anonym.legal

By · Last updated 2026-03-08

Atpakaļ uz BloguAI Drošība

Pārlūka DLP ChatGPT, Claude un Gemini

Tradicionālais uzņēmuma DLP tika veidots failu pārsūtīšanai un e-pastam, nevis AI tērzēšanas robotiem. Šī rokasgrāmata aptver pārlūkam vietēju datu noplūdes novēršanu ChatGPT.

March 8, 202612 min lasīšanai
DLPdata loss preventionbrowser DLPChatGPT DLPClaude DLPGemini DLPDeepSeek DLPGenAI DLPAI securityChrome extensionGDPR

Pārlūka DLP ChatGPT, Claude un Gemini

Atjaunināts 2026. gadam.

77% darbinieku ielīmē sensitīvus darba datus AI tērzēšanas robotos. Šis skaitlis nāk no LayerX 2025. gada GenAI drošības pārskata. Tas pats pārskats konstatēja, ka 32% visu korporatīvo datu noplūžu tagad notiek caur AI rīkiem. Draudi nav gudrs uzlauzums. Atbalsta aģents kopē klienta ierakstu ChatGPT. Izstrādātājs izmet vides mainīgos Claude, lai novērstu kļūdu. Tā dati aiziet.

Tradicionālie datu noplūdes novēršanas (DLP) rīki tam netika veidoti. Tie uzrauga failu pārsūtīšanu, USB diskus un e-pasta pielikumus. AI tērzēšanas robotu uzvednes mēnešos apiet visu drošības rīku paaudzi.

Šī rokasgrāmata aptver pārlūkam vietēju AI datu noplūdes novēršanu. Kas tas ir. Kuri rīki to risina 2026. gadā. Kā izvēlēties pareizo.

Kāpēc tradicionālais DLP neizdodas AI uzvedņu gadījumā

Uzņēmuma DLP rīki tika veidoti ap 2015. gada draudu modeli. Dati aiziet caur e-pastu, failu pārsūtīšanu vai USB. Rīki pārbauda tīkla vai galapunkta līmenī, atzīmē pārkāpumus, pēc tam bloķē vai brīdina.

AI tērzēšanas robotu darba plūsmas lauž katru pieņēmumu šajā modelī.

Uzvednes tiek rakstītas, nevis pārsūtītas. Tradicionālais DLP nepabauda taustiņsitienus vai starpliktuves saturu pārlūka līmenī reāllaikā.

Kanāls ir HTTPS. Tīkla DLP redz šifrētu trafiku uz chat.openai.com. Tas var bloķēt visu domēnu, bet nevar nolasīt uzvednes bez SSL pārbaudes pieskaitāmajiem izdevumiem.

AI atbildes satur atvasinātus datus. Pat ja jūs uztvert ievadi, AI var apkopot vai pārformatēt PII. Tradicionālais DLP to var palaist garām izejā.

Darba plūsma ir likumīga. Darbinieki izmanto ChatGPT, jo tas paātrina viņu darbu. Tā bloķēšana iznīcina pieņemšanu. Samsung to pierādīja: pēc aizlieguma inženieri pārgāja uz personiskajām ierīcēm.

Kas ir pārlūka DLP AI?

Pārlūka DLP AI darbojas pārlūkā. Tas mērķēts uz AI tērzēšanas rīkiem. Tas uztver tekstu pirms nosūtīšanas uz AI.

Lūk, kā pilns cikls darbojas:

  1. Jūs ierakstāt vai ielīmējat tekstu ChatGPT, Claude, Gemini vai DeepSeek.
  2. Pārlūka DLP uztver to pirms Nosūtīt poga darbojas.
  3. Tiek veikta skenēšana — 285+ entītiju veidi, 48 valodas.
  4. Jūs apstiprināt atrastos vienumus un izvēlaties, kā tos paslēpt.
  5. Tīrs teksts iet uz AI. AI nekad neredz īstu PII.
  6. AI atbild, izmantojot kodētos tokenus (piemēram, <PERSON_1>, nevis "John Smith").
  7. Paplašinājums aizvieto tokenus atpakaļ pirms atbildes lasīšanas.

Darbinieki brīvi izmanto AI rīkus. Īsti dati nekad nesasniedz AI. Plašāk par AI datu noplūžu apturēšanu pie avota skatiet PII novēršana reāllaikā: AI datu noplūžu apturēšana.

