anonym.legal

By · Last updated 2026-03-13

Kembali ke BlogKeselamatan AI

Samsung Bocorkan Kod Sumber ke ChatGPT 3 Kali

Tiga pasukan kejuruteraan Samsung yang berbeza menampal kod proprietari dan data sulit ke dalam ChatGPT pada April 2023. Setiap kejadian mendedahkan kelemahan yang berbeza dalam kawalan AI perusahaan.

March 13, 20269 min baca
Samsung ChatGPT leaksource code protectionenterprise AI controlsinsider data leakageMCP Server anonymization

Dikemaskini untuk 2026

Tiga Pasukan, Tiga Kebocoran, Satu Bulan

Pada April 2023, Samsung Semiconductor mendedahkan tiga kejadian berasingan. Tiga pasukan berbeza telah menghantar data proprietari ke chatbot AI dalam tempoh satu bulan. Kejadian-kejadian tersebut tidak berkaitan. Orang yang berbeza, peranan yang berbeza, hari yang berbeza.

Mereka hanya berkongsi dua ciri. Setiap orang menggunakan alat itu untuk melakukan kerja sebenar. Setiap satu secara tidak sengaja menghantar data yang Samsung tidak bermaksud untuk dikongsi di luar syarikat.

Kejadian 1 -- Kod sumber. Seorang jurutera perisian sedang menyahpepijat kod peralatan. Dia menampal kod sumber semikonduktor proprietari ke dalam sembang. Kod tersebut mengandungi IP pembuatan.

Kejadian 2 -- Nota mesyuarat. Seorang pekerja sedang menyediakan ringkasan mesyuarat. Dia menghantar notanya untuk dipadatkan oleh AI. Nota-nota tersebut mengandungi strategi sulit dan butiran peta jalan.

Kejadian 3 -- Pertanyaan pangkalan data. Pekerja ketiga mahukan bantuan dengan pertanyaan yang lambat. Dia berkongsi struktur pangkalan data dan logik pertanyaan. Logik tersebut merujuk kepada skema proprietari dan peraturan perniagaan.

Tiga kejadian. Tiga pendedahan. Satu bulan.

Mengapa Pekerja Melakukannya

Tidak seorang pun daripada tiga itu bertindak dengan cuai. Mereka menggunakan alat AI untuk tugas yang alat AI dibina untuknya. Semakan kod. Ringkasan teks. Pengoptimuman pertanyaan. Setiap tugas adalah sah.

Perkara yang hilang adalah henti teknikal. Tiada sistem yang menghalang penghantaran sebelum ia mengenai pelayan luaran. Tiada penapis yang menangkap pengecam proprietari sebelum ia meninggalkan rangkaian. Tiada yang berdiri di antara keperluan sebenar pekerja dan perkhidmatan luar.

Amaran dasar wujud. Tetapi amaran bukan halangan. Risiko kesilapan tidak sengaja adalah abstrak dan jauh. Manfaat produktiviti adalah nyata dan segera. Pekerja yang rasional memilih produktiviti.

Hasilnya boleh diramalkan. Tiga kejadian dalam tiga puluh hari. Tiga pendedahan IP. Krisis korporat yang mencetuskan larangan di seluruh industri.

Reaksi Industri

Samsung bertindak pantas. Ia memotong akses alat AI pada peranti korporat.

Organisasi lain mengikuti. Mereka yang mengumumkan sekatan termasuk Bank of America, Citigroup, Goldman Sachs, JPMorgan Chase, Apple, dan Verizon. Sektor kewangan bertindak balas paling cepat. Bank besar dan firma teknologi membuat kesimpulan yang sama. Alat AI tanpa kawalan teknikal menimbulkan risiko pematuhan yang tidak dapat diterima.

Setiap satu daripada mereka mencapai penemuan yang sama. Pekerja bukan masalahnya. Amaran dasar tidak mencukupi. Data meninggalkan rangkaian korporat kerana tiada yang menghalangnya. Dasar sahaja tidak boleh mewujudkan henti teknikal.

Kadar Pintasan 71.6%

Pendekatan larangan mempunyai kadar kegagalan yang diukur. Penyelidikan LayerX dari 2025 mendapati bahawa 71.6% pekerja yang tertakluk kepada larangan AI perusahaan terus menggunakan alat AI. Mereka menggunakan akaun peribadi atau peranti peribadi.

