anonym.legal

By · Last updated 2026-03-09

Povratak na BlogSigurnost AI-a

Zabrane AI-a u poduzećima: produktivnost naspram rizika

27,4% sadržaja u enterprise AI chatbotovima sadrži osjetljive podatke — porast od 156% na godišnjoj razini. Ipak, 71,6% pristupa se odvija putem osobnih računa koji zaobilaze korporativne DLP kontrole. Zabrane AI-a ne funkcioniraju. Evo tehničke alternative.

March 9, 20269 min čitanja
enterprise AI securityChatGPT banAI data controlsshadow AI

Val zabrana AI-a u poduzećima

Tijekom protekle dvije godine, znatan dio najvećih svjetskih poduzeća zabranio je javne AI alate:

JPMorgan Chase, Deutsche Bank, Wells Fargo, Goldman Sachs, Bank of America, Apple i Verizon su među organizacijama koje su implementirale ograničenja za zaposlenike u korištenju ChatGPT-a i sličnih alata.

Okidač je bio Samsung. U 2023., Samsung je ukinuo unutarnju zabranu ChatGPT-a — i unutar jednog mjeseca, dogodila su se tri odvojena incidenta curenja izvornog koda. Zaposlenici su zalijepili kod baze podataka poluvodiča, kod programa za detekciju defekata i bilješke s unutarnjih sastanaka u ChatGPT kako bi dobili pomoć. Nakon slanja, podaci su bili pohranjeni na OpenAI poslužiteljima. Samsung nije imao mehanizam za njihovo preuzimanje ili brisanje. Zabrana je ponovo uvedena.

Samsungov slučaj postao je referentni događaj za sigurnosne timove posvuda: ako sofisticirana tehnološka tvrtka s posvećenim sigurnosnim timovima ne može spriječiti zaposlenike od curenja IP-a AI alatima, jedina opcija je potpuno blokirati alate.

Ili je tako glasilo razmišljanje.

Zašto zabrane nisu funkcionirale

27,4% svih sadržaja unesenih u enterprise AI chatbotove sadrži osjetljive informacijeporast od 156% na godišnjoj razini (Zscaler 2025 Data@Risk Report).

Ovaj broj odražava što se dogodilo nakon zabrana: zaposlenici su nastavili koristiti AI alate. Samo su se prebacili na nekorporativne račune.

71,6% enterprise pristupa AI-u sada se odvija putem nekorporativnih računa koji zaobilaze korporativne DLP kontrole (LayerX 2025 Enterprise GenAI Security Report).

Zabrana nije zaustavila upotrebu AI-a. Gurnula je upotrebu AI-a u podzemlje, gdje je manje vidljiva, manje kontrolirana i manje revizibilna. Programer koji je koristio ChatGPT putem korporativnog računa — generiranjem zapisnika, pokretanjem DLP upozorenja, barem vidljivim za sigurnosne operacije — prebacio se na korištenje putem osobnog računa na svom korporativnom uređaju. Potpuno isti podaci. Nikakva vidljivost.

Ovo je temeljni propust zabrana alata u eri gdje je ista usluga dostupna putem osobnih računa: zabrana korporativnog računa ne zabranjuje ponašanje.

Zscaler Data@Risk izvještaj: Što se zapravo nalazi u tim upitima

Zscaler 2025 Data@Risk Report pruža najdetaljniju dostupnu sliku onoga što zaposlenici zapravo šalju enterprise AI chatbotovima. Podatak od 27,4% osjetljivih podataka razbija se po kategorijama:

  • Vlasnički poslovni podaci i poslovne tajne
  • Podaci o klijentima (imena, kontaktne informacije, detalji računa)
  • Osobni podaci zaposlenika
  • Izvorni kod (uključujući ugrađene vjerodajnice)
  • Financijski podaci (neobjavljene zarade, uvjeti posla, vrijednosti ugovora)
  • Pravne komunikacije i privilegirane informacije

Porast od 156% na godišnjoj razini osjetljivih podataka u AI upitima (Zscaler 2025) ne odražava primarno to da zaposlenici postaju neoprezni. Odražava rast usvajanja AI alata. Kako više zaposlenika koristi AI alate za više zadataka, apsolutni volumen osjetljivih podataka koji ulaze u te alate proporcionalno raste.

Trošak produktivnosti ograničenja AI-a

Sigurnosni slučaj za zabranu AI-a je jasan. Slučaj produktivnosti protiv njega jednako je jasan.

Istraživanje dosljedno nalaz da AI asistencija proizvodi značajne dobitke produktivnosti za znanje radnika:

  • Programeri koji koriste AI asistente za kodiranje dovršavaju zadatke brže
  • Pravni profesionalci koji koriste AI za pregled dokumenata obrađuju više dokumenata po satu
  • Timovi za podršku klijentima koji koriste AI za izradu odgovora rješavaju više zahtjeva

Kad poduzeća zabrane pristup AI-u programerima čiji konkurenti ga slobodno koriste, konkurentni nedostatak je opipljiv. Kad analitičari moraju raditi bez AI asistencije koju rutinski koriste njihovi kolege u konkurentskim tvrtkama, jaz u outputu kumulativno raste.

Stopa zaobilaženja putem osobnih računa od 71,6% odražava ne samo individualno kršenje pravila već racionalno ekonomsko ponašanje: dobitak produktivnosti od AI-a dovoljno je velik da zaposlenici prihvaćaju rizik kršenja politike umjesto napuštanja alata.

Tehnička alternativa zabrani

Sigurnosna briga koja leži u osnovi zabrana AI-a je legitimna: osjetljivi podaci koji teku prema vanjskim AI pružateljima stvaraju stvarni rizik. Rješenje je tehnički eliminirati taj rizik — a ne prihvatiti gubitak produktivnosti u zamjenu za zabranu koju zaposlenici ionako zaobilaze.

Tehnički pristup: anonimizirajte osjetljive podatke prije nego dostignu AI model.

Zamislite programera koji lijepi upit baze podataka koji sadrži identifikatore klijenata u Claude kako bi dobio pomoć s optimizacijom. S tehničkim kontrolama na snazi:

  1. Programer lijepi upit (koji sadrži ID-ove klijenata, brojeve računa, osobne podatke)
  2. Sloj anonimizacije presreće prije prijenosa
  3. ID-ovi klijenata postaju "[ID_1]", brojevi računa postaju "[RAČUN_1]", imena postaju "[KLIJENT_1]"
  4. Anonimizirani upit stiže do Claudea
  5. Claudeov odgovor (koristeći iste tokene) vraća se
  6. Programer vidi odgovor s tokenima — što je dovoljno za razumijevanje prijedloga optimizacije

Claude nije obradio stvarne korisničke podatke. Osjetljive informacije nikad nisu napustile korporativnu mrežu. Programer je primio tehničku asistenciju koja mu je bila potrebna. Sigurnosni tim nema ništa za istraživati.

Arhitektura MCP poslužitelja za programere

Za programere koji koriste Claude Desktop ili Cursor IDE — primarne AI alate za kodiranje — Model Context Protocol (MCP) pruža transparentnu proxy arhitekturu.

anonym.legal MCP Server sjedi između AI klijenta programera i AI model API-ja. Sav tekst prenesen putem MCP protokola — uključujući sadržaj datoteka, fragmente koda, poruke o greškama, konfiguracijske datoteke i upute na prirodnom jeziku — prolazi kroz mehanizam anonimizacije prije nego dostignu AI model.

Iz perspektive programera, normalno koriste Claude ili Cursor. Anonimizacija je nevidljiva.

Iz perspektive sigurnosnog tima, nikakav vlasnički kod, vjerodajnice ili korisnički podaci ne napuštaju mrežu u prepoznatljivom obliku. AI model obrađuje anonimizirane verzije; odgovori se automatski de-anonimiziraju za programera.

Ova arhitektura izravno adresira Samsungov problem: zaposlenici koji su lijepili izvorni kod u ChatGPT slali bi anonimizirani kod iz kojeg su detalji vlasničkih algoritama zamijenjeni tokenima prije prijenosa.

Arhitektura Chrome proširenja za AI temeljen na pregledniku

MCP Server adresira upotrebu AI-a integriranog u IDE. Upotreba AI-a temeljena na pregledniku — Claude.ai, ChatGPT, Gemini — zahtijeva drugačiji tehnički sloj.

Chrome proširenje presreće tekst prije nego se podnese AI usluzi putem sučelja preglednika. Isti mehanizam anonimizacije se primjenjuje: imena, identifikatori tvrtki, tajne izvornog koda, financijske brojke i drugi osjetljivi sadržaj zamjenjuju se tokenima prije nego upit dospije do poslužitelja AI pružatelja.

Kombinacija MCP Server (IDE) + Chrome proširenje (preglednik) pokriva cijeli spektar AI dodirnih točaka u enterprise okruženju.

Izgradnja poslovnog slučaja

Za CISO-ve koji predlažu ovaj pristup svojim izvršnim timovima, poslovni slučaj ima tri komponente:

1. Sigurnosni ekvivalent zabrani — U smislu onoga što zapravo stiže do vanjskih AI pružatelja, anonimizirani upiti ne sadrže obnovljive osjetljive informacije. Kršenje AI pružateljevih sustava ne bi dalo ništa od vrijednosti u pogledu klijenata, IP-a ili operacija organizacije.

2. Nula žrtvovane produktivnosti — Programeri, analitičari i radnici znanja nastavljaju normalno koristiti AI alate. Anonimizacija je transparentna. Kvaliteta izlaza je nepromijenjena jer AI modeli jednako učinkovito rade na pseudonimiziranom sadržaju.

3. Eliminira problem zaobilaženja — Stopa zaobilaženja putem osobnih računa od 71,6% odražava zaposlenike koji biraju produktivnost naspram usklađenosti s politikom. Kad zaposlenici mogu koristiti AI alate putem korporativnih računa bez rizika, motivacija za zaobilaženje nestaje. Sigurnosni timovi ponovo stječu vidljivost korištenja AI-a.

Priručnik za post-zabranu

Za poduzeća koja trenutno imaju zabrane AI-a na snazi i razmatraju promjenu, priručnik za tranziciju:

Faza 1 (Tjedni 1-2): Rasporedite Chrome proširenje putem Chrome Enterprise politike na sve korporativne uređaje. Ovo odmah pruža razinu presretanja PII-ja u pregledniku za zaposlenike koji su već zaobilazili ograničenja putem osobnih računa.

Faza 2 (Tjedni 3-4): Rasporedite MCP Server na programerske radne stanice. Konfigurirajte prilagođene uzorke entiteta za organizacijski-specifične osjetljive identifikatore (interni kodovi proizvoda, formati korisničkih računa, vlasnički tehnički pojmovi).

Faza 3 (Mjesec 2): Ukinite zabranu politike korištenja AI-a za korporativne račune. Zaposlenici sada mogu koristiti AI alate putem korporativnih računa s tehničkim kontrolama na snazi.

Faza 4 (Kontinuirano): Pratite aktivnost anonimizacije (koje kategorije podataka se najčešće anonimiziraju) za identifikaciju prioriteta sigurnosnog osposobljavanja i prilagodbu konfiguracija detekcije entiteta.

Samsungov incident koji je potaknuo val zabrana enterprise AI-a odražavao je sigurnosni propust, a ne neizbježno svojstvo AI alata. Tehničke kontrole koje nisu postojale u trenutku Samsungove zabrane sada postoje. Pitanje je hoće li sigurnosni timovi ih rasporediti ili nastaviti oslanjati se na zabrane koje 71,6% njihovih zaposlenika već zaobilazi.

MCP Server i Chrome proširenje od anonym.legal pružaju tehnički kontrolni sloj koji čini enterprise usvajanje AI-a kompatibilnim sa sigurnošću podataka. Oba alata rade transparentno — zaposlenici normalno koriste AI; osjetljivi podaci su anonimizirani prije nego dostignu vanjske AI pružatelje.

Vidi također:

Izvori:

Povezani Članci

Sigurnost AI-a

AI Coding Assistants Leak Production PII

Unit test fixtures with real customer records. Log files with production data for debugging. GitHub found 39 million secrets leaked in 2024.

Sigurnost AI-a

Internal Wiki PII: Confluence Customer Data

Support teams document processes with screenshots of customer accounts. Over 3 years, that's thousands of GDPR data minimization violations in your.

Sigurnost AI-a

Screenshot PII: Leaks in Internal Tools

Slack, Teams, Jira, and email regularly receive screenshots containing customer PII. This access-control violation bypasses every DLP tool.

Spremni za zaštitu vaših podataka?

Započnite anonimizaciju PII-a s 285+ vrsta entiteta na 48 jezika.

Započnite Besplatno SuđenjePogledajte Značajke

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.