמים ביום.
  • ב-11%, פירוש הדבר הוא 3 עד 5 שליחות רגישות לעובד ביום.

בחברה עם 500 עובדים בשימוש אינטנסיבי, זה מצטבר ליותר מ-2,000 שליחות רגישות ביום. כל אחת יכולה להיות הפרה לפי סעיף 83 ל-GDPR. הסיכון אינו רק משפטי. אמון ומוניטין נמצאים גם הם בסכנה.

סוגים נפוצים של תוכן רגיש בפנקסי AI כוללים את הבאים.

  • שמות לקוחות ופרטי התקשרות.
  • מספרי חשבון ורשומות תשלום.
  • הערות רפואיות מעובדי בריאות.
  • פרטי תיק מעורכי דין.
  • הערות הערכת עובדים מצוותי משאבי אנוש.
  • תחזיות הכנסה או מכירות פנימיות.

המחקר אינו מבחין בין שיתוף מכוון לבין שיתוף אקראי. שניהם יוצרים אותו סיכון משפטי. עובד ששוכח להסיר שם לקוח גורם לאותה הפרה כמו אחד שמתעלם מהכלל. הכוונה אינה משנה את התוצאה.

מדוע הזיהוי אינו מספיק

בדיקות רשת אינן יכולות לקרוא תעבורת HTTPS ללא חסימת TLS. חסימת TLS מוסיפה עומס ומעלה חששות פרטיות. דפדפנים מודרניים לעיתים קרובות דוחים אותה.

סוכני DLP של נקודות קצה צופים בקלחת הלוח ובהקלדת מקשים. אך יש להם השהיה. עד שסוכן מסמן דפוס, הפנקס עשוי כבר להישלח.

יומני ביקורת ספקים מתעדים מה שותף לאחר שכבר שותף. הם מסייעים בתגובה. הם אינם עוצרים דליפות.

הדרכת צוות היא מדיניות, לא בקרה. מחקר Cyberhaven מראה ש-11% מהפנקסים עדיין מכילים תוכן רגיש בחברות עם מדיניות ברורה. הדרכה אינה עוצרת שיתוף מקרי או מחדלים באמצע משימה.

חסימת כלי AI מסירה את יתרונות הפלט. עובדים אז משתמשים במכשירים אישיים או חשבונות. זה מציב עבודה מחוץ לכל פיקוח.

אף אחת מהשיטות הללו אינה עוצרת תוכן רגיש מלהגיע למערכות AI בזמן אמת.

מניעה בנקודת הכניסה

ההגנה הבטוחה היחידה היא מיסוך לפני שהפנקס נשלח. שם לקוח שהוחלף ב-[PERSON_1] לפני שהוא עוזב את הדפדפן לעולם אינו נראה על ידי מודל ה-AI.

כך עובד מיסוך מוטבע.

  1. עובד מקליד אימייל לקוח ב-Claude או ChatGPT.
  2. תוסף הדפדפן מזהה נתונים אישיים בזמן אמת.
  3. ישויות מסומנות עם תוויות סוג: PERSON, EMAIL_ADDRESS, ACCOUNT_NUMBER.
  4. העובד בוחן את הפריטים המסומנים.
  5. לחיצה אחת מחליפה את כל הישויות באסימונים.
  6. הפנקס המוסווה נשלח.

ה-AI מקבל פנקס כזה: "הלקוח [PERSON_1] בכתובת [EMAIL_1] מחזיק בחשבון [ACCOUNT_1]."

ה-AI מטפל בבקשה. הוא לעולם אינו רואה שמות או מספרים אמיתיים. העובד מכיר את הלקוח בפועל מההקשר.

גישה זו מביאה יתרונות ברורים.

  • נתונים אישיים נשארים מחוץ למערכות AI חיצוניות.
  • פרטי לקוחות אינם מתווספים לסטים האימון של ה-AI.
  • עובדים שומרים על גישה לכלי AI. הפלט נשאר גבוה.

היא אינה עוצרת שיתוף מכוון אם עובד עוקף את הכלי. העלאות קבצים צריכות תהליך עבודה נפרד. אין בקרה מושלמת. אך מיסוך מוטבע מסיר את הקבוצה המקרית. קבוצה זו מהווה את רוב האירועים. התוצאה היא ירידה גדולה בסיכון ללא שינוי בתהליך העבודה היומיומי.

