Divi kanāli, divas uzbrukuma virsmas
Izstrādātāji izmanto MI divās vietās. Katrai vietai ir atšķirīga datu plūsma. Katrai nepieciešama atšķirīga drošības kontrole.
IDE integrētais MI — Cursor, GitHub Copilot, VS Code paplašinājumi un Claude Desktop var lasīt jūsu projektu. Koda faili, konfigurācijas faili un vides mainīgie — visi ir sasniedzami. MI modelis saņem to, ko izstrādātājs ielīmē, vai to, ko klients izvelk no projekta konteksta.
Uz pārlūkprogrammu balstīts MI — Claude.ai, ChatGPT un Gemini darbojas pārlūkprogrammā. Izstrādātāji ielīmē kodu, kļūdu atgriešanas un kļūdu ziņojumus caur pārlūkprogrammas teksta laukiem. Teksts nonāk tieši pie MI pakalpojuma sniedzēja. Starp tiem nav filtra.
Abi kanāli pakļauj sensitīvus datus MI pakalpojumu sniedzējiem. Abiem nepieciešamas kontroles. Bet pareizā kontrole katram kanālam atšķiras. Komanda, kas aptver tikai vienu kanālu, ir aizsargājusi tikai pusi izstrādātāja darbplūsmas.
IDE slānis: MCP serveris
Claude Desktop un Cursor lietotājiem Modeļa konteksta protokols (MCP) ir pareizais drošības slānis.
MCP atrodas starp MI klientiem un MI modeļa API. MCP serveris lasa visus datus šajā saskarnē pirms tie sasniedz modeli.
Šī pozīcija ļauj veikt trīs lietas:
Atslēgu un noslēpumu noņemšana — API atslēgas, datu bāzu virknes, autentifikācijas marķieri un iekšējie URL tiek atrasti un aizstāti ar drošiem marķieriem pirms nosūtīšanas. Modelis saņem [API_KEY_1] vietā īstās atslēgas vērtības.
Pielāgoti koda modeļi — Komandas var pievienot pielāgotus atbilsmes noteikumus iekšējiem produktu kodiem, klientu ID un pakalpojumu nosaukumiem. Standarta PII rīki nezina šos modeļus. Pielāgotie noteikumi darbojas MCP serverī pirms jebkādi dati atstāj sistēmu.
Bez traucējumiem izstrādes darbam — Izstrādātājs izmanto Cursor vai Claude Desktop tāpat kā iepriekš. MCP serveris darbojas starp klientu un API. Izstrādātājs neredz izmaiņas. Viņš saņem to pašu MI palīdzību.
GitHub Octoverse 2024 reģistrēja 39 miljonus noplūdušo noslēpumu GitHub — par 25% vairāk nekā gadu iepriekš. Tie paši ieradumi, kas rada šīs noplūdes, rada arī IDE MI noplūdes. Akreditācijas dati nonāk piesaistītā kodā. Tie nonāk arī ielīmētā kontekstā. MCP servera pārtveršana aptver MI kanālu šim pašam modelim.
Skatiet arī: MCP servera PII drošība 2026. gadā
Pārlūkprogrammas slānis: Chrome paplašinājums
Uz pārlūkprogrammu balstītam MI — Claude.ai, ChatGPT, Gemini — Chrome paplašinājums ir pareizā kontrole.
Paplašinājums darbojas kā satura skripts katrā MI platformā. Tas lasa tekstu pirms izstrādātājs to iesniedz. Tas atrod sensitīvu saturu — vārdus, noslēpumus un koda modeļus, ko esat iestatījis — un maskē tos pirms teksts sasniedz MI pakalpojuma sniedzēju.
Divi slāņi aptver dažādus kanālus:
MCP serveris aptver — visu MI lietošanu caur Claude Desktop vai Cursor. Koda pārskatīšana, atkļūdošanas sesijas un projekta konteksta vaicājumi visi iet caur šo slāni.
Chrome paplašinājums aptver — visu uz pārlūkprogrammu balstītu MI lietošanu. Claude.ai, ChatGPT, Gemini, Perplexity un jebkura cita MI saskarne pārlūkprogrammā. Tas ietver izstrādātājus, kas izmanto pārlūkprogrammas MI dokumentācijas darbam vai jautājumiem, kurus viņi vēlas turēt ārpus IDE.
Skatiet arī: Bloķēšana vs anonimizācija pārlūkprogrammas DLP gadījumā
Kā izskatās kombinētais pārklājums
Izstrādātāju komanda, kas izmanto abus slāņus, saņem pilnu pārklājumu. Lūk, kā tas darbojas praksē.
Izstrādātājs izmanto Cursor ar Claude, lai atkļūdotu dzīvu problēmu. MCP serveris izņem noslēpumus no kļūdu atgriešanas pirms Claude to redz. Nekādas atslēgas netiek nosūtītas.
Tas pats izstrādātājs pēc tam pārlūkprogrammā atver Claude.ai arhitektūras jautājumam. Viņš ietver iekšējo pakalpojuma URL. Chrome paplašinājums noņem URL pirms tas tiek nosūtīts. Neviens iekšējs URL nesasniedz Claude.
Kolēģis izmanto ChatGPT dokumentācijas palīdzībai. Viņš ielīmē kodu, kurā ir API atslēga. Chrome paplašinājums uztver atslēgu pirms tā nonāk OpenAI. Neviena atslēga netiek atklāta.
Neviens kanāls neatklāj noslēpumus vai sensitīvu kodu MI pakalpojumu sniedzējiem. Abi izstrādātāji izmanto MI reālam darbam. Drošības komandai ir tehniskie kontroles mehānismi abos kanālos — ne tikai politikas noteikumi.
CVE-2024-59944 parāda vienu plašāka modeļa gadījumu. Izstrādātāja MI rīki bez pārtveršanas slāņiem ir noplūdes kanāls. Divu slāņu modelis ir tiešā atbilde uz šo risku.
Skatiet arī: MI kodēšanas asistenta PII noplūde ražošanā
Kāpēc viens slānis nav pietiekams
Dažas komandas bloķē pārlūkprogrammas MI un paļaujas tikai uz IDE rīkiem. Citas atļauj pārlūkprogrammas MI, bet neaptver IDE. Abas pieejas atstāj plaisu.
Izstrādātājs, kas darbā izmanto Cursor, var arī atvērt ChatGPT pārlūkprogrammas cilnē ātrai jautājuma pārbaudei. Tikai IDE kontrole to neuztver. Tikai pārlūkprogrammas kontrole neuztver IDE sesiju. Abi kanāli ir aktīvi reālā izstrādātāja dienā.
Divu slāņu modelis aptver abus. Tas nepaļaujas uz izstrādātājiem, lai izvairītos no viena vai otra kanāla. Tas darbojas klusi abās vietās.
anonym.legal nodrošina abus slāņus: MCP serveri IDE integrētam MI un Chrome paplašinājumu uz pārlūkprogrammu balstītam MI. Abi darbojas uz viena noteikšanas dzinēja — 285+ entītiju tipi, 48 valodas, reversibla šifrēšana.