Tvær rásir, tvö árásaryfirborð
Forritarar nota gervigreind á tveimur stöðum. Sérhver staður hefur mismunandi gagnaflæði. Sérhver þarf mismunandi öryggisstig.
IDE-samþætt gervigreind - Cursor, GitHub Copilot, VS Code-viðbótar og Claude Desktop geta lesið verkefnið þitt. Kóðaskrár, stillingarskrár og umhverfisbreytur eru allar í sviðinu. Gervigreinarlíkanið fær það sem forritarinn límir eða sem biðlarinn sækir úr verkefnissamhengi.
Vafratengt gervigreind - Claude.ai, ChatGPT og Gemini keyra í vafranum. Forritarar líma kóða, villuleitar og villuboð í gegnum vafratextareiti. Textinn fer beint til gervigreindarveitu. Engin sía situr á milli.
Báðar rásir afhjúpa viðkvæm gögn fyrir gervigreindarveitum. Báðar þurfa stjórnir. En réttar stjórnir fyrir hverja rás eru mismunandi. Teymi sem nær aðeins einni rás hefur varið aðeins helming þróunarverkflæðisins.
IDE-lagið: MCP-netþjónn
Fyrir notendur Claude Desktop og Cursor er Model Context Protocol (MCP) réttar öryggislagið.
MCP situr milli gervigreindarbiðlara og gervigreindar API. MCP-netþjónninn les öll gögn í þessa viðmót áður en það nær líkaninu.
Þessi staðsetning gerir þrjár hlutir mögulegar:
Lykla- og leyndarmálsfjarlæging - API-lyklar, gagnagrunnsstrengar, auðkenningartákn og innri vefslóðir eru fundnar og skipt út fyrir örugg tákn áður en sending. Líkanið fær `[API_KEY_1]` í stað raunverulega lyklagildisins.
Sérsniðin kóðamynstri - Teymi geta bætt við sérsniðnum samsvörunarreglum fyrir innri vörukóða, viðskiptavinaauðkenni og þjónustuheiti. Staðlæg PII-tól þekkja ekki þessi mynstri. Sérsniðnar reglur keyra í MCP-netþjóninum áður en nein gögn fara.
Engin truflun á þróunarvinnu - Forritarinn notar Cursor eða Claude Desktop eins og áður. MCP-netþjónninn keyrir milli biðlara og API. Forritarinn sér engar breytingar. Hann fær sömu gervigreindarhjálp.
GitHub Octoverse 2024 skráði 39 milljónir leyndarmála lekið á GitHub - 25% aukning milli ára. Sömu vanur sem knýja þessa leka knýja einnig IDE-gervigreindarleka. Skilríki lenda í settum kóða. Þau lenda einnig í límdri samhengi. MCP-netþjónshlutun nær yfir gervigreindarrásina af því sama mynstri.
Sjá einnig: MCP Server PII Security in 2026
Vafrarlágið: Chrome-viðbót
Fyrir vafratengt gervigreind - Claude.ai, ChatGPT, Gemini - er Chrome-viðbót réttar stjórnin.
Viðbótin keyrir sem innihaldsskrift á hverri gervigreindarfangi. Hún les texta áður en forritarinn sendir hann. Hún finnur viðkvæmt efni - nöfn, leyndarmál og kóðamynstri sem þú setur - og dulkóðar þau áður en textinn nær gervigreindarveitu.
Tvö lögin ná yfir mismunandi rásir:
MCP-netþjónn nær yfir - alla gervigreindarnotkun í gegnum Claude Desktop eða Cursor. Kóðayfirferð, kembisetir og verkefnissamhengisfyrirspurnir fara allar í gegnum þetta lag.
Chrome-viðbót nær yfir - alla vafratengt gervigreindarnotkun. Claude.ai, ChatGPT, Gemini, Perplexity og hvert annað gervigreindarviðmót í vafranum. Þetta felur í sér forritara sem nota vafragervigreind fyrir skjalavinnu eða spurningar sem þeir kjósa að hafa utan IDE.
Sjá einnig: Blocking vs Anonymization for Browser DLP
Hvernig sameinaður þekjing lítur út
Þróunarteymi sem keyrir bæði lög fær fulla þekjingu. Svona virkar þetta í reynd.
Forritari notar Cursor með Claude til að kemba lifandi mál. MCP-netþjónninn fjarlægir leyndarmál úr villuleitinni áður en Claude sér hana. Engir lyklar eru sendir.
Sami forritari opnar síðan Claude.ai í vafranum fyrir uppbyggingarsetningu. Hann inniheldur innri þjónustuvefslóð. Chrome-viðbótin fjarlægir vefslóðina áður en hún er send. Engin innri vefslóð nær Claude.
Félagi notar ChatGPT til að fá skjalahjálp. Hann límir kóða sem hefur API-lykil. Chrome-viðbótin grípur lykilinn áður en hann fer til OpenAI. Enginn lykill er afhjúpaður.
Hvárki rásin afhjúpar leyndarmál eða viðkvæman kóða gervigreindarveitum. Báðir forritarar nota gervigreind í raunverulegum vinnu. Öryggisliðið hefur tæknilegar stjórnir á báðum rásum - ekki bara stefnureglur.
CVE-2024-59944 sýnir eitt dæmi af víðara mynstrinu. Gervigreindarforritunartól án hlutunarlaga eru lekarás. Tveggja-laga líkanið er bein viðbrögð við þeirri áhættu.
Sjá einnig: AI Coding Assistant PII Leakage in Production
Hvers vegna eitt lag er ekki nóg
Sum teymi loka á vafragervigreind og treysta einungis á IDE-tól. Önnur leyfa vafragervigreind en ná ekki yfir IDE. Báðar nálganir skilja eftir bil.
Forritari sem notar Cursor í vinnunni gæti líka opnað ChatGPT í vafraflipa til að athuga skjóta spurningu. IDE-ein-stýring grípur það ekki. Vafra-ein-stýring grípur ekki IDE-fundina. Báðar rásir eru virkar í raunverulegum þróunardag.
Tveggja-laga líkanið nær yfir báðar. Það treystir ekki á forritara til að forðast aðra rásina eða hina. Það keyrir þaglt á báðum stöðum.
anonym.legal veitir bæði lög: MCP-netþjónn fyrir IDE-samþætta gervigreind og Chrome-viðbót fyrir vafratengt gervigreind. Bæði keyra á sama greinsluvélinni - 285+ einindagerðir, 48 tungumál, afturkræf dulkóðun.