Pārlūka DLP rīki AI 2026. gadā

1. anonym.legal Chrome paplašinājums — atgriezeniskā šifrēšana

Platformas: ChatGPT, Claude, Gemini, DeepSeek, Perplexity, Abacus.ai

Kā tas darbojas: anonym.legal Chrome paplašinājums darbojas kā satura skripts katrā AI platformā. Noklikšķiniet Nosūtīt un paplašinājums uztver notikumu. Tas nosūta jūsu tekstu uz anonym.legal PII API — mitinātu ES, ISO 27001 sertificētu, Hetzner Vācijas serveros. Priekšskatījuma ekrānā ir uzskaitīts atrastais PII. Jūs izvēlaties, kā to paslēpt. Tīrs teksts iet uz AI. Kad AI atbild, paplašinājums atšifrē un atzīmē oriģinālās vērtības.

Kas to atšķir:

Atgriezeniskā šifrēšana (AES-256-GCM): Katrs cits pārlūka DLP rīks redaktē PII. anonym.legal šifrē to ar jūsu atslēgu. AI redz kodētos tokenus. Jūs redzat oriģinālās vērtības, atšifrētas jūsu pārlūkā. Nekas netiek zaudēts.

Atbildes atjaunošana: Paplašinājums uzrauga AI atbildes reāllaikā. Tas veic atšifrēšanu pēc AI pabeigšanas. Oriģinālās vērtības parādās zaļā krāsā ar nozīmītēm, rīkpadomiem un kopēšanas pogām.

Nav nepieciešams aģents: Instalējiet Chrome paplašinājumu mazāk nekā 5 minūtēs. Nav galapunkta aģentu. Nav starpniekservera iestatīšanas. Nav IT biļetes.

285+ entītiju veidi, 48 valodas: Divi dzinēji skenē kopā — uz noteikumiem balstīti plus AI/NLP modeļi. Šis ir vienīgais pārlūka DLP rīks ar pilnu atbalstu arābu, ivritu, japāņu, ķīniešu un korejiešu valodām.

Uzņēmuma izvietošana: Izvietojiet, izmantojot grupas politiku, MDM vai pārvaldītus pārlūkus. Ieviest priekšiestatījumus, bloķēt atslēgas un iestatīt politikas no centrālā administratora. Pieejama pielāgota iepakošana ar organizācijas zīmolu.

Cena: Sākas no €3/mēnesī. Vienīgais pārlūka AI DLP risinājums, kas novērtēts individuālajiem lietotājiem un mazām komandām.

2. Nightfall AI — daudzslāņu uzņēmuma DLP

Pārlūka platformas: ChatGPT, Copilot, Gemini, DeepSeek, Grok, Claude — Chrome, Edge, Firefox, Safari un AI specifiskajos pārlūkos (Comet, Atlas, Arc, Brave)

SaaS platformas: Slack, Google Drive, GitHub, Salesforce, Zendesk, Microsoft 365

Galapunkta platformas: USB pārsūtīšana, drukāšana, starpliktuves, mākoņa sinhronizācija, Git/CLI operācijas, darbvirsmas AI lietotnes

Kā tas darbojas: Nightfall 2026. gada martā laida klajā pārlūka drošību. Tas uztver failu augšupielādes, starpliktuves ielīmēšanu, veidlapu nosūtīšanu un ekrānuzņēmumus visos galvenajos pārlūkos. Nav nepieciešami starpniekserveri. Tas bloķē nosūtīšanu ar sensitīviem datiem pirms to iziet. SaaS lietotnēm Nightfall skenē datus tranzītā un miera stāvoklī. Labojumi ir automatizēti. AI klasificē uzņēmuma kontekstu. Datorredze lasa ekrānuzņēmumus.

Stiprās puses: Bloķē Chrome, Edge, Firefox, Safari un AI pārlūkos. Aptver SaaS, pārlūku un galapunktu vienā rīkā. AI klasifikācija. Datorredze un OCR. Uzņēmuma atbilstības pārskati. Automatizēti labojumi. SIEM savienojumi. Datu izcelsmes izsekošana.

