anonym.legal

By · Last updated 2026-03-08

Vissza a BlograAI Biztonság

Böngészős DLP ChatGPT-hez, Claude-hoz és Geminihez — 2026

A hagyományos vállalati DLP fájlátvitelhez és e-mailhez készült, nem AI-chatbotokhoz. Ez az útmutató a böngészőnatív adatvesztés-megelőzést tárgyalja ChatGPT, Claude és Gemini esetén.

March 8, 202612 perc olvasás
DLPdata loss preventionbrowser DLPChatGPT DLPClaude DLPGemini DLPDeepSeek DLPGenAI DLPAI securityChrome extensionGDPR

Böngészős DLP ChatGPT-hez, Claude-hoz és Geminihez — 2026

Minden biztonsági csapat rémálma csendesen érkezett: a munkavállalók 77%-a illeszt be érzékeny munkahelyi adatokat közvetlenül AI-chatbotokba, mint a ChatGPT, Claude, Gemini és DeepSeek. A LayerX 2025-ös vállalati GenAI biztonsági jelentése szerint a vállalati adatszivárgás 32%-a már AI-eszközökön keresztül valósul meg. A támadási vektor nem egy kifinomult hackelés. Egy ügyfélszolgálati alkalmazott, aki bemásol egy ügyfélrekordot, vagy egy fejlesztő, aki egy környezeti változót dob be Claude-ba hibakeresés céljából.

A hagyományos adatvesztés-megelőzési (DLP) eszközök nem erre épültek. Fájlátvitelek, USB-meghajtók és e-mail csatolmányok monitorizálására tervezték őket. A prompt-alapú AI-munkafolyamat hónapok alatt kerülte meg a vállalati biztonsági eszközök egy teljes generációját.

Ez az útmutató a böngészőalapú AI-adatvesztés-megelőzés konkrét problémájával foglalkozik: mi ez, melyek a 2026-ban elérhető eszközök, és hogyan értékeljük őket.

Miért nem védheti a hagyományos DLP az AI-chatbot promptokat

A vállalati DLP-eszközök, mint a Microsoft Purview, a Symantec DLP és a Forcepoint, egy 2015-ös fenyegetési modell köré épültek: az adat strukturált csatornákon távozik — e-mailben, fájlátvitellel, USB-n. Hálózati vagy endpoint szinten vizsgálnak, megjelölik a szabálysértéseket, majd riasztanak vagy blokkolnak.

Az AI-chatbot munkafolyamat minden feltevést megdönt ebben a modellben.

A promptok be vannak gépelve, nem átvitelre kerültek. A hagyományos DLP nem figyeli a billentyűleütéseket vagy a vágólap tartalmát valós időben, böngésző szinten.

A csatorna HTTPS-kapcsolat egy fogyasztói webalkalmazáshoz. A hálózati szintű DLP titkosított forgalmat lát a chat.openai.com felé — teljesen blokkolhatja a domaint, de SSL-felügyelet terhelése és késleltetése nélkül nem olvashatja a promptokat.

Az AI-szolgáltató válasza levezetett információt tartalmaz. Még ha el is fogjuk, ami bekerül, az AI összefoglalhatja vagy átformázhatja a személyes adatokat oly módon, amelyet a hagyományos DLP a kimeneten nem fog elkapni.

A munkafolyamat legitim. Az alkalmazottak azért használják a ChatGPT-t, mert produktívabbak tőle. A teljes blokkolás elfogadást öl anélkül, hogy megoldaná a problémát — ahogy a Samsung is megtapasztalta, amikor mérnökei személyes eszközökre váltottak a vállalati tiltás után.

Mi a böngészős DLP az AI számára?

A böngészős DLP AI-hoz böngésző szinten működő adatvesztés-megelőzés, amely kifejezetten az AI-chatbot felületeket célozza. Ahelyett, hogy a hálózati forgalmat monitorozná vagy az endpointon vizsgálná a fájlokat, az AI-csevegő felületekbe való beküldés előtt fogja el a szöveget.

