anonym.legal

By · Last updated 2026-03-09

Atpakaļ uz BloguAI Drošība

Uzņēmumu MI aizliegumi: produktivitāte pret risku

27,4% uzņēmumu MI tērzēšanas bota satura satur sensitīvus datus — 156% pieaugums gadā. Tomēr 71% darbinieku apiet korporatīvos aizliegumus.

March 9, 20269 min lasīšanai
enterprise AI securityChatGPT banAI data controlsshadow AI

Uzņēmumu MI aizliegumu vilnis

Pēdējo divu gadu laikā lielākā daļa lielo uzņēmumu aizliedza publiskos MI rīkus. Aizliegumi nāca ātri. Tie aptver ChatGPT un līdzīgus rīkus.

Saraksts ietver JPMorgan Chase, Deutsche Bank, Wells Fargo, Goldman Sachs, Bank of America, Apple un Verizon. Visi viņi bloķēja ChatGPT un līdzīgus rīkus.

Ierosme bija Samsung. 2023. gadā Samsung atcēla iekšējo ChatGPT aizliegumu. Viena mēneša laikā notika trīs noplūdes. Darbinieki ielīmēja pusvadītāju kodu ChatGPT. Citi ielīmēja defektu noteikšanas kodu. Citi ielīmēja sapulču pierakstus. Viss tas nonāca OpenAI serveros. Samsung nevarēja to atgūt. Aizliegums atgriezās.

Drošības komandas Samsung gadījumu uztvēra kā skaidru mācību. Ja tehnoloģiju uzņēmums nevar apturēt noplūdes, bloķē rīkus. Vienkārši.

Vai tā viņi domāja.

Kapēc aizliegumi izgāzās

Atjaunots 2026. gadam

27,4% visa satura, kas tiek ievadīts uzņēmumu MI tērzēšanas bots, satur sensitīvus datus. Tas ir 156% pieaugums gadā (Zscaler 2025 Data@Risk Report).

Šis skaitlis mums parāda, kas notika pēc aizliegumiem: darbinieki turpināja izmantot MI. Viņi vienkārši pārgāja uz personīgajiem kontiem.

71,6% uzņēmumu MI piekļuves tagad notiek caur nekorporatīviem kontiem. Tas apiet visas korporatīvās DLP kontroles (LayerX 2025 Enterprise GenAI Security Report).

Aizliegums neapturēja MI izmantošanu. Tas padzina MI pagrīdē.

Izstrādātājs korporatīvajā kontā vismaz bija redzams drošībai. Tika veidoti žurnāli. DLP brīdinājumi tika aktivizēti. Kad šis izstrādātājs pārslēdzās uz personīgo kontu tajā pašā ierīcē, visa redzamība pazuda. Tie paši dati. Nulles uzraudzība.

Korporatīvā konta aizliegšana neaizliedz uzvedību. Tas pats pakalpojums ir viena personīgā konta attālumā.

Ko darbinieki sūta MI

Zscaler 2025 Data@Risk Report parāda, ko darbinieki sūta MI tērzēšanas bots. 27,4% sensitīvo datu skaitlis aptver šos veidus:

  • Patentēta biznesa informācija un komercnoslēpumi
  • Klientu dati — vardi, kontaktinformācija, konta numuri
  • Darbinieku personiskā informācija
  • Pirmkods, dažreiz ar iegultiem akreditācijas datiem
  • Finansiālie dati — neizlaistie ienākumi, darījumu noteikumi, līgumu vērtības
  • Juridiskie un privileģētie sakari

156% pieaugums gadā (Zscaler 2025) nenozīmē, ka darbinieki kļuva neuzmanīgi. Tas atspoguļo pieņemšanas pieaugumu. Vairāk darbinieku izmanto MI vairākiem uzdevumiem. Rezultātā plūst vairāk sensitīvu datu.

Produktivitātes izmaksas

Drošības gadījums MI aizliegumam ir skaidrs. Produktivitātes gadījums pret to ir vienlīdz skaidrs.

Pētījumi rāda, ka MI rīki rada lielus ieguvumus zināšanu darbiniekiem:

  • Izstrādātāji ar MI kodēšanas rīkiem pabeidz uzdevumus ātrāk
  • Juridiskās komandas, kas izmanto MI dokumentu pārskatīšanai, apstrādā vairāk failu stundā
  • Klientu atbalsta komandas, kas izmanto MI melnrakstiem, apstrādā vairāk biļešu maiņā

Kad uzņēmumi aizliedz MI izstrādātājiem, kuru konkurenti to brīvi izmanto, plaisa ir reāla. Analītiķi bez MI rīkiem atpaliek. Vienaudži citās firmās katru dienu izmanto MI. Rezultātu plaisa pieaug.

71,6% apiešanas likme nav tikai noteikumu pārkāpšana. Tā ir racionāla. Ieguvums no MI ir pietiekami liels, lai darbinieki pieņemtu politikas risku. Viņi neatsakīsies no rīka. Aizliegums prasa no tiem zaudēt priekšrocību, uz kuru viņi paļaujas.

Tehniskais labojums

Drošības bažas ir reālas. Sensitīvi dati, kas plūst uz ārējiem MI pakalpojumu sniedzējiem, rada reālu risku. Taču labojums ir tehnisks — nevis aizliegums, ko darbinieki apiet.

Pieja: anonimizēt sensitīvos datus pirms tie nonāk pie MI modeļa.

Lūk, kā tas darbojas. Izstrādātājs ielīmē datubāzes vaicājumu ar klientu ID Claude:

  1. Izstrādātājs ielīmē vaicājumu — klientu ID, konta numuri, vardi iekļauti
  2. Anonimizācijas slānis pārtver pirms nosūtīšanas
  3. Klientu ID kļūst [ID_1], konta numuri kļūst [ACCT_1], vardi kļūst [CUSTOMER_1]
  4. Anonimizētais vaicājums nonāk pie Claude
  5. Claude atbilde izmanto tos pašus marķierus
  6. Izstrādātājs nolasa atbildi un saprot labojumu

Claude neapstrādāja nekādus reālus klientu datus. Sensitīvie dati nekad neatstāja korporatīvo tīklu. Izstrādātājs saņēma nepieciešamo palīdzību. Drošībai nav ko izmeklēt.

MCP serveris izstrādātājiem

Izstrādātāji, kas izmanto Claude Desktop vai Cursor IDE, vajag caurspīdīgu starpniekserveri. Modeļa konteksta protokols (MCP) to nodrošina.

anonym.legal MCP serveris atrodas starp izstrādātāja MI klientu un MI modeļa API. Viss teksts, kas nosūtīts caur MCP, vispirms iet caur anonimizācijas dzinēju. Tas aptver failu saturu, koda fragmentus, kļūdu ziņojumus un konfigurācijas failus.

No izstrādātāja skatpunkta, viņi izmanto Claude vai Cursor kā parasti. Anonimizācija ir neredzama.

No drošības komandas skatpunkta, nav patentēts kods vai klientu dati, kas lasāmā veidā atstāj tīklu. Modelis saņem anonimizētas versijas. Atbildes tiek de-anonimizētas atgriežoties.

Tas tieši risina Samsung problēmu. Tie darbinieki, kas ielīmēja pirmkodu ChatGPT, būtu nosūtījuši anonimizētu kodu. Patentētās detaļas būtu aizstātas ar marķieriem pirms nonākšanas OpenAI.

Chrome paplašinājums pārlūka MI

MCP serveris aptver IDE integrēto MI. Pārlūka MI — Claude.ai, ChatGPT, Gemini — prasa atsevišķu slāni.

Chrome paplašinājums pārtver tekstu pirms tas tiek iesniegts caur pārlūku. Darbojas tas pats anonimizācijas dzinējs. Vardi, uzņēmumu identifikatori, pirmkoda noslēpumi un finansiālie skaitļi visi kļūst marķieri. Tie tiek aizstāti pirms uzvedne sasniedz pakalpojumu sniedzēja serverus.

MCP serveris IDE un Chrome paplašinājums pārlūkam aptver katru MI saskarsmes punktu uzņēmumā. Kopā viņi slēdz cilpu.

Biznesa gadījums

CISO, kas prezentē šo pieeju vadībai, gadījumam ir trīs daļas:

1. Drošība, kas līdzvērtīga aizliegumam — Tas, kas sasniedz ārējos MI pakalpojumu sniedzējus, nesatur atgūstamus sensitīvus datus. MI pakalpojumu sniedzēja pārkāpums neko noderīgu nedos. Nekādu klientu datu. Nekādas intelektuālā īpašuma. Nekādas operāciju detaļas.

2. Produktivitātes zuduma nav — Darbinieki izmanto MI rīkus kā parasti. Anonimizācija ir caurspīdīga. Izvades kvalitāte paliek tāda pati. MI modeļi strādā tikpat labi uz pseidonimizēta satura kā uz reāliem datiem.

3. Novērš apiešanu — 71,6% personīgā konta apiešanas likme rāda, ka darbinieki izvēlas produktivitāti pār politiku. Kad viņi var izmantot MI caur korporatīvajiem kontiem bez riska, apiešanas motīvs pazūd. Drošība atgūst pilnu redzamību MI izmantošanā.

Pēc-aizlieguma rokasgrāmata

Uzņēmumiem ar MI aizliegumiem, kas ir gatavi virzīties uz priekšu, pāreja notiek četrās fāzēs:

1. fāze — 1.–2. nedēļa: Izvietojiet Chrome paplašinājumu caur Chrome Enterprise politiku uz visām korporatīvajām ierīcēm. Tas nodrošina tūlītēju pārlūka līmeņa pārtveršanu darbiniekiem, kas jau izmanto personīgos kontus.

2. fāze — 3.–4. nedēļa: Izvietojiet MCP serveri uz izstrādātāju darbstacijām. Iestatiet pielāgotus entitiju modeļus iekšējiem identifikatoriem — produktu kodiem, konta formātiem un patentētiem terminiem.

3. fāze — 2. mēnesis: Atcelt MI aizliegumu korporatīvajiem kontiem. Darbinieki tagad var izmantot MI ar tehniskiem kontroles mehānismiem, nevis tikai politiku.

4. fāze — pastāvīgi: Uzraudzīt anonimizācijas aktivitāti. Izsekot, kuri datu veidi ir visvairāk pakļauti riskam. Izmantojiet to, lai iestatītu apmācību prioritātes un precizētu entitiju noteikšanu.

Samsung incidents izraisīja uzņēmumu MI aizliegumu vilni. Tas bija drošības neveiksme. Tā nebija MI rīku iebūvēta īpašība. Tehniskie kontroles mehānismi, kas nepastāvēja, kad Samsung tika skarts, tagad pastāv. Drošības komandas var tos izvietot. Vai arī viņi var turpināt paļauties uz aizliegumiem, kurus 71,6% darbinieku jau apiet.

anonym.legal MCP serveris un Chrome paplašinājums nodrošina tehnisko kontroles slāni uzņēmumu MI. Abi rīki darbojas caurspīdīgi. Darbinieki izmanto MI normāli. Sensitīvie dati tiek anonimizēti pirms tie sasniedz ārējos MI pakalpojumu sniedzējus.

Skatiet arī:

Avoti

Saistītie Raksti

AI Drošība

AI Coding Assistants Leak Production PII

Unit test fixtures with real customer records. Log files with production data for debugging. GitHub found 39 million secrets leaked in 2024.

AI Drošība

Internal Wiki PII: Confluence Customer Data

Support teams document processes with screenshots of customer accounts. Over 3 years, that's thousands of GDPR data minimization violations in your.

AI Drošība

Screenshot PII: Leaks in Internal Tools

Slack, Teams, Jira, and email regularly receive screenshots containing customer PII. This access-control violation bypasses every DLP tool.

Vai esat gatavi aizsargāt savus datus?

Sāciet PII anonimizāciju ar 285+ entitāšu veidiem 48 valodās.

Sākt Bezmaksas IzmēģinājumuSkatīt Funkcijas

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.