Két csatorna, két támadási felület
A fejlesztők két helyen használnak AI-t. Mindkét helynek más az adatáramlása. Mindkettőhöz más biztonsági kontroll szükséges.
IDE-integrált AI – A Cursor, a GitHub Copilot, a VS Code bővítmények és a Claude Desktop képes olvasni a projektet: kódfájlokat, konfigurációs fájlokat és környezeti változókat. Az AI-modell azt kapja meg, amit a fejlesztő beillesztett, vagy amit a kliens a projektkontextusból kihúzott.
Böngészőalapú AI – A Claude.ai, a ChatGPT és a Gemini a böngészőben futnak. A fejlesztők kódot, hibakövetési naplókat és hibaüzeneteket illesztenek be böngészős szövegmezőkön keresztül. A szöveg közvetlenül az AI-szolgáltatóhoz kerül. Nem áll közte szűrő.
Mindkét csatorna érzékeny adatokat tesz elérhetővé az AI-szolgáltatók számára. Mindkettőhöz kontrollok szükségesek. A megfelelő kontroll azonban csatornánként eltérő. Az a csapat, amelyik csak az egyiket fedi le, a fejlesztői munkafolyamat csak felét védte meg.
Az IDE-réteg: MCP-szerver
Claude Desktop és Cursor felhasználóknak a Model Context Protocol (MCP) a megfelelő biztonsági réteg.
Az MCP az AI-kliensek és az AI-modell API-k közé ékelődik. Az MCP-szerver az interfészen áthaladó összes adatot olvasva dolgozza fel, mielőtt az eléri a modellt.
Ez a pozíció három dolgot tesz lehetővé:
Kulcsok és titkok eltávolítása – Az API-kulcsokat, adatbázis-kapcsolati karakterláncokat, hitelesítési tokeneket és belső URL-eket a rendszer megtalálja és biztonságos tokenekre cseréli az elküldés előtt. A modell [API_KEY_1] tokent kap a tényleges kulcsérték helyett.
Egyéni kódminták – A csapatok egyéni egyezési szabályokat adhatnak hozzá belső termékkódokhoz, ügyfél-azonosítókhoz és szolgáltatásnevekhez. A standard PII-eszközök nem ismerik ezeket a mintákat. Az egyéni szabályok az MCP-szerveren futnak, mielőtt bármilyen adat elhagyná a rendszert.
A fejlesztői munka zavartalan marad – A fejlesztő ugyanúgy használja a Cursort vagy a Claude Desktopot, mint korábban. Az MCP-szerver a kliens és az API között fut. A fejlesztő semmilyen változást nem érzékel, és ugyanolyan AI-segítséget kap.
A GitHub Octoverse 2024 39 millió kiszivárgott titkot dokumentált a GitHubon – 25%-os éves növekedés. Ugyanaz a szokás, amely ezeket a szivárgásokat okozza, IDE AI-szivárgásokat is előidéz. A hitelesítő adatok véglegesített kódba kerülnek, és beillesztett kontextusba is. Az MCP-szerver általi elfogás lefedi a csatorna AI-oldalát is.
Lásd még: MCP-szerver PII-biztonság 2026-ban
A böngészőréteg: Chrome-bővítmény
A böngészőalapú AI esetén – Claude.ai, ChatGPT, Gemini – a Chrome-bővítmény a megfelelő kontroll.
A bővítmény tartalomscriptként fut minden AI-platformon. Olvassa a szöveget, mielőtt a fejlesztő elküldi. Megtalálja az érzékeny tartalmakat – neveket, titkokat és az Ön által beállított kódmintákat –, és maszkolja őket, mielőtt a szöveg eljutna az AI-szolgáltatóhoz.
A két réteg különböző csatornákat fed le:
Az MCP-szerver fedi – az összes AI-használatot Claude Desktopen vagy Cursoron keresztül: kód-felülvizsgálatot, debug-munkameneteket és projektkontextus-lekérdezéseket.
A Chrome-bővítmény fedi – az összes böngészőalapú AI-használatot: Claude.ai-t, ChatGPT-t, Geminit, Perplexityt és bármely más AI-felületet a böngészőben. Ide tartoznak azok a fejlesztők is, akik böngésző-AI-t használnak dokumentációs munkához vagy olyan kérdésekhez, amelyeket inkább az IDE-n kívül tartanak.
Lásd még: Blokkolás vs anonimizálás böngészős DLP-hez
Hogyan néz ki a kombinált lefedettség
Egy mindkét réteget futtató fejlesztői csapat teljes lefedettséget kap. Így működik ez a gyakorlatban.
Egy fejlesztő Cursort használ Claude-dal egy élő probléma hibakereséséhez. Az MCP-szerver eltávolítja a titkokat a hibakövetési naplóból, mielőtt Claude látná azokat. Kulcs nem kerül elküldésre.
Ugyanaz a fejlesztő ezután megnyitja a Claude.ai-t a böngészőben egy architektúrális kérdéshez, és beilleszti egy belső szolgáltatás URL-jét. A Chrome-bővítmény eltávolítja az URL-t az elküldés előtt. Semmilyen belső URL nem jut el a Claude-hoz.
Egy kolléga a ChatGPT-t használja dokumentációs segítséghez. Olyan kódot illeszt be, amely tartalmaz egy API-kulcsot. A Chrome-bővítmény elfogja a kulcsot, mielőtt az eljutna az OpenAI-hoz. Semmilyen kulcs nem kerül ki.
Egyik csatorna sem tesz ki titkokat vagy érzékeny kódot az AI-szolgáltatóknak. Mindkét fejlesztő valódi munkára használja az AI-t. A biztonsági csapatnak mindkét csatornán technikai kontrolljai vannak – nem csupán szabályzati előírásai.
A CVE-2024-59944 a szélesebb minta egyik esetét mutatja be. Az elfogási réteg nélküli fejlesztői AI-eszközök szivárgási csatornák. A kétrétegű modell erre a kockázatra ad közvetlen választ.
Lásd még: AI kódolási asszisztens PII-szivárgás éles környezetben
Miért nem elég egyetlen réteg
Néhány csapat blokkolja a böngésző-AI-t és csak IDE-eszközökre támaszkodik. Mások engedélyezik a böngésző-AI-t, de nem fedik le az IDE-t. Mindkét megközelítés rést hagy.
Egy fejlesztő, aki munka közben Cursort használ, egy gyors kérdés miatt egy böngészőlapon is megnyithatja a ChatGPT-t. Egy csak IDE-re vonatkozó kontroll ezt nem fogja el. Egy csak böngészőre vonatkozó kontroll nem fedi le az IDE-munkamenetet. Mindkét csatorna aktív egy valódi fejlesztői munkanapban.
A kétrétegű modell mindkettőt lefedi. Nem támaszkodik arra, hogy a fejlesztők elkerülik az egyik csatornát. Csendesen fut mindkét helyen.
Az anonym.legal mindkét réteget biztosítja: MCP-szervert az IDE-integrált AI-hoz és Chrome-bővítményt a böngészőalapú AI-hoz. Mindkettő ugyanazon felderítő motorra épül – 285+ entitástípus, 48 nyelv, visszafordítható titkosítás.