anonym.legal

By · Last updated 2026-03-09

Späť na blogBezpečnosť AI

Zakazy AI v podnikoch: Produktivita vs. riziko

27,4 % obsahu v podnikových AI chatbotoch obsahuje citlivé dáta — nárast o 156 % medzirocne. Napriek tomu 71,6 % prístupu k AI prebieha cez osobné, nekontrolované ucty.

March 9, 20269 min čítania
enterprise AI securityChatGPT banAI data controlsshadow AI

Vlna zákazov AI v podnikoch

Počas uplynulých dvoch rokov väčšina veľkých podnikov zakázala verejné nástroje AI. Zákazy prišli rýchlo. Pokrývali ChatGPT a podobné nástroje.

Zoznam zahŕňa JPMorgan Chase, Deutsche Bank, Wells Fargo, Goldman Sachs, Bank of America, Apple a Verizon. Všetky zablokovali ChatGPT a podobné nástroje.

Spúšťačom bol Samsung. V roku 2023 Samsung zrušil interný zákaz ChatGPT. Počas jedného mesiaca došlo k trom únikom. Zamestnanci vložili kód polovodičov do ChatGPT. Iní vložili kód na detekciu závad. Iní vložili zápisky zo stretnutí. Všetko to išlo na servery OpenAI. Samsung to nemohol vrátiť. Zákaz sa vrátil.

Bezpečnostné tímy si vzali prípad Samsung ako jasné ponaučenie. Ak technická spoločnosť nemôže zastaviť úniky, zablokujte nástroje. Jednoduché.

Alebo si to mysleli.

Prečo zákazy zlyhali

Aktualizované pre rok 2026

27,4 % všetkého obsahu vkladaného do podnikových AI chatbotov obsahuje citlivé dáta. To je nárast o 156 % medzirocne (Zscaler 2025 Data@Risk Report).

Toto číslo nám hovorí, čo sa stalo po zákazoch: zamestnanci pokračovali v používaní AI. Len prešli na osobné účty.

71,6 % podnikového prístupu k AI teraz prebieha cez nekorporátne účty. Toto obchádza všetky firemné kontroly DLP (LayerX 2025 Enterprise GenAI Security Report).

Zákaz nezastavil používanie AI. Posunul AI do podzemia.

Vývojár na firemnom účte bol aspoň viditeľný pre bezpečnosť. Vytvárali sa logy. Spúšťali sa výstrahy DLP. Keď tento vývojár prešiel na osobný účet na rovnakom zariadení, všetka viditeľnosť zmizla. Rovnaké dáta. Nulový dohľad.

Zákaz firemného účtu nezakazuje správanie. Rovnaká služba je vzdialená len jeden osobný účet.

Čo zamestnanci posielajú AI

Zscaler 2025 Data@Risk Report ukazuje, čo zamestnanci posielajú AI chatbotom. 27,4 % citlivých dát pokrýva tieto typy:

  • Proprietárne obchodné informácie a obchodné tajomstvá
  • Zákaznícke dáta — mená, kontaktné údaje, čísla účtov
  • Osobné informácie zamestnancov
  • Zdrojový kód, niekedy so vloženými prihlasovacími údajmi
  • Finančné dáta — nezverejnené zisky, podmienky obchodov, hodnoty zmlúv
  • Právna a privilegovaná komunikácia

Nárast o 156 % medzirocne (Zscaler 2025) neznamená, že zamestnanci boli nedbanliví. Odráža rast adopcie. Viac pracovníkov používa AI pre viac úloh. V dôsledku toho prúdi viac citlivých dát.

Náklady na produktivitu

Bezpečnostný dôvod na zákaz AI je jasný. Rovnako jasný je dôvod produktivity proti nemu.

Výskum ukazuje, že nástroje AI prinášajú veľké zisky pre znalostných pracovníkov:

  • Vývojári s nástrojmi AI na kódovanie dokončujú úlohy rýchlejšie
  • Právne tímy používajúce AI na kontrolu dokumentov spracúvajú viac súborov za hodinu
  • Tímy zákazníckej podpory používajúce AI na návrhy vybavujú viac lístkov za zmenu

Keď podniky zakazujú AI vývojárom, ktorých rivali ho používajú voľne, medzera je reálna. Analytici bez nástrojov AI zaostávajú. Kolegovia v iných firmách používajú AI každý deň. Medzera vo výstupe rastie.

71,6 % miera obchádzania nie je len porušovanie pravidiel. Je to racionálne. Zisk z AI je dostatočne veľký, aby zamestnanci akceptovali riziko politiky. Nástroj sa nevzdajú. Zákaz ich žiada, aby stratili výhodu, na ktorú sa spoliehajú.

Technické riesenie

Bezpečnostné obavy sú reálne. Citlivé dáta prúdiace k externým poskytovateľom AI vytvárajú skutočné riziko. Riešenie je však technické — nie zákaz, ktorý zamestnanci obchádzajú.

Prístup: anonymizujte citlivé dáta pred tým, ako dosiahnu model AI.

Takto to funguje. Vývojár vloží databázový dotaz s ID zákazníkov do Claude:

  1. Vývojár vloží dotaz — ID zákazníkov, čísla účtov, mená sú zahrnuté
  2. Vrstva anonymizácie zachytí pred prenosom
  3. ID zákazníkov sa stávajú [ID_1], čísla účtov sa stávajú [UCET_1], mená sa stávajú [ZAKAZNIK_1]
  4. Anonymizovaný dotaz dosiahne Claude
  5. Odpoveď Claude používa rovnaké tokeny
  6. Vývojár prečíta odpoveď a pochopí opravu

Claude nespracoval žiadne skutočné zákaznícke dáta. Citlivé dáta nikdy neopustili firemnú sieť. Vývojár dostal pomoc, ktorú potreboval. Bezpečnosť nemá čo vyšetrovať.

MCP Server pre vyvojarov

Vývojári používajúci Claude Desktop alebo Cursor IDE potrebujú transparentný proxy. Model Context Protocol (MCP) jeden poskytuje.

MCP Server anonym.legal sedí medzi AI klientom vývojára a API modelu AI. Všetok text odoslaný cez MCP prechádza cez anonymizačný engine ako prvý. To pokrýva obsah súborov, úryvky kódu, chybové správy a konfiguračné súbory.

Z pohľadu vývojára používajú Claude alebo Cursor bežne. Anonymizácia je neviditeľná.

Z pohľadu bezpečnostného tímu neopúšťa sieť žiadny proprietárny kód ani zákaznícke dáta v čitateľnej forme. Model dostáva anonymizované verzie. Odpovede sú de-anonymizované pri návrate.

Toto rieši problém Samsung priamo. Tí zamestnanci, ktorí vložili zdrojový kód do ChatGPT, by boli odoslali anonymizovaný kód. Proprietárne detaily by boli nahradené tokenmi pred dosiahnutím OpenAI.

Chrome Extension pre AI v prehliadaci

MCP Server pokrýva AI integrovanú do IDE. AI v prehliadači — Claude.ai, ChatGPT, Gemini — potrebuje samostatnú vrstvu.

Chrome Extension zachytí text pred jeho odoslaním cez prehliadač. Rovnaký anonymizačný engine beží. Mená, identifikátory spoločnosti, tajomstvá zdrojového kódu a finančné údaje sa stávajú tokenmi. Sú nahradené pred tým, ako výzva zasiahne servery poskytovateľa.

MCP Server pre IDE plus Chrome Extension pre prehliadače pokrýva každý AI kontaktný bod v podniku. Spolu uzatvárajú slučku.

Obchodny pripad

Pre CISO prezentujúcich tento prístup vedeniu má prípad tri časti:

1. Bezpečnosť rovnajúca sa zákazu — To, čo dosahuje externých poskytovateľov AI, neobsahuje žiadne obnoviteľné citlivé dáta. Prelamenie poskytovateľa AI by neprinieslo nič užitočné. Žiadne zákaznícke dáta. Žiadne IP. Žiadne prevádzkové detaily.

2. Žiadna strata produktivity — Zamestnanci používajú nástroje AI bežne. Anonymizácia je transparentná. Kvalita výstupu ostáva rovnaká. Modely AI fungujú rovnako dobre na pseudonymizovanom obsahu ako na skutočných dátach.

3. Eliminuje obchádzanie — 71,6 % miera obchádzania cez osobný účet ukazuje, že zamestnanci si vyberajú produktivitu nad politikou. Keď môžu používať AI cez firemné účty bez rizika, motív obchádzania zmizne. Bezpečnosť znovu získa plnú viditeľnosť používania AI.

Hraci plán po zakaze

Pre podniky so zákazmi AI, ktoré sú pripravené pokročiť, prechod prebieha v štyroch fázach:

Fáza 1 — Týždne 1 – 2: Nasadiť Chrome Extension cez politiku Chrome Enterprise na všetky firemné zariadenia. Tým sa okamžite získa zachytenie na úrovni prehliadača pre zamestnancov, ktorí už používajú osobné účty.

Fáza 2 — Týždne 3 – 4: Nasadiť MCP Server na vývojárske pracovné stanice. Nastaviť vlastné vzory entít pre interné identifikátory — kódy produktov, formáty účtov a proprietárne pojmy.

Fáza 3 — Mesiac 2: Zrušiť zákaz AI pre firemné účty. Zamestnanci teraz môžu používať AI s technickými kontrolami namiesto len politiky.

Fáza 4 — Priebežne: Monitorovať aktivitu anonymizácie. Sledovať, ktoré typy dát sú najviac ohrozené. Použiť to na nastavenie priorít školenia a ladenie detekcie entít.

Incident Samsung spustil vlnu zákazov AI v podnikoch. Bolo to bezpečnostné zlyhanie. Nebola to vbudovaná vlastnosť nástrojov AI. Technické kontroly, ktoré neexistovali, keď Samsung bol zasiahnutý, teraz existujú. Bezpečnostné tímy ich môžu nasadiť. Alebo môžu pokračovať v spoliehaniu sa na zákazy, ktoré 71,6 % zamestnancov už obchádza.

MCP Server a Chrome Extension anonym.legal poskytujú vrstvu technickej kontroly pre AI v podniku. Oba nástroje fungujú transparentne. Zamestnanci používajú AI bežne. Citlivé dáta sú anonymizované pred tým, ako dosiahnu externých poskytovateľov AI.

Pozrite si tiež:

Zdroje

Súvisiace články

Bezpečnosť AI

AI Coding Assistants Leak Production PII

Unit test fixtures with real customer records. Log files with production data for debugging. GitHub found 39 million secrets leaked in 2024.

Bezpečnosť AI

Internal Wiki PII: Confluence Customer Data

Support teams document processes with screenshots of customer accounts. Over 3 years, that's thousands of GDPR data minimization violations in your.

Bezpečnosť AI

Screenshot PII: Leaks in Internal Tools

Slack, Teams, Jira, and email regularly receive screenshots containing customer PII. This access-control violation bypasses every DLP tool.

Pripravení chrániť vaše údaje?

Začnite anonymizovať PII s 285+ typmi entít v 48 jazykoch.

Začať bezplatnú skúšobnú verziuZobraziť funkcie

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.