AI je sada vodeći kanal za curenje podataka
U listopadu 2025. LayerX Security objavio je izvješće koje je uznemirilo CISO-e diljem svijeta. Ključni nalaz: 77% zaposlenika lijepi osjetljive datoteke u GenAI alate. Od toga, 82% dolazi s osobnih, neupravljanih računa.
Glavni broj: GenAI sada pokreće 32% svih korporativnih curenja podataka. To je najveći pojedinačni kanal za neovlašteno premještanje podataka u poduzećima danas.
Ovo nije budući rizik. Događa se u vašoj organizaciji upravo sada.
Brojke iza problema
| Nalaz | Podatak | Izvor |
|---|---|---|
| Zaposlenici koji lijepe u AI | 77% | LayerX 2025 |
| Curenja podataka putem AI alata | 32% | LayerX 2025 |
| Korištenje ChatGPT-a s osobnih računa | 67% | LayerX 2025 |
| Dnevna lijepljenja po zaposleniku | 14 | LayerX 2025 |
| Lijepljenja s osjetljivim sadržajem dnevno | 3+ | LayerX 2025 |
Zaposlenici dnevno naprave 14 lijepljenja s osobnih računa. Najmanje tri sadrže osjetljive zapise. Stari DLP alati su napravljeni za datoteke. Propuštaju aktivnosti temeljene na lijepljenju.
Zašto zabrana AI-a ne funkcionira
Samsung je zabranio ChatGPT nakon što su zaposlenici procurili izvorni kod. Zabrana nije izdržala.
AI alati ubrzavaju ljude. Istraživanja pokazuju da programeri koji koriste AI završavaju zadatke 55% brže. Kada blokirate AI, zaposlenici čine jedno od tri stvari:
- Koriste ga ionako putem osobnih računa — 67% to već radi
- Gube produktivnost i ogorčeni su ograničenjem
- Prelaze kod poslodavaca koji dopuštaju AI
Zabrana premješta rizik. Ne eliminira ga.
Curenje podataka 900.000 korisnika putem ekstenzija
U prosincu 2025. OX Security otkrio je dvije loše Chrome ekstenzije. Zajedno su imale 900.000+ korisnika. Obje su krali ChatGPT i DeepSeek razgovore.
Jedna ekstenzija nosila je Googleovu oznaku „Featured" — znak kojemu korisnici vjeruju.
Obje su radile na isti način:
- Hvatale sadržaj razgovora u stvarnom vremenu
- Pohranjivale ga na uređaj žrtve
- Slale skupove podataka na udaljene poslužitelje svakih 30 minuta
Zasebna istraga otkrila je besplatne VPN ekstenzije s više od 8 milijuna preuzimanja. Prikupljale su AI razgovore od srpnja 2025.
Više o prijetnjama na razini preglednika pogledajte u našem vodiču za sigurnost Chrome ekstenzija.
Zaustavite curenja prije nego što prompt bude poslan
Jedina solidna obrana: maskirajte PII prije nego što stigne do AI-a. Djelovanje nakon toga je prekasno.
To rade anonym.legal Chrome ekstenzija i MCP Server.
Chrome ekstenzija
- Blokira tekst prije slanja na ChatGPT, Claude ili Gemini
- Pronalazi i zamjenjuje PII: „Ivan Horvat" →
[PERSON_1] - Vraća originalna imena u AI odgovoru
MCP Server (za programere)
- Radi s Claude Desktopom, Cursorom i VS Codeom
- Djeluje kao transparentni proxy — vaš tijek rada ostaje isti
- PII se maskira prije nego što prompti napuste vaš uređaj
Što je zaštićeno
Oba alata pronalaze 285+ vrsta entiteta na 48 jezika:
- Osobni — imena, e-mail adrese, telefonski brojevi, datumi rođenja
- Financijski — brojevi kreditnih kartica, bankovni računi, IBAN-ovi
- Državni — OIB/SSN, brojevi putovnica, vozačke dozvole
- Zdravstveni — brojevi medicinskih kartona, ID-ovi pacijenata
- Korporativni — ID-ovi zaposlenika, interni brojevi računa
Ako dođe do curenja — poput onih 900.000 korisnika — nema što popravljati. U zapisniku razgovora ostaju samo maskirani tokeni.
Cijena neaktivnosti
Razmislite što zaposlenici svaki dan lijepe u AI alate:
- Financijska izvješća poslana na pregled
- Zapisi o kupcima korišteni u korisničkoj podršci
- Izvorni kod podijeljen za pomoć pri debugiranju
- Pravni dokumenti poslani na sažimanje
- Zdravstveni zapisi analizirani za uvide
IBMovo izvješće o troškovima curenja podataka iz 2024. postavlja prosječni trošak curenja na 4,88 milijuna USD. IBMovo ažuriranje iz 2025. stavlja curenja u zdravstvu na 7,42 milijuna USD — i dalje najviše u svim industrijama.
Chrome ekstenzija je besplatna. MCP Server je dio Pro planova od 15 €/mj.
Počnite danas
AI je tu da ostane. Vaše osoblje ga već koristi. LayerX izvješće pokazuje da su standardni alati slijepi na curenja putem AI-a. Trebate kontrole izgrađene za ovaj kanal.
- Instalirajte Chrome ekstenziju (besplatno)
- Postavite MCP Server (Pro plan)
- Usporedite Nightfall i anonym.legal
anonym.legal maskira PII prije nego što stigne do bilo kojeg AI modela. Rad u pregledniku ostaje lokalan. Sadržaj razgovora ne dotiče anonym.legal poslužitelje tijekom procesa.
Izvori
- LayerX Enterprise GenAI Security Report 2025
- LayerX: AI je sada vodeći vektor za eksfiltraciju podataka
- The Hacker News — Novo istraživanje: AI je već vodeći vektor za eksfiltraciju podataka
- SecurityWeek — Chrome ekstenzije s 900.000 preuzimanja uhvaćene pri krađi AI razgovora
- IBM Cost of a Data Breach Report 2025