Sebabnya mudah. Alat yang memberikan nilai sebenar akan digunakan. Orang mencari jalan keluar daripada melepaskannya. AI boleh mengurangkan masa tugas separuh. Amaran dasar tidak akan mengubah pengiraan itu. Pekerja log masuk dari telefon atau komputer riba peribadi. Pasukan keselamatan tidak dapat melihat trafik tersebut.

Hasil praktikal adalah kes terburuk. Data korporat masih mencapai pembekal AI. Tetapi sekarang ia mengalir melalui saluran tanpa pengawasan. Trafik peranti korporat sekurang-kurangnya boleh dilog. Penggunaan akaun peribadi adalah tidak kelihatan.

Tiga kejadian Samsung berlaku pada peranti korporat. Pekerja yang memintas larangan melakukan perkara yang sama. Mereka menghantar data kerja ke model AI. Tetapi sekarang ia melalui saluran tanpa keterlihatan perusahaan.

Penyelesaian Teknikal yang Menangani Punca Akar

Kejadian Samsung bukan disebabkan oleh orang yang cuai. Ia disebabkan oleh seni bina tanpa lapisan pintasan. Tiada apa di antara arahan pekerja dan pelayan vendor.

Seni bina Model Context Protocol (MCP) mengisi jurang itu. Ia meletakkan proksi telus dalam laluan data. Pembangun yang menggunakan Claude Desktop atau Cursor IDE adalah khalayak utama. Itulah alat yang tepat yang digunakan untuk jenis penyahpepijatan kod di sebalik kejadian pertama Samsung. Pelayan MCP duduk di dalam laluan protokol untuk kedua-duanya.

Sebelum sebarang teks mencapai model AI, Pelayan MCP menjalankannya melalui langkah penganoniman. Kod sumber diimbas untuk pengecam proprietari. Nama fungsi, nama pemboleh ubah, dan titik akhir API digantikan dengan token berstruktur. Butiran skema pangkalan data dan nilai konfigurasi juga digantikan. Pertukaran berlaku sebelum kod meninggalkan rangkaian anda.

Seorang pembangun yang menyahpepijat kod proprietari menghantar kod melalui klien MCP. Pengecam sensitif sudah menjadi token ketika itu. Model AI masih membantu dengan tugas penyahpepijatan. Butiran proprietari sebenar tidak pernah mencapai pelayan vendor.

Kejadian 1 menjadi mustahil secara teknikal. Kod sumber keluar dari rangkaian sudah dianonimkan. Jurutera mendapat bantuan yang diperlukan. IP kekal di bawah kawalan syarikat.

Logik yang sama meliputi Kejadian 2. Ringkasan nota mesyuarat melalui alat berasaskan pelayar ditangani oleh Sambungan Chrome dan kawalan perusahaannya. Kejadian 3 diliputi oleh penganoniman MCP dalam mana-mana antara muka kod AI.

Larangan vs. Kawalan Teknikal

Melarang alat yang sudah dipintas oleh 71.6% pekerja tidak mengurangkan risiko. Ia memindahkan risiko ke saluran yang tidak kelihatan.

Perbandingan alat DLP pelayar merangkumi pilihan pintasan untuk penggunaan AI berasaskan pelayar. Bagi organisasi yang membandingkan penganoniman dengan produk DLP lain, perbandingan Nightfall vs. anonym.legal merangkumi pertukaran penyekatan-vs-penganoniman secara langsung.

Kejadian Samsung adalah isyarat awal. Punca akar adalah ketiadaan. Tiada lapisan pintasan. Tiada kawalan teknikal. Jurang itu boleh diperbaiki sekarang. Soalannya adalah sama ada perusahaan menggunakan penyelesaian itu, atau terus bergantung pada larangan yang kebanyakan pekerja sudah pun bekerja mengelilinginya.

Sumber

Artikel Berkaitan

Keselamatan AI

AI Coding Assistants Leak Production PII

Unit test fixtures with real customer records. Log files with production data for debugging. GitHub found 39 million secrets leaked in 2024.

Keselamatan AI

Internal Wiki PII: Confluence Customer Data

Support teams document processes with screenshots of customer accounts. Over 3 years, that's thousands of GDPR data minimization violations in your.

Keselamatan AI

Screenshot PII: Leaks in Internal Tools

Slack, Teams, Jira, and email regularly receive screenshots containing customer PII. This access-control violation bypasses every DLP tool.

Sedia untuk melindungi data anda?

Mulakan pengenalan PII dengan 285+ jenis entiti dalam 48 bahasa.

Mulakan Percubaan PercumaLihat Ciri-ciri

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.