DLP de navegador para ChatGPT, Claude e Gemini
Atualizado para 2026.
77% dos funcionários colam dados de trabalho sensíveis em chatbots de IA. É o que mostra o relatório LayerX GenAI Security 2025. O mesmo relatório indica que 32% de todas as fugas de dados corporativos agora ocorrem por meio de ferramentas de IA. A ameaça não é um ataque sofisticado. Um agente de suporte copia um registro de cliente para o ChatGPT. Um desenvolvedor cola variáveis de ambiente no Claude para depurar um erro. É assim que os dados saem da organização.
As ferramentas tradicionais de Prevenção de Perda de Dados (DLP) não foram criadas para isso. Elas monitoram transferências de arquivos, pen drives USB e anexos de e-mail. Os prompts de chatbots de IA contornaram toda uma geração de ferramentas de segurança em meses.
Este guia aborda a prevenção de perda de dados de IA baseada em navegador: o que é. Quais ferramentas a abordam em 2026. Como escolher a certa.
Por que o DLP tradicional falha com prompts de IA
As ferramentas DLP corporativas foram construídas em torno de um modelo de ameaça de 2015. Os dados saem por e-mail, transferência de arquivos ou USB. As ferramentas inspecionam na camada de rede ou no endpoint, sinalizam violações, depois bloqueiam ou alertam.
Os fluxos de trabalho dos chatbots de IA quebram cada suposição desse modelo.
Os prompts são digitados, não transferidos. O DLP tradicional não inspeciona teclas digitadas nem o conteúdo da área de transferência no navegador em tempo real.
O canal é HTTPS. O DLP de rede vê o tráfego criptografado para chat.openai.com. Pode bloquear o domínio inteiro, mas não consegue ler os prompts sem inspeção SSL custosa.
As respostas de IA contêm dados derivados. Mesmo que você capture o que entra, a IA pode resumir ou reformatar PII. O DLP tradicional pode perder isso na saída.
O fluxo de trabalho é legítimo. Os funcionários usam o ChatGPT porque acelera seu trabalho. Bloqueá-lo totalmente mata a adoção. A Samsung provou isso: após a proibição, os engenheiros migraram para dispositivos pessoais.
O que é DLP de navegador para IA?
O DLP de navegador para IA é executado dentro do navegador. Ele mira nas ferramentas de chat de IA. Intercepta o texto antes de você enviá-lo a uma IA.
Veja como funciona um ciclo completo de proteção:
- Você digita ou cola texto no ChatGPT, Claude, Gemini ou DeepSeek.
- O DLP de navegador o intercepta antes de o botão Enviar disparar.
- Um scan é executado — mais de 285 tipos de entidades, 48 idiomas.
- Você confirma os itens encontrados e escolhe como ocultá-los.
- O texto limpo vai para a IA. A IA nunca vê PII real.
- A IA responde com tokens codificados (ex.
<PERSON_1>em vez de "João Silva"). - A extensão restaura os valores reais antes de você ler a resposta.
Os funcionários usam ferramentas de IA livremente. Os dados reais nunca chegam à IA. Para saber mais: Prevenção de PII em tempo real: Parar vazamentos de dados de IA.
Ferramentas DLP de navegador para IA em 2026
1. anonym.legal Chrome Extension — Criptografia reversível
Plataformas: ChatGPT, Claude, Gemini, DeepSeek, Perplexity, Abacus.ai
Como funciona: A extensão Chrome da anonym.legal executa como um script de conteúdo em cada plataforma de IA. Clique em Enviar e a extensão intercepta o evento. Ela envia seu texto para a API PII da anonym.legal — hospedada na UE, certificada ISO 27001, em servidores Hetzner na Alemanha. Uma tela de pré-visualização lista as PII encontradas. Você escolhe como ocultá-las. O texto limpo vai para a IA. Quando a IA responde, a extensão decifra e destaca os valores originais.
O que a diferencia:
Criptografia reversível (AES-256-GCM): Todas as outras ferramentas DLP de navegador eliminam as PII. A anonym.legal as criptografa com sua chave. A IA vê tokens codificados. Você vê os valores originais, decifrados no seu navegador. Nada é perdido.
Restauração de resposta: A extensão monitora as respostas de IA em tempo real. Executa a decifragem após a IA terminar. Os valores originais aparecem em verde com emblemas, dicas e botões de cópia.
Sem agente necessário: Instale a extensão Chrome em menos de 5 minutos. Sem agentes em endpoints. Sem configuração de proxy. Sem ticket de TI.
Mais de 285 tipos de entidades, 48 idiomas: Dois motores de detecção trabalham juntos — regras determinísticas mais modelos de IA/NLP. A única ferramenta DLP de navegador com suporte completo para árabe, hebraico, japonês, chinês e coreano.
Implantação empresarial: Via Política de Grupo, MDM ou navegadores gerenciados. Aplique predefinições, bloqueie chaves e defina políticas a partir de um admin central. Empacotamento personalizado com marca da organização disponível.
Preço: A partir de €3/mês. A única solução DLP de IA de navegador acessível para indivíduos e equipes pequenas.
2. Nightfall AI — DLP empresarial multicamadas
Plataformas de navegador: ChatGPT, Copilot, Gemini, DeepSeek, Grok, Claude — no Chrome, Edge, Firefox, Safari e navegadores de IA (Comet, Atlas, Arc, Brave)
Plataformas SaaS: Slack, Google Drive, GitHub, Salesforce, Zendesk, Microsoft 365
Plataformas endpoint: Transferências USB, impressão, área de transferência, sync em nuvem, Git/CLI, apps de IA para desktop
Como funciona: A Nightfall lançou segurança nativa de navegador em março de 2026. Intercepta carregamentos de arquivos, colagens da área de transferência, envios de formulários e capturas de tela em todos os principais navegadores. Sem necessidade de proxies. Bloqueia envios sensíveis antes de saírem. Para apps SaaS, a Nightfall varre dados em trânsito e em repouso. As correções são automáticas. A IA classifica o contexto de negócio. A visão computacional lê capturas de tela.
Pontos fortes: Bloqueia no Chrome, Edge, Firefox, Safari e navegadores de IA. Cobre SaaS, navegador e endpoint em uma única ferramenta. Classificação por IA. Visão computacional mais OCR. Relatórios de conformidade empresarial. Correções automáticas. Integração SIEM. Rastreamento de origem de dados.
Limitações: Prioridade ao bloqueio — todos os envios sensíveis são interrompidos. Isso perturba os fluxos de IA e pode levar os funcionários a usar dispositivos pessoais. Sem restauração de resposta. Sem criptografia reversível. Preços apenas para empresas. Cobertura de idiomas não publicada. Hospedagem nos EUA. Implantação de TI necessária.
3. Endpoint Protector (Netwrix) — DLP de navegador mais agente endpoint
Plataformas: ChatGPT, Copilot, Gemini, Claude
Como funciona: O Endpoint Protector usa agentes nos endpoints. Eles monitoram a área de transferência e as transferências de arquivos. Um modo DLP de navegador intercepta conteúdo em apps web, incluindo ferramentas de chat de IA. O controle de dispositivos USB também está incluído.
Pontos fortes: Cobertura completa de endpoint e navegador. Controle de dispositivos junto ao DLP de IA. Fornecedor empresarial estabelecido com histórico de conformidade.
Limitações: Agente endpoint necessário em todos os dispositivos — semanas de trabalho de TI. Apenas bloqueio — sem ocultação de PII, sem restauração de resposta. Preços empresariais altos. Detecção apenas em inglês.
4. Teramind — Análise comportamental e monitoramento de IA
Plataformas: ChatGPT, Gemini, Claude
Como funciona: O Teramind monitora o comportamento dos funcionários em apps web, incluindo ferramentas de chat de IA. Rastreia o que os usuários digitam, copiam e colam, e enviam. Violações de política são sinalizadas ou bloqueadas em tempo real. As sessões são gravadas para revisão posterior.
Pontos fortes: Análise comportamental profunda. Detecção de ameaças internas. Alertas em tempo real. Gravação de sessões para investigações.
Limitações: O monitoramento de funcionários levanta preocupações de RGPD na UE. Não oculta PII — apenas observa e bloqueia. Configuração empresarial complexa. Apenas inglês.
5. Microsoft Purview — DLP endpoint empresarial
Plataformas: Sites de IA acessados a partir de endpoints Windows no Purview
Como funciona: Registre os endpoints Windows no Microsoft Purview. Depois aplique políticas DLP de endpoint. Essas políticas podem avisar ou bloquear usuários que colam dados sensíveis em sites de IA via Chrome, Edge ou Firefox.
Pontos fortes: Integração nativa na pilha Microsoft. Registro de auditoria completo. Incluído no M365 E5.
Limitações: Apenas Windows. Requer M365 E5 (a partir de $54/usuário/mês). Apenas bloquear, avisar ou alertar — sem ocultação de PII. Sem restauração de resposta.
Comparativo: DLP de navegador para IA em 2026
| Recurso | anonym.legal | Nightfall | Endpoint Protector | Teramind | Microsoft Purview |
|---|---|---|---|---|---|
| ChatGPT DLP | ✓ | ✓ | ✓ | ✓ | ✓ |
| Claude DLP | ✓ | ✓ | ✓ | ✓ | ✓ |
| Gemini DLP | ✓ | ✓ | ✓ | ✓ | ✓ |
| DeepSeek DLP | ✓ | ✓ | ✗ | ✗ | ✗ |
| Perplexity DLP | ✓ | ✗ | ✗ | ✗ | ✗ |
| Restauração de resposta | ✓ | ✗ | ✗ | ✗ | ✗ |
| Criptografia reversível | ✓ | ✗ | ✗ | ✗ | ✗ |
| Implantação sem agente | ✓ | Opcional | ✗ Obrigatório | ✗ Obrigatório | ✗ Obrigatório |
| Tempo de implantação | 5 min | Dias | Semanas | Semanas | Semanas |
| Idiomas | 48 | Inglês | Inglês | Inglês | Inglês |
| Design conforme ao RGPD | ✓ | ✓ | ✓ | ⚠ | ✓ |
| Preço inicial | €3/mês | ~$1.000/mês | Empresarial | Empresarial | M365 E5 |
Notas por plataforma: ChatGPT, Claude, Gemini, DeepSeek
ChatGPT DLP
O ChatGPT processa mais de 100 milhões de consultas por dia. Os funcionários o usam para redigir e-mails, resumir documentos e escrever respostas de suporte. Todas essas tarefas contêm naturalmente PII e dados confidenciais. A extensão anonym.legal intercepta no elemento #prompt-textarea do ChatGPT antes de o botão de envio disparar. A detecção é executada em 200–800 ms. A decifragem pós-stream é ativada 1,5 segundo após o último token.
Claude DLP
O Claude.ai usa ProseMirror. Um editor de texto rico. Seu estado é separado do DOM. A manipulação padrão do DOM não atualiza o estado do ProseMirror. A extensão usa document.execCommand('insertText') para atualizar o estado do editor corretamente. Também chama stopImmediatePropagation() para bloquear o próprio manipulador de keydown do Claude. A navegação SPA do Claude passa de /new para /chat/xxx após a primeira mensagem. A extensão mantém o cache de decifragem entre reinicios do conector.
Gemini DLP
O Google Gemini usa um componente editor baseado em Quill (rich-textarea). A extensão acessa o elemento interno .ql-editor para extração de texto. O contêiner de resposta é main.chat-app, não chat-history, que é a barra lateral.
DeepSeek DLP
O DeepSeek Chat cresceu rapidamente, especialmente após o lançamento do DeepSeek-R1. Agora é comum em equipes de engenharia e pesquisa. A maioria dos fornecedores de DLP legados não adicionou suporte ao DeepSeek. A extensão anonym.legal cobre o DeepSeek junto às plataformas de IA estabelecidas.
RGPD e HIPAA: o que a lei exige
RGPD Artigo 25 — Minimização de dados
O RGPD exige que você mantenha o processamento de dados pessoais ao mínimo. Enviar PII a fornecedores de IA viola o Artigo 25. Os sistemas de IA retêm registros de interações. Podem usar dados para treinamento de modelos. Isso não é malícia. É como esses sistemas funcionam.
Limpe o prompt antes de chegar à IA. Essa é a solução correta.
Remover PII completamente (Substituir, Suprimir, Mascarar): Elimine toda possibilidade de vincular dados a uma pessoa. O resultado pode ficar fora do âmbito do RGPD conforme o Considerando 26. A IA recebe dados que não são mais dados pessoais.
Criptografar PII (AES-256-GCM): Isso satisfaz o Artigo 4(5) e o Artigo 25. A IA vê apenas tokens codificados. Só o titular da chave recupera os originais. Para mais informações sobre detecção de PII multilíngue para conformidade com o RGPD: Detecção PII multilíngue para conformidade com o RGPD.
HIPAA Safe Harbor para IA clínica
As equipes de saúde usam IA para notas clínicas, aprendizado clínico e tarefas administrativas. Antes de os dados saírem da organização, todos os 18 identificadores HIPAA Safe Harbor devem ser removidos (45 CFR § 164.514(b)). Esta lista inclui nomes, datas, números de telefone, endereços de e-mail, números de segurança social e números de prontuário médico. A extensão anonym.legal cobre todos os 18. Os fluxos de trabalho de IA clínica podem funcionar sem expor PHI.
A lição da Samsung
Em maio de 2023, a Samsung proibiu o ChatGPT. Três equipes de engenharia tinham carregado código-fonte, notas de reuniões internas e esquemas de hardware em um único mês. Quando os incidentes foram descobertos, os dados já tinham chegado aos servidores da OpenAI. O bloqueio chegou tarde demais.
O modelo correto para o DLP de IA: limpar os dados antes de chegarem à IA, restaurar a resposta. Os funcionários usam IA livremente. O provedor de IA vê apenas tokens. A extensão de navegador restaura os valores originais antes da exibição. Essa é a diferença entre bloquear um canal e tornar um canal seguro.
Configurar DLP de navegador em 5 minutos
Para configurar a anonym.legal como DLP de navegador para ferramentas de IA:
- Cadastre-se em anonym.legal — o nível gratuito inclui 200 tokens de análise por mês.
- Solicite a extensão Chrome pela página de contato (publicação na Chrome Web Store em andamento).
- Instale pelo Modo de desenvolvedor do Chrome — Carregar descompactada, sem assistente.
- Faça login com suas credenciais da anonym.legal.
- Ative a proteção em cada site de IA no popup da extensão (ChatGPT, Claude, Gemini).
- Escolha uma predefinição de conformidade — RGPD Padrão, HIPAA Médico, Serviços Financeiros ou personalizado.
- Pronto — a extensão intercepta a partir da sua próxima mensagem.
Para implantação empresarial, entre em contato com a anonym.legal. Eles oferecem uma versão personalizada com Política de Grupo, MDM, predefinições forçadas e registro de auditoria. Detalhes técnicos: Prevenção de PII em tempo real para fluxos de IA.
Conclusão
O DLP de IA nativo do navegador é a solução correta para a exposição de dados por prompts. As ferramentas DLP tradicionais não conseguem resolver esse problema. Use estes cinco critérios para avaliar qualquer ferramenta DLP de navegador para IA:
- Intercepta no nível do navegador, não apenas da rede?
- Oculta as PII nos prompts, ou apenas bloqueia e alerta?
- Restaura as respostas de IA com o contexto original?
- Cobre as plataformas que sua equipe usa — incluindo ferramentas recentes como DeepSeek e Perplexity?
- Pode ser implantado em minutos, não semanas?
A extensão Chrome da anonym.legal atende aos cinco. É a única ferramenta DLP de navegador com criptografia reversível e restauração de resposta. Sua equipe usa IA livremente. Nenhum dado é exposto.
Fontes
- Relatório LayerX GenAI Security 2025 — 77% dos funcionários colam dados sensíveis em ferramentas de IA; 32% das fugas de dados via IA
- The Verge, maio de 2023 — Incidente de vazamento de código-fonte da Samsung no ChatGPT
- RGPD Considerando 26 — critérios de anonimização; Artigo 4(5) — definição de pseudonimização; Artigo 25 — minimização de dados
- Método HIPAA Safe Harbor, 45 CFR § 164.514(b) — 18 identificadores PHI necessários para desidentificação
- Testes de detecção PII da anonym.legal — 95,5% de precisão, 42/44 testes independentes