Ierobežojumi: Vispirms bloķēšana — visas sensitīvās nosūtīšanas tiek apturētas. Tas traucē AI darba plūsmām un var mudināt darbiniekus izmantot personiskās ierīces. Nav atbildes atjaunošanas. Nav atgriezeniskās šifrēšanas. Tikai uzņēmuma cenas. Valodu pārklājums nav norādīts. ASV datu mitināšana. Nepieciešama IT ieviešana visas organizācijas lietošanai.

3. Endpoint Protector (Netwrix) — pārlūka DLP un galapunkta aģents

Platformas: ChatGPT, Copilot, Gemini, Claude

Kā tas darbojas: Endpoint Protector izmanto galapunkta aģentus. Tie uzrauga starpliktuvju un failu pārsūtīšanu. Pārlūka DLP režīms pārtver saturu tīmekļa lietotnēs, tostarp AI tērzēšanas rīkos. Iekļauta arī USB ierīces kontrole.

Stiprās puses: Pilns galapunkts un pārlūka pārklājums. Ierīces kontrole kopā ar AI DLP. Pieredzējis uzņēmuma pārdevējs ar atbilstības pieredzi.

Ierobežojumi: Prasa galapunkta aģentu visās ierīcēs — nedēļas IT darba. Tikai bloķēšana — nav PII slēpšanas, nav atbildes atjaunošanas. Augstas uzņēmuma cenas. Tikai angļu valodas atpazīšana.

4. Teramind — uzvedības analīze un AI uzraudzība

Platformas: ChatGPT, Gemini, Claude

Kā tas darbojas: Teramind uzrauga darbinieku uzvedību tīmekļa lietotnēs, tostarp AI tērzēšanas rīkos. Tas izseko, ko lietotāji ieraksta, kopē un nosūta. Politikas pārkāpumi tiek atzīmēti vai bloķēti reāllaikā. Sesijas tiek ierakstītas vēlākai pārskatīšanai.

Stiprās puses: Dziļa uzvedības analīze. Iekšējo draudu atpazīšana. Reāllaika brīdināšana. Sesiju ierakstīšana izmeklēšanām.

Ierobežojumi: Darbinieku uzraudzība rada VDAR bažas ES. Tas neslēpj PII — tas tikai uzrauga un bloķē. Sarežģīta uzņēmuma iestatīšana. Tikai angļu valoda.

5. Microsoft Purview — uzņēmuma galapunkta DLP

Platformas: Pārlūkā pieejamas AI vietnes Windows galapunktos, kas reģistrēti Purview

Kā tas darbojas: Reģistrējiet Windows galapunktus Microsoft Purview. Pēc tam lietojiet galapunkta DLP politikas. Šīs politikas var brīdināt vai bloķēt lietotājus no sensitīvu datu ielīmēšanas AI vietnēs, izmantojot Chrome, Edge vai Firefox.

Stiprās puses: Vietēja Microsoft steka integrācija. Pilna audita protokolēšana. Iekļauts M365 E5.

Ierobežojumi: Tikai Windows. Prasa M365 E5 ($54/lietotājs/mēnesī+). Tikai bloķēšana, brīdināšana vai paziņošana — nav PII slēpšanas. Nav atbildes atjaunošanas.

Salīdzinājums: Pārlūka DLP AI 2026. gadā

Funkcijaanonym.legalNightfallEndpoint ProtectorTeramindMicrosoft Purview
ChatGPT DLP
Claude DLP
Gemini DLP
DeepSeek DLP
Perplexity DLP
Atbildes de-anonimizācija
Atgriezeniskā šifrēšana
Izvietošana bez aģentaPēc izvēles✗ Obligāts✗ Obligāts✗ Obligāts
Izvietošanas laiks5 minDienasNedēļasNedēļasNedēļas
Valodas48AngļuAngļuAngļuAngļu
Atbilstīgs VDAR dizains
Sākuma cena€3/mēn~$1 000/mēnUzņēmumsUzņēmumsM365 E5

Platformu piezīmes: ChatGPT, Claude, Gemini, DeepSeek

ChatGPT DLP

ChatGPT apstrādā vairāk nekā 100 miljonus vaicājumu dienā. Darbinieki to izmanto e-pasta rakstīšanai. Viņi apkopo dokumentus un raksta atbalsta atbildes. Visiem šiem uzdevumiem dabiski ir iekļauts PII un konfidenciāli dati. anonym.legal paplašinājums pārtver ChatGPT #prompt-textarea elementā pirms nosūtīt poga darbojas. Atpazīšana notiek 200–800 ms. Pēc straumes atšifrēšana sākas 1,5 sekundes pēc pēdējā tokena. Tas nodrošina, ka pilnā atbilde tiek uztverama pirms apstrādes.

