anonym.legal

By · Last updated 2026-03-13

Povratak na BlogSigurnost AI-a

Samsung je izgubio izvorni kod kroz ChatGPT tri puta

Tri odvojena Samsungova inženjerska tima zalijepila su vlasnički kod i povjerljive podatke u ChatGPT u travnju 2023. Svaki incident otkrio je drugačiji aspekt iste temeljne praznine.

March 13, 20269 min čitanja
Samsung ChatGPT leaksource code protectionenterprise AI controlsinsider data leakageMCP Server anonymization

Ažurirano za 2026.

Tri tima, tri curenja, jedan mjesec

U travnju 2023., Samsung Semiconductor je otkrio tri odvojena incidenta. Tri različita tima su u roku od jednog mjeseca poslala vlasničke podatke AI chatbotu. Incidenti nisu bili međusobno povezani. Različiti ljudi, različite uloge, različiti dani.

Dijelili su samo dvije osobine. Svaka je osoba koristila alat za obavljanje stvarnog posla. Svaka je slučajno poslala podatke koje Samsung nije namjeravao dijeliti izvan tvrtke.

Incident 1 — Izvorni kod. Softverski inženjer ispravljao je pogreške u kodu opreme. Zalijepao je vlasnički kod poluvodiča u chat. Kod je sadržavao intelektualno vlasništvo iz proizvodnje.

Incident 2 — Bilješke sa sastanka. Zaposlenik je pripremao sažetak sastanka. Predao je svoje bilješke AI-u na kondenziranje. Te bilješke sadržavale su povjerljive strateške detalje i informacije o planu razvoja.

Incident 3 — Upit baze podataka. Treći zaposlenik trebao je pomoć sa sporim upitom. Podijelio je strukturu baze podataka i logiku upita. Ta logika referencirala je vlasničke sheme i poslovne pravila.

Tri incidenta. Tri otkrivanja. Jedan mjesec.

Zašto su zaposlenici to učinili

Nijedan od trojice nije postupao nemarno. Koristili su AI alat za zadatke za koje su ti alati napravljeni. Pregled koda. Sažimanje teksta. Optimizacija upita. Svaki zadatak bio je legitiman.

Nedostajala je tehnička zapreka. Nijedan sustav nije blokirao podnošenje prije nego što je stiglo na vanjski poslužitelj. Nijedan filter nije uhvatio vlasničke identifikatore prije nego što su napustili mrežu. Između stvarne potrebe zaposlenika i vanjske usluge nije stajalo ništa.

Političko upozorenje je postojalo. Ali upozorenje nije prepreka. Rizik slučajne pogreške bio je apstraktan i udaljen. Dobrobit u produktivnosti bila je stvarna i neposredna. Racionalni radnici izabrali su produktivnost.

Rezultat je bio predvidljiv. Tri incidenta u trideset dana. Tri otkrivanja intelektualnog vlasništva. Korporativna kriza koja je pokrenula zabrane diljem industrije.

Reakcija industrije

Samsung je brzo reagirao. Ukinuo je pristup AI alatima na korporativnim uređajima.

Druge organizacije su slijedile primjer. Među onima koje su objavile ograničenja bili su Bank of America, Citigroup, Goldman Sachs, JPMorgan Chase, Apple i Verizon. Financijski sektor je reagirao najbrže. Velike banke i tehnološke tvrtke došle su do istog zaključka. AI alati bez tehničkih kontrola predstavljaju neprihvatljiv rizik za usklađenost.

Svaka od njih došla je do istog zaključka. Zaposlenici nisu problem. Politička upozorenja nisu dovoljna. Podaci su napuštali korporativne mreže jer ih ništa nije zaustavljalo. Sama politika ne može stvoriti tehničku zapreku.

Stopa zaobilaženja od 71,6%

Pristup zabranama ima izmjerenu stopu neuspjeha. LayerX istraživanje iz 2025. utvrdilo je da 71,6% zaposlenika podložnih poslovnim zabranama AI-a nastavilo koristiti AI alate. Koristili su osobne račune ili osobne uređaje.

Razlog je jednostavan. Alat koji donosi stvarnu vrijednost se koristi. Ljudi pronalaze zaobilazna rješenja umjesto da ga se odreknu. AI može prepoloviti vrijeme potrebno za zadatak. Političko upozorenje neće promijeniti tu kalkulaciju. Radnici se prijavljuju s osobnog telefona ili laptopa. Sigurnosni timovi ne mogu vidjeti taj promet.

