Browser DLP per ChatGPT, Claude e Gemini
Aggiornato per il 2026.
Il 77% dei dipendenti incolla dati lavorativi sensibili nei chatbot IA. Questo dato proviene dal GenAI Security Report 2025 di LayerX. Lo stesso report ha rilevato che il 32% di tutte le fughe di dati aziendali passa ora attraverso gli strumenti IA. La minaccia non è un attacco sofisticato. Un agente del supporto copia il record di un cliente in ChatGPT. Uno sviluppatore inserisce le variabili d'ambiente in Claude per correggere un bug. È così che i dati fuoriescono.
Gli strumenti tradizionali di Data Loss Prevention (DLP) non sono stati costruiti per questo. Monitorano i trasferimenti di file, le unità USB e gli allegati email. I prompt dei chatbot IA hanno aggirato un'intera generazione di strumenti di sicurezza in pochi mesi.
Questa guida tratta la prevenzione della perdita di dati IA basata su browser. Che cos'è. Quali strumenti la affrontano nel 2026. Come scegliere quello giusto.
Perché il DLP Tradizionale Fallisce con i Prompt IA
Gli strumenti DLP aziendali sono stati costruiti attorno a un modello di minaccia del 2015. I dati escono tramite email, trasferimento di file o USB. Gli strumenti ispezionano a livello di rete o endpoint, segnalano le violazioni, quindi bloccano o avvisano.
I workflow dei chatbot IA rompono ogni assunzione di quel modello.
I prompt vengono digitati, non trasferiti. Il DLP tradizionale non ispeziona i tasti premuti o il contenuto degli appunti a livello browser in tempo reale.
Il canale è HTTPS. Il DLP di rete vede il traffico cifrato verso chat.openai.com. Può bloccare l'intero dominio, ma non può leggere i prompt senza l'overhead dell'ispezione SSL.
Le risposte IA contengono dati derivati. Anche se catturi ciò che entra, l'IA potrebbe riassumere o riformattare il PII. Il DLP tradizionale può perdere questo in uscita.
Il workflow è legittimo. I dipendenti usano ChatGPT perché velocizza il loro lavoro. Bloccarlo uccide l'adozione. Samsung lo ha dimostrato: dopo il loro divieto, gli ingegneri sono passati ai dispositivi personali.
Che cos'è il Browser DLP per IA?
Il Browser DLP per IA gira all'interno del browser. Si rivolge agli strumenti di chat IA. Intercetta il testo prima che lo invii a un'IA.
Ecco come funziona un ciclo completo:
- Digiti o incolli testo in ChatGPT, Claude, Gemini o DeepSeek.
- Il Browser DLP lo intercetta prima che il pulsante Invia si attivi.
- Viene eseguita una scansione — oltre 285 tipi di entità, 48 lingue.
- Confermi gli elementi trovati e scegli come nasconderli.
- Il testo pulito va all'IA. L'IA non vede mai PII reali.
- L'IA risponde usando token codificati (es.
<PERSON_1>e non "Mario Rossi"). - L'estensione ripristina i token prima che tu legga la risposta.
I dipendenti usano gli strumenti IA liberamente. I dati reali non raggiungono mai l'IA. Per ulteriori informazioni su come bloccare le fughe di dati IA alla fonte, consulta Prevenzione PII in Tempo Reale: Bloccare le Fughe di Dati IA.
Strumenti Browser DLP per IA nel 2026
1. Estensione Chrome anonym.legal — Crittografia Reversibile
Piattaforme: ChatGPT, Claude, Gemini, DeepSeek, Perplexity, Abacus.ai
Come funziona: L'Estensione Chrome di anonym.legal gira come content script su ogni piattaforma IA. Fai clic su Invia e l'estensione intercetta l'evento. Invia il tuo testo all'API PII di anonym.legal — ospitata nell'UE, certificata ISO 27001, su server Hetzner in Germania. Una schermata di anteprima elenca il PII trovato. Scegli come nasconderlo. Il testo pulito va all'IA. Quando l'IA risponde, l'estensione decrittografa e contrassegna i valori originali.
Cosa la distingue:
Crittografia reversibile (AES-256-GCM): Ogni altro strumento Browser DLP oscura il PII. anonym.legal lo cifra con la tua chiave. L'IA vede token codificati. Tu vedi i valori originali, decodificati nel tuo browser. Nulla va perso.
