Dois canais, duas superfícies de ataque
Os desenvolvedores usam IA em dois lugares. Cada lugar tem um fluxo de dados diferente. Cada um precisa de um controle de segurança diferente.
IA integrada ao IDE — Cursor, GitHub Copilot, extensões do VS Code e Claude Desktop podem ler seu projeto. Arquivos de código, arquivos de configuração e variáveis de ambiente estão todos acessíveis. O modelo de IA recebe o que o desenvolvedor cola ou o que o cliente extrai do contexto do projeto.
IA baseada em navegador — Claude.ai, ChatGPT e Gemini rodam no navegador. Os desenvolvedores colam código, stack traces e mensagens de erro através de campos de texto do navegador. O texto vai direto para o provedor de IA. Nenhum filtro fica no meio.
Ambos os canais expõem dados sensíveis a provedores de IA. Ambos precisam de controles. Mas o controle certo para cada canal é diferente. Uma equipe que cobre apenas um canal protegeu apenas metade do fluxo de trabalho do desenvolvedor.
A camada IDE: servidor MCP
Para usuários do Claude Desktop e Cursor, o Model Context Protocol (MCP) é a camada de segurança certa.
O MCP fica entre os clientes de IA e as APIs dos modelos de IA. O servidor MCP lê todos os dados nessa interface antes de chegarem ao modelo.
Essa posição habilita três coisas:
Remoção de chaves e segredos — Chaves de API, strings de banco de dados, tokens de autenticação e URLs internas são detectados e substituídos por tokens seguros antes do envio. O modelo recebe [API_KEY_1] em vez do valor real da chave.
Padrões de código personalizados — As equipes podem adicionar regras de detecção personalizadas para códigos de produto internos, IDs de clientes e nomes de serviços. Ferramentas PII padrão não conhecem esses padrões. Regras personalizadas rodam no servidor MCP antes de qualquer dado sair da organização.
Sem interrupção no trabalho de desenvolvimento — O desenvolvedor usa Cursor ou Claude Desktop exatamente como antes. O servidor MCP roda entre o cliente e a API. O desenvolvedor não vê nenhuma mudança. Ele recebe a mesma ajuda de IA.
O GitHub Octoverse 2024 registrou 39 milhões de segredos vazados no GitHub — um aumento de 25% ano a ano. O mesmo hábito que provoca esses vazamentos também impulsiona vazamentos de IA no IDE. Credenciais acabam em código commitado. Também acabam em contexto colado. A interceptação do servidor MCP cobre o canal de IA desse mesmo padrão.
Veja também: Segurança PII do servidor MCP em 2026
A camada navegador: extensão do Chrome
Para IA baseada em navegador — Claude.ai, ChatGPT, Gemini — uma extensão do Chrome é o controle certo.
A extensão roda como um script de conteúdo em cada plataforma de IA. Ela lê o texto antes de o desenvolvedor enviá-lo. Detecta conteúdo sensível — nomes, segredos e padrões de código que você define — e os mascara antes de o texto chegar ao provedor de IA.
As duas camadas cobrem canais diferentes:
O servidor MCP cobre — todo uso de IA através do Claude Desktop ou Cursor. Revisões de código, sessões de debug e consultas de contexto do projeto passam todas por essa camada.
A extensão do Chrome cobre — todo uso de IA no navegador. Claude.ai, ChatGPT, Gemini, Perplexity e qualquer outra interface de IA no navegador. Isso inclui desenvolvedores que usam IA no navegador para documentação ou perguntas que preferem manter fora do IDE.
Veja também: Bloqueio vs anonimização para DLP no navegador
Como é a cobertura combinada
Uma equipe de desenvolvimento que usa ambas as camadas obtém cobertura completa. Veja como funciona na prática.
Um desenvolvedor usa Cursor com Claude para depurar um problema em produção. O servidor MCP remove os segredos do stack trace antes de Claude vê-lo. Nenhuma chave é enviada.
O mesmo desenvolvedor então abre Claude.ai no navegador para uma pergunta de arquitetura. Ele inclui uma URL de serviço interno. A extensão do Chrome remove a URL antes de ela ser enviada. Nenhuma URL interna chega ao Claude.
Um colega usa ChatGPT para ajuda com documentação. Ele cola código que tem uma chave de API. A extensão do Chrome captura a chave antes de ela ir para a OpenAI. Nenhuma chave é exposta.
Nenhum canal expõe segredos ou código sensível a provedores de IA. Ambos os desenvolvedores usam IA para trabalho real. A equipe de segurança tem controles técnicos em ambos os canais — não apenas regras de política.
CVE-2024-59944 mostra um caso do padrão mais amplo. Ferramentas de IA para desenvolvedores sem camadas de interceptação são um canal de vazamento. O modelo de duas camadas é a resposta direta a esse risco.
Veja também: Vazamentos PII de assistentes de codificação IA em produção
Por que uma camada não é suficiente
Algumas equipes bloqueiam a IA no navegador e dependem apenas de ferramentas do IDE. Outras permitem IA no navegador mas não cobrem o IDE. Ambas as abordagens deixam uma lacuna.
Um desenvolvedor que usa Cursor no trabalho pode também abrir ChatGPT em uma aba do navegador para uma pergunta rápida. Um controle apenas no IDE não captura isso. Um controle apenas no navegador não captura a sessão do IDE. Ambos os canais estão ativos em um dia real de desenvolvimento.
O modelo de duas camadas cobre os dois. Não depende de os desenvolvedores evitarem um ou outro canal. Roda em silêncio nos dois lugares.
anonym.legal fornece ambas as camadas: um servidor MCP para IA integrada ao IDE e uma extensão do Chrome para IA baseada em navegador. Ambas usam o mesmo motor de detecção — 285+ tipos de entidades, 48 idiomas, criptografia reversível.