Praktični ishod je najgori mogući slučaj. Korporativni podaci i dalje dosežu AI pružatelje usluga. Ali sada teku putem kanala bez ikakva nadzora. Promet korporativnih uređaja barem se mogao bilježiti. Upotreba osobnih računa je nevidljiva.

Tri Samsungova incidenta dogodila su se na korporativnim uređajima. Zaposlenici koji zaobilaze zabranu rade isto. Šalju poslovne podatke AI modelima. Ali sada to ide putem kanala bez korporativne vidljivosti.

Tehnički popravak koji rješava temeljni uzrok

Samsungovi incidenti nisu uzrokovani nemarnim ljudima. Uzrokovani su arhitekturom bez sloja presretanja. Između upita zaposlenika i poslužitelja dobavljača nije stajalo ništa.

Model Context Protocol (MCP) arhitektura popunjava tu prazninu. Postavlja transparentni proxy u putanju podataka. Programeri koji koriste Claude Desktop ili Cursor IDE primarna su ciljana skupina. To su upravo alati koji se koriste za vrstu ispravljanja koda koja stoji iza prvog Samsungovog incidenta. MCP Server sjedi unutar putanje protokola za oba.

Prije nego što ikakav tekst dođe do AI modela, MCP Server ga provodi kroz korak anonimizacije. Izvorni kod se skenira na vlasničke identifikatore. Nazivi funkcija, nazivi varijabli i API krajnje točke zamjenjuju se strukturiranim tokenima. Detalji sheme baze podataka i konfiguracijske vrijednosti su također zamijenjeni. Zamjena se događa prije nego što kod napusti vašu mrežu.

Programer koji ispravlja pogreške u vlasničkom kodu šalje kod putem MCP klijenta. Osjetljivi identifikatori su već tokeni do tada. AI model i dalje pomaže s ispravljanjem pogreške. Stvarni vlasnički detalji nikad ne dosežu poslužitelje dobavljača.

Incident 1 postaje tehnički nemoguć. Izvorni kod napušta mrežu već anonimiziran. Inženjer dobiva potrebnu pomoć. Intelektualno vlasništvo ostaje pod kontrolom tvrtke.

Ista logika pokriva Incident 2. Sažimanje bilješki sa sastanka putem alata temeljenih na preglednicima adresira se putem Chrome Extensions i njezinih poslovnih kontrola. Incident 3 pokriva MCP anonimizacija u bilo kojem AI sučelju za kodiranje.

Zabrane nasuprot tehničkih kontrola

Zabrana alata koje 71,6% zaposlenika već zaobilazi ne smanjuje rizik. Premješta rizik na nevidljive kanale.

Usporedba alata za preglednikski DLP pokriva opcije presretanja za korištenje AI-a temeljeno na preglednicima. Za organizacije koje uspoređuju anonimizaciju s drugim DLP proizvodima, usporedba Nightfall i anonym.legal izravno pokriva raspravu blokiranje-nasuprot-anonimizacije.

Samsungovi incidenti bili su rani signal. Temeljni uzrok bila je odsutnost. Nema sloja presretanja. Nema tehničke kontrole. Ta praznina sada je rješiva. Pitanje je hoće li poduzeća rasporediti popravak ili nastaviti oslanjati se na zabrane koje već zaobilazi većina zaposlenika.

Izvori

Povezani Članci

Sigurnost AI-a

AI Coding Assistants Leak Production PII

Unit test fixtures with real customer records. Log files with production data for debugging. GitHub found 39 million secrets leaked in 2024.

Sigurnost AI-a

Internal Wiki PII: Confluence Customer Data

Support teams document processes with screenshots of customer accounts. Over 3 years, that's thousands of GDPR data minimization violations in your.

Sigurnost AI-a

Screenshot PII: Leaks in Internal Tools

Slack, Teams, Jira, and email regularly receive screenshots containing customer PII. This access-control violation bypasses every DLP tool.

Spremni za zaštitu vaših podataka?

Započnite anonimizaciju PII-a s 285+ vrsta entiteta na 48 jezika.

Započnite Besplatno SuđenjePogledajte Značajke

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.