anonym.legal

By · Last updated 2026-02-17

Назад на блоготБезбедност на вештачка интелигенција

ВИ: Главниот канал за извлекување податоци

77% од вработените вметнуваат чувствителни податоци во ВИ алатки. GenAI сега сочинува 32% од сите корпоративни протекувања на податоци. Дознајте како да ја заштитите вашата организација.

February 17, 20268 мин читање
AI securityChatGPTdata leakageenterprise security

ВИ е сега главниот канал за протекување на податоци

Во октомври 2025 година, LayerX Security објави извештај. Тој ги алармираше CISO-вите ширум светот. Клучниот наод: 77% од вработените вметнуваат чувствителни датотеки во GenAI алатки. Од тоа, 82% доаѓа од лични, неуправувани сметки.

Главната бројка: GenAI сега предизвикува 32% од сите корпоративни протекувања на податоци. Тоа е најголемиот единечен канал за неовластено движење на податоци во претпријатието денес.

Ова не е ризик за иднината. Тоа се случува во вашата организација токму сега.

Бројките зад проблемот

НаодБројкаИзвор
Вработени кои вметнуваат во ВИ77%LayerX 2025
Протекувања преку ВИ алатки32%LayerX 2025
Употреба на ChatGPT преку лични сметки67%LayerX 2025
Дневни вметнувања по вработен14LayerX 2025
Вметнувања со чувствителна содржина дневно3+LayerX 2025

Вработените прават 14 вметнувања дневно од лични сметки. Најмалку три содржат чувствителни записи. Старите DLP алатки се изградени за датотеки. Целосно ги пропуштаат активностите засновани на вметнување.

Зошто забраните на ВИ не функционираат

Samsung ги забрани ChatGPT откако вработените протечеа изворен код. Забраната не се одржа.

ВИ алатките ги прават луѓето побрзи. Истражувањата покажуваат дека програмерите кои користат ВИ ги завршуваат задачите 55% побрзо. Кога ги блокирате ВИ алатките, вработените прават едно од три нешта:

  1. Ги користат сепак преку лични сметки — 67% веќе го прават тоа
  2. Ги губат перформансите и го негодуваат ограничувањето
  3. Преминуваат кај работодавачи кои дозволуваат ВИ

Забраната го поместува ризикот. Не го завршува.

Прекршувањето со 900.000 корисници преку екстензии

Во декември 2025 година, OX Security откри два злонамерни Chrome додатоци. Заедно имаа 900.000+ корисници. Двата крадеа ChatGPT и DeepSeek разговори.

Еден додаток носеше Google-овата ознака 'Featured' — знак кој корисниците го сметаат за доверба.

Двата работеа на ист начин:

  • Снимаа содржина на разговорот во реално време
  • Ја складираа на уредот на жртвата
  • Ги испраќаа пакетите до оддалечени сервери на секои 30 минути

Одделна истрага открила бесплатни VPN додатоци со преку 8 милиони преземања. Тие снимале ВИ разговори уште од јули 2025 година.

За повеќе за заканите на ниво на прелистувач, погледнете го нашиот водич за безбедност на Chrome екстензии.

Спречете протекувања пред да се испрати промптот

Единствената цврста одбрана: маскирајте ги личните податоци пред да стигнат до ВИ. Дејствувањето по факт е предоцна.

Тоа е она што го прават Chrome екстензијата и MCP серверот на anonym.legal.

Chrome екстензија

  • Ги блокира текстовите пред да ги испратите до ChatGPT, Claude или Gemini
  • Ги наоѓа и заменува личните податоци: 'Јан Смит' → [PERSON_1]
  • Ги враќа имињата во одговорот на ВИ

MCP сервер (за програмери)

  • Работи со Claude Desktop, Cursor и VS Code
  • Делува како јасен посредник — вашиот работен тек останува ист
  • Личните податоци се маскираат пред промптите да го напуштат вашиот уред

Што се заштитува

Двете алатки наоѓаат 285+ видови ентитети на 48 јазици:

  • Лични — имиња, е-пошта, телефонски броеви, датуми на раѓање
  • Финансиски — броеви на кредитни картички, банкарски сметки, IBAN
  • Владини — SSN, броеви на пасоши, возачки дозволи
  • Здравствени — броеви на медицински евиденции, ID-а на пациенти
  • Корпоративни — ID-а на вработени, интерни броеви на сметки

Ако дојде до прекршување — како кај тие 900.000 корисници — нема ништо за враќање. Само маскираните токени остануваат во дневникот на разговорот.

Цената на неактивноста

Раzmислете за тоа што вработените вметнуваат во ВИ алатки секој ден:

  • Финансиски извештаи испратени на преглед
  • Записи на клиенти користени во разговори за поддршка
  • Изворен код споделен за помош при отстранување грешки
  • Правни документи испратени за резиме
  • Здравствени записи обработени за увид

IBM-овиот извештај за трошоците од прекршување на податоци за 2024 година го поставува просечниот трошок на прекршување на 4,88 милиони долари. Ажурирањето на IBM за 2025 година ги поставува здравствените прекршувања на 7,42 милиони долари — сè уште највисоки во која било индустрија.

Chrome екстензијата е бесплатна. MCP серверот е дел од Pro плановите од €15/месечно.

Започнете денес

ВИ е тука за да остане. Вашиот персонал веќе го користи. Извештајот на LayerX покажува дека стандардните алатки се слепи за протекувања засновани на ВИ. Ви требаат контроли изградени за овој канал.

anonym.legal ги маскира личните податоци пред да стигнат до кој било ВИ модел. Работата во прелистувачот останува локална. Никаква содржина на разговорот не допира до серверите на anonym.legal за време на процесот.

Извори

Поврзани статии

Безбедност на вештачка интелигенција

AI Coding Assistants Leak Production PII

Unit test fixtures with real customer records. Log files with production data for debugging. GitHub found 39 million secrets leaked in 2024.

Безбедност на вештачка интелигенција

Internal Wiki PII: Confluence Customer Data

Support teams document processes with screenshots of customer accounts. Over 3 years, that's thousands of GDPR data minimization violations in your.

Безбедност на вештачка интелигенција

Screenshot PII: Leaks in Internal Tools

Slack, Teams, Jira, and email regularly receive screenshots containing customer PII. This access-control violation bypasses every DLP tool.

Подготвени да ги заштитите вашите податоци?

Започнете со анонимизација на PII со 285+ типови на ентитети на 48 јазици.

Започнете бесплатен пробен периодПогледнете ги карактеристиките

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.