AI je postal glavna pot za izliv podatkov
Oktobra 2025 je podjetje LayerX Security objavilo porocilo, ki je vznemirilo CISO-je po vsem svetu. Kljucna ugotovitev: 77 % zaposlenih prilepi obcutljive datoteke v orodja GenAI. Od tega 82 % prihaja iz osebnih, neupravljanih racunov.
Glaven podatek: GenAI je odgovoren za 32 % vseh korporativnih izlivov podatkov. To je najvecji posamezni kanal za nepooblasceno premikanje podatkov v podjetjih danes.
To ni tveganje v prihodnosti. Dogaja se v vasi organizaciji ravno zdaj.
Stevilke za problemom
| Ugotovitev | Podatek | Vir |
|---|---|---|
| Zaposleni, ki lepijo v AI | 77 % | LayerX 2025 |
| Izlivi podatkov prek AI orodij | 32 % | LayerX 2025 |
| Uporaba ChatGPT prek osebnih racunov | 67 % | LayerX 2025 |
| Dnevno lepljenje na zaposlenega | 14 | LayerX 2025 |
| Prilepi z obcutljivo vsebino na dan | 3+ | LayerX 2025 |
Zaposleni naredijo 14 prilepkov na dan iz osebnih racunov. Vsaj trije vsebujejo obcutljive zapise. Stara orodja DLP so zasnovana za datoteke. Dejavnosti lepljenja popolnoma spregledajo.
Zakaj prepovedi AI ne delujejo
Samsung je prepovedal ChatGPT, potem ko so zaposleni razkrinkali izvorno kodo. Prepoved ni zdrzala.
Orodja AI pohitrijo delo. Raziskave kazejo, da razvijalci, ki uporabljajo AI, naloge dokoncajo 55 % hitreje. Ko blokirate AI, zaposleni naredijo eno od treh stvari:
- Ga vseeno uporabijo prek osebnih racunov -- 67 % jih to ze pocne
- Izgubijo ucinkovitost in so nezadovoljni z omejitvijo
- Prezamenjajo delodajalca za takega, ki AI dopusca
Prepoved premakne tveganje. Ne odpravlja ga.
Krsitev z 900.000 uporabniki razsiritev
Decembra 2025 je OX Security odkril dva zlonamerna brskalnicna dodatka. Skupaj sta imela 900.000+ uporabnikov. Oba sta kradla pogovore ChatGPT in DeepSeek.
En dodatek je nosil Googlov znacek "Featured" -- znak, ki ga uporabniki zaupajo.
Oba sta delovala enako:
- Zajemala vsebino pogovorov v realnem casu
- Shranjevala jo na zrtvinem racunalniku
- Vsako 30 minut posiljala serije na oddaljene strezniike
Loca preiskava je nasla brezplacne VPN dodatke z vec kot 8 milijoni prenosov. Ti so od julija 2025 zbirali pogovore AI.
Za vec o groznjah na ravni brskalnika si oglejte nas vodnik za varnost razsiritev za Chrome.
Prepreecite izlive pred posiiltvijo poziva
Edina trdna obramba: zamaskirajte osebne podatke, preden dosezejo AI. Ukrepanje po dejstvu je prepozno.
To je tisto, kar delata razsiritev Chrome in streznik MCP podjetja anonym.legal.
Razsiritev Chrome
- Blokira besedilo, preden ga posljete v ChatGPT, Claude ali Gemini
- Najde in zamenja osebne podatke: "Janez Novak" postane
[PERSON_1] - Obnovil prava imena v odgovoru AI
Streznik MCP (za razvijalce)
- Deluje s Claude Desktop, Cursor in VS Code
- Deluje kot prozorni posrednik -- vas delovni tok ostane nespremenjen
- Osebni podatki so zamaskirani, preden pozivi zapustijo vas racunalnik
Kaj je zasciteno
Oba orodja prepoznata 285+ vrst entitet v 48 jezikih:
- Osebno -- imena, e-postni naslovi, telefonske stevilke, rojstni datumi
- Financno -- stevilke kreditnih kartic, bancni racuni, IBAN-i
- Drzavno -- DDV stevilke, stevilke potnih listov, vozniskih dovoljenj
- Zdravstveno -- stevilke zdravstvenih kartotek, ID-ji pacientov
- Korporativno -- ID-ji zaposlenih, interne stevilke racunov
Ce pride do krsitve -- kot za tistih 900.000 uporabnikov -- ni nic za obnoviti. V dnevniku pogovorov ostanejo samo zamaskirani zzetoni.
Strosek neukrepanja
Razmislite, kaj zaposleni vsak dan lepijo v orodja AI:
- Financna porocila, poslana v pregled
- Evidence strank, uporabljene v pogovorih podpore
- Izvorna koda, deljena za pomoc pri odpravljanju napak
- Pravne datoteke, poslane v povzetek
- Zdravstveni zapisi, obdelani za vpoglede
IBM-ovo porocilo o stroslih krsitev podatkov za leto 2024 postavlja povprecne stroske krsitve na 4,88 milijona USD. IBM-ova posodobitev za leto 2025 postavlja stroske krsitev v zdravstvu na 7,42 milijona USD -- se vedno najvisjii v kateri koli panogi.
Razsiritev Chrome je brezplacna. Streznik MCP je del nacrtov Pro od 15 EUR/mesec.
Zacnite danes
AI je tu, da ostane. Vase osebje ga ze uporablja. Porocilo LayerX kaze, da so standardna orodja slepa za izlive prek AI. Potrebujete kontrole, zgrajene za ta kanal.
- Namestite razsiritev Chrome (brezplacno)
- Nastavite streznik MCP (nacrt Pro)
- Primerjajte Nightfall in anonym.legal
anonym.legal zamaskirira osebne podatke, preden dosezejo kateri koli model AI. Delo v brskalniku ostane lokalno. Med postopkom nobena vsebina pogovorov ne dotakne streznikov anonym.legal.