MI tagad ir lielākais datu noplūdes kanāls
- gada oktobrī LayerX Security publicēja ziņojumu, kas satrauca CISO visā pasaulē. Galvenais secinājums: 77% darbinieku ielīmē sensitīvus failus GenAI rīkos. No tiem 82% nāk no personīgajiem, nekontrolētajiem kontiem.
Galvenais skaitlis: GenAI tagad veido 32% no visām korporatīvajām datu noplūdēm. Tas ir lielākais atsevišķais neautorizētas datu pārvietošanas kanāls uzņēmumos šodien.
Tā nav nākotnes problēma. Tas notiek jūsu organizācijā jau tagad.
Skaitļi aiz problēmas
| Atradums | Rādītājs | Avots |
|---|---|---|
| Darbinieki, kas ielīmē MI rīkos | 77% | LayerX 2025 |
| Datu noplūdes caur MI rīkiem | 32% | LayerX 2025 |
| ChatGPT lietošana caur personīgajiem kontiem | 67% | LayerX 2025 |
| Dienas ielīmēšanas reizes uz darbinieku | 14 | LayerX 2025 |
| Ielīmēšanas reizes ar sensitīvu saturu dienā | 3+ | LayerX 2025 |
Darbinieki 14 reizes dienā ielīmē no personīgajiem kontiem. Vismaz trīs reizes tiek ielīmēti sensitīvi ieraksti. Vecā DLP programmatūra ir veidota ap failiem. Tā pilnībā palaida garām ielīmēšanas darbības.
Kāpēc aizliegums nedarbojas
Samsung aizliedza ChatGPT pēc tam, kad darbinieki nopludināja pirmkodu. Aizliegums neizturēja.
MI rīki padara cilvēkus ātrākus. Pētījumi liecina, ka izstrādātāji, kas izmanto MI, pabeidz uzdevumus 55% ātrāk. Kad bloķējat MI, darbinieki dara vienu no trim lietām:
- Izmanto to tik un tā caur personīgajiem kontiem — 67% jau tā dara
- Zaudē produktivitāti un izturas ar nepatiku pret ierobežojumu
- Pāriet pie darba devējiem, kas atļauj MI
Aizliegums pārvieto risku. Tas to nebeidz.
Pārkāpums ar 900 000 lietotāju paplašinājumiem
- gada decembrī OX Security atrada divas ļaunprātīgas Chrome pievienojumprogrammas. Kopā tām bija 900 000+ lietotāju. Abas nozaga ChatGPT un DeepSeek sarakstes.
Viena pievienojumprogramma nēsāja Google "Featured" zīmi — pazīme, kurai lietotāji uzticas.
Abas darbojās vienādi:
- Reāllaikā tverja sarakstu saturu
- Glabāja to upura ierīcē
- Ik pēc 30 minūtēm sūtīja paketes uz attālajiem serveriem
Atsevišķa izmeklēšana atklāja bezmaksas VPN pievienojumprogrammas ar vairāk nekā 8 miljoniem lejupielāžu. Tās kopš 2025. gada jūlija bija tvērušas MI sarakstus.
Par pārlūkprogrammas līmeņa apdraudējumiem skatiet mūsu Chrome Extension drošības ceļvedi.
Apturiet noplūdes pirms uzvednes nosūtīšanas
Vienīgā uzticamā aizsardzība: maskēt PII pirms tā nonāk pie MI. Rīkoties post factum ir par vēlu.
To dara anonym.legal Chrome paplašinājums un MCP serveris.
Chrome paplašinājums
- Bloķē tekstu pirms iesniegšanas ChatGPT, Claude vai Gemini
- Atrod un aizvieto PII: "Jānis Bērziņš" →
[PERSON_1] - Atjauno vārdus MI atbildē
MCP serveris (izstrādātājiem)
- Darbojas ar Claude Desktop, Cursor un VS Code
- Darbojas kā caurspīdīgs starpniekserveris — jūsu darbs nemainās
- PII tiek maskēts pirms uzvednes atstāj jūsu ierīci
Kas tiek aizsargāts
Abi rīki atpazīst 285+ entītiju tipus 48 valodās:
- Personiski — vārdi, e-pasti, tālruņu numuri, dzimšanas datumi
- Finansiāli — kredītkaršu numuri, bankas konti, IBAN
- Valdības — sociālās apdrošināšanas numuri, pasu numuri, vadītāja apliecības
- Veselības aprūpe — medicīniskās kartes numuri, pacienta ID
- Korporatīvi — darbinieku ID, iekšējie konta numuri
Ja notiek pārkāpums — tāpat kā ar tiem 900 000 lietotājiem — nav ko atgūt. Sarakstu žurnālā paliek tikai maskēti žetoni.
Nedarīšanas izmaksas
Iedomājieties, ko darbinieki katru dienu ielīmē MI rīkos:
- Finanšu pārskati, kas nosūtīti pārskatīšanai
- Klientu ieraksti, kas izmantoti atbalsta sarunās
- Pirmkods, kas dalīts atkļūdošanas palīdzībai
- Juridisko dokumenti, kas nosūtīti kopsavilkumam
- Veselības ieraksti, kas izmantoti analīzei
IBM 2024. gada datu pārkāpumu izmaksu ziņojums nosaka vidējās pārkāpuma izmaksas 4,88 miljonu ASV dolāru apmērā. IBM 2025. gada atjauninājums liek veselības aprūpes pārkāpumus 7,42 miljonu dolāru apmērā — joprojām visaugstākie jebkurā nozarē.
Chrome paplašinājums ir bezmaksas. MCP serveris ir iekļauts Pro plānos no €15/mēnesī.
Sāciet šodien
MI ir šeit, lai paliktu. Jūsu darbinieki to jau izmanto. LayerX ziņojums rāda, ka standarta rīki ir akli pret MI datu noplūdēm. Jums nepieciešami šim kanālam veidoti kontroles pasākumi.
- Instalēt Chrome paplašinājumu (bezmaksas)
- Iestatīt MCP serveri (Pro plāns)
- Salīdzināt Nightfall ar anonym.legal
anonym.legal maskē PII pirms tas nonāk jebkurā MI modelī. Pārlūkprogrammas darbs paliek lokāls. Procesa laikā neviens sarakstu saturs neskar anonym.legal serverus.