Prevencia PII v reálnom čase: Zastavte úniky údajov AI skôr, ako sa objavia
Detekcia (retroaktívna) identifikuje úniky po tom, čo sa stalo. Prevencia (proaktívna) ich zastavuje skôr.
ChatGPT príklad
Zapadne právnik lepší zmluvu do ChatGPT s bezpečnostnou otázkou: "Ako by som mal riešiť narušenie zmluvy s klientom v Nemecku?"
Zabudol zmeniť názvy klientov na generické. Zmluva obsahuje:
- Meno klienta: "Siemens AG"
- Osobné číslo majiteľa: 49 123 456789
- Zaradenie sporu: "Confidential Settlement Terms €5M"
Bez prevencie: ChatGPT dostáva všetko. Údaje sú v OpenAI serveroch. Podľa OpenAI ToS: "Upozorňujeme, že údaje sa môžu použiť na školenie modelov."
S prevenciou: API brána zastavuje požiadavku vopred. Návratová správa: "Požiadavka bola zastavená: detegnuté Nemecké osobné číslo (BZR) a názov podniku. Odešli prosím bez citlivých údajov."
Kde sa stáva prevencia
Okraj (najlepšie): Pred vstupom do externého API
- CloudFlare Workers
- AWS Lambda@Edge
- Iný proxy layer
Aplikácia: Pred odoslaním (v aplikácii používateľa)
Stredy: Pri prijatí v AI (ChatGPT, Claude, Gemini)
- Používateľský prompt filtre
- Predný punkt API
Výkonnosť
Mikrosekúndová blokácia: Prevencia PII zmenšuje čas oneskorenia o <1ms (detekcia, blokovanie, chybová správa)
Pozitívna recepcia: Detegovaná PII sa nikdy neposielá na tretiu stranu.