מחקר מקרה: משרד עורכי דין

צוות של משרד עורכי דין השתמש ב-Claude לניסוח הערות חוזה. שיטתם: העתקת קטעי חוזה, הדבקה ב-Claude, בקשת סיכום.

לפני השימוש בתוסף Chrome — 6 חודשים ראשונים:

  • 3 אירועי נתוני לקוחות שנמצאו במהלך הסקירה.
  • כל אירוע: שם לקוח בנוסף למספר עניין הופיעו בפנקס.
  • כל 3 היו מקריים.

לאחר השימוש בתוסף Chrome — 6 חודשים הבאים:

  • אפס אירועי נתוני לקוחות.
  • הצוות קיבל התראות בזמן אמת בעת הדבקת קטעים עם שמות לקוחות.
  • לחיצה אחת החליפה את "Johnson Controls Matter 2024-0347" ב-"[PERSON_1] Matter [REFERENCE_1]."
  • השיטה נשארה זהה.

השותף המנהל אמר: "הצוות שלנו ידע את המדיניות לפני התוסף. התוסף הפך את הציות לנתיב הקל."

ראו כיצד חברות אחרות התמודדו עם זה במחקרי מקרה שלנו. סקרו בקרות בסקירת האבטחה.

רשומות GDPR לצוותי ציות

חברות המשתמשות במיסוך AI מבוסס-דפדפן חייבות לתעד אותו כבקרה טכנית.

רשומות עיבוד (ROPA): ציינו שפנקסי AI עוברים מיסוך בצד הלקוח לפני שמגיעים לספקים. ציינו את סוגי הישויות, גרסת המנוע ויומני פריסה כהוכחה.

הסכמי מעבד נתונים: כאשר אין נתונים אישיים שמגיעים לספק ה-AI, חובות DPA פשוטות. הנתונים האישיים שאתם מחזיקים לעולם אינם עוזבים את המערכת שלכם.

יומני ביקורת: יומני התוסף לוכדים ספירת ישויות לפי הפעלה, שיעור מיסוך וסוגי ישויות לפי נפח. מדדים אלה מזינים דוחות ציות.

סקרו כללי GDPR לכלי AI במדריך הציות המשפטי ומילון המונחים שלנו. שאלות נפוצות נמצאות בשאלות נפוצות שלנו.

סיכום

אירוע Samsung הראה שדליפות AI קורות מהר יותר מכפי שכל בקרה שלאחר-הצידה יכולה לפעול. מחקר Cyberhaven כימת זאת: 11% מהפנקסים, פעמים רבות לכל עובד, כל יום.

מיסוך בזמן אמת לפני השליחה מתקן את הסיבה השורשית. כאשר נתונים אישיים לעולם אינם מגיעים ל-AI, אין מה לזהות, לרשום ביומן או לנקות. עובדים שומרים על כלי ה-AI שלהם. חברות שומרות על מעמד הציות שלהן.

זיהוי מספר לך מתי המניעה נכשלה. עבור דליפות נתוני AI, עלות הכישלון — קנסות, פגיעה במוניטין, אובדן אמון — מצדיקה מניעה ראשונה.

חקרו תמחור עבור החברה שלכם. קראו את הצהרת המייסד שלנו על הסיבה שמניעה-ראשונה היא עיקרון העיצוב המרכזי שלנו.

מקורות

  • Cyberhaven: מחקר חשיפת נתוני AI 2025 — cyberhaven.com.
  • הפרת נתוני Samsung ChatGPT, מרץ 2023 — Bloomberg.
  • GDPR סעיפים 4 ו-32: נתונים אישיים ואמצעים טכניים — gdpr-info.eu.

מאמרים קשורים

אבטחת AI

AI Coding Assistants Leak Production PII

Unit test fixtures with real customer records. Log files with production data for debugging. GitHub found 39 million secrets leaked in 2024.

אבטחת AI

Internal Wiki PII: Confluence Customer Data

Support teams document processes with screenshots of customer accounts. Over 3 years, that's thousands of GDPR data minimization violations in your.

אבטחת AI

Screenshot PII: Leaks in Internal Tools

Slack, Teams, Jira, and email regularly receive screenshots containing customer PII. This access-control violation bypasses every DLP tool.

מוכן להגן על הנתונים שלך?

התחל לאנונימיזציה של PII עם 285+ סוגי ישויות ב-48 שפות.

התחל ניסיון חינםצפה בתכונות

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.