anonym.legal

By · Last updated 2026-04-04

Torna al BlogSicurezza IA

Le policy sull'IA senza controlli tecnici non funzionano

Il 77% dei dipendenti condivide dati sensibili con strumenti di IA nonostante le policy lo vietino. Un appaltatore governativo ha incollato dati di richiedenti aiuti FEMA per alluvioni.

April 4, 20268 min di lettura
AI data governancetechnical controlsChatGPT policy failureChrome Extension DLPenterprise AI security

Quando la policy incontra il comportamento reale

Un appaltatore governativo era sotto pressione. Aveva un arretrato di domande di aiuto alluvione FEMA da elaborare. Ha incollato nomi, indirizzi e cartelle sanitarie in ChatGPT per andare più veloce. Nella sua mente non stava infrangendo alcuna legge: stava semplicemente usando lo strumento migliore a disposizione.

Il risultato: un'indagine governativa e una divulgazione pubblica.

Questo è il fallimento fondamentale della governance AI basata esclusivamente sulle policy. Le policy dicono ai dipendenti cosa fare, ma non fermano il comportamento.

Il 77% dei dipendenti aziendali condivide dati di lavoro sensibili con strumenti di IA almeno una volta alla settimana — anche quando la policy lo vieta (eSecurity Planet/Cyberhaven 2025). Non si tratta di lavoratori irresponsabili: sono persone sotto pressione che scelgono lo strumento più veloce.

Perché le policy cedono

Le policy sull'uso dell'IA si affidano al giudizio umano nel momento dell'inserimento. Quel momento è rapido. Il dipendente potrebbe non ricordare la policy, potrebbe non percepire il contenuto come "sensibile" o potrebbe accettare il rischio perché il risparmio di tempo sembra significativo.

L'analisi Q4 2025 di Cyberhaven ha rilevato che il 34,8% di tutti gli input a ChatGPT contiene informazioni aziendali riservate. Molti di quegli utenti conoscevano la policy. Hanno incollato comunque.

Le policy di accesso funzionano perché i sistemi le applicano. Il DLP a livello email funziona perché i sistemi lo impongono. Le policy sull'uso dell'IA non hanno un meccanismo di applicazione al punto di inserimento: un decisione umana colma quel vuoto. Su larga scala, gli esseri umani commettono errori.

L'appaltatore FEMA ha commesso uno di quegli errori. Non era un malintenzionato. Lo strumento ha vinto perché la policy gli chiedeva di scegliere la lentezza sulla velocità. Sotto pressione, ha scelto la velocità.

I controlli tecnici fermano ciò che le policy non possono

L'unica soluzione che funziona su larga scala opera a livello tecnico — non a livello formativo.

Un'estensione browser può intercettare il contenuto degli appunti prima che raggiunga qualsiasi IA web. Quando l'appaltatore copia nomi e indirizzi dei richiedenti e li incolla in ChatGPT, l'estensione rileva i dati personali, li anonimizza e invia la versione pulita. L'IA vede [NAME_1] e [ADDRESS_1] invece dei valori reali, completa comunque il compito e i dati privati del richiedente non raggiungono mai i server di ChatGPT.

Tutto questo avviene in modo automatico, senza chiedere all'utente di ricordare nulla.

Per gli sviluppatori che utilizzano Cursor o GitHub Copilot, un server MCP fornisce lo stesso livello di protezione. Il codice incollato nel contesto dell'IA passa prima attraverso il motore di anonimizzazione: le credenziali e gli identificatori proprietari diventano token, l'IA riceve un input pulito e produce comunque output utile.

Scopri come questo si confronta con il blocco: Blocco vs. Anonimizzazione — Confronto tra soluzioni DLP per browser.

Cosa cambia con i controlli tecnici

Con un'estensione browser attiva, lo scenario dell'appaltatore FEMA si svolge diversamente:

  1. L'appaltatore copia i fascicoli dei richiedenti dal sistema di gestione
  2. L'estensione rileva i dati personali negli appunti
  3. Una finestra di anteprima mostra cosa verrà sostituito
  4. La versione anonimizzata viene inviata a ChatGPT
  5. ChatGPT elabora la richiesta e restituisce i risultati
  6. L'appaltatore ottiene l'aiuto necessario — nessuna indagine avviata

La policy non doveva cambiare. Non era necessaria alcuna formazione aggiuntiva. Il livello di intercettazione ha gestito tutto.

La formazione sulle policy riduce il rischio ai margini. I controlli tecnici eliminano il modo in cui il fallimento si manifesta. L'incidente FEMA è stato un fallimento della policy: sarebbe stato un non-evento con una singola Chrome Extension distribuita sul dispositivo di quell'appaltatore.

Vedi anche:

Fonti

Articoli Correlati

Sicurezza IA

AI Coding Assistants Leak Production PII

Unit test fixtures with real customer records. Log files with production data for debugging. GitHub found 39 million secrets leaked in 2024.

Sicurezza IA

Internal Wiki PII: Confluence Customer Data

Support teams document processes with screenshots of customer accounts. Over 3 years, that's thousands of GDPR data minimization violations in your.

Sicurezza IA

Screenshot PII: Leaks in Internal Tools

Slack, Teams, Jira, and email regularly receive screenshots containing customer PII. This access-control violation bypasses every DLP tool.

Pronto a proteggere i tuoi dati?

Inizia ad anonimizzare i PII con oltre 285 tipi di entità in 48 lingue.

Inizia Prova GratuitaVisualizza Funzionalità

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.