anonym.legal
Späť na blogBezpečnosť AI

Podnik AI Ban: Prečo spoločnosti zakážu ChatGPT...

Raiffeisen, Ford, JPMorgan, Samsung a 40+ podnikov zakazujú ChatGPT/Claude. Riziko úniku údajov> Politika bezpečnosti.

April 6, 20269 min čítania
enterprise AI banAI governanceMCP Server enterpriseZscaler AI data riskdeveloper AI policy

The Enterprise AI Ban Wave

V roku 2024-2025 sa 40+ podnikov rozhodlo zakazať alebo obmedziť ChatGPT, Claude a ostatné LLM na pracovnej stanici kvôli rizikám úniku údajov:

  • Raiffeisen Bank (február 2025) — Zakazuje ChatGPT, Claude, všetky externé AI z banky
  • Ford Motor (september 2024) — Zakazuje ChatGPT zdieľaním proprietary údajov
  • JPMorgan Chase (október 2024) — Zakazuje ChatGPT bez schválenia
  • Samsung (január 2025) — Zakazuje ChatGPT po úniku Kubernetes kódu
  • Boeing (november 2024) — Zakazuje ChatGPT bez bezpečnostného auditu
  • Daimler, Siemens, Deutsche Bank, Lufthansa, SAP, Bosch — Rovnaké polítics alebo "hľadaj schválenie"

Zdroje:

Prečo sú AI nejaké Riziká?

Tri hlavné obavy:

  1. Permanentný log: Všetko, čo napíšeš do ChatGPT, je v Openai logoch. Permanentný. GDPR nedávnej doby naznačujú, že bez explícitného súhlasu, je to porušenie údajov — OpenAI servery sú americké, nie EÚ.

  2. Tréningové údaje: OpenAI, Anthropic a ostatné organizácie používajú príspevky užívateľov na tréningu budúcich modelov (ak nezavolali "bez histórie"). To znamená, že váš proprietary kód môže byt používaný na tréningu ChatGPT v budúcnosti.

  3. Bez kontroly bezpečnosti: Keď zamestnanci používajú ChatGPT bez bezpečnostného auditu — bez DLP, bez AML, bez detekcie podezrieľých otázok — neviete, čo zdieľajú. Nokia, Bosch, JPMorgan — všetky mali porušenia bez monitorovania.

MCP (Model Context Protocol) Riešenie

OpenAI a Anthropic predstavili Model Context Protocol — nový štandard na bezpečné spájanie LLM s podnikových systémov. namiesto zdieľania proprietary údajov na OpenAI/Anthropic servery, MCP spúšťa Claude alebo ChatGPT lokálne s vzormi na prístup do bezpečného serveru bez exponovania údajov.

Viď: https://modelcontextprotocol.io/

Príklad:

  • Podnik spúšťa Claude na lokálnej stanici
  • Claude požaduje informácie z databázy
  • MCP server na podnikový server bezpečne filtrovuje — len data čo je relevantný pre požiadavku
  • Claude nikdy nedostane plnú databázu alebo proprietary súbory
  • Lokálna výpočet znamená, že žiadne údaje nie sú poslané na Anthropic servery

V skúške — to je riešenie, ktoré sa beží v podnikoch s cestnosťou AI bezpečného.

Súvisiace články

Bezpečnosť AI

AI Coding Assistants Leak Production PII

Unit test fixtures with real customer records. Log files with production data for debugging. GitHub found 39 million secrets leaked in 2024.

Bezpečnosť AI

Internal Wiki PII: Confluence Customer Data

Support teams document processes with screenshots of customer accounts. Over 3 years, that's thousands of GDPR data minimization violations in your.

Bezpečnosť AI

Screenshot PII: Leaks in Internal Tools

Slack, Teams, Jira, and email regularly receive screenshots containing customer PII. This access-control violation bypasses every DLP tool.

Pripravení chrániť vaše údaje?

Začnite anonymizovať PII s 285+ typmi entít v 48 jazykoch.

Začať bezplatnú skúšobnú verziuZobraziť funkcie