anonym.legal

By · Last updated 2026-03-08

Nazaj na blogