Inteligența Artificială Este Acum Principalul Canal de Scurgere a Datelor
În octombrie 2025, LayerX Security a publicat un raport care a alarmat CISO-uri din întreaga lume. Concluzia principală: 77% dintre angajați inserează fișiere sensibile în instrumente GenAI. Din aceștia, 82% o fac prin conturi personale, negestionate.
Cifra de vârf: GenAI generează acum 32% din totalul scurgerilor de date corporative. Este cel mai mare canal unic de transfer neautorizat de date din mediul enterprise de astăzi.
Acesta nu este un risc viitor. Se întâmplă chiar acum în organizația dvs.
Cifrele din Spatele Problemei
| Constatare | Valoare | Sursă |
|---|---|---|
| Angajați care inserează date în AI | 77% | LayerX 2025 |
| Scurgeri de date prin instrumente AI | 32% | LayerX 2025 |
| Utilizare ChatGPT prin conturi personale | 67% | LayerX 2025 |
| Inserări zilnice per angajat | 14 | LayerX 2025 |
| Inserări cu conținut sensibil pe zi | 3+ | LayerX 2025 |
Angajații efectuează 14 inserări pe zi din conturi personale. Cel puțin trei conțin date sensibile. Instrumentele DLP tradiționale sunt concepute pentru fișiere. Ratează complet activitatea bazată pe inserare.
De Ce Interzicerea AI Eșuează
Samsung a interzis ChatGPT după ce angajații au scurs cod sursă. Interdicția nu a rezistat.
Instrumentele AI fac oamenii mai rapizi. Cercetările arată că dezvoltatorii care utilizează AI termină sarcinile cu 55% mai repede. Când blocați AI-ul, angajații fac unul dintre trei lucruri:
- Îl folosesc oricum prin conturi personale — 67% o fac deja
- Pierd productivitate și resimt restricția ca pe o piedică
- Pleacă la angajatori care permit utilizarea AI
O interdicție deplasează riscul. Nu îl elimină.
Breșa cu 900.000 de Utilizatori prin Extensii
În decembrie 2025, OX Security a descoperit două extensii Chrome malițioase. Împreună aveau peste 900.000 de utilizatori. Ambele furau conversații din ChatGPT și DeepSeek.
O extensie purta insigna „Recomandat” de la Google — un semn de încredere pentru utilizatori.
Ambele funcționau la fel:
- Capturau conținutul conversațiilor în timp real
- Stocau copii pe dispozitivul victimei
- Trimiteau pachete de date la servere la distanță la fiecare 30 de minute
O investigație separată a descoperit extensii VPN gratuite cu peste 8 milioane de descărcări. Acestea capturau conversații AI din iulie 2025.
Pentru mai multe informații despre amenințările la nivel de browser, consultați ghidul nostru de securitate pentru extensii Chrome.
Opriți Scurgerile Înainte ca Promptul să Fie Trimis
Singura apărare solidă: mascarea datelor PII înainte ca acestea să ajungă la AI. Acțiunea post-factum este prea târzie.
Acest lucru îl realizează Extensia Chrome și Serverul MCP ale anonym.legal.
Extensia Chrome
- Blochează textul înainte de a fi trimis către ChatGPT, Claude sau Gemini
- Identifică și înlocuiește datele PII: „Ioan Popescu” → `[PERSON_1]`
- Restaurează numele în răspunsul AI
Serverul MCP (pentru dezvoltatori)
- Funcționează cu Claude Desktop, Cursor și VS Code
- Acționează ca un proxy transparent — fluxul de lucru rămâne neschimbat
- Datele PII sunt mascate înainte ca prompturile să părăsească dispozitivul dvs.
Ce Este Protejat
Ambele instrumente identifică 285+ tipuri de entități în 48 de limbi:
- Personale — nume, adrese de email, numere de telefon, date de naștere
- Financiare — numere de card de credit, conturi bancare, IBAN-uri
- Guvernamentale — CNP-uri, numere de pașaport, permise de conducere
- Medicale — numere de dosar medical, ID-uri de pacient
- Corporative — ID-uri de angajat, numere de cont intern
Dacă survine o breșă — precum cea cu 900.000 de utilizatori — nu există nimic de recuperat. Numai jetoanele mascate rămân în istoricul conversației.
Costul Inacțiunii
Gândiți-vă la ce inserează angajații în instrumentele AI zilnic:
- Rapoarte financiare trimise pentru revizuire
- Date ale clienților utilizate în conversații de asistență
- Cod sursă partajat pentru ajutor la depanare
- Documente juridice trimise pentru rezumare
- Date medicale procesate pentru analiză
Raportul IBM Cost of a Data Breach 2024 stabilește costul mediu al unei breșe la 4,88 milioane USD. Actualizarea IBM 2025 plasează breșele din domeniul sănătății la 7,42 milioane USD — cea mai ridicată cifră din orice industrie.
Extensia Chrome este gratuită. Serverul MCP face parte din planurile Pro de la 15 €/lună.
Începeți Astăzi
AI-ul este acum o realitate permanentă. Angajații dvs. îl folosesc deja. Raportul LayerX arată că instrumentele standard sunt oarbe la scurgerile bazate pe AI. Aveți nevoie de controale concepute pentru acest canal.
- Instalați Extensia Chrome (gratuită)
- Configurați Serverul MCP (plan Pro)
- Comparați Nightfall vs. anonym.legal
anonym.legal maschează datele PII înainte ca acestea să ajungă la orice model AI. Activitatea în browser rămâne locală. Niciun conținut al conversației nu trece prin serverele anonym.legal în timpul procesului.