Problem
77% zaposlenih vnese občutljive podatke v chatbote umetne inteligence (LayerX 2025). Tradicionalni DLP ne more prestreči zahtev umetne inteligence v brskalnikih.
To je problem, ki ga je treba rešiti: zaposleni vsakodnevno uporabljajo ChatGPT, Claude, Gemini in DeepSeek ter vanj vnašajo podatke strank, finančne številke, bazo kode in notranje strategije. Tudi če imajo IT voditelji MDM in upravljanje naprav, ne morejo videti, kaj se vnese v ta orodja.
Pristop 1 - Blokiranje (Nightfall)
Nightfall:ov produkt varnosti brskalnika (lansiran marec 2026) blokira PII, ki zapušča organizacijo.
Kako deluje
Nightfall prestrega:
- Nalaganje datotek v orodja umetne inteligence
- Vsebino odložišča (kopiranje-lepljenje)
- Posnetke zaslona, ki se pošiljajo storitvam
- Oddaje obrazcev (polja za iskanje, besedilna področja itd.)
Pokritost brskalnika: Chrome, Edge, Firefox, Safari + Slack, GitHub, Google Drive, Salesforce, Zendesk, M365
Pokritost koncnega točka: USB naprave, odložišče, Git/CLI
Prednosti
- Nič prenosa podatkov — podatki nikoli ne zapustijo organizacijo
- Uveljavitev politike — IT lahko uveljavi strogo nadzor
- Pokritost več kanalov — brskalniku + SaaS + končna točka
Omejitve
- Prekine delovni tok — "ne morete lepiti" dialogi frustrirajo uporabnike
- Skrita uporaba umetne inteligence — 71,6% poslovne umetne inteligence teče na osebnih računih zunaj MDM (LayerX 2025)
- Zahteva IT distribucijo — odvisno od MDM, ne samodejno
- Podjetniško določanje cen — ne za mala podjetja ali posameznike
Pristop 2 - Anonimizacija (anonym.legal)
anonym.legal razširitev Chrome (Manifest V3) zazna in preoblikuje PII pred pošiljanjem v umetno inteligenco.
Kako deluje
-
Zaznava: Zazna 285+ vrst entitet v 48 jezikih
- Imena: "Maria Schmidt"
- E-pošte: "john@example.com"
- Telefonske številke: "+386 1 123 4567"
- Številke kreditnih kartic, osebne številke itd.
-
Anonimizacija: Zamenja PII z žetoni
Izvirnik: "Pošlji obvestilo na Maria Schmidt na maria@company.com" Anonimiziran: "Pošlji obvestilo na [PERSON_1] na [EMAIL_1]" -
Šifriranje: Reverzibilno šifriranje AES-256-GCM shranjuje izvirne vrednosti
-
Odgovor: Odgovori umetne inteligence so deanimizirani pred prikazom uporabniku
Odgovor AI: "Obvestilo je bilo poslano na [PERSON_1]" Deanonimizirano: "Obvestilo je bilo poslano na Maria Schmidt"
Prednosti
- Neprekinjen delovni tok — uporabnik ne opazi ničesar
- Deluje na neupravičenih napravah — IT distribucija ni potrebna
- Reverzibilen — ne trajno kot blokiranje
- Skladnost z GDPR Recital 26 — psevdonimizacija, ne anonimizacija
- EU strežniki — Hetzner, Nemčija, brez prenosov v ZDA
- Chrome Web Store — samodejno, 2 minuti namestitve
Omejitve
- Natančnost zaznave — spaCy + Stanza + XLM-RoBERTa z manjšimi napakami (NER vedno ~85-95%)
- Samo Chrome — Manifest V3 omejen na Chrome (Edge je podprt)
- Vključenost uporabnika — mora biti nameščen ročno (ali distribuiran prek MDM)
Primerjava: Blokiranje vs. Anonimizacija
| Vidik | Nightfall (Blokiranje) | anonym.legal (Anonimizacija) |
|---|---|---|
| Obdelava podatkov | Blokira, brez prenosov | Anonimizira, pošlje odgovore, reverzibilen |
| Delovni tok | Prekine ("ne" dialogi) | Neprekinjen (prozoren) |
| Neupravičene naprave | Ne (zahteva MDM) | Da (samodejno) |
| Pokritost brskalnika | Chrome, Edge, Firefox, Safari | Chrome, Edge (Manifest V3) |
| Nadzor SaaS | Da (Slack, Drive itd.) | Chrome-fokusirano, orodja umetne inteligence |
| Zahtevan admin/IT | Da | Ne |
| Začetna cena | Enterprise (neprevereno) | €0 brezplačno, €3/mesec pro |
| Lokacija podatkov | Nenavedeno | EU (Hetzner, Nemčija) |
| Vrste entitet | Neznano | 285+ v 48 jezikih |
| Jeziki | Nenavedeno | 48 (vključno arabski, kitajski, hebrejski) |
| Reverzibilnost | Ne (trajno) | Da (AES-256-GCM) |
| GDPR model | Blokiranje nadzora | Psevdonimizacija (Recital 26) |
| Odšifriran odgovor | N/A | Da (uporabnik vidi prvotni kontekst) |
Primeri uporabe
Uporabite blokiranje ko
- Nič puščanja je kritično — pravne operacije, patenti, M&A
- Politika organizacije to dovoljuje — IT lahko uveljavi prek MDM
- Delovna sila je majhna in upravljanje podatkov je kritično
Uporabite anonimizacijo ko
- Prekid delovnega toka ni sprejemljiv — podpora strank, razvijalci, raziskave
- BYOD/osebne naprave — shadow AI pokrit
- Reverzibilnost je potrebna — "Kako je bil pozvan ta stranki?" mora delovati
- Uporabniki ne dobijo IT upravljanih naprav — mala podjetja, samostojni izvajalci, startapi
Shadow AI: 71,6% poslovnega obvezka gre drugam
LayerX 2025 poročilo razkrije hudo dejstvo: čeprav podjetja poskušajo prepovedati ChatGPT prek proxy in MDM, zaposleni ga uporabljajo na osebnih računih doma.
- Umetna inteligenca osebne naprave — 71,6% poslovne umetne inteligence na osebnih računih
- Neupravičene končne točke — 82% zahtev umetne inteligence se pojavi zunaj nadzora organizacije
- Blokiranje vodi Shadow IT — Ko podjetja pravijo "ne ChatGPT", zaposleni jih obidejo
Anonimizacija to rešit — deluje na vseh napravah in ne zahteva IT distribucijo.
Zaključek: Dopolnilna orodja
Blokiranje in anonimizacija rešujeta isti problem na različne načine:
- Nightfall = "ne bi smeli pošljati tega"
- anonym.legal = "to lahko pošljete, vendar ne PII"
Najboljša strategija združi obe:
- Organizacije: Uporabite Nightfall za strogo politiko + anonym.legal za BYOD/shadow AI
- Posamezniki: anonym.legal za osebne račune ChatGPT
- Odvetniki/zdravniki: Nightfall za podatke strank + anonym.legal za lastne raziskave
Za podrobno primerjavo anonym.legal z drugimi rešitvami DLP, glejte /compare/nightfall-dlp.