Problém
77% zamestnancov zadáva citlivé údaje do chatbotov AI (LayerX 2025). Tradičný DLP nemôže zachytiť AI požiadavky v prehliadači.
Toto je problém, ktorý treba vyriešiť: zamestnanci používajú ChatGPT, Claude, Gemini a DeepSeek denne a zadávajú do nich údaje zákazníkov, finančné čísla, kódovú základňu a interné stratégie. Aj keď IT manažéri majú MDM a správu zariadení, nemôžu vidieť, čo sa vkladá do týchto nástrojov.
Prístup 1 - Blokovanie (Nightfall)
Nightfall's produkt bezpečnosti prehliadača (spustený marec 2026) blokuje PII opúšťajúce organizáciu.
Ako to funguje
Nightfall zachytáva:
- Nahrávanie súborov do nástrojov AI
- Obsah schránky (copy-paste)
- Snímky obrazovky, ktoré sa odosielajú do služieb
- Odoslania formulárov (polia vyhľadávania, textové oblasti atď.)
Pokrytie prehliadača: Chrome, Edge, Firefox, Safari + Slack, GitHub, Google Drive, Salesforce, Zendesk, M365
Pokrytie koncových bodov: USB zariadenia, schránka, Git/CLI
Silné stránky
- Nulový prenos údajov — údaje nikdy neopúšťajú organizáciu
- Presadzovanie politiky — IT môže vynútiť striktnu kontrolu
- Viackanálové pokrytie — prehliadač + SaaS + koncový bod
Limitácie
- Prerušuje pracovný postup — "nemôžete to prilepiť" dialógy frustrujú používateľov
- Skrytá používanie AI — 71,6% podnikového AI beží na osobných účtoch mimo MDM (LayerX 2025)
- Vyžaduje IT distribúciu — závislý od MDM, nie samoobslužný
- Cenový podnik — nie pre malé podniky alebo jednotlivcov
Prístup 2 - Anonymizácia (anonym.legal)
anonym.legal rozšírenie Chrome (Manifest V3) deteguje a transformuje PII pred odoslaním do AI.
Ako to funguje
-
Detekcia: Deteguje 285+ typov entít na 48 jazykoch
- Mená: "Maria Schmidt"
- E-maily: "john@example.com"
- Telefónne čísla: "+421 2 123 4567"
- Čísla kreditných kariet, osobné čísla atď.
-
Anonymizácia: Nahrádza PII tokenmi
Originál: "Poslať upozornenie na Maria Schmidt na maria@company.com" Anonymizované: "Poslať upozornenie na [PERSON_1] na [EMAIL_1]" -
Šifrovanie: Reverzibilné šifrovanie AES-256-GCM ukladá pôvodné hodnoty
-
Odpoveď: Odpovede AI sú deanonymizované pred zobrazením používateľovi
Odpoveď AI: "Upozornenie bolo poslané na [PERSON_1]" Deanonymizované: "Upozornenie bolo poslané na Maria Schmidt"
Silné stránky
- Neprerušovaný pracovný postup — používateľ nič nevidí
- Funguje na nespravovaných zariadeniach — nie je potrebná IT distribúcia
- Reverzibilný — nie je trvalý ako blokovanie
- GDPR Recital 26 súlad — pseudonymizácia, nie anonymizácia
- EU servery — Hetzner, Nemecko, bez prenosov do USA
- Chrome Web Store — samoobslužný, 2 minúty inštalácia
Limitácie
- Presnosť detekcie — spaCy + Stanza + XLM-RoBERTa s malými chybami (NER vždy ~85-95%)
- Len Chrome — Manifest V3 obmedzený na Chrome (Edge je podporovaný)
- Zapojenie používateľa — musí byť inštalovaný ručne (alebo distribuovaný prostredníctvom MDM)
Porovnanie: Blokovanie vs. Anonymizácia
| Aspekt | Nightfall (Blokovanie) | anonym.legal (Anonymizácia) |
|---|---|---|
| Spracovanie údajov | Blokuje, bez prenosov | Anonymizuje, odosiela odpovede, reverzibilný |
| Pracovný postup | Prerušuje ("nie" dialógy) | Neprerušovaný (transparentný) |
| Nespravované zariadenia | Nie (vyžaduje MDM) | Áno (samoobslužný) |
| Pokrytie prehliadača | Chrome, Edge, Firefox, Safari | Chrome, Edge (Manifest V3) |
| Monitorovanie SaaS | Áno (Slack, Drive atď.) | Chrome-fokusovaný, AI nástroje |
| Vyžadovaný admin/IT | Áno | Nie |
| Počiatočná cena | Enterprise (neoverené) | €0 bezplatne, €3/mesiac pro |
| Umiestnenie údajov | Nezadané | EU (Hetzner, Nemecko) |
| Typy entít | Neznáme | 285+ na 48 jazykoch |
| Jazyky | Nezadané | 48 (vrátane arabčiny, čínštiny, hebrejčiny) |
| Reverzibilita | Nie (trvalý) | Áno (AES-256-GCM) |
| GDPR model | Blokovanie ovládacích prvkov | Pseudonymizácia (Recital 26) |
| Dešifrovaná odpoveď | N/A | Áno (používateľ vidí pôvodný kontext) |
Prípady použitia
Používajte blokovanie keď
- Nulová únik je kritická — právne operácie, patenty, M&A
- Politika organizácie to umožňuje — IT môže vynútiť prostredníctvom MDM
- Pracovná sila je malá a riadenie údajov je kritické
Používajte anonymizáciu keď
- Prerušenie pracovného postupa nie je prijateľné — podpora zákazníkov, vývojári, výskum
- BYOD/osobné zariadenia — shadow AI pokryté
- Reverzibilita je potrebná — "Ako sa volal ten zákazník?" musí fungovať
- Používatelia nedostávajú IT spravované zariadenia — malé podniky, nezávislí pracovníci, startups
Shadow AI: 71,6% podnikového záväzku ide inam
LayerX 2025 správa odhaluje závažnú skutočnosť: aj keď podniky pokúšajú zakázať ChatGPT prostredníctvom proxy a MDM, zamestnanci ho používajú na osobných účtoch doma.
- AI osobného zariadenia — 71,6% podnikového AI na osobných účtoch
- Nespravované koncové body — 82% AI požiadaviek sa vyskytuje mimo kontroly organizácie
- Blokovanie riadi Shadow IT — Keď podniky hovoria "nie ChatGPT", zamestnanci sa okolo toho obchádzajú
Anonymizácia rieši tento problém — funguje na všetkých zariadeniach a vyžaduje nulovú IT distribúciu.
Záver: Doplňujúce nástroje
Blokovanie a anonymizácia riešia rovnaký problém rôznymi spôsobmi:
- Nightfall = "nemali by ste to poslať"
- anonym.legal = "môžete to poslať, ale nie PII"
Najlepšia stratégia kombinuje obe:
- Organizácie: Použite Nightfall na striktnu politiku + anonym.legal na BYOD/shadow AI
- Jednotlivci: anonym.legal na osobných ChatGPT účtoch
- Právnici/lékarov: Nightfall na údajoch klientov + anonym.legal na vlastný výskum
Podrobné porovnanie anonym.legal s inými riešeniami DLP nájdete na /compare/nightfall-dlp.