A teljes védelmi ciklus:

  1. A felhasználó személyes adatot tartalmazó szöveget ír vagy illeszt be a ChatGPT-be, Claude-ba, Geminibe vagy DeepSeekbe
  2. A böngészős DLP a Küldés gomb aktiválása előtt elfogja
  3. Fut a személyes adat felismerése — 285+ entitástípus 48 nyelven
  4. A felhasználó megerősíti az észlelt entitásokat és kiválaszt egy anonimizálási módszert
  5. Az anonimizált szöveg kerül az AI-hoz — az AI soha nem látja a valódi személyes adatot
  6. Az AI anonimizált tokenekkel válaszol (pl. <SZEMÉLY_1> „Kovács János” helyett)
  7. A válasz visszaanonimizálásra kerül — a bővítmény visszaállítja az eredeti értékeket megjelenítés előtt

Ez a megközelítés lehetővé teszi, hogy az alkalmazottak produktívan használják az AI-eszközöket, miközben az AI-szolgáltató soha nem kap azonosítható adatot.

Böngészős DLP-eszközök ChatGPT-hez, Claude-hoz, Geminihez és DeepSeekhez — 2026-os összehasonlítás

1. anonym.legal Chrome-bővítmény — böngészőnatív DLP visszafordítható titkosítással

Platformok: ChatGPT, Claude, Gemini, DeepSeek, Perplexity, Abacus.ai

Működési mód: Az anonym.legal Chrome-bővítmény Manifest V3 tartalomszriptként működik minden támogatott AI-platformon. Amikor a Küldés gombra kattint, a bővítmény elfogja az eseményt, elküldi a szöveget az anonym.legal PII-elemző API-jának (EU-ban tárolt, ISO 27001, Hetzner Németország), megjelenít egy előnézeti modalt az észlelt entitások listájával, alkalmazza a kiválasztott anonimizálási módszert, és az AI-nak tiszta szöveget küld be. Amikor az AI válaszol, a bővítmény automatikusan visszafejti és kiemeli az eredeti értékeket.

Mi teszi egyedivé:

Visszafordítható titkosítás (AES-256-GCM): az ebbe a kategóriába tartozó minden más böngészős DLP-eszközzel ellentétben az anonym.legal nem csupán kitakarja — személyes kulcscsal titkosítja a személyes adatot. Az AI base64 tokeneket lát. Ön az eredeti értékeket látja, böngészőjében visszafejtve. Semmi nem veszik el véglegesen.

Válasz visszaanonimizálása: a bővítmény MutationObserver segítségével figyeli az AI-válaszokat, és a generálás befejezése után futtatja a stream utáni visszafejtést. A visszafejtett értékek zöld kiemelővel és entitástípus-jelvénnyel jelennek meg, az eredeti értéket és kulcsnevet megjelenítő tooltipekkel és másolás gombbal.

Nincs ügynök-telepítés: a Chrome-bővítmény 5 percen belül üzembe helyezhető. Nincs endpoint-ügynök, nincs proxykonfiguráció, nincs IT-jegy.

285+ entitástípus 48 nyelven: kettős motorú felismerés (determinisztikus regex + NLP/spaCy modellek) állítható megbízhatósági küszöbökkel. Az egyetlen böngészős DLP-eszköz teljes többnyelvű támogatással, beleértve az arabot, a hébert, a japánt, a kínait és a koreait.

Vállalati telepítés: csoportházirend, MDM vagy vállalati böngészőkezelés kikényszerített előbeállításokkal, zárolt titkosítási kulcsokkal és adminisztrátor által vezérelt anonimizálási szabályzatokkal. Egyéni bővítménycsomagolás szervezeti márkázással.

Ár: €3/hótól — az egyetlen böngészős AI DLP-megoldás, amelyet egyének és csapatok számára árazzák.

2. Nightfall AI — böngészős biztonság + vállalati DLP-platform

Platformok (böngésző): ChatGPT, Copilot, Gemini, DeepSeek, Grok, Claude — Chrome, Edge, Firefox, Safari és AI-specifikus böngészőkben

Platformok (SaaS): Slack, Google Drive, GitHub, Salesforce, Zendesk, Microsoft 365

Platformok (endpoint): USB-átvitel, nyomtatás, vágólap, felhőszinkronizálás, Git/CLI műveletek, asztali AI-alkalmazások

Működési mód: A Nightfall 2026-ban többrétegű DLP-platform. Böngészőnatív biztonsági termékük (2026 márciusában bejelentve) proxi vagy SSL-vizsgálat nélkül elfogja a fájlfeltöltéseket, vágólap-beillesztéseket, űrlapbeküldéseket és képernyőképeket az összes főbb böngészőben, és blokkolja az érzékeny adatot tartalmazó beküldéseket az átvitel előtt. SaaS-alkalmazásoknál a Nightfall átvitel közbeni és tárolt adatokat vizsgál automatizált kármentesítéssel. A platform LLM-alapú dokumentumosztályozást alkalmaz üzleti kontextus-felismeréshez (forráskód, ügyféllisták, pénzügyi tervek) és számítógépes látást a képernyőképekhez.

