anonym.legal
Kembali ke BlogKeselamatan AI

Pencegahan vs. Pengesanan: Mengapa Penganoniman PII...

Apabila seorang pekerja menaip nama pelanggan ke dalam ChatGPT, data meninggalkan kawalan organisasi secara masa nyata.

April 21, 20267 min baca
AI data preventionChatGPT PIIreal-time anonymizationDLP alternativeChrome Extension

Pencegahan vs. Pengesanan: Mengapa Penganoniman PII Masa Nyata Adalah Satu-satunya Pertahanan Berkesan Terhadap Kebocoran Data AI

Insiden Samsung ChatGPT pada Mac 2023 menggambarkan batasan asas kawalan keselamatan pasca-hoc: seorang jurutera Samsung melekitkan kod sumber proprietari ke dalam ChatGPT sebelum sistem pemantauan atau pencegahan apa pun dapat campur tangan. Kod meninggalkan kawalan Samsung dengan satu ketukan kunci.

Log pemantauan, DLP titik akhir, dan penganoniman selepas itu adalah alat pengesanan. Mereka memberitahu anda bahawa pelanggaran berlaku. Mereka tidak menghalang pelanggaran.

Pencegahan masa nyata adalah pertahanan berkesan satu-satunya. Apabila data PII dianggapkan untuk dihantar keluar daripada organisasi (sama ada ke ChatGPT, Claude, Gemini, atau titik akhir API pihak ketiga lain), sistem pencegahan PII masa nyata boleh:

  1. Mengesan PII dalam input pengguna sebelum input dihantar
  2. Menggantikan PII dengan pengganti tanpa semantik tanpa organisasi
  3. Hantar salinan ditaruh PII ke alat AI

Organisasi tidak bergantung pada pemantauan pasca-pelanggaran atau audit jangka panjang. Mereka mengawal apa yang meninggalkan.

Kes Insiden Samsung

Pada 8 Mac 2023, seorang jurutera Samsung di Austin, Texas, meletak kod sumber proprietari ke dalam ChatGPT untuk debug. Kod mengandungi:

  • Nama pembangun dalaman
  • Rancang seni bina sistem
  • URL pelayan dalaman
  • Kredensyal API hardcode
  • Kontrak pelanggan yang dipadamkan tetapi dapat dibaca

ChatGPT melatih modelnya pada setiap input. Samsung tidak mengetahui sehingga minggu kemudian apabila seorang pengguna lain bertanya kepada ChatGPT tentang "arkitektur sistem Samsung internal" dan menerima butiran daripada data Samsung.

Samsung tidak mempunyai peringatan. Mereka tidak mempunyai log. Mereka tidak mempunyai cara untuk mengetahui bahawa kod telah dihantar sehingga pengguna ketiga menemui bukti dalam respons ChatGPT.

Ini bukan kegagalan audit pasca-pelanggaran. Ini adalah kegagalan pencegahan.

Mengapa Pengesanan Tidak Mencukupi

Sistem pengesanan seperti DLP titik akhir tradisional memantau apa yang keluar daripada organisasi:

  • File yang dimuat ke Cloud
  • Data yang disalin ke Dropbox
  • Email dengan PII kepada penerima pihak luar

Tetapi mereka mempunyai dua batasan asas:

1. Tinjauan Terlambat: DLP memantau selepas data telah dihantarkan. Ia tidak dapat "membatalkan" data yang telah dihantar ke ChatGPT. Ia hanya boleh mencatat bahawa ia terjadi dan memulai proses insiden pasca-pelanggaran.

2. Mata Air Tidak Terlihat: DLP tidak boleh memantau interaksi browser real-time dengan ChatGPT, Claude, atau alat SaaS lain yang diakses melalui browser. Pengguna hanya membuka ChatGPT.com dan meletak kod. Tiada permintaan jaringan yang DLP boleh memintas. Tiada fail yang disimpan secara tempatan. Hanya copy-paste.

Insiden Samsung adalah bukti bahawa pemantauan pasca-hoc tidak menghalang kebocoran.

Pencegahan Masa Nyata

Sistem pencegahan PII masa nyata membuat perbezaan:

Pengguna dibuka ChatGPT. Mereka mula menaip. Semasa mereka menaip, sistem pencegahan PII memantau input. Apabila PII dikesan (nama pelanggan, alamat, SSN, apa pun), sistem:

  1. Tidak menghantar PII: PII digantikan dengan placeholder ("CUSTOMER_NAME_1", "ADDRESS_REDACTED", etc.)
  2. Hantar semantik yang dipadamkan: Alat AI menerima teks lengkap dengan pemahaman konteks penuh, tetapi tanpa data sensitif.
  3. Taftar pelanggaran percubaan: Organisasi mencatat bahawa pengguna hampir melanggar, memindahkan perlindungan, dan mereka boleh mengajar pengguna.

Insiden Samsung tidak boleh berlaku. Kod akan dipadamkan sebelum ChatGPT pernah melihatnya.

Kos Pencegahan vs. Pengesanan

Institusi kewangan menghabiskan ~$5 juta setahun untuk pemantauan DLP titik akhir. Mereka merangkumi:

  • Agen titik akhir ($2 juta/tahun)
  • Analisis log dan insiden ($1.5 juta/tahun)
  • Respons pelanggaran dan forensik ($1.5 juta/tahun)

Pencegahan PII masa nyata berharga €180-500/tahun untuk API dan ~€3,000-5,000 untuk infrastruktur dalam organisasi untuk pelaksanaan dalam rumah.

Bagi organisasi yang mempunyai 50+ penyangkut AI saat ini, pencegahan masa nyata adalah pelaburan keselamatan yang lebih baik daripada pengesanan pasca-hoc.

Pelaksanaan Pencegahan Masa Nyata

Cara terbaik untuk menerapkan pencegahan PII masa nyata untuk alat AI:

  1. Browser extension: Tambahkan lanjutan browser (seperti anonym.legal Chrome extension) yang memantau input untuk PII masa nyata sebelum dihantar ke ChatGPT, Claude, Gemini, atau alat AI lain.
  2. Proxy API: Untuk aplikasi pejabat belakang yang memanggil API AI, sekat semua panggilan melalui API proksi yang menjalankan pengesanan dan penggantian PII.
  3. Plugin alat AI: Beberapa alat AI (Claude, ChatGPT melalui integrasi berani-berani) menyokong plugin yang boleh memintas permintaan dan respons untuk pengesanan PII.

Pencegahan masa nyata memerlukan sedikit kelamaan (10-50ms per permintaan) tetapi menyelamatkan organisasi daripada risiko pelanggaran.

Organisasi yang tulus tentang perlindungan data AI tidak boleh mengandalkan pengesanan pasca-hoc. Mereka perlu pencegahan masa nyata.

Artikel Berkaitan

Keselamatan AI

AI Coding Assistants Leak Production PII

Unit test fixtures with real customer records. Log files with production data for debugging. GitHub found 39 million secrets leaked in 2024.

Keselamatan AI

Internal Wiki PII: Confluence Customer Data

Support teams document processes with screenshots of customer accounts. Over 3 years, that's thousands of GDPR data minimization violations in your.

Keselamatan AI

Screenshot PII: Leaks in Internal Tools

Slack, Teams, Jira, and email regularly receive screenshots containing customer PII. This access-control violation bypasses every DLP tool.

Sedia untuk melindungi data anda?

Mulakan pengenalan PII dengan 285+ jenis entiti dalam 48 bahasa.

Mulakan Percubaan PercumaLihat Ciri-ciri