Ripristino risposta: L'estensione monitora le risposte IA in tempo reale. Esegue la decrittografia dopo che l'IA ha terminato. I valori originali appaiono in verde con badge, tooltip e pulsanti di copia.
Nessun agente richiesto: Installa l'Estensione Chrome in meno di 5 minuti. Nessun agente endpoint. Nessuna configurazione proxy. Nessun ticket IT.
285+ tipi di entità, 48 lingue: Due motori analizzano insieme — basato su regole più modelli AI/NLP. È l'unico strumento Browser DLP con pieno supporto per arabo, ebraico, giapponese, cinese e coreano.
Deployment enterprise: Distribuisci tramite Group Policy, MDM o browser gestiti. Applica preset, blocca chiavi e imposta policy da un'amministrazione centrale. È disponibile la creazione di pacchetti personalizzati con branding dell'organizzazione.
Prezzo: A partire da €3/mese. L'unica soluzione Browser AI DLP con prezzi accessibili per utenti singoli e piccoli team.
2. Nightfall AI — DLP Enterprise Multi-Livello
Piattaforme browser: ChatGPT, Copilot, Gemini, DeepSeek, Grok, Claude — su Chrome, Edge, Firefox, Safari e browser specifici per IA (Comet, Atlas, Arc, Brave)
Piattaforme SaaS: Slack, Google Drive, GitHub, Salesforce, Zendesk, Microsoft 365
Piattaforme endpoint: Trasferimenti USB, stampa, clipboard, sincronizzazione cloud, operazioni Git/CLI, app IA desktop
Come funziona: Nightfall ha lanciato la sicurezza browser nel marzo 2026. Intercetta upload di file, incolla da clipboard, invii di moduli e screenshot su tutti i principali browser. Nessun proxy necessario. Blocca gli invii con dati sensibili prima che vengano trasmessi. Per le app SaaS, Nightfall analizza i dati in transito e a riposo. Le correzioni sono automatizzate. L'IA classifica il contesto aziendale. La computer vision legge gli screenshot.
Punti di forza: Blocca su Chrome, Edge, Firefox, Safari e browser IA. Copre SaaS, browser ed endpoint in un unico strumento. Classificazione IA. Computer vision più OCR. Report di conformità enterprise. Correzioni automatiche. Link SIEM. Tracciamento dell'origine dei dati.
Limitazioni: Approccio blocking-first — tutti gli invii sensibili vengono bloccati. Questo interrompe i workflow IA e può spingere il personale verso i dispositivi personali. Nessun ripristino della risposta. Nessuna crittografia reversibile. Prezzi solo enterprise. Copertura linguistica non dichiarata. Hosting dati negli USA. Richiede deployment IT per uso organizzativo.
3. Endpoint Protector (Netwrix) — Browser DLP con Agente Endpoint
Piattaforme: ChatGPT, Copilot, Gemini, Claude
Come funziona: Endpoint Protector usa agenti endpoint. Monitorano la clipboard e i trasferimenti di file. Una modalità Browser DLP intercetta il contenuto nelle app web, inclusi gli strumenti di chat IA. È incluso anche il controllo dei dispositivi USB.
Punti di forza: Copertura completa endpoint più browser. Controllo dispositivi insieme al DLP per IA. Vendor enterprise consolidato con un track record di conformità.
Limitazioni: Richiede un agente endpoint su tutti i dispositivi — settimane di lavoro IT. Solo blocco — nessun nascondimento del PII, nessun ripristino della risposta. Prezzi enterprise elevati. Rilevamento solo in inglese.
4. Teramind — Analisi Comportamentale e Monitoraggio IA
Piattaforme: ChatGPT, Gemini, Claude
Come funziona: Teramind monitora il comportamento dei dipendenti nelle app web, inclusi gli strumenti di chat IA. Traccia cosa digitano, copiano-incollano e inviano gli utenti. Le violazioni di policy vengono segnalate o bloccate in tempo reale. Le sessioni vengono registrate per la revisione successiva.
Punti di forza: Analisi comportamentale approfondita. Rilevamento delle minacce insider. Avvisi in tempo reale. Registrazione delle sessioni per le indagini.
Limitazioni: Il monitoraggio dei dipendenti solleva preoccupazioni GDPR nell'UE. Non nasconde il PII — si limita a monitorare e bloccare. Configurazione enterprise complessa. Solo in inglese.
5. Microsoft Purview — DLP Endpoint Enterprise
Piattaforme: Siti IA accessibili via browser su endpoint Windows registrati in Purview
Come funziona: Registra gli endpoint Windows in Microsoft Purview. Poi applica le policy DLP endpoint. Queste policy possono avvisare o bloccare gli utenti dall'incollare dati sensibili nei siti IA tramite Chrome, Edge o Firefox.
Punti di forza: Integrazione nativa nello stack Microsoft. Audit logging completo. Incluso in M365 E5.
Limitazioni: Solo Windows. Richiede M365 E5 ($54/utente/mese+). Solo blocco, avviso o alert — nessun nascondimento del PII. Nessun ripristino della risposta.
Confronto: Browser DLP per IA nel 2026
| Funzionalità | anonym.legal | Nightfall | Endpoint Protector | Teramind | Microsoft Purview |
|---|---|---|---|---|---|
| DLP ChatGPT | ✓ | ✓ | ✓ | ✓ | ✓ |
| DLP Claude | ✓ | ✓ | ✓ | ✓ | ✓ |
| DLP Gemini | ✓ | ✓ | ✓ | ✓ | ✓ |
| DLP DeepSeek | ✓ | ✓ | ✗ | ✗ | ✗ |
| DLP Perplexity | ✓ | ✗ | ✗ | ✗ | ✗ |
| De-anonimizzazione risposta | ✓ | ✗ | ✗ | ✗ | ✗ |
| Crittografia reversibile | ✓ | ✗ | ✗ | ✗ | ✗ |
| Deployment senza agente | ✓ | Opzionale | ✗ Richiesto | ✗ Richiesto | ✗ Richiesto |
| Tempo di deployment | 5 min | Giorni | Settimane | Settimane | Settimane |
| Lingue | 48 | Inglese | Inglese | Inglese | Inglese |
| Design conforme al GDPR | ✓ | ✓ | ✓ | ⚠ | ✓ |
| Prezzo di partenza | €3/mese | ~$1.000/mese | Enterprise | Enterprise | M365 E5 |
Note sulle Piattaforme: ChatGPT, Claude, Gemini, DeepSeek
DLP ChatGPT
ChatGPT gestisce oltre 100 milioni di query al giorno. I dipendenti lo usano per scrivere email, riassumere documenti e rispondere alle richieste di supporto. Tutti questi compiti includono naturalmente PII e dati riservati. L'estensione anonym.legal intercetta a livello dell'elemento #prompt-textarea di ChatGPT prima che il pulsante invia si attivi. Il rilevamento viene eseguito in 200–800 ms. La decrittografia post-stream si attiva 1,5 secondi dopo l'ultimo token. Questo garantisce che la risposta completa venga catturata prima dell'elaborazione.
DLP Claude
Claude.ai usa ProseMirror. È un editor di testo ricco. Il suo stato è separato dal DOM. La manipolazione standard del DOM non aggiorna lo stato di ProseMirror. L'estensione usa document.execCommand('insertText') per aggiornare correttamente lo stato dell'editor. Chiama anche stopImmediatePropagation() per bloccare il gestore keydown di Claude. La navigazione SPA di Claude passa da /new a /chat/xxx dopo il primo messaggio. L'estensione mantiene la cache di decrittografia attraverso i reset del connettore per gestire questo.
DLP Gemini
Google Gemini usa un componente editor personalizzato basato su Quill (rich-textarea). L'estensione accede all'elemento interno .ql-editor per l'estrazione del testo. Il contenitore della risposta è main.chat-app, non chat-history, che è la barra laterale.
DLP DeepSeek
DeepSeek Chat è cresciuto rapidamente, specialmente dopo il rilascio di DeepSeek-R1. È ora comune nei team di ingegneria e ricerca. La maggior parte dei vendor DLP legacy non ha ancora aggiunto il supporto per DeepSeek. L'estensione anonym.legal copre DeepSeek insieme alle piattaforme IA consolidate.
GDPR e HIPAA: Cosa Richiede la Legge
GDPR Articolo 25 — Minimizzazione dei Dati
Il GDPR richiede di ridurre al minimo l'elaborazione dei dati personali. Inviare PII ai fornitori IA viola l'Articolo 25. I sistemi IA conservano i log delle interazioni. Possono usare i dati per l'addestramento dei modelli. Non è malevolenza. È come funzionano questi sistemi.
Pulisci il prompt prima che raggiunga l'IA. Questa è la correzione corretta.
Rimuovi completamente il PII (Sostituisci, Oscura, Maschera): Rimuovi tutti i modi per collegare i dati a una persona. L'output può uscire dall'ambito GDPR ai sensi del Considerando 26. L'IA riceve dati che non sono più dati personali.
Cifra il PII (AES-256-GCM): Questo soddisfa l'Articolo 4(5) e l'Articolo 25. L'IA vede solo token codificati. Solo il titolare della chiave ottiene i valori originali. Per un'analisi più approfondita di come il rilevamento PII multilingue supporta la conformità GDPR, consulta Rilevamento PII Multilingue per la Conformità GDPR.
Safe Harbor HIPAA per l'IA Clinica
I team sanitari usano l'IA per le note cliniche, la formazione e i compiti amministrativi. Prima che i dati lascino l'organizzazione, devono essere rimossi tutti i 18 identificatori HIPAA Safe Harbor (45 CFR § 164.514(b)). Questo elenco include nomi, date, numeri di telefono, indirizzi email, SSN e numeri di cartella clinica. L'estensione anonym.legal copre tutti i 18. I workflow IA clinici possono funzionare senza esposizione di PHI.
La Lezione Samsung
Nel maggio 2023, Samsung ha vietato ChatGPT. Tre team di ingegneria avevano caricato codice sorgente, note di riunioni interne e schemi hardware nell'arco di un singolo mese. Quando gli incidenti furono scoperti, i dati avevano già raggiunto i server di OpenAI. Il blocco arrivò troppo tardi.
Il modello corretto per il DLP IA: anonimizzare prima che i dati raggiungano l'IA, de-anonimizzare la risposta. I dipendenti usano l'IA liberamente. Il fornitore IA vede solo token. L'estensione browser ripristina i valori originali prima della visualizzazione. Questa è la differenza tra bloccare un canale e rendere il canale sicuro.
Come Configurare il Browser DLP in 5 Minuti
Per configurare anonym.legal come Browser DLP per gli strumenti IA:
- Registrati su anonym.legal — il piano gratuito include 200 token di analisi al mese.
- Richiedi l'Estensione Chrome tramite la pagina contatti (pubblicazione sul Chrome Web Store in corso).
- Installa tramite la Modalità Sviluppatore di Chrome — Carica decompressa, nessun wizard necessario.
- Accedi con le credenziali del tuo account anonym.legal.
- Abilita la protezione su ogni sito IA dal popup dell'estensione (ChatGPT, Claude, Gemini).
- Scegli un preset di conformità — GDPR Standard, HIPAA Medico, Servizi Finanziari o personalizzato.
- Fatto — l'estensione intercetta dal tuo prossimo messaggio.
Per il deployment enterprise, contatta anonym.legal. Offrono una versione con pacchetto personalizzato con Group Policy, MDM, preset applicati e audit logging. Per una guida tecnica più approfondita, consulta la nostra guida alla prevenzione PII in tempo reale per i workflow IA.
Conclusione
Il DLP IA nativo per browser è la soluzione corretta per l'esposizione dei dati basata su prompt. Gli strumenti DLP tradizionali non possono risolvere questo problema. Usa questi cinque criteri per valutare qualsiasi strumento Browser DLP per IA:
- Intercetta a livello browser, non solo a livello di rete?
- Anonimizza i prompt, o si limita a bloccare e avvisare?
- De-anonimizza le risposte IA, ripristinando il contesto originale?
- Copre le piattaforme che usa il tuo team — inclusi strumenti più recenti come DeepSeek e Perplexity?
- Può essere implementato in minuti, non settimane?
L'Estensione Chrome di anonym.legal soddisfa tutti e cinque i criteri. È l'unico strumento Browser DLP con crittografia reversibile e de-anonimizzazione delle risposte. Il tuo team usa l'IA liberamente. Nessun dato è esposto.
Fonti
- LayerX 2025 GenAI Security Report — il 77% dei dipendenti incolla dati sensibili negli strumenti IA; il 32% dei furti di dati tramite IA
- The Verge, maggio 2023 — Incidente di fuga del codice sorgente Samsung via ChatGPT
- GDPR Considerando 26 — criteri di anonimizzazione; Articolo 4(5) — definizione di pseudonimizzazione; Articolo 25 — minimizzazione dei dati
- Metodo HIPAA Safe Harbor, 45 CFR § 164.514(b) — 18 identificatori PHI richiesti per la de-identificazione
- Test di Rilevamento PII anonym.legal — 95,5% di accuratezza, 42/44 test indipendenti