Claude DLP

Claude.ai izmanto ProseMirror. Tas ir bagātinātā teksta redaktors. Tā stāvoklis ir atdalīts no DOM. Standarta DOM manipulācija neatjaunina ProseMirror stāvokli. Paplašinājums izmanto document.execCommand('insertText'), lai pareizi atjauninātu redaktora stāvokli. Tas arī izsauc stopImmediatePropagation(), lai bloķētu Claude paša keydown apstrādātāju. Claude SPA navigācija pāriet no /new uz /chat/xxx pēc pirmā ziņojuma. Paplašinājums saglabā atšifrēšanas kešatmiņu savienotāja atiestatīšanas laikā, lai to apstrādātu.

Gemini DLP

Google Gemini izmanto pielāgotu Quill bāzes redaktora komponentu (rich-textarea). Paplašinājums piekļūst iekšējam .ql-editor elementam teksta iegūšanai. Atbildes konteiners ir main.chat-app, nevis chat-history, kas ir sānjosla.

DeepSeek DLP

DeepSeek Chat ir strauji augusi, jo īpaši pēc DeepSeek-R1 izlaišanas. Tagad tas ir izplatīts inženieru un pētniecības komandās. Lielākā daļa mantoto DLP pārdevēju nav pievienojuši DeepSeek atbalstu. anonym.legal paplašinājums aptver DeepSeek kopā ar izveidotajām AI platformām.

VDAR un HIPAA: Ko prasa likums

VDAR 25. pants — datu minimizācija

VDAR prasa, lai personas datu apstrāde tiktu samazināta līdz minimumam. PII nosūtīšana AI pakalpojumu sniedzējiem pārkāpj 25. pantu. AI sistēmas saglabā mijiedarbības žurnālus. Tās var izmantot datus modeļu apmācībai. Tas nav ļaunprātīgs. Tā šīs sistēmas darbojas.

Notīriet uzvedni pirms tā sasniedz AI. Tas ir pareizs labojums.

Pilnībā noņemiet PII (Aizstāt, Redaktēt, Maskēt): Noņemiet visus veidus, kā saistīt datus ar personu. Izvade var iekļūt ārpus VDAR tvēruma saskaņā ar 26. apsvērumu. AI saņem datus, kas vairs nav personas dati.

Šifrējiet PII (AES-256-GCM): Tas atbilst 4.(5). pantam un 25. pantam. AI redz tikai kodētos tokenus. Tikai atslēgas turētājs saņem oriģinālus atpakaļ. Padziļinātam skatījumam par to, kā daudzvalodu PII atpazīšana palīdz VDAR atbilstībai, skatiet Daudzvalodu PII atpazīšana VDAR atbilstībai.

HIPAA drošā ostu klīniskajam AI

Veselības aprūpes komandas izmanto AI klīnisko piezīmju, klīniskās mācīšanās un administratīvo uzdevumu veikšanai. Pirms dati atstāj organizāciju, jānoņem visi 18 HIPAA drošā ostas identifikatori (45 CFR § 164.514(b)). Šajā sarakstā ir vārdi, datumi, tālruņa numuri, e-pasta adreses, SSN un medicīnisko ierakstu numuri. anonym.legal paplašinājums aptver visus 18. Klīniskie AI darba plūsmas var darboties bez PHI ekspozīcijas.

Samsung mācība

  1. gada maijā Samsung aizliedza ChatGPT. Trīs inženieru komandas viena mēneša laikā bija augšupielādējušas pirmkodu, iekšējās sanāksmju piezīmes un aparatūras shēmas. Līdz brīdim, kad incidenti tika atklāti, dati jau bija sasnieguši OpenAI serverus. Bloķēšana nāca par vēlu.

Pareizie modelis AI DLP: anonimizēt pirms dati sasniedz AI, de-anonimizēt atbildi. Darbinieki brīvi izmanto AI. AI pakalpojumu sniedzējs redz tikai tokenus. Pārlūka paplašinājums atjauno oriģinālās vērtības pirms parādīšanas. Tā ir atšķirība starp kanāla bloķēšanu un kanāla drošu padarīšanu.

Kā iestatīt pārlūka DLP 5 minūtēs

Lai iestatītu anonym.legal kā pārlūka DLP AI rīkiem:

  1. Reģistrējieties anonym.legal — bezmaksas līmenis ietver 200 analīzes tokenus mēnesī.
  2. Pieprasiet Chrome paplašinājumu, izmantojot kontaktu lapu (Chrome interneta veikala publicēšana notiek).
  3. Instalējiet, izmantojot Chrome izstrādātāja režīmu — Ielādēt iepakojumu, nav nepieciešams vednis.
  4. Pierakstieties ar savu anonym.legal konta akreditācijas datiem.
  5. Iespējojiet aizsardzību katrā AI vietnē no paplašinājuma uznirstošā loga (ChatGPT, Claude, Gemini).
  6. Izvēlieties atbilstības priekšiestatījumu — VDAR standarts, HIPAA medicīna, finanšu pakalpojumi vai pielāgots.
  7. Gatavs — paplašinājums pārtver no jūsu nākamā ziņojuma.

Uzņēmuma izvietošanai sazinieties ar anonym.legal. Viņi piedāvā pielāgotu iepakojumu ar grupas politiku, MDM, izpildītiem priekšiestatījumiem un audita protokolēšanu. Padziļinātam tehniskajam pārskatam skatiet mūsu rokasgrāmatu par PII novēršanu reāllaikā AI darba plūsmām.

Secinājums

Pārlūkam vietējs AI DLP ir pareizs labojums uz uzvedni balstītas datu ekspozīcijas novēršanai. Tradicionālie DLP rīki šo problēmu nevar atrisināt. Izmantojiet šos piecus kritērijus, lai novērtētu jebkuru pārlūka DLP rīku AI:

  1. Vai tas pārtver pārlūka līmenī, nevis tikai tīklā?
  2. Vai tas anonimizē uzvednes, vai tikai bloķē un brīdina?
  3. Vai tas de-anonimizē AI atbildes, atjaunojot oriģinālo kontekstu?
  4. Vai tas aptver platformas, ko izmanto jūsu komanda — tostarp jaunākus rīkus, piemēram, DeepSeek un Perplexity?
  5. Vai to var izvietot minūtēs, nevis nedēļās?

anonym.legal Chrome paplašinājums atbilst visiem pieciem. Tas ir vienīgais pārlūka DLP rīks ar atgriezenisko šifrēšanu un atbildes de-anonimizāciju. Jūsu komanda brīvi izmanto AI. Nekādi dati netiek atklāti.

Avoti

  • LayerX 2025 GenAI drošības pārskats — 77% darbinieku ielīmē sensitīvus datus AI rīkos; 32% datu zādzību caur AI
  • The Verge, 2023. gada maijs — Samsung ChatGPT pirmkoda noplūdes incidents
  • VDAR 26. apsvērums — anonimizācijas kritēriji; 4.(5). pants — pseidonimizācijas definīcija; 25. pants — datu minimizācija
  • HIPAA drošā ostas metode, 45 CFR § 164.514(b) — 18 PHI identifikatori, kas nepieciešami de-identificācijai
  • anonym.legal PII atpazīšanas testēšana — 95,5% precizitāte, 42/44 neatkarīgie testi

Saistītie Raksti

AI Drošība

AI Coding Assistants Leak Production PII

Unit test fixtures with real customer records. Log files with production data for debugging. GitHub found 39 million secrets leaked in 2024.

AI Drošība

Internal Wiki PII: Confluence Customer Data

Support teams document processes with screenshots of customer accounts. Over 3 years, that's thousands of GDPR data minimization violations in your.

AI Drošība

Screenshot PII: Leaks in Internal Tools

Slack, Teams, Jira, and email regularly receive screenshots containing customer PII. This access-control violation bypasses every DLP tool.

Vai esat gatavi aizsargāt savus datus?

Sāciet PII anonimizāciju ar 285+ entitāšu veidiem 48 valodās.

Sākt Bezmaksas IzmēģinājumuSkatīt Funkcijas

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.