Browser DLP для ChatGPT, Claude и Gemini
Обновлено для 2026 года.
77% сотрудников вставляют конфиденциальные рабочие данные в ИИ-чаты. Эта цифра взята из отчёта LayerX 2025 GenAI Security Report. Тот же отчёт показал: 32% всех корпоративных утечек данных теперь происходят через ИИ-инструменты. Угроза — не сложный взлом. Агент поддержки копирует запись клиента в ChatGPT. Разработчик вставляет переменные окружения в Claude, чтобы исправить ошибку. Вот как уходят данные.
Традиционные системы предотвращения утечки данных (DLP) для этого не созданы. Они следят за передачей файлов, USB-накопителями и вложениями в электронной почте. Запросы к ИИ-чатам обошли целое поколение инструментов безопасности за считанные месяцы.
Это руководство охватывает браузерное предотвращение утечки данных для ИИ: что это такое, какие инструменты решают эту задачу в 2026 году и как выбрать подходящий.
Почему традиционный DLP не справляется с запросами к ИИ
Корпоративные DLP-инструменты создавались на основе модели угроз 2015 года. Данные уходят через электронную почту, передачу файлов или USB. Инструменты инспектируют на уровне сети или конечного устройства, фиксируют нарушения, затем блокируют или оповещают.
Рабочие процессы с ИИ-чатами разрушают все предположения этой модели.
Запросы вводятся, а не передаются. Традиционный DLP не инспектирует нажатия клавиш или содержимое буфера обмена на уровне браузера в реальном времени.
Канал — HTTPS. Сетевой DLP видит зашифрованный трафик на chat.openai.com. Он может заблокировать весь домен, но не может читать запросы без накладных расходов на SSL-инспекцию.
Ответы ИИ содержат производные данные. Даже если перехватить входящее, ИИ может суммировать или переформатировать персональные данные, которые традиционный DLP упустит на выходе.
Рабочий процесс легитимен. Сотрудники используют ChatGPT, потому что это ускоряет работу. Блокировка убивает внедрение. Samsung это доказал: после запрета инженеры перешли на личные устройства.
Что такое Browser DLP для ИИ?
Browser DLP для ИИ работает внутри браузера и ориентирован на ИИ-чаты. Он перехватывает текст до отправки в ИИ.
Полный цикл выглядит так:
- Вы вводите или вставляете текст в ChatGPT, Claude, Gemini или DeepSeek.
- Browser DLP перехватывает его до нажатия кнопки «Отправить».
- Запускается сканирование — более 285 типов сущностей, 48 языков.
- Вы подтверждаете найденные элементы и выбираете способ их скрыть.
- Чистый текст отправляется в ИИ. ИИ никогда не видит реальных персональных данных.
- ИИ отвечает, используя закодированные токены (например,
<PERSON_1>вместо «Иван Петров»). - Расширение заменяет токены обратно до того, как вы читаете ответ.
Сотрудники свободно пользуются ИИ-инструментами. Реальные данные никогда не достигают ИИ. Подробнее о блокировании утечек данных ИИ у источника — см. Предотвращение утечки персональных данных в реальном времени.
Инструменты Browser DLP для ИИ в 2026 году
1. Расширение Chrome anonym.legal — обратимое шифрование
Платформы: ChatGPT, Claude, Gemini, DeepSeek, Perplexity, Abacus.ai
Как работает: расширение Chrome anonym.legal работает как контентный скрипт на каждой ИИ-платформе. Нажмите «Отправить» — расширение перехватит событие. Текст отправляется в API anonym.legal — размещён в ЕС, сертифицирован по ISO 27001, серверы Hetzner в Германии. Экран предпросмотра перечисляет найденные персональные данные. Вы выбираете способ их скрыть. Чистый текст отправляется в ИИ. Когда ИИ отвечает, расширение расшифровывает и отмечает исходные значения.
Что отличает его от других:
Обратимое шифрование (AES-256-GCM): все остальные инструменты Browser DLP редактируют персональные данные. anonym.legal шифрует их вашим ключом. ИИ видит закодированные токены. Вы видите исходные значения, расшифрованные в браузере. Ничего не теряется.
