Problém kopírovania a vkladania
77 % podnikových pouzívatelov AI kopíruje a vklada dáta do chatbotových dotazov. Toto nie je okrajové chovanie. Je to štandardný spôsob, akým zamestnanci pouzívajú nástroje AI v práci.
Vzorec je jednoduchý. Zamestnanec stojí pred úlohou. Otvorí dokument, skopíruje relevantný text a vloí ho do ChatGPT. Dostane uzitocnú odpoved.
V tomto pracovnom postupe nic nefiltruje osobné dáta. Vkladanie sa stane skôr, ako si polozí otázku: "obsahuje toto osobné údaje?" Ked precíta odpoved AI, prenos uz prebehol.
Výskum spolocnosti Cyberhaven zistil, ze takmer 40 % súborov nahrávaných do nástrojov AI obsahuje PII alebo PCI dáta. Väcšina týchto nahrávok nie je bezohladná. Zamestnanci pracujú na súbore, ktorý im bol pridelený. Zákaznícke dáta v nom su náhodné.
Preco školenie nestacuje
Školenie v oblasti politiky naráza na štrukturálne obmedzenie. Pokúša sa zmenit zauzívané chovanie prostredníctvom periodického vzdelávania.
Medzerou je cas medzi školeniami. Väcšina podnikových programov prebieha rocne. Zamestnanec vyškolený v januári o nakladaní s dátami AI funguje na autopilote do októbra. Zapamätanie sa stráca. Zvyky pretrvávajú.
Aktualizácia bezpecnostného pravidla HIPAA navrhnutá v marci 2025 to odráza. Vyzaduje rocné audity šifrovania -- nielen rocné školenia. Regulátori ocakávajú, ze technické kontroly budu primárnym ochranným prostriedkom. Školenie je doplnok.
Nástroje AI problém so školením zhorsia. Chovanie je nové. Zamestnanci si nerozvinuli zvyky nakladania s dátami AI pred desatrocím tak, ako to urobili s e-mailom. A únik je neviditelný. Zamestnanec vidí uzitocnú odpoved. Nie je ziadna chybová správa. Ziadna okamzitá negatívna spätná väzba.
Bez spätnej väzby sa chovanie samo od seba neopravuje.
Ako rozšírenie Chrome zachytí vkladanie
Rozšírenie Chrome pracuje na vrstve schránky. Sedí medzi akciou kopírovania a vstupným polom nástroja AI.
Zachytenie funguje takto. Zamestnanec skopíruje text z pracovnej aplikácie. Prepne sa na kartu ChatGPT a vloí. Rozšírenie detekuje osobné údaje v obsahu schránky v momente vkladania -- ešte pred tým, ako sa obsah objaví vo vstupnom poli.
Objaví sa náhlad v modálnom okne. Ukazuje presne, co sa zmení:
"Meno zákazníka 'Maria Schmidt' -> '[PERSON_1]'; E-mail 'maria.schmidt@company.de' -> '[EMAIL_1]'"
Zamestnanec môze pokracovat s anonymizovanou verziou. Môze tiez zrušit, ak nahradenie pre jeho úlohu nefunguje.
Tento dizajn robí dve veci. Po prvé, je transparentný. Zamestnanci vidia, co nástroj robí. To buduje dôveru a zabrauje pocitu, ze kontroly súkromia su sledovanie. Po druhé, rozhodnutie o klasifikácii je explicitné. Clovek potvrdí kazdy krok anonymizácie. Rozhodnutie nie je automatizované.
Praktický príklad
Uvazujte o tíme zákazníckej podpory európskeho e-commerce podniku. Agenti pouzívajú ChatGPT na tvorbu odpovedí. Vkladajú e-maily zákazníkov obsahujúce mená, císla objednávok a adresy.
S aktívnym rozšírením kazde vkladanie spustí kontrolu anonymizácie. Agent odošle anonymizovaný dotaz. Odpoved ChatGPT odkazuje na anonymizované tokeny. Agent precíta návrhy a zapracuje ich do skutocnej odpovede.
Kvalita podpory zostáva vysoká. Minimalizácia dát podla clanku 5 GDPR je splnená. Osobné dáta zákazníka nikdy nedostanú sa na servery OpenAI.
Školenie v oblasti politiky nedokáze tento výsledok dosiahnout. Technická kontrola na vrstve schránky to dokáze.
Politika ako doplnok, nie primárna kontrola
Školenie v oblasti politiky má svoje miesto. Stanovuje ocakávania. Buduje základné povedomie. Ale nemôze zachytit vkladanie v reálnom case.
Aktualizácia pravidla HIPAA signalizuje, kam smeruje súlad. Auditovatelné technické kontroly, nielen zdokumentované školiace programy. Podniky, ktoré sa spoliehajú iba na školenia, celia audítorskej medze, ktorú môze uzavriet iba technická vrstva.
Pozrite si tiez:
- AI: Vektor exfiltrácie dát c. 1
- Browser DLP pre ChatGPT, Claude a Gemini -- porovnanie nástrojov 2026