anonym.legal

By · Last updated 2026-04-04

Kembali ke BlogKeamanan AI

Kebijakan AI Tanpa Kontrol Teknis Akan Gagal

77% karyawan berbagi data kerja sensitif dengan alat AI meskipun kebijakan melarangnya. Seorang kontraktor pemerintah menempelkan data pemohon bantuan banjir FEMA.

April 4, 20268 menit baca
AI data governancetechnical controlsChatGPT policy failureChrome Extension DLPenterprise AI security

Saat Kebijakan Bertemu Perilaku Nyata

Seorang kontraktor pemerintah sedang berada di bawah tekanan. Ia memiliki tumpukan permohonan bantuan banjir FEMA yang harus diproses. Ia menempelkan nama, alamat, dan rekam kesehatan ke ChatGPT agar bisa bergerak lebih cepat. Dalam pikirannya, ia tidak melanggar hukum. Ia hanya menggunakan alat terbaik yang ada.

Hasilnya: penyelidikan pemerintah dan pengungkapan publik.

Inilah kegagalan mendasar dari tata kelola AI yang hanya mengandalkan kebijakan. Kebijakan memberi tahu karyawan apa yang harus dilakukan. Kebijakan tidak menghentikan perilaku.

77% karyawan enterprise berbagi data kerja sensitif dengan alat AI setidaknya setiap minggu — bahkan ketika kebijakan melarangnya (eSecurity Planet/Cyberhaven 2025). Mereka bukan pekerja yang ceroboh. Mereka adalah orang-orang yang berada di bawah tekanan waktu dan memilih alat tercepat.

Mengapa Kebijakan Gagal Berlaku

Kebijakan penggunaan AI bergantung pada penilaian manusia pada saat input. Momen itu berlangsung cepat. Karyawan mungkin tidak ingat kebijakannya. Mereka mungkin tidak melihat konten tersebut sebagai "sensitif." Mereka mungkin menerima risiko karena penghematan waktu terasa sangat besar.

Analisis Cyberhaven Q4 2025 menemukan bahwa 34,8% dari semua input ChatGPT mengandung informasi bisnis rahasia. Banyak dari pengguna tersebut mengetahui kebijakannya. Mereka tetap menempelkan data.

Kebijakan akses berhasil karena sistem yang menegakkannya. DLP di lapisan email berhasil karena sistem menerapkannya. Kebijakan penggunaan AI tidak memiliki penegakan di titik tempel. Keputusan manusia mengisi kesenjangan itu. Dalam skala besar, manusia membuat kesalahan.

Kontraktor FEMA membuat salah satu kesalahan itu. Ia bukan pelaku jahat. Alat tersebut menang karena kebijakan memintanya untuk memilih kelambatan daripada kecepatan. Di bawah tekanan, ia memilih kecepatan.

Kontrol Teknis Menghentikan Apa yang Tidak Bisa Dilakukan Kebijakan

Satu-satunya solusi yang berhasil dalam skala besar beroperasi di lapisan teknis — bukan lapisan pelatihan.

Ekstensi browser dapat mencegat konten clipboard sebelum mencapai AI berbasis web apa pun. Saat kontraktor menyalin nama dan alamat pemohon lalu menempelkannya ke ChatGPT, ekstensi mendeteksi PII, menganonimkannya, dan mengirimkan versi yang bersih. AI melihat [NAME_1] dan [ADDRESS_1] alih-alih nilai nyata. AI tetap menyelesaikan tugasnya. Detail pribadi pemohon tidak pernah mencapai server ChatGPT.

Semua ini berjalan otomatis. Tidak meminta pengguna untuk mengingat apa pun.

Bagi pengembang yang menggunakan Cursor atau GitHub Copilot, MCP Server menyediakan lapisan yang sama. Kode yang ditempelkan ke konteks AI melewati mesin anonimisasi terlebih dahulu. Kredensial dan pengenal proprietary menjadi token. AI menerima input yang bersih dan tetap memberikan output yang berguna.

Lihat perbandingannya dengan pemblokiran: Pemblokiran vs. Anonimisasi — Perbandingan DLP Browser.

Apa yang Berubah dengan Kontrol Teknis

Dengan ekstensi browser yang aktif, skenario kontraktor FEMA berjalan secara berbeda:

  1. Kontraktor menyalin rekam pemohon dari sistem kasus
  2. Ekstensi mendeteksi PII di clipboard
  3. Modal pratinjau menampilkan apa yang akan diganti
  4. Versi yang dianonimkan dikirim ke ChatGPT
  5. ChatGPT memproses permintaan dan mengembalikan hasil
  6. Kontraktor mendapatkan bantuan yang dibutuhkan — tidak ada penyelidikan yang dipicu

Kebijakan tidak perlu diubah. Pelatihan tidak perlu dijalankan. Lapisan intersepsi menangani semuanya.

Pelatihan kebijakan mengurangi risiko di tingkat marginal. Kontrol teknis menghilangkan mode kegagalan itu sendiri. Insiden FEMA adalah kegagalan kebijakan. Itu akan menjadi peristiwa yang tidak perlu terjadi jika satu Chrome Extension saja dipasang di perangkat kontraktor tersebut.

Lihat juga:

Sumber

Artikel Terkait

Keamanan AI

AI Coding Assistants Leak Production PII

Unit test fixtures with real customer records. Log files with production data for debugging. GitHub found 39 million secrets leaked in 2024.

Keamanan AI

Internal Wiki PII: Confluence Customer Data

Support teams document processes with screenshots of customer accounts. Over 3 years, that's thousands of GDPR data minimization violations in your.

Keamanan AI

Screenshot PII: Leaks in Internal Tools

Slack, Teams, Jira, and email regularly receive screenshots containing customer PII. This access-control violation bypasses every DLP tool.

Siap untuk melindungi data Anda?

Mulai anonimisasi PII dengan 285+ jenis entitas dalam 48 bahasa.

Mulai Uji Coba GratisLihat Fitur

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.