Восстановление ответов: расширение отслеживает ответы ИИ в реальном времени. Расшифровка запускается после завершения ответа. Исходные значения отображаются зелёным цветом с значками, подсказками и кнопками копирования.
Без агентов: установите расширение Chrome менее чем за 5 минут. Никаких агентов на конечных устройствах. Никакой настройки прокси. Никаких IT-заявок.
285+ типов сущностей, 48 языков: два движка работают вместе — основанный на правилах и ИИ/NLP-модели. Это единственный инструмент Browser DLP с полной поддержкой арабского, иврита, японского, китайского и корейского.
Корпоративное развёртывание: развёртывание через групповые политики, MDM или управляемые браузеры. Применяйте предустановки, блокируйте ключи и настраивайте политики из центрального администратора. Доступна кастомная упаковка с брендингом организации.
Цена: от €3/месяц. Единственное решение Browser AI DLP, доступное по цене для индивидуальных пользователей и малых команд.
2. Nightfall AI — многоуровневый корпоративный DLP
Браузерные платформы: ChatGPT, Copilot, Gemini, DeepSeek, Grok, Claude — в Chrome, Edge, Firefox, Safari и ИИ-браузерах (Comet, Atlas, Arc, Brave)
SaaS-платформы: Slack, Google Drive, GitHub, Salesforce, Zendesk, Microsoft 365
Конечные устройства: USB-передачи, печать, буфер обмена, облачная синхронизация, Git/CLI-операции, настольные ИИ-приложения
Как работает: Nightfall запустила браузерную защиту в марте 2026 года. Перехватывает загрузку файлов, вставку из буфера обмена, отправку форм и снимки экрана во всех основных браузерах. Прокси не нужны. Блокирует отправку конфиденциальных данных до их ухода. Для SaaS-приложений Nightfall сканирует данные в транзите и в покое. Устранение автоматизировано. ИИ классифицирует бизнес-контекст. Компьютерное зрение читает снимки экрана.
Преимущества: блокировка в Chrome, Edge, Firefox, Safari и ИИ-браузерах. Охват SaaS, браузера и конечных устройств в одном инструменте. Классификация ИИ. Компьютерное зрение плюс OCR. Корпоративные отчёты о соответствии. Автоматизированное устранение нарушений. Интеграция с SIEM. Отслеживание происхождения данных.
Ограничения: ориентирован на блокирование — все конфиденциальные отправки останавливаются. Это нарушает рабочие процессы с ИИ и может вынудить сотрудников перейти на личные устройства. Нет восстановления ответов. Нет обратимого шифрования. Только корпоративное ценообразование. Языковой охват не указан. Хранение данных в США. Требуется IT-развёртывание для использования в организации.
3. Endpoint Protector (Netwrix) — Browser DLP плюс агент на конечном устройстве
Платформы: ChatGPT, Copilot, Gemini, Claude
Как работает: Endpoint Protector использует агенты на конечных устройствах. Они отслеживают буфер обмена и передачу файлов. Режим Browser DLP перехватывает содержимое в веб-приложениях, включая ИИ-чаты. Также включён контроль USB-устройств.
Преимущества: полный охват конечного устройства и браузера. Контроль устройств наряду с AI DLP. Устоявшийся корпоративный вендор с репутацией в сфере соответствия.
Ограничения: требует агента на всех устройствах — недели IT-работы. Только блокирование — без скрытия персональных данных, без восстановления ответов. Высокое корпоративное ценообразование. Обнаружение только на английском языке.
4. Teramind — поведенческая аналитика и мониторинг ИИ
Платформы: ChatGPT, Gemini, Claude
Как работает: Teramind отслеживает поведение сотрудников в веб-приложениях, включая ИИ-чаты. Фиксирует, что пользователи вводят, копируют и отправляют. Нарушения политик отмечаются или блокируются в реальном времени. Сессии записываются для последующего просмотра.
Преимущества: глубокая поведенческая аналитика. Обнаружение внутренних угроз. Оповещение в реальном времени. Запись сессий для расследований.
Ограничения: мониторинг сотрудников вызывает опасения с точки зрения GDPR в ЕС. Не скрывает персональные данные — только наблюдает и блокирует. Сложная корпоративная настройка. Только английский язык.
