anonym.legal

By · Last updated 2026-03-09

Назад на блоготБезбедност на вештачка интелигенција

Забрани за вештачка интелигенција во претпријатијата: продуктивност наспроти ризик

27.4% од содржината во корпоративните AI чет-ботови содржи чувствителни податоци - зголемување од 156% на годишно ниво. Сепак, 71.6% од корпоративниот пристап до AI се одвива преку приватни сметки.

March 9, 20269 мин читање
enterprise AI securityChatGPT banAI data controlsshadow AI

Бранот на забрани за вештачка интелигенција во претпријатијата

Во текот на изминатите две години, повеќето големи претпријатија ги забранија јавните AI алатки. Забраните дојдоа брзо. Ги покриле ChatGPT и слични алатки.

Списокот вклучува JPMorgan Chase, Deutsche Bank, Wells Fargo, Goldman Sachs, Bank of America, Apple и Verizon. Сите ги блокирале ChatGPT и слични алатки.

Чкрипецот беше Samsung. Во 2023 година, Samsung ја укинал внатрешната забрана за ChatGPT. Во рок од еден месец, се случиле три истекувања. Вработените залепувале код за полупроводници во ChatGPT. Други залепувале код за откривање дефекти. Други залепувале белешки од состаноци. Сето тоа отишло до серверите на OpenAI. Samsung немало начин да го врати назад. Забраната се вратила.

Безбедносните тимови го зеле предметот Samsung како јасна лекција. Ако технолошка компанија не може да запре истекувања, блокирај ги алатките. Едноставно.

Или така мислеле.

Зошто забраните не успеале

Ажурирано за 2026 година

27.4% од целата содржина внесена во корпоративните AI чет-ботови содржи чувствителни податоци. Тоа е зголемување од 156% на годишно ниво (Zscaler 2025 Data@Risk Report).

Овој број ни кажува што се случило по забраните: вработените продолжиле да користат AI. Само се сменале на лични сметки.

71.6% од корпоративниот пристап до AI сега се одвива преку нeкорпоративни сметки. Ова го заобиколува целокупниот корпоративен DLP контрол (LayerX 2025 Enterprise GenAI Security Report).

Забраната не го запрела користењето на AI. Го тераше AI во подземјето.

Разработувач на корпоративна сметка бил барем видлив за безбедноста. Биле создавани дневници. Се активирале DLP предупредувања. Кога тој разработувач се сменил на лична сметка на истиот уред, целата видливост исчезнала. Исти податоци. Нула надзор.

Забраната на корпоративната сметка не ја забранува поведението. Истата услуга е само една лична сметка подалеку.

Што вработените испраќаат до AI

Zscaler 2025 Data@Risk Report покажува што вработените испраќаат до AI чет-ботови. Бројката на чувствителни податоци од 27.4% ги опфаќа овие видови:

  • Сопствени деловни информации и деловни тајни
  • Кориснички податоци - имиња, контактни детали, броеви на сметки
  • Лични информации за вработените
  • Изворен код, понекогаш со вградени акредитиви
  • Финансиски податоци - необjавени заработки, услови на зделки, вредности на договори
  • Правна и привилегирана комуникација

Зголемувањето од 156% на годишно ниво (Zscaler 2025) не значи дека вработените станале непретпазливи. Ја одразува растот на усвојувањето. Повеќе работници користат AI за повеќе задачи. Повеќе чувствителни податоци течат спрема тоа.

Трошокот за продуктивност

Безбедносниот случај за забрана на AI е јасен. Производствениот случај против него е подеднакво јасен.

Истражувањата покажуваат дека AI алатките произведуваат големи придобивки за работниците со знаење:

  • Разработувачите со AI алатки за кодирање ги завршуваат задачите побрзо
  • Правните тимови кои користат AI за преглед на документи обработуваат повеќе датотеки на час
  • Тимовите за поддршка на клиенти кои користат AI за нацрти се справуваат со повеќе тикети по смена

Кога претпријатијата им го забрануваат AI на разработувачи чии ривали го користат слободно, јазот е вистински. Аналитичарите без AI алатки заостануваат. Врсниците во другите фирми користат AI секој ден. Јазот во излезот расте.

Стапката на заобиколување од 71.6% не е само кршење на правила. Тоа е рационално. Придобивката од AI е доволно голема за вработените да прифатат ризик во политиката. Нема да ја напуштат алатката. Забраната ги тера да ја изгубат предноста на која се потпираат.

Техничкото решение

Безбедносната загриженост е вистинска. Чувствителни податоци кои течат до надворешни AI давачи создаваат вистински ризик. Но решението е техничко - не забрана која вработените ја заобиколуваат.

Пристапот: анонимизирај чувствителни податоци пред да стигнат до AI моделот.

Еве како функционира. Разработувач залепува база за прашање со ID-и на клиенти во Claude:

  1. Разработувачот ја залепува прашалникот - ID-и на клиенти, броеви на сметки, имиња вклучени
  2. Слојот за анонимизација ги пресретнува пред пренос
  3. ID-ите на клиенти стануваат [ID_1], броевите на сметки стануваат [ACCT_1], имињата стануваат [CUSTOMER_1]
  4. Анонимизираното прашање стигнува до Claude
  5. Одговорот на Claude ги користи истите токени
  6. Разработувачот го чита одговорот и го разбира поправањето

Claude не обработил никакви вистински кориснички податоци. Чувствителните податоци никогаш не ја напуштиле корпоративната мрежа. Разработувачот ја добил помошта која ја требал. Безбедноста нема ништо да истражува.

MCP сервер за разработувачи

Разработувачите кои користат Claude Desktop или Cursor IDE им треба транспарентен прокси. Протоколот за контекст на модели (MCP) го обезбедува тоа.

MCP серверот на anonym.legal седи помеѓу AI клиентот на разработувачот и API-то на AI моделот. Сиот текст испратен преку MCP прво минува низ моторот за анонимизација. Ова ги покрива содржините на датотеките, фрагментите на код, пораките за грешки и конфигурациските датотеки.

Од гледиштето на разработувачот, тие го користат Claude или Cursor нормално. Анонимизацијата е невидлива.

Од гледиштето на безбедносниот тим, никаков сопствен код или кориснички податоци не ја напуштаат мрежата во читлива форма. Моделот добива анонимизирани верзии. Одговорите се де-анонимизираат при враќање.

Ова директно го решава проблемот со Samsung. Оние вработени кои залепиле изворен код во ChatGPT би испратиле анонимизиран код. Сопствените детали би биле заменети со токени пред да стигнат до OpenAI.

Chrome екстензија за AI во прелистувач

MCP серверот ги покрива AI интеграциите во IDE. AI базиран на прелистувач - Claude.ai, ChatGPT, Gemini - бара посебен слој.

Chrome екстензијата го пресретнува текстот пред да биде поднесен преку прелистувачот. Истиот мотор за анонимизација работи. Имиња, идентификатори на компании, тајни на изворниот код и финансиски бројки сите стануваат токени. Тие се заменуваат пред нарачката да ги погоди серверите на давателот.

MCP серверот за IDE плус Chrome екстензијата за прелистувачи ги покрива сите AI допирни точки во претпријатието. Заедно го затвораат кругот.

Деловниот случај

За CISO директорите кои го презентираат овој пристап пред раководството, случајот има три дела:

1. Безбедност еднаква на забрана - Она кое стигнува до надворешните AI давачи не содржи никакви возобновливи чувствителни податоци. Прекршување на AI давачот не би дало ништо корисно. Никакви кориснички податоци. Никаков IP. Никакви оперативни детали.

2. Без загуба на продуктивност - Вработените ги користат AI алатките нормално. Анонимизацијата е транспарентна. Квалитетот на излезот останува ист. AI моделите работат подеднакво добро на псевдонимизирана содржина како на вистински податоци.

3. Елиминира заобиколување - Стапката на заобиколување преку лична сметка од 71.6% покажува вработени кои избираат продуктивност над политиката. Кога можат да користат AI преку корпоративни сметки без ризик, мотивот за заобиколување исчезнува. Безбедноста повторно добива целосна видливост на употребата на AI.

Прирачникот по забраната

За претпријатијата со забрани за AI кои се подготвени да продолжат напред, транзицијата се odviva во четири фази:

Фаза 1 - Недели 1-2: Распореди ја Chrome екстензијата преку Chrome Enterprise политика на сите корпоративни уреди. Ова дава итно пресретнување на ниво на прелистувач за вработените кои веќе користат лични сметки.

Фаза 2 - Недели 3-4: Распореди го MCP серверот на работните станици на разработувачите. Постави сопствени шаблони на ентитети за внатрешни идентификатори - кодови на производи, формати на сметки и сопствени термини.

Фаза 3 - Месец 2: Укини ја забраната за AI за корпоративни сметки. Вработените сега можат да користат AI со воспоставени технички контроли наместо само политика.

Фаза 4 - Тековно: Следи активност за анонимизација. Следи кои видови податоци се највеќе во ризик. Користи го ова за поставување приоритети за обука и прилагодување на откривањето на ентитети.

Инцидентот со Samsung го покренал бранот на забрани за AI во претпријатијата. Тоа бил безбедносен неуспех. Тоа не бил вграден своjство на AI алатките. Техничките контроли кои не постоеле кога Samsung бил погоден сега постојат. Безбедносните тимови можат да ги распоредат. Или можат да продолжат да се потпираат на забрани кои 71.6% од вработените веќе ги заобиколуваат.

MCP серверот и Chrome екстензијата на anonym.legal го обезбедуваат слојот за технички контрол за корпоративна вештачка интелигенција. Двете алатки работат транспарентно. Вработените ја користат AI нормално. Чувствителните податоци се анонимизираат пред да стигнат до надворешни AI давачи.

Погледни исто така:

Извори

Поврзани статии

Безбедност на вештачка интелигенција

AI Coding Assistants Leak Production PII

Unit test fixtures with real customer records. Log files with production data for debugging. GitHub found 39 million secrets leaked in 2024.

Безбедност на вештачка интелигенција

Internal Wiki PII: Confluence Customer Data

Support teams document processes with screenshots of customer accounts. Over 3 years, that's thousands of GDPR data minimization violations in your.

Безбедност на вештачка интелигенција

Screenshot PII: Leaks in Internal Tools

Slack, Teams, Jira, and email regularly receive screenshots containing customer PII. This access-control violation bypasses every DLP tool.

Подготвени да ги заштитите вашите податоци?

Започнете со анонимизација на PII со 285+ типови на ентитети на 48 јазици.

Започнете бесплатен пробен периодПогледнете ги карактеристиките

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.