KI er na den storste kilden til datalekkasje
I oktober 2025 publiserte LayerX Security en rapport som skapte uro blant CISOs verden over. Hovedfunnet: 77 % av ansatte limer inn sensitive filer i GenAI-verktoy. Av disse kommer 82 % fra personlige, uadministrerte kontoer.
Hovedtallet: GenAI star for 32 % av alle bedriftsdatalekkasjer. Det er den storste enkeltkanalen for uautorisert dataflytt i bedrifter i dag.
Dette er ikke en fremtidig risiko. Det skjer i din organisasjon akkurat na.
Tallene bak problemet
| Funn | Tall | Kilde |
|---|---|---|
| Ansatte som limer inn i KI | 77 % | LayerX 2025 |
| Datalekkasjer via KI-verktoy | 32 % | LayerX 2025 |
| ChatGPT-bruk via personlige kontoer | 67 % | LayerX 2025 |
| Daglige innliminger per ansatt | 14 | LayerX 2025 |
| Innliminger med sensitivt innhold per dag | 3+ | LayerX 2025 |
Ansatte limer inn 14 ganger per dag fra personlige kontoer. Minst tre av disse inneholder sensitive opplysninger. Gamle DLP-verktoy er bygget rundt filer. De overser innlimingsbasert aktivitet helt.
Hvorfor forbud mot KI ikke fungerer
Samsung forbod ChatGPT etter at ansatte lekket kildekode. Forbudet holdt ikke.
KI-verktoy gjor folk raskere. Forskning viser at utviklere som bruker KI fullforer oppgaver 55 % raskere. Nar du blokkerer KI, gjor ansatte ett av tre ting:
- Bruker det likevel via personlige kontoer -- 67 % gjor allerede det
- Taper produktivitet og mistrives med restriksjonen
- Bytter arbeidsgiver til selskaper som tillater KI
Et forbud forskyver risikoen. Det eliminerer den ikke.
Sikkerhetsbrudd pa 900 000 brukere via utvidelser
I desember 2025 oppdaget OX Security to ondsinnede Chrome-tillegg. Til sammen hadde de 900 000+ brukere. Begge stjal ChatGPT- og DeepSeek-samtaler.
Ett tillegg hadde Googles "Featured"-merke -- et tegn pa at brukere stoler pa det.
Begge fungerte pa samme mate:
- Fanget chat-innhold i sanntid
- Lagret det pa offerets maskin
- Sendte pakker til eksterne servere hvert 30. minutt
En separat undersokelse avdekte gratis VPN-tillegg med over 8 millioner nedlastinger. De hadde fanget opp KI-samtaler siden juli 2025.
For mer om trusler pa nettleserniva, se vare Chrome Extension-sikkerhetsguide.
Stopp lekkasjer for meldingen sendes
Den eneste solide forsvarslinje: maskér personopplysninger for de nar KI-en. A handle i etterkant er for sent.
Dette er det anonym.legal sin Chrome Extension og MCP Server gjor.
Chrome Extension
- Blokkerer tekst for du sender til ChatGPT, Claude eller Gemini
- Finner og bytter ut personopplysninger: "John Smith" →
[PERSON_1] - Gjenoppretter navn i KI-ens svar
MCP Server (for utviklere)
- Fungerer med Claude Desktop, Cursor og VS Code
- Virker som en transparent proxy -- arbeidsflyten din forblir den samme
- Personopplysninger maskeres for meldinger forlater maskinen din
Hva som beskyttes
Begge verktoy gjenkjenner 285+ enhetstyper pa tvers av 48 sprak:
- Personlig -- navn, e-postadresser, telefonnumre, fodselsdatoer
- Finansielt -- kredittkortinformasjon, bankkontoer, IBAN-er
- Statlig -- personnummer, passnumre, fororerkort
- Helse -- journalnumre, pasient-ID-er
- Bedrifts -- ansatt-ID-er, interne kontonumre
Hvis et databrudd inntreffer -- som hos de 900 000 brukerne -- er det ingenting a gjenopprette. Bare maskerte tokens blir igjen i chat-loggen.
Kostnaden ved inga tiltak
Tenk pa hva ansatte limer inn i KI-verktoy hver dag:
- Finansielle rapporter sendt til gjennomgang
- Kundeopplysninger brukt i supportsamtaler
- Kildekode delt for feilsokingshjelp
- Juridiske dokumenter sendt til oppsummering
- Helsejournal analysert for innsikt
IBMs Cost of a Data Breach Report 2024 setter gjennomsnittlig kostnad for et databrudd til 4,88 millioner dollar. IBMs 2025-oppdatering setter helsebrudd til 7,42 millioner dollar -- fremdeles hoyest i alle bransjer.
Chrome Extension er gratis. MCP Server er inkludert i Pro-planer fra 15 €/maned.
Kom i gang i dag
KI er kommet for a bli. De ansatte bruker det allerede. LayerX-rapporten viser at vanlige verktoy er blinde for KI-baserte lekkasjer. Du trenger kontroller bygget for denne kanalen.
- Installer Chrome Extension (gratis)
- Sett opp MCP Server (Pro-plan)
- Sammenlign Nightfall vs. anonym.legal
anonym.legal maskerer personopplysninger for de nar noe KI-modell. Nettleserbehandlingen skjer lokalt. Ingen chat-innhold beror anonym.legal sine servere under prosessen.