Erősségek: Többböngészős blokkolás; egységes SaaS + böngésző + endpoint lefedettség; LLM-alapú osztályozás; számítógépes látás + OCR; vállalati megfelelési jelentések; automatizált kármentesítés; SIEM-integráció.

Korlátok: Blokkolás-első — az összes érzékeny beküldés megáll, ami megzavarja az AI-munkafolyamatokat; nincs válasz-visszaanonimizálás; nincs visszafordítható titkosítás; csak vállalati árazás; az EU-ban nem elérhető adatrezidencia; nem felügyelt személyes eszközöket nem fedi le.

3. Endpoint Protector (Netwrix) — böngészős DLP + endpoint ügynök

Platformok: ChatGPT, Copilot, Gemini, Claude

Működési mód: Endpoint-ügynököket kínál, amelyek monitorozzák a vágólapot és fájlátviteleket, valamint böngészős DLP módot, amely elfogja a tartalmat webalkalmazásokban, beleértve az AI-csevegőeszközöket is.

Erősségek: Átfogó endpoint + böngésző lefedettség; eszközvezérlés AI DLP mellett; bevált vállalati szállító.

Korlátok: Endpoint-ügynököt igényel minden eszközön; csak blokkolás — nincs anonimizálás; magas vállalati árazás; csak angol felismerés.

4. Teramind — viselkedéselemzés + AI-monitoring

Platformok: ChatGPT, Gemini, Claude

Működési mód: Figyeli az alkalmazottak viselkedését webalkalmazásokon, beleértve az AI-csevegőeszközöket. Nyomon követi, hogy a felhasználók mit gépelnek, másolnak-beillesztenek és küldenek — valós időben jelzve vagy blokkolva a szabályzatsértéseket munkamenet-rögzítéssel.

Erősségek: Mélyreható viselkedéselemzés és belső fenyegetés felismerés; valós idejű riasztások; munkamenet-rögzítés vizsgálatokhoz.

Korlátok: Az alkalmazottak monitorozása GDPR-megfelelési aggályokat vet fel az EU-ban; nem anonimizálás-alapú; összetett vállalati telepítés; nincs többnyelvű támogatás.

5. Microsoft Purview — vállalati endpoint DLP

Platformok: Purview-ba regisztrált Windows endpointokon böngészőn elért AI-oldalak

Működési mód: A Microsoft Purview-ba regisztrált Windows endpointokon az endpoint DLP-szabályzatok figyelmeztethetik vagy blokkolhatják a felhasználókat, ha érzékeny információt próbálnak beilleszteni generatív AI-oldalakra Chrome, Edge vagy Firefox böngészőn keresztül.

Erősségek: Natív Microsoft stack-integráció; átfogó auditnapló; M365 E5-ben szerepel.

Korlátok: Csak Windows; M365 E5 licenc szükséges; csak blokkolás/figyelmeztetés — nincs anonimizálás; nincs válasz-visszaanonimizálás.

Összehasonlítás: Böngészős DLP-eszközök AI-hoz 2026-ban

Funkcióanonym.legalNightfallEndpoint ProtectorTeramindMicrosoft Purview
ChatGPT DLP
Claude DLP
Gemini DLP
DeepSeek DLP
Perplexity DLP
Válasz visszaanonimizálása
Visszafordítható titkosítás
Ügynök nélküli telepítésOpcionális✗ Kötelező✗ Kötelező✗ Kötelező
Telepítési idő5 percNapokHetekHetekHetek
Nyelvek48AngolAngolAngolAngol
GDPR-kompatibilis tervezés
Kezdő ár€3/hó~1 000 $/hóVállalatiVállalatiM365 E5

Platformspecifikus DLP-megjegyzések: ChatGPT, Claude, Gemini, DeepSeek

ChatGPT DLP

A ChatGPT naponta több mint 100 millió lekérdezést dolgoz fel. Az alkalmazottak e-mailek megfogalmazásához, dokumentumok összefoglalásához és ügyfélszolgálati válaszok megírásához használják — mind olyan feladatok, amelyek természetesen tartalmaznak személyes adatot, ügyféladatokat és bizalmas információt. Az anonym.legal bővítmény a ChatGPT #prompt-textarea elemén (contenteditable szerkesztő) fogja el a tartalmat, mielőtt a küldés gomb aktiválódna. A felismerés 200–800 ms alatt fut le. A stream utáni visszafejtés az utolsó token generálása után 1,5 másodperccel indul el, hogy a teljes válasz feldolgozható legyen.

Claude DLP

A Claude.ai ProseMirror-t használ — egy rich text szerkesztőt, amelynek belső állapotkezelése elkülönül a DOM-tól. A szokványos DOM-manipuláció nem frissíti a ProseMirror állapotát. A bővítmény document.execCommand('insertText') parancsot alkalmaz a szerkesztő állapotának megfelelő frissítéséhez, és stopImmediatePropagation() hívással blokkolja a Claude saját keydown kezelőjét. A bővítmény kezeli a Claude SPA-navigációját is (/new-ről /chat/xxx-re az első üzenet után), megőrizve a visszafejtési gyorsítótárat az összekötő újrainicializálásain át.

Gemini DLP

A Google Gemini egyéni Quill-alapú szerkesztő komponenst alkalmaz (rich-textarea). A bővítmény a belső .ql-editor elemhez fér hozzá a szöveg kinyeréséhez. Válasz-tároló: main.chat-app — nem a chat-history, amely az oldalsáv, nem a fő párbeszéd.

DeepSeek DLP

A DeepSeek Chat robbanásszerű elterjedésnek indult, különösen a DeepSeek-R1 megjelenése után, és ma már sok mérnöki és kutatói csapat eszközkészletének alapja. A legtöbb régebbi DLP-szállító még nem adott hozzá DeepSeek-támogatást. Az anonym.legal bővítmény natívan lefedi a DeepSeeket a bevált AI-platformok mellett.

GDPR- és HIPAA-megfelelés AI DLP esetén

GDPR 25. cikk — Beépített adatminimalizálás

A GDPR megköveteli, hogy a személyes adatok feldolgozása a forrásnál minimalizálva legyen. Személyes adatok AI-szolgáltatóknak való elküldése megsérti a 25. cikket — nem szándékos rosszhiszeműségből, hanem azért, mert az AI-rendszerek megőrzik az interakció naplóit, és esetleg modell-tanítás céljára is felhasználhatják az adatokat.

A prompt AI-hoz való eljuttatása előtti anonimizálás a helyes műszaki implementáció:

Visszafordíthatatlan anonimizálás (csere, takárás, kitakarás): Ha a visszaazonosítási kockázat megszűnt, a kimenet a 26. preambulumbekezdés szerint kiléphet a GDPR hatálya alól. Az AI olyan adatot kap, amely már nem személyes adat.

Visszafordítható pszeudonimizálás (titkosítás/AES-256-GCM): Kielégíti a 4. cikk (5) bekezdését és a 25. cikket adatminimalizálási garanciként. Az AI soha nem lát valódi adatot. Csak az arra jogosult kulcstulajdonos állítja vissza az eredeti értékeket személyes kulcsa segítségével.

HIPAA Safe Harbor klinikai AI-hoz

Az egészségügyi csapatok egyre inkább használnak AI-t esetdokumentációhoz, klinikai tanuláshoz és adminisztratív feladatokhoz. Mind a 18 HIPAA Safe Harbor azonosítót (45 CFR § 164.514(b)) el kell távolítani, mielőtt az adat elhagyná a szervezetet. Az anonym.legal bővítmény lefedi mind a 18 kategóriát — neveket, dátumokat, földrajzi adatokat, telefonszámokat, e-mail-címeket, TAJ-számokat, orvosi nyilvántartási számokat és egyebeket — lehetővé téve a klinikai AI-munkafolyamatokat PHI-kitettség nélkül.

A Samsung-tanulság: miért nem elegendő a blokkolás

2023 májusában a Samsung betiltotta a ChatGPT-t, miután három különböző mérnöki csapat egyetlen hónapon belül töltött fel saját forráskódot, belső értekezleti feljegyzéseket és hardver-rajzokat. Mire az incidenseket felfedezték, az adat már elérte az OpenAI szervereit. A Samsung tanulsága: mire észlel és blokkol, a kár már megtörtént.

