anonym.legal

By · Last updated 2026-03-08

Späť na blogBezpečnosť AI

Browser DLP pre ChatGPT, Claude a Gemini

Tradicne podnikové DLP bolo vytvorene pre prenosy suborov a email, nie pre AI chatboty. Tato prirucka pokryva prevenciu straty dat nativnu pre prehliadac pre ChatGPT.

March 8, 202612 min čítania
DLPdata loss preventionbrowser DLPChatGPT DLPClaude DLPGemini DLPDeepSeek DLPGenAI DLPAI securityChrome extensionGDPR

Browser DLP pre ChatGPT, Claude a Gemini

Aktualizovane pre rok 2026.

77 % zamestnancov vklada citlive pracovne data do AI chatbotov. Tento udaj pochádza zo správy LayerX 2025 GenAI Security Report. Ta ista sprava zistila, ze 32 % vsetkych podnikovych unikov dat dnes prebieha cez nastroje AI. Hrozba nie je chytry hack. Podporny agent skopiruje zaznam zakaznika do ChatGPT. Vyvojar vlozi premenne prostredia do Claude na opravu chyby. Takto data opustia spolocnost.

Tradicne nastroje Data Loss Prevention (DLP) neboli pre toto vytvorene. Sleduju prenosy suborov, USB disky a prilohy emailov. Vyzvy chatbotov AI obisli celu generaciu bezpecnostnych nastrojov za par mesiacov.

Tata prirucka pokryva prevenciu straty dat AI v prehliadaci. Co to je. Ktore nastroje to riesiat v roku 2026. Ako si vybrat spravny.

Preco tradicne DLP zlyhava pri vyzvách AI

Podnikové nastroje DLP boli vytvorene podla modelu hrozieb z roku 2015. Data opustaju cez email, prenos suborov alebo USB. Nastroje kontroluju na sieti alebo endpointe, oznacuju porusenia, potom blokuju alebo upozornuju.

Pracovne toky AI chatbotov narusuju kazdy predpoklad tohto modelu.

Vyzvy sa pisú, nie prenasajú. Tradicne DLP nekontroluje stlacenia klavesov alebo obsah schranky na urovni prehliadaca v realnom case.

Kanal je HTTPS. Sietove DLP vidi sifrovanu prevadzku na chat.openai.com. Môze blokovat celu domenu, ale bez SSL inspekcie nemoze citat vyzvy.

Odpovede AI obsahuju odvodene data. Aj ked zachytite, co ide dnu, AI môze sumarizovat alebo preformátovat PII. Tradicne DLP to môze prehliadnut na ceste von.

Pracovny tok je legitímny. Zamestnanci pouzivaju ChatGPT, pretoze urychľuje ich pracu. Jeho zablokovanie nici adopciu. Samsung to dokázal: po jeho zakaze zamestnanci presli na osobne zariadenia.

Co je Browser DLP pre AI?

Browser DLP pre AI bezi v prehliadaci. Zameriava sa na nastroje AI chatov. Zachytava text pred odoslanim do AI.

Takto vypada uplny cyklus:

  1. Napiste alebo vlozte text do ChatGPT, Claude, Gemini alebo DeepSeek.
  2. Browser DLP ho zachyti pred aktivaciou tlacidla Odoslat.
  3. Prebehne skenovanie - viac ako 285 typov entit, 48 jazykov.
  4. Potvrdte najdene polozky a vyberte, ako ich skryt.
  5. Cisty text ide do AI. AI nikdy nevidi skutocne PII.
  6. AI odpovie pomocou kodovanych tokenov (napr. <PERSON_1> nie "Ján Novak").
  7. Rozsirenie zameni tokeny spat, kym citate odpoved.

Zamestnanci volne pouzivaju nastroje AI. Skutocne data nikdy nedostanu AI. Viac o zastavení unikov dat AI pri zdroji najdete v Prevencia PII v realnom case: Zastavenie unikov dat AI.

Nastroje Browser DLP pre AI v roku 2026

1. Rozsirenie Chrome anonym.legal - reverzibilne sifrovanie

Platformy: ChatGPT, Claude, Gemini, DeepSeek, Perplexity, Abacus.ai

Ako to funguje: Rozsirenie Chrome anonym.legal bezi ako skript obsahu na kazde platforme AI. Kliknite Odoslat a rozsirenie zachyti udalost. Posiela vas text do PII API anonym.legal - hostujem v EÚ, certifikovany ISO 27001, na serveroch Hetzner Germany. Obrazovka s nahliadom zobrazuje zoznam najdenych PII. Vyberiete, ako ich skryt. Cisty text ide do AI. Ked AI odpovie, rozsirenie desifruje a oznaci povodne hodnoty.

Co ho odlisuje:

Reverzibilne sifrovanie (AES-256-GCM): Kazdy iny nastroj browser DLP redaktuje PII. anonym.legal ich sifruje vasim klucom. AI vidi kodovane tokeny. Vy vidite povodne hodnoty, desifrovane vo vasom prehliadaci. Nic sa nestrati.

Obnovenie odpovede: Rozsirenie sleduje odpovede AI v realnom case. Po skonceni AI spusti desifrovanie. Povodne hodnoty sa objavuju v zelene s odznakmi, tipmi nastrojov a tlacidlami kopirovanie.

Bez agenta: Nainštalujte rozsirenie Chrome za menej ako 5 minut. Žiadni agenti endpointu. Žiadne nastavenie proxy. Žiadny IT tiket.

Viac ako 285 typov entit, 48 jazykov: Dva motory skenuju spolu - pravidlova baza plus modely AI/NLP. Toto je jediny nastroj browser DLP s plnou podporou arabciny, hebrejciny, japonciny, cinstiny a korejciny.

Podnikové nasadenie: Nasadte cez Skupinovu politiku, MDM alebo spravovane prehliadace. Presadzujte nastavenia, uzamknite kluce a nastavte politiky z centralneho spravcovstva. Dostupne je vlastne balenie s brandingom organizacie.

Cena: Od 3 EUR/mesiac. Jediny browser AI DLP nastroj s cenou aj pre jednotlivych pouzivatelov a male timy.

2. Nightfall AI - viacvrstvove podnikové DLP

Platformy prehliadaca: ChatGPT, Copilot, Gemini, DeepSeek, Grok, Claude - v Chrome, Edge, Firefox, Safari a prehliadacoch specialnych pre AI (Comet, Atlas, Arc, Brave)

Platformy SaaS: Slack, Google Drive, GitHub, Salesforce, Zendesk, Microsoft 365

Platformy endpointu: Prenosy USB, tlac, schránka, synchronizacia do cloudu, Git/CLI operacie, desktopove aplikacie AI

Ako to funguje: Nightfall spustil bezpecnost prehliadaca v marci 2026. Zachytava nahrávanie suborov, vkladanie zo schranky, odosielanie formularov a snimky obrazovky napriec vsetkymi hlavnymi prehliadacmi. Žiadne proxy nie su potrebne. Blokuje odosielania s citlivymi datami skor, ako odidu. Pre SaaS aplikacie Nightfall skenuje data pri prenose aj v pokoji. Opravy su automatizovane. AI klasifikuje podnikovy kontext. Pocítacove videnie cita snimky obrazovky.

Prednosti: Blokuje napriec Chrome, Edge, Firefox, Safari a AI prehliadacmi. Pokryva SaaS, prehliadac a endpoint v jednom nastroji. Klasifikacia AI. Pocítacové videnie plus OCR. Podnikové spravy suladnosti. Automatizovane opravy. Prepojenia SIEM. Sledovanie pvodu dat.

Obmedzenia: Primarne blokovanie - vsetky citlive odosielania su zastavene. To ruší pracovne toky AI a môze tlacit personál na osobné zariadenia. Žiadne obnovenie odpovede. Žiadne reverzibilne sifrovanie. Iba podnikové ceny. Pokrytie jazykov nie je uvedene. Hostujem v USA. Vyzaduje IT nasadenie pre pouzivanie v celej organizacii.

3. Endpoint Protector (Netwrix) - Browser DLP plus agent endpointu

Platformy: ChatGPT, Copilot, Gemini, Claude

Ako to funguje: Endpoint Protector pouziva agentov endpointu. Sleduju schranku a prenosy suborov. Rezim browser DLP zachytava obsah v webovych aplikaciach vratatn nastrojov AI chatu. Zahrnutá je aj kontrola zariadeni USB.

Prednosti: Plne pokrytie endpointu a prehliadaca. Kontrola zariadeni spolu s AI DLP. Etablovany podnikovy dodavatel s zaznamom suladnosti.

Obmedzenia: Vyzaduje agenta endpointu na vsetkych zariadeniach - tydne prace IT. Iba blokovanie - žiadne skrývanie PII, žiadne obnovenie odpovede. Vysoke podnikové ceny. Iba anglicka detekcia.

4. Teramind - behavioral analytics a monitoring AI

Platformy: ChatGPT, Gemini, Claude

Ako to funguje: Teramind monitoruje spravanie zamestnancov napriec webovymi aplikaciami vratatn nastrojov AI chatu. Sleduje, co pouzivatelia pisú, kopiruju a odosielajú. Porusenia politiky su oznacene alebo zablokovane v realnom case. Relacie su zaznamenávane na neskoršiu kontrolu.

Prednosti: Hlboka analyza spravania. Detekcia insiderských hrozieb. Upozornenia v realnom case. Zaznamenávanie relacii pre vyšetrovania.

Obmedzenia: Monitoring zamestnancov vyvolava obavy GDPR v EÚ. Neskryva PII - iba sleduje a blokuje. Zlozité podnikové nastavenie. Iba anglictina.

5. Microsoft Purview - podnikové DLP endpointu

Platformy: Weby AI pristupne v prehliadaci na Windows endpointoch zaradených do Purview

Ako to funguje: Zaradzajte Windows endpointy do Microsoft Purview. Potom uplatnite politiky DLP endpointu. Tieto politiky môzu upozorovovat alebo blokovat pouzivatelov vo vkladani citlivych dat na weby AI cez Chrome, Edge alebo Firefox.

Prednosti: Nativna integrácia stacku Microsoft. Uplné protokolovanienau. Zahrnuté v M365 E5.

Obmedzenia: Iba Windows. Vyzaduje M365 E5 (54 USD/pouzivatel/mesiac+). Iba blokovanie, upozornovanie alebo upozornenie - žiadne skrývanie PII. Žiadne obnovenie odpovede.

Porovnanie: Browser DLP pre AI v roku 2026

Funkciaanonym.legalNightfallEndpoint ProtectorTeramindMicrosoft Purview
ChatGPT DLPvvvvv
Claude DLPvvvvv
Gemini DLPvvvvv
DeepSeek DLPvvxxx
Perplexity DLPvxxxx
De-anonymizacia odpovedevxxxx
Reverzibilne sifrovanievxxxx
Nasadenie bez agentavVolitelnex Povinnex Povinnex Povinne
Cas nasadenia5 minDniTydneTydneTydne
Jazyky48AnglictinaAnglictinaAnglictinaAnglictina
Dizajn suladny s GDPRvvvPozorv
Zaciatok ceny3 EUR/mes~1 000 USD/mesPodnikovéPodnikovéM365 E5

Poznamky k platformam: ChatGPT, Claude, Gemini, DeepSeek

ChatGPT DLP

ChatGPT spracuvava viac ako 100 miliónov dotazov denne. Zamestnanci ho pouzivaju na pisanie emailov. Sumarizuju dokumenty a pisu odpovede podpory. Vsetky tieto ulohy prirodzene zahrnaju PII a duverné data. Rozsirenie anonym.legal zachytáva na prvku #prompt-textarea ChatGPT skor, ako sa aktivuje tlacidlo odoslania. Detekcia prebehne za 200 az 800 ms. Desifrovanie po streame sa spusti 1,5 sekundy po poslednom tokene. To zaistuje, ze kompletná odpoved je zachytena pred spracovanim.

Claude DLP

Claude.ai pouziva ProseMirror. Je to editor s bogatym textom. Jeho stav je oddeleny od DOM. Standardna manipulacia s DOM neaktualizuje stav ProseMirror. Rozsirenie pouziva document.execCommand('insertText') na spravnu aktualizaciu stavu editora. Tiez vola stopImmediatePropagation() na zablokovanie vlastneho ovladaca klavesnice Claude. Navigacia SPA Claude sa presúva z /new na /chat/xxx po prvej sprave. Rozsirenie uchováva pameť desifrovania napriec resetmi konektora na zvladnutie tohto.

Gemini DLP

Google Gemini pouziva vlastnu komponentu editora zalozenu na Quill (rich-textarea). Rozsirenie pristupuje k vnornemu prvku .ql-editor pre extrakciu textu. Kontajner odpovede je main.chat-app, nie chat-history, ktory je postrannym panelom.

DeepSeek DLP

DeepSeek Chat zaznamenal rychly rast, najmä po vydani DeepSeek-R1. Teraz je bezny v inzinierských a vyskumnych timoch. Vacsina starsich dodavatelov DLP este nepridala podporu DeepSeek. Rozsirenie anonym.legal pokrývá DeepSeek spolu s etablovanymi platformami AI.

GDPR a HIPAA: Co vyzaduje zakon

GDPR Clanok 25 - Minimalizacia dat

GDPR vyzaduje, aby ste spracovanie osobnych udajov udrzali na minime. Odosielanie PII poskytovatelom AI porusuje Clanok 25. Systemy AI uchovavaju protokoly interakcii. Môzu pouzivat data na trenovanie modelu. To nie je neplechtivost. Takto tieto systemy funguju.

Pred odoslanim do AI vycistite vyzvu. To je spravna oprava.

Plne odstranenie PII (Nahradi, Redaktuje, Maskuje): Odstranite vsetky sposoby prepojenia dat spat s osobou. Vystup môze spadat mimo rozsahu GDPR podla Recitalu 26. AI dostava data, ktore uz nie su osobnymi datami.

Sifrovanie PII (AES-256-GCM): To splna Clanok 4(5) a Clanok 25. AI vidi iba kodovane tokeny. Iba drzitel kluca ziska povodne hodnoty spat. Pre hlbsi pohlad na to, ako viacjazykova detekcia PII pomáha suladnosti s GDPR, pozrite Viacjazykova detekcia PII pre suladnost s GDPR.

Safe Harbor HIPAA pre klinicku AI

Zdravotnicke timy pouzivaju AI na klinicke poznamky, klinicke ucenie a administrativne ulohy. Pred opustenim organizacie musia byt odstranene vsetkych 18 identifikatorov Safe Harbor HIPAA (45 CFR par. 164.514(b)). Zoznam zahrnuje mena, datumy, telefonne cisla, emailove adresy, SSN a cisla zdravotnych zaznamov. Rozsirenie anonym.legal pokryva vsetkych 18. Klinicke pracovne toky AI môzu prebiehat bez vystavenia PHI.

Ponauka zo Samsungu

V maji 2023 Samsung zakázal ChatGPT. Tri inzinierske timy nahrali zdrojovy kod, interne poznamky zo stretnutí a schemy hardveru v prubehu jedného mesiaca. Do doby, ked boli incidenty zistene, data uz dosiahli servery OpenAI. Zablokovanie prislo neskoro.

Spravny model pre AI DLP: anonymizujte skor, ako data dosiahnu AI, de-anonymizujte odpoved. Zamestnanci volne pouzivaju AI. Poskytovatel AI vidi iba tokeny. Rozsirenie prehliadaca obnovuje povodne hodnoty pred zobrazenim. To je rozdiel medzi blokovanim kanála a vytvorenim bezpecneho kanála.

Ako nastavit Browser DLP za 5 minut

Na nastavenie anonym.legal ako browser DLP pre nastroje AI:

  1. Zaregistrujte sa na anonym.legal - bezplatný plan zahrnuje 200 analytickvch tokenov za mesiac.
  2. Poziadajte o rozsirenie Chrome prostrednictvom kontaktnej stranky (publikacia v Internetovom obchode Chrome prebieha).
  3. Nainštalujte cez Rezim vyvojara Chrome - Nacitat rozbalene, žiadny sprievodca nie je potrebny.
  4. Prihláste sa pomocou prihlasovacich udajov vaseho uctu anonym.legal.
  5. Povolte ochranu na kazdom webe AI z vyskakovacieho okna rozsirenia (ChatGPT, Claude, Gemini).
  6. Vyberte nastavenie suladnosti - GDPR Standard, HIPAA Medical, Financné sluzby alebo vlastné.
  7. Hotovo - rozsirenie zachytáva od vašej dalsej spravy.

Pre podnikové nasadenie kontaktujte anonym.legal. Ponukaju verziu so vlastnym balenim s Skupinovou politikou, MDM, vynutenymi nastaveniami a protokolovanim auditu. Pre hlbsi technicky navod pozrite nas navod o prevencii PII v realnom case pre pracovne toky AI.

Záver

Browser-nativne AI DLP je spravna oprava pre expozíciu dat zalozenu na vyzviach. Tradicne nastroje DLP tento problem nevyriesiat. Pouzite tychto pat kriterií na hodnotenie akéhokolvek nastroja browser DLP pre AI:

  1. Zachytáva na urovni prehliadaca, nielen siete?
  2. Anonymizuje vyzvy, alebo len blokuje a upozornuje?
  3. De-anonymizuje odpovede AI, obnavajuc povodny kontext?
  4. Pokryva platformy, ktore vas tim pouziva - vratatn novších nastrojov ako DeepSeek a Perplexity?
  5. Môze byt nasadeny za minuty, nie tydne?

Rozsirenie Chrome anonym.legal splna vsetkych pat. Je to jediny nastroj browser DLP s reverzibilnym sifrovanim a de-anonymizaciou odpovede. Vas tim volne pouziva AI. Žiadne data nie su vystavene.

Zdroje

  • LayerX 2025 GenAI Security Report - 77 % zamestnancov vklada citlive data do nastrojov AI; 32 % kradeze dat cez AI
  • The Verge, maj 2023 - Incident s uniknutim zdrojoveho kodu Samsung do ChatGPT
  • GDPR Recital 26 - kriteria anonymizacie; Clanok 4(5) - definicia pseudonymizacie; Clanok 25 - minimalizacia dat
  • Metoda Safe Harbor HIPAA, 45 CFR par. 164.514(b) - 18 identifikatorov PHI potrebnych na de-identifikaciu
  • Testovanie detekcie PII anonym.legal - 95,5 % presnost, 42/44 nezavislych testov

Súvisiace články

Bezpečnosť AI

AI Coding Assistants Leak Production PII

Unit test fixtures with real customer records. Log files with production data for debugging. GitHub found 39 million secrets leaked in 2024.

Bezpečnosť AI

Internal Wiki PII: Confluence Customer Data

Support teams document processes with screenshots of customer accounts. Over 3 years, that's thousands of GDPR data minimization violations in your.

Bezpečnosť AI

Screenshot PII: Leaks in Internal Tools

Slack, Teams, Jira, and email regularly receive screenshots containing customer PII. This access-control violation bypasses every DLP tool.

Pripravení chrániť vaše údaje?

Začnite anonymizovať PII s 285+ typmi entít v 48 jazykoch.

Začať bezplatnú skúšobnú verziuZobraziť funkcie

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.