anonym.legal

By · Last updated 2026-06-05

Kembali ke BlogTeknikal

PII Merentas Aplikasi: Word, Chrome, dan AI

Data pelanggan mengalir dari penyelidikan pelayar ke draf Word ke arahan Claude. Setiap pertukaran konteks adalah titik kebocoran yang berpotensi.

June 5, 20266 min baca
cross-platform PIIOffice Add-inChrome extensionMCP Serverworkflow privacy

PII Merentas Aplikasi: Word, Chrome, dan AI

Dikemas kini untuk 2026.

Data pelanggan tidak kekal di satu tempat. Ia bergerak antara aplikasi sebagai sebahagian daripada kerja biasa. Setiap pergerakan adalah peluang untuk data itu bocor.

Masalah Aliran Data Berbilang Aplikasi

Fikirkan bagaimana seorang penyelidik undang-undang bekerja. Mereka mencari butiran kes dalam Chrome. Mereka menyalin butiran tersebut ke dalam Word. Kemudian mereka menampal petikan ke dalam Claude untuk membantu dengan draf. Nama pelanggan bergerak dari aplikasi ke aplikasi pada setiap langkah.

Pengurus sokongan melakukan perkara yang sama. Mereka membuka aduan pelanggan dalam CRM pelayar. Mereka menyalinnya ke dalam Word untuk eskalasi dalaman. Kemudian mereka menampalnya ke dalam alat AI untuk membuat draf balasan. Nama dan butiran akaun pelanggan bergerak melalui tiga aplikasi.

Seorang profesional HR memuat turun rekod pekerja ke Excel. Mereka membuka fail dan menjalankan beberapa analisis. Kemudian mereka menampal ringkasan ke dalam PowerPoint untuk mesyuarat kepimpinan. PII pekerja wujud dalam setiap aplikasi sepanjang perjalanan.

Semua aliran kerja ini berkongsi satu ciri. PII yang sama wujud di beberapa tempat sekaligus. Setiap pertukaran aplikasi adalah peluang baru untuk pendedahan -- dalam arahan AI, tangkapan skrin, lampiran e-mel, atau fail yang dikongsi.

Mengapa Perlindungan Satu Aplikasi Gagal

Ekstensi Chrome yang melindungi arahan AI adalah berguna. Tetapi ia hanya berfungsi dalam pelayar. Data pelanggan yang sama yang disekatnya daripada ChatGPT masih boleh:

  • Muncul dalam fail Word yang dihantar kepada peguam luar
  • Ditampal ke dalam sembang Teams tanpa amaran
  • Berakhir dalam fail Excel dalam folder storan awan yang dikongsi

Add-in Office yang melindungi Word adalah berguna. Tetapi ia hanya berfungsi dalam Word. Nama pelanggan dalam dokumen tersebut masih boleh ditampal ke dalam Claude Desktop. Tiada pengesanan dijalankan. Tiada amaran muncul.

Satu alat yang melindungi satu aplikasi membiarkan setiap aplikasi lain terdedah. PII bocor melalui celah-celah tersebut.

Di Mana Perlindungan Diperlukan

Mulakan dengan memetakan aliran PII merentas semua aplikasi yang digunakan oleh pasukan anda.

Aliran biasa untuk dipetakan:

  • Pelayar (CRM atau portal) -> Word (laporan atau surat)
  • Pelayar (penyelidikan) -> alat AI (penghasilan draf atau ringkasan)
  • E-mel -> Word (dokumentasi aduan)
  • Excel (data dieksport) -> alat AI (analisis)
  • Word atau PDF -> alat AI (semakan atau penghasilan draf)
  • Mana-mana aplikasi -> Tangkapan skrin -> Alat kolaborasi

Untuk setiap aliran, tanya: di mana perlindungan digunakan, dan di mana celah-celahnya?

Perlindungan mengikut alat:

  • Arahan AI pelayar: Ekstensi Chrome
  • Word dan Excel: Add-in Office
  • Claude Desktop atau Cursor: Pelayan MCP
  • Pemprosesan fail pukal: Aplikasi Desktop atau Aplikasi Web
  • Imej dan tangkapan skrin: Pengesanan PII imej

Mana-mana aliran yang melalui langkah yang tidak dilindungi mempunyai celah. Celah tersebut perlu ditutup.

Gunakan Enjin Pengesanan yang Sama di Mana-mana

Perlindungan merentas aplikasi hanya berfungsi jika enjin yang sama dijalankan dalam setiap konteks.

