DI tapo pagrindine duomenu nutekejimo vieta
2025 m. spalio men. "LayerX Security" paskelbė ataskaitą, kuri sukrėtė CISO visame pasaulyje. Pagrindinis radinys: 77 % darbuotojų įkelia slaptus failus į "GenAI" įrankius. Iš to 82 % kyla iš asmeninių, nekontroliuojamų paskyrų.
Svarbiausias skaičius: "GenAI" dabar lemia 32 % visų įmonių duomenų nutekėjimų. Tai didžiausias vienas neteisėto duomenų judėjimo kanalas įmonėse šiandien.
Tai nėra būsimas pavojus. Tai vyksta jūsų organizacijoje dabar.
Skaičiai, atskleidžiantys problemą
| Radinys | Rodiklis | Šaltinis |
|---|---|---|
| Darbuotojai, įkeliantys į DI | 77 % | "LayerX" 2025 |
| Duomenų nutekėjimai per DI įrankius | 32 % | "LayerX" 2025 |
| "ChatGPT" naudojimas per asmenines paskyras | 67 % | "LayerX" 2025 |
| Kasdieniai įkėlimai vienam darbuotojui | 14 | "LayerX" 2025 |
| Įkėlimai su slaptais duomenimis per dieną | 3+ | "LayerX" 2025 |
Darbuotojai per dieną atlieka 14 įkėlimų iš asmeninių paskyrų. Mažiausiai trys iš jų apima slaptus įrašus. Senieji DLP įrankiai yra skirti failams. Jie visiškai nepamato veiklos, grindžiamos kopijų įkėlimu.
Kodėl DI draudimas neveikia
"Samsung" uždraudė "ChatGPT" po to, kai darbuotojai nutekino išeities kodą. Draudimas neišlaikė.
DI įrankiai padaro žmones greitesnius. Tyrimai rodo, kad kūrėjai, naudojantys DI, užduotis atlieka 55 % greičiau. Kai blokuojate DI, darbuotojai elgiasi vienu iš trijų būdų:
- Vis tiek naudoja jį per asmenines paskyras — 67 % jau taip daro
- Praranda produktyvumą ir nekenčia apribojimų
- Pereina pas darbdavius, kurie leidžia naudoti DI
Draudimas perkelia riziką. Jis jos nepašalina.
900 000 naudotojų plėtinio pažeidimas
2025 m. gruodį "OX Security" aptiko du kenksmingus "Chrome" priedus. Kartu jie turėjo 900 000+ naudotojų. Abu vogė "ChatGPT" ir "DeepSeek" pokalbius.
Vienas priedas turėjo "Google" ženkliuką "Featured" — ženklą, kurį naudotojai laiko patikimumo požymiu.
Abu veikė vienodai:
- Realiu laiku fiksavo pokalbių turinį
- Saugojo jį aukos įrenginyje
- Kas 30 minučių siuntė paketus į nuotolinius serverius
Atskiras tyrimas atskleidė nemokamus VPN priedus, turinčius daugiau nei 8 milijonų atsisiuntimų. Jie rinko DI pokalbius nuo 2025 m. liepos.
Daugiau apie grėsmes naršyklių lygiu žr. mūsų "Chrome" plėtinio saugumo vadovą.
Sustabdykite nutekėjimus prieš išsiunčiant užklausą
Vienintelė patikima apsauga: užmaskuokite asmens duomenis prieš jiems pasiekiant DI. Veiksmai po fakto yra per vėlai.
Būtent tai daro "anonym.legal" "Chrome" plėtinys ir MCP serveris.
"Chrome" plėtinys
- Blokuoja tekstą prieš pateikiant jį "ChatGPT", "Claude" ar "Gemini"
- Randa ir pakeičia asmens duomenis: "Jonas Jonaitis" →
[PERSON_1] - Atkuria vardus DI atsakyme
MCP serveris (kūrėjams)
- Veikia su "Claude Desktop", "Cursor" ir "VS Code"
- Veikia kaip aiškus tarpinis serveris — jūsų darbo eiga nesikeičia
- Asmens duomenys užmaskuojami prieš užklausoms paliekant jūsų įrenginį
Kas yra apsaugota
Abu įrankiai aptinka 285+ objektų tipų 48 kalbomis:
- Asmeniniai — vardai, el. pašto adresai, telefono numeriai, gimimo datos
- Finansiniai — kredito kortelių numeriai, banko sąskaitos, IBAN
- Vyriausybiniai — socialinio draudimo numeriai, pasų numeriai, vairuotojo pažymėjimai
- Sveikatos — medicininių įrašų numeriai, pacientų ID
- Įmonių — darbuotojų ID, vidinių sąskaitų numeriai
Jei įvyktų pažeidimas — kaip su tais 900 000 naudotojų — nėra ko atkurti. Pokalbių žurnale lieka tik užmaskuoti žetonai.
Neveikimo kaina
Pagalvokite, ką darbuotojai kasdien įkelia į DI įrankius:
- Finansinės ataskaitos, siunčiamos peržiūrai
- Klientų įrašai, naudojami palaikymo pokalbiuose
- Išeities kodas, dalijamasis derinimui
- Teisiniai failai, siunčiami suvestinei
- Sveikatos įrašai, analizuojami įžvalgoms gauti
"IBM" 2024 m. duomenų pažeidimo išlaidų ataskaita vidutines pažeidimo išlaidas nustato 4,88 mln. USD. "IBM" 2025 m. atnaujinimas sveikatos priežiūros pažeidimams nustato 7,42 mln. USD — vis dar didžiausias bet kurios pramonės šakos rodiklis.
"Chrome" plėtinys yra nemokamas. MCP serveris yra Pro planų dalis nuo 15 EUR/mėn.
Pradėkite šiandien
DI čia pasilikti. Jūsų darbuotojai jau jį naudoja. "LayerX" ataskaita rodo, kad standartiniai įrankiai nepastebi DI grindžiamų nutekėjimų. Jums reikia valdiklių, sukurtų šiam kanalui.
- Įdiegti "Chrome" plėtinį (nemokamai)
- Nustatyti MCP serverį (Pro planas)
- Palyginti "Nightfall" su "anonym.legal"
"anonym.legal" užmaskuoja asmens duomenis prieš jiems pasiekiant bet kokį DI modelį. Naršyklės veikimas yra vietinis. Jokio pokalbių turinio neliečia "anonym.legal" serveriai proceso metu.