Du kanalai, du atakos paviršiai
Kūrėjai naudoja DI dviejose vietose. Kiekviena vieta turi skirtingą duomenų srautą. Kiekviena reikalauja skirtingo saugumo valdiklio.
IDE integruotas DI – Cursor, GitHub Copilot, VS Code plėtiniai ir Claude Desktop gali skaityti jūsų projektą. Kodo failai, konfigūracijos failai ir aplinkos kintamieji yra aprėpties ribose. DI modelis gauna tai, ką kūrėjas įkelia arba ką klientas ištraukia iš projekto konteksto.
Naršyklės DI – Claude.ai, ChatGPT ir Gemini veikia naršyklėje. Kūrėjai įkelia kodą, steko sekimus ir klaidų pranešimus per naršyklės teksto laukus. Tekstas tiesiogiai keliauja pas DI tiekėją. Tarp jų nėra jokio filtro.
Abu kanalai atskleidžia jautrius duomenis DI tiekėjams. Abu reikalauja valdiklių. Tačiau tinkamas kiekvieno kanalo valdiklis yra skirtingas. Komanda, apsaugojusi tik vieną kanalą, apsaugojo tik pusę kūrėjų darbo srauto.
IDE sluoksnis: MCP serveris
Claude Desktop ir Cursor naudotojams modelio konteksto protokolas (MCP) yra tinkamas saugumo sluoksnis.
MCP sėdi tarp DI klientų ir DI modelio API. MCP serveris skaito visus duomenis toje sąsajoje prieš tai, kai jie pasiekia modelį.
Ši padėtis leidžia tris dalykus:
Raktų ir paslapčių šalinimas – API raktai, duomenų bazių eilutės, autentifikavimo žetonai ir vidiniai URL randami ir pakeičiami saugiais žetonais prieš siuntimą. Modelis gauna [API_KEY_1] vietoje tikros rakto reikšmės.
Pasirinktiniai kodo šablonai – Komandos gali pridėti pasirinktinius atitikimo taisykles vidiniams produktų kodams, klientų ID ir paslaugų pavadinimams. Standartiniai asmens duomenų įrankiai nežino šių šablonų. Pasirinktinės taisyklės veikia MCP serveryje prieš bet kokių duomenų išvykimą.
Jokios kūrimo darbo pertraukos – Kūrėjas naudoja Cursor ar Claude Desktop kaip ir anksčiau. MCP serveris veikia tarp kliento ir API. Kūrėjas nemato jokio pokyčio. Jis gauna tą pačią DI pagalbą.
GitHub Octoverse 2024 užregistravo 39 milijonus nutekėjusių paslapčių GitHub – 25 % metinį padidėjimą. Tas pats įprotis, sukeliantis tuos nutekėjimus, taip pat sukelia IDE DI nutekėjimus. Kredencialai patenka į įkeltą kodą. Jie taip pat patenka į įkeltą kontekstą. MCP serverio perėmimas apima to paties šablono DI kanalą.
Taip pat žiūrėkite: MCP serverio asmens duomenų saugumas 2026 m.
Naršyklės sluoksnis: Chrome plėtinys
Naršyklės DI – Claude.ai, ChatGPT, Gemini – Chrome plėtinys yra tinkamas valdiklis.
Plėtinys veikia kaip turinio scenarijus kiekvienoje DI platformoje. Jis skaito tekstą prieš kūrėjo pateikimą. Jis randa jautrų turinį – vardus, paslaptis ir kodo šablonus, kuriuos nustatote – ir juos užmaskuoja prieš tekstui pasiekiant DI tiekėją.
Du sluoksniai apima skirtingus kanalus:
MCP serveris apima – visą DI naudojimą per Claude Desktop ar Cursor. Kodo peržiūra, derinimo sesijos ir projekto konteksto užklausos visos eina per šį sluoksnį.
Chrome plėtinys apima – visą naršyklės DI naudojimą. Claude.ai, ChatGPT, Gemini, Perplexity ir bet kurią kitą DI sąsają naršyklėje. Tai apima kūrėjus, naudojančius naršyklės DI dokumentų darbui ar klausimams, kuriuos jie nori laikyti atskirai nuo IDE.
Taip pat žiūrėkite: Blokavimas vs anonimizavimas naršyklės DLP
Kaip atrodo kombinuota apsauga
Kūrėjų komanda, naudojanti abu sluoksnius, gauna pilną aprėptį. Štai kaip tai veikia praktikoje.
Kūrėjas naudoja Cursor su Claude derinimui realaus laiko problemos. MCP serveris pašalina paslaptis iš steko sekimo prieš Claude tai pamato. Jokių raktų nesiųsta.
Tas pats kūrėjas tada naršyklėje atidaro Claude.ai architektūros klausimui. Jis įtraukia vidinį paslaugos URL. Chrome plėtinys pašalina URL prieš jo siuntimą. Joks vidinis URL nepasiekia Claude.
Kolega naudoja ChatGPT dokumentų pagalbai. Jie įkelia kodą, kuriame yra API raktas. Chrome plėtinys sulaiko raktą prieš jo patekimą pas OpenAI. Joks raktas neatskleidžiamas.
Nė vienas kanalas neatskleidžia paslapčių ar jautraus kodo DI tiekėjams. Abu kūrėjai naudoja DI tikram darbui. Saugumo komanda turi techninius valdiklius abiejuose kanaluose – ne tik politikos taisykles.
CVE-2024-59944 rodo vieną platesnio šablono atvejį. Kūrėjų DI įrankiai be perėmimo sluoksnių yra nutekėjimo kanalas. Dviejų sluoksnių modelis yra tiesioginis atsakas į tą riziką.
Taip pat žiūrėkite: DI kodavimo asistento asmens duomenų nutekėjimas gamyboje
Kodėl vieno sluoksnio nepakanka
Kai kurios komandos blokuoja naršyklės DI ir remiasi tik IDE įrankiais. Kitos leidžia naršyklės DI, bet neapima IDE. Abi strategijos palieka spragą.
Kūrėjas, naudojantis Cursor darbe, taip pat gali atidaryti ChatGPT naršyklės skirtuke greitam klausimui patikrinti. IDE tik valdiklis to nepagauna. Naršyklės tik valdiklis nepagauna IDE sesijos. Abu kanalai yra aktyvūs tikro kūrėjo dienos metu.
Dviejų sluoksnių modelis apima abu. Jis neremiasi kūrėjais, vengiant vieno ar kito kanalo. Jis veikia tyliai abiejose vietose.
anonym.legal teikia abu sluoksnius: MCP serverį IDE integruotam DI ir Chrome plėtinį naršyklės DI. Abu veikia ta pačia aptikimo varikliu – 285+ objektų tipai, 48 kalbos, apgrįžtamasis šifravimas.