5. Microsoft Purview — корпоративный DLP для конечных устройств
Платформы: сайты ИИ, доступные через браузер, на устройствах Windows, зарегистрированных в Purview
Как работает: зарегистрируйте устройства Windows в Microsoft Purview, затем примените политики DLP для конечных устройств. Эти политики могут предупреждать или блокировать пользователей, вставляющих конфиденциальные данные на сайты ИИ через Chrome, Edge или Firefox.
Преимущества: встроенная интеграция в экосистему Microsoft. Полное ведение журнала аудита. Включено в M365 E5.
Ограничения: только Windows. Требуется M365 E5 (от $54/пользователь/месяц). Только блокирование, предупреждение или оповещение — без скрытия персональных данных. Нет восстановления ответов.
Сравнение: Browser DLP для ИИ в 2026 году
| Функция | anonym.legal | Nightfall | Endpoint Protector | Teramind | Microsoft Purview |
|---|---|---|---|---|---|
| ChatGPT DLP | ✓ | ✓ | ✓ | ✓ | ✓ |
| Claude DLP | ✓ | ✓ | ✓ | ✓ | ✓ |
| Gemini DLP | ✓ | ✓ | ✓ | ✓ | ✓ |
| DeepSeek DLP | ✓ | ✓ | ✗ | ✗ | ✗ |
| Perplexity DLP | ✓ | ✗ | ✗ | ✗ | ✗ |
| Деанонимизация ответов | ✓ | ✗ | ✗ | ✗ | ✗ |
| Обратимое шифрование | ✓ | ✗ | ✗ | ✗ | ✗ |
| Развёртывание без агента | ✓ | Опционально | ✗ Обязательно | ✗ Обязательно | ✗ Обязательно |
| Время развёртывания | 5 мин | Дни | Недели | Недели | Недели |
| Языки | 48 | Английский | Английский | Английский | Английский |
| Соответствие GDPR | ✓ | ✓ | ✓ | ⚠ | ✓ |
| Начальная цена | €3/мес | ~$1 000/мес | Корпоративная | Корпоративная | M365 E5 |
Особенности платформ: ChatGPT, Claude, Gemini, DeepSeek
ChatGPT DLP
ChatGPT обрабатывает более 100 миллионов запросов в день. Сотрудники используют его для составления писем, обобщения документов и написания ответов в поддержку. Все эти задачи естественным образом включают персональные данные и конфиденциальную информацию. Расширение anonym.legal перехватывает на элементе #prompt-textarea ChatGPT до нажатия кнопки отправки. Обнаружение занимает 200–800 мс. Расшифровка после стриминга запускается через 1,5 секунды после последнего токена, чтобы гарантировать захват полного ответа перед обработкой.
Claude DLP
Claude.ai использует ProseMirror — редактор с форматированием. Его состояние отделено от DOM. Стандартная DOM-манипуляция не обновляет состояние ProseMirror. Расширение использует document.execCommand('insertText') для корректного обновления состояния редактора. Также вызывается stopImmediatePropagation() для блокировки собственного обработчика keydown у Claude. SPA-навигация Claude переходит с /new на /chat/xxx после первого сообщения. Расширение сохраняет кэш расшифровки при сбросе коннектора для обработки этого.
Gemini DLP
Google Gemini использует кастомный компонент редактора на основе Quill (rich-textarea). Расширение обращается к внутреннему элементу .ql-editor для извлечения текста. Контейнер ответов — main.chat-app, а не chat-history (боковая панель).
DeepSeek DLP
DeepSeek Chat быстро набрал популярность, особенно после выхода DeepSeek-R1. Теперь он широко используется в инженерных и исследовательских командах. Большинство традиционных DLP-вендоров ещё не добавили поддержку DeepSeek. Расширение anonym.legal охватывает DeepSeek наряду с устоявшимися ИИ-платформами.
GDPR и HIPAA: что требует закон
Статья 25 GDPR — минимизация данных
GDPR требует сводить обработку персональных данных к минимуму. Отправка персональных данных провайдерам ИИ нарушает Статью 25. ИИ-системы хранят журналы взаимодействий и могут использовать данные для обучения моделей. Это не злой умысел — так работают эти системы.
Правильное решение — очистить запрос до его отправки в ИИ.
Полное удаление персональных данных (замена, редактирование, маскировка): удалите все способы связать данные с человеком. Результат может выйти из-под действия GDPR согласно Преамбуле 26. ИИ получает данные, которые больше не являются персональными.
Шифрование персональных данных (AES-256-GCM): это соответствует Статье 4(5) и Статье 25. ИИ видит только закодированные токены. Исходные значения получает только владелец ключа. Подробнее о роли многоязычного обнаружения персональных данных в соответствии GDPR — см. Многоязычное обнаружение персональных данных для соответствия GDPR.
Метод Safe Harbor HIPAA для клинического ИИ
Медицинские команды используют ИИ для историй болезни, клинического обучения и административных задач. До того как данные покинут организацию, все 18 идентификаторов Safe Harbor HIPAA должны быть удалены (45 CFR § 164.514(b)). В их числе — имена, даты, номера телефонов, адреса электронной почты, номера социального страхования и идентификаторы медицинских записей. Расширение anonym.legal охватывает все 18. Клинические рабочие процессы с ИИ могут работать без раскрытия защищённой медицинской информации.
Урок Samsung
В мае 2023 года Samsung запретил ChatGPT. Три инженерные команды за один месяц загрузили исходный код, внутренние протоколы совещаний и схемы оборудования. К моменту обнаружения инцидентов данные уже попали на серверы OpenAI. Блокировка пришла слишком поздно.
Правильная модель для AI DLP: анонимизировать данные до попадания в ИИ, деанонимизировать ответ. Сотрудники свободно используют ИИ. Провайдер видит только токены. Расширение в браузере восстанавливает исходные значения перед отображением. В этом разница между блокировкой канала и обеспечением его безопасности.
Как настроить Browser DLP за 5 минут
Чтобы настроить anonym.legal как Browser DLP для ИИ-инструментов:
- Зарегистрируйтесь на anonym.legal — бесплатный уровень включает 200 токенов анализа в месяц.
- Запросите расширение Chrome через страницу контактов (публикация в Chrome Web Store в процессе).
- Установите через режим разработчика Chrome — Load Unpacked, без мастера установки.
- Войдите с учётными данными аккаунта anonym.legal.
- Включите защиту для каждого ИИ-сайта в всплывающем окне расширения (ChatGPT, Claude, Gemini).
- Выберите предустановку соответствия — Стандарт GDPR, Медицинская HIPAA, Финансовые услуги или кастомная.
- Готово — расширение начнёт перехватывать с вашего следующего сообщения.
Для корпоративного развёртывания свяжитесь с anonym.legal. Доступна кастомная упаковка с групповой политикой, MDM, принудительными предустановками и журналированием аудита. Подробное техническое руководство — в нашем руководстве по предотвращению утечки персональных данных в реальном времени для ИИ-рабочих процессов.
Заключение
Браузерный AI DLP — правильное решение для защиты от утечки данных через запросы. Традиционные DLP-инструменты не справятся с этой задачей. Используйте пять критериев для оценки любого инструмента Browser DLP для ИИ:
- Перехватывает ли он на уровне браузера, а не только на уровне сети?
- Анонимизирует ли запросы или только блокирует и оповещает?
- Деанонимизирует ли ответы ИИ, восстанавливая исходный контекст?
- Охватывает ли платформы, используемые вашей командой, включая более новые инструменты, такие как DeepSeek и Perplexity?
- Может ли развернуться за минуты, а не за недели?
Расширение Chrome anonym.legal соответствует всем пяти критериям. Это единственный инструмент Browser DLP с обратимым шифрованием и деанонимизацией ответов. Ваша команда свободно использует ИИ. Данные не раскрываются.
Источники
- LayerX 2025 GenAI Security Report — 77% сотрудников вставляют конфиденциальные данные в ИИ-инструменты; 32% краж данных через ИИ
- The Verge, май 2023 — инцидент с утечкой исходного кода Samsung через ChatGPT
- GDPR Преамбула 26 — критерии анонимизации; Статья 4(5) — определение псевдонимизации; Статья 25 — минимизация данных
- Метод Safe Harbor HIPAA, 45 CFR § 164.514(b) — 18 PHI-идентификаторов, необходимых для деидентификации
- Тестирование обнаружения персональных данных anonym.legal — точность 95,5%, 42/44 независимых теста