Az AI DLP helyes modellje: anonimizálás mielőtt az adat eléri az AI-t, visszaanonimizálás a válaszon. Az alkalmazottak szabadon és produktívan használják az AI-t. Az AI-szolgáltató csak tokeneket lát. A böngészőbővítmény megjelenítés előtt visszaállítja az eredeti értékeket. Ez a különbség a csatorna blokkolása és a csatorna biztonságossá tétele között.

Hogyan állítsa be a böngészős DLP-t csapatának 5 perc alatt

Az anonym.legal beállítása böngészős DLP-ként AI-eszközökhöz:

  1. Regisztráljon az anonym.legal oldalon — az ingyenes csomag havi 200 elemzési tokent tartalmaz
  2. Igényelje a Chrome-bővítményt a kapcsolatfelvételi oldalon (Chrome Web Store közzététel folyamatban)
  3. Telepítse Chrome fejlesztői módban — Kicsomagolva betöltve, nincs telepítési varázsló
  4. Jelentkezzen be anonym.legal fiókja hitelesítési adataival
  5. Engedélyezze a védelmet minden AI-oldalon a bővítmény felugró ablakából (ChatGPT, Claude, Gemini)
  6. Válasszon megfelelési előbeállítást — GDPR szabvány, HIPAA orvosi, pénzügyi szolgáltatások vagy egyéni
  7. Kész — a bővítmény a következő üzenettől fogva elfogja a tartalmat

Csoportházirenddet, MDM-et, kikényszerített előbeállításokat és auditnaplózást igénylő vállalati telepítéshez lépjen kapcsolatba az anonym.legal csapatával egyéni csomagolású vállalati verzióért.

Összefoglalás

A böngészőnatív AI DLP a helyes műszaki megközelítés a prompt-alapú adatkitettségi problémára, amelyet a hagyományos DLP-eszközök nem képesek kezelni. Az öt értékelési szempont a böngészős DLP AI-eszközökhöz:

  1. Böngésző szinten fogja el, nem csupán a hálózaton?
  2. Anonimizálja a promptokat, vagy csak blokkolja és riaszt?
  3. Visszaanonimizálja-e az AI-válaszokat, visszaállítva az eredeti kontextust?
  4. Lefedi a csapata által használt platformokat — beleértve az újabb eszközöket, mint a DeepSeek és a Perplexity?
  5. Percek alatt telepíthető, nem hetek alatt?

Az anonym.legal Chrome-bővítménye mind az öt kritériumnak megfelel, és az egyetlen böngészős DLP-eszköz visszafordítható titkosítással és válasz-visszaanonimizálással — lehetővé téve az AI-produktivitást adatkitettség nélkül.

Források

  • LayerX 2025 GenAI biztonsági jelentés — a munkavállalók 77%-a illeszt be érzékeny adatokat AI-eszközökbe; az adatszivárgás 32%-a AI-n keresztül
  • The Verge, 2023. május — Samsung ChatGPT forráskód-szivárgási incidens
  • GDPR 26. preambulumbekezdés — anonimizálási kritériumok; 4. cikk (5) bekezdés — pszeudonimizálás meghatározása; 25. cikk — adatminimalizálás
  • HIPAA Safe Harbor módszer, 45 CFR § 164.514(b) — 18 PHI-azonosító az anonimizáláshoz
  • anonym.legal PII-felismerési teszt — 95,5% pontosság, 42/44 független teszten

Kapcsolódó Cikkek

AI Biztonság

AI Coding Assistants Leak Production PII

Unit test fixtures with real customer records. Log files with production data for debugging. GitHub found 39 million secrets leaked in 2024.

AI Biztonság

Internal Wiki PII: Confluence Customer Data

Support teams document processes with screenshots of customer accounts. Over 3 years, that's thousands of GDPR data minimization violations in your.

AI Biztonság

Screenshot PII: Leaks in Internal Tools

Slack, Teams, Jira, and email regularly receive screenshots containing customer PII. This access-control violation bypasses every DLP tool.

Készen áll az adatai védelmére?

Kezdje el a PII anonimizálását 285+ entitástípuson 48 nyelven.

Ingyenes Próbát KezdFunkciók Megtekintése

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.