Jika Ekstensi Chrome menggunakan enjin yang berbeza daripada Add-in Office, masalah timbul. Nama yang sama mungkin ditangkap dalam Chrome tetapi terlepas dalam Word. Skor keyakinan mungkin berbeza. Token penggantian mungkin juga berbeza. Itu menjadikannya mustahil untuk mengesan data merentas dokumen.

Perlindungan merentas aplikasi yang baik menggunakan model yang sama, jenis entiti yang sama, ambang yang sama, dan logik penggantian yang sama -- dalam setiap aplikasi.

Kes Penggunaan: Penyelidikan Undang-Undang Merentas Tiga Alat

Seorang penyelidik undang-undang menggunakan tiga alat setiap hari:

  • Microsoft Word untuk menggubal pendapat
  • Chrome untuk mencari undang-undang kes melalui Claude
  • Claude Desktop untuk penghasilan draf berbantuan AI

Nama pelanggan dan rujukan kes mengalir melalui ketiga-tiga alat dalam hari biasa.

Sebelum pemasangan:

  • Ekstensi Chrome dipasang: Arahan AI dalam Chrome dilindungi
  • Tiada Add-in Office: Nama pelanggan dalam Word tidak dilindungi semasa berkongsi
  • Tiada Pelayan MCP: Nama pelanggan dalam Claude Desktop tidak dilindungi

Selepas pemasangan dengan praset yang dikongsi:

  • Ekstensi Chrome: Menangkap nama pelanggan sebelum penyerahan AI
  • Add-in Office: Menangkap nama pelanggan sebelum e-mel atau perkongsian luaran
  • Pelayan MCP: Menangkap nama pelanggan sebelum Claude Desktop menerimanya

Kuncinya: Satu praset "Penyelidikan Undang-Undang" -- ditetapkan sekali -- berjalan dengan cara yang sama dalam ketiga-tiga aplikasi. Nama yang ditangkap dalam Word ditangkap dengan cara yang sama dalam Chrome dan dalam Claude Desktop.

Apabila praset dikemas kini, perubahan mengalir ke ketiga-tiga aplikasi melalui konfigurasi yang dikongsi. Tidak ada yang perlu diselenggara secara berasingan.

Untuk maklumat lanjut tentang pengesanan berasaskan praset, lihat cara praset tanpa nama bekerja merentas konteks audit GDPR.

Mulakan dengan Aliran Berisiko Tertinggi

Tidak semua aliran membawa risiko yang sama. Mulakan di mana pendedahan adalah tertinggi.

Tahap 1 -- lindungi dahulu:

  • Aliran alat AI (PII meninggalkan sistem terkawal anda)
  • Aliran perkongsian luaran (lampiran e-mel, pautan storan awan)
  • Aliran pelaporan peraturan (data yang dihantar kepada pihak berkuasa atau pihak ketiga)

Tahap 2 -- lindungi seterusnya:

  • Aliran kolaborasi dalaman (dokumen yang dilihat oleh ramai ahli pasukan)
  • Aliran eksport data (eksport pangkalan data, laporan sistem)

Tahap 3 -- kecemasan lebih rendah:

  • Penciptaan fail dalaman (dokumen tidak dikongsi di luar)
  • Analisis tempatan (kerja Excel untuk pelaporan dalaman sahaja)

Tahap 1 mempunyai pendedahan paling banyak di bawah Artikel 32 GDPR. Ia juga memberikan pengurangan risiko paling banyak bagi setiap unit usaha.

Untuk gambaran menyeluruh tentang keperluan Artikel 32 GDPR, lihat kawalan teknikal pematuhan GDPR.

Untuk melihat bagaimana perlindungan berbilang permukaan berfungsi dalam amalan, lihat pematuhan PII merentas platform merentas Mac, Linux, dan Windows.

Sumber

Artikel Berkaitan

Teknikal

Cross-Platform PII: Mac, Linux, and Windows

Privacy officers on Mac, legal on Windows, data engineers on Linux — all processing the same data with different tools. Here's why OS-agnostic detection.

Teknikal

GDPR in App Logs: JSON PII Compliance

Application logs contain customer email addresses, IPs, and account numbers that GDPR Article 5(1)(e) requires be managed.

Teknikal

GDPR Log Anonymization: Keep Debugging

Application logs silently accumulate user emails, IPs, and account numbers. Here's how to share logs with third parties, contractors, and observability.

Sedia untuk melindungi data anda?

Mulakan pengenalan PII dengan 285+ jenis entiti dalam 48 bahasa.

Mulakan Percubaan PercumaLihat Ciri-ciri

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.