AI je dnes najvacsi kanal unikov dat
V oktobri 2025 zverejnila spolocnost LayerX Security sprav, ktora znepokojila CISO na celom svete. Klucove zistenie: 77 % zamestnancov vlozi citlive subory do nastrojov GenAI. Z toho 82 % pochadi z osobnych, nespravovanych uctov.
Hlavne cislo: GenAI dnes sposobuje 32 % vsetkych firemnych unikov dat. Je to najvacsi jednotlivy kanal nepovolenych presunov dat v podnikatelskom prostredi.
Toto nie je riziko buducnosti. Deje sa to vo vasej organizacii prave teraz.
Cisla za problemom
| Zistenie | Hodnota | Zdroj |
|---|---|---|
| Zamestnanci vladiaci udaje do AI | 77 % | LayerX 2025 |
| Uniky dat cez nastroje AI | 32 % | LayerX 2025 |
| Pouzivanie ChatGPT cez osobne ucty | 67 % | LayerX 2025 |
| Vkladania za den na zamestnanca | 14 | LayerX 2025 |
| Vkladania s citlivym obsahom za den | 3+ | LayerX 2025 |
Zamestnanci vykonaju 14 vkladani denne z osobnych uctov. Najmenej tri obsahuju citlive zaznamy. Stare nastroje DLP su navrhnuty pre subory. Aktivity zalozene na vkladani uplne prehliadaju.
Preco zakazy AI nefunguju
Samsung zakázal ChatGPT potom, co zamestnanci prezradili zdrojovy kod. Zakaz nevydrzal.
Nastroje AI robia ludi rychlejsimi. Vyskum ukazuje, ze vyvojari pouzivajuci AI dokoncuju ulohy o 55 % rychlejsie. Ked zablokujete AI, zamestnanci roobia jednu zo troch veci:
- Pouzivaju ju aj tak cez osobne ucty — 67 % to uz robi
- Stracia produktivitu a vzdoruju obmedzeniu
- Odidu k zamestnavatelom, ktori AI povoluju
Zakaz presunie riziko. Neeliminuje ho.
Narusenie bezpecnosti 900 000 pouzivatelov rozsirenia
V decembri 2025 nasla spolocnost OX Security dve skodlive rozsirenia Chrome. Dokopy mali 900 000+ pouzivatelov. Obe kradli konverzacie z ChatGPT a DeepSeek.
Jedno rozsirenie neslo odznak Google "Featured" — znak, ktore pouzivatelia doveryuju.
Obe fungovali rovnako:
- Zachytavali obsah konverzacii v realnom case
- Ukladali ho na zariadeni obete
- Odosielali davky na vzdialene servery kazde 30 minut
Osobitnove setrovanie odhalilo bezplatne rozsirenia VPN s viac ako 8 milionmi stahnutiami. Zachytavali konverzacie AI od jula 2025.
Viac o ohrozeniach na urovni prehliadaca najdete v nasej prirucke o bezpecnosti Chrome Extension.
Zastavte uniky skor, ako sa odosle dopyt
Jedina spolahliva obrana: maskovat osobne identifikatory skor, ako sa dostanu k AI. Konanie po fakticite je prilis neskoro.
Presne to robia Chrome Extension a MCP Server od anonym.legal.
Chrome Extension
- Blokuje text skor, ako ho odoslete do ChatGPT, Claude alebo Gemini
- Nachadza a nahradzuje OÚ: "Jan Novak" → `[PERSON_1]`
- Obnovuje mena v odpovedi AI
MCP Server (pre vyvojarov)
- Funguje s Claude Desktop, Cursor a VS Code
- Pôsobi ako transparentny proxy — vás pracovny tok zostava rovnaky
- OÚ su maskovane skor, ako dopyt opusti vas pocitac
Co je chranene
Obe nastroje rozpoznaju 285+ typov entit v 48 jazykoch:
- Osobne — mena, e-maily, telefonne cisla, datumy narodenia
- Financne — cisla kreditnych kariet, bankove ucty, IBAN
- Vladne — rodne cisla, cisla pasov, vodicske preukazy
- Zdravotnicke — cisla zdravotnych zaznamov, ID pacientov
- Firemne — ID zamestnancov, interné cisla uctov
Ak pride k naruseniu — ako u tych 900 000 pouzivatelov — nie je co obnovovat. V zazname konverzacie zostanu len maskovane tokeny.
Cena neinnosti
Pomyslite na to, co zamestnanci denne vkladaju do nastrojov AI:
- Financne spravy odoslane na kontrolu
- Zaznamy zakaznikov pouzivane v podpornych konverzaciach
- Zdrojovy kod zdielany pri ladeni chyb
- Pravne subory odoslane na zhrnutie
- Zdravotne zaznamy spracovavane pre insighty
Sprava IBM o nakladoch na narusenie dat z roku 2024 stanovuje priemerny naklad narusenia na 4,88 miliona dolarov. Aktualizacia IBM z roku 2025 uvadza narusenia v zdravotnictve na 7,42 miliona dolarov — stale najvyssie v akomkolvek odvetvi.
Chrome Extension je bezplatne. MCP Server je sucastou planov Pro od 15 €/mesiac.
Zacnte dnes
AI tu zostane. Vasi zamestnanci ju uz pouzivaju. Sprava LayerX ukazuje, ze standardne nastroje su slepé voci unikom cez AI. Potrebujete kontroly navrhnuté priamo pre tento kanal.
- Nainštalujte Chrome Extension (bezplatne)
- Nastavte MCP Server (plan Pro)
- Porovnajte Nightfall vs. anonym.legal
anonym.legal maskuje osobné identifikatory skor, ako dosiahnu akykolvek model AI. Prace v prehliadaci zostávaju lokalne. Ziaden obsah konverzacii sa pocas procesu nedotkne serverov anonym.legal.