AI Kini Saluran Kebocoran Data Utama
Pada Oktober 2025, LayerX Security menerbitkan satu laporan yang mengejutkan CISO di seluruh dunia. Penemuan utama: 77% pekerja menampal fail sensitif ke dalam alat GenAI. Daripada jumlah itu, 82% datang daripada akaun peribadi yang tidak diurus.
Angka utama: GenAI kini memacu 32% daripada semua kebocoran data korporat. Ia adalah saluran tunggal terbesar bagi pergerakan data tanpa kebenaran dalam perusahaan hari ini.
Ini bukan risiko masa hadapan. Ia sedang berlaku dalam organisasi anda sekarang.
Angka Di Sebalik Masalah
| Penemuan | Angka | Sumber |
|---|---|---|
| Pekerja yang menampal ke AI | 77% | LayerX 2025 |
| Kebocoran data melalui alat AI | 32% | LayerX 2025 |
| Penggunaan ChatGPT melalui akaun peribadi | 67% | LayerX 2025 |
| Tampalan harian setiap pekerja | 14 | LayerX 2025 |
| Tampalan berisi kandungan sensitif sehari | 3+ | LayerX 2025 |
Pekerja membuat 14 tampalan sehari daripada akaun peribadi. Sekurang-kurangnya tiga mengandungi rekod sensitif. Alat DLP lama dibina untuk fail. Mereka langsung terlepas aktiviti berasaskan tampalan.
Mengapa Larangan AI Tidak Berkesan
Samsung melarang ChatGPT selepas pekerja membocorkan kod sumber. Larangan itu tidak bertahan.
Alat AI menjadikan orang lebih pantas. Kajian menunjukkan pembangun yang menggunakan AI menyelesaikan tugas 55% lebih cepat. Apabila anda menyekat AI, pekerja melakukan salah satu daripada tiga perkara:
- Tetap menggunakannya melalui akaun peribadi — 67% sudah berbuat demikian
- Kehilangan produktiviti dan membenci sekatan itu
- Berpindah ke majikan yang membenarkan AI
Larangan memindahkan risiko. Ia tidak menghapuskan risiko.
Pelanggaran Sambungan dengan 900,000 Pengguna
Pada Disember 2025, OX Security menemui dua tambahan Chrome yang berniat jahat. Bersama-sama mereka mempunyai lebih 900,000 pengguna. Kedua-duanya mencuri perbualan ChatGPT dan DeepSeek.
Satu tambahan membawa lencana "Featured" Google — tanda yang dipercayai pengguna.
Kedua-duanya berfungsi dengan cara yang sama:
- Menangkap kandungan perbualan dalam masa nyata
- Menyimpannya pada mesin mangsa
- Menghantar kelompok ke pelayan jauh setiap 30 minit
Siasatan berasingan menemui tambahan VPN percuma dengan lebih 8 juta muat turun. Mereka telah menangkap perbualan AI sejak Julai 2025.
Untuk maklumat lanjut tentang ancaman peringkat penyemak imbas, lihat panduan keselamatan Sambungan Chrome kami.
Hentikan Kebocoran Sebelum Gesaan Dihantar
Pertahanan yang kukuh satu-satunya: sembunyikan PII sebelum ia mencapai AI. Bertindak selepas kejadian sudah terlambat.
Inilah yang dilakukan oleh Sambungan Chrome dan Pelayan MCP anonym.legal.
Sambungan Chrome
- Menyekat teks sebelum anda menghantar ke ChatGPT, Claude, atau Gemini
- Mengesan dan menukar PII: "John Smith" → `[PERSON_1]`
- Memulihkan nama dalam balasan AI
Pelayan MCP (untuk pembangun)
- Berfungsi dengan Claude Desktop, Cursor, dan VS Code
- Bertindak sebagai proksi telus — aliran kerja anda kekal sama
- PII disamarkan sebelum gesaan meninggalkan mesin anda
Apa Yang Dilindungi
Kedua-dua alat mengesan lebih 285 jenis entiti merentasi 48 bahasa:
- Peribadi — nama, e-mel, nombor telefon, tarikh lahir
- Kewangan — nombor kad kredit, akaun bank, IBAN
- Kerajaan — SSN, nombor pasport, lesen memandu
- Penjagaan kesihatan — nombor rekod perubatan, ID pesakit
- Korporat — ID pekerja, nombor akaun dalaman
Jika pelanggaran berlaku — seperti 900,000 pengguna tersebut — tiada apa yang boleh dipulihkan. Hanya token yang disamarkan kekal dalam log perbualan.
Kos Tanpa Tindakan
Fikirkan apa yang pekerja tampalkan ke dalam alat AI setiap hari:
- Laporan kewangan yang dihantar untuk semakan
- Rekod pelanggan yang digunakan dalam perbualan sokongan
- Kod sumber yang dikongsi untuk bantuan debug
- Fail undang-undang yang dihantar untuk ringkasan
- Rekod kesihatan yang diproses untuk mendapatkan pandangan
Laporan Kos Pelanggaran Data IBM 2024 menetapkan kos pelanggaran purata pada $4.88 juta. Kemas kini IBM 2025 meletakkan pelanggaran penjagaan kesihatan pada $7.42 juta — masih yang tertinggi dalam mana-mana industri.
Sambungan Chrome adalah percuma. Pelayan MCP adalah sebahagian daripada pelan Pro dari €15/bulan.
Mulakan Hari Ini
AI sudah ada untuk kekal. Kakitangan anda sudah menggunakannya. Laporan LayerX menunjukkan alat standard buta terhadap kebocoran berasaskan AI. Anda memerlukan kawalan yang dibina untuk saluran ini.
- Pasang Sambungan Chrome (percuma)
- Sediakan Pelayan MCP (pelan Pro)
- Bandingkan Nightfall vs. anonym.legal
anonym.legal menyembunyikan PII sebelum ia mencapai mana-mana model AI. Kerja penyemak imbas kekal setempat. Tiada kandungan perbualan menyentuh pelayan anonym.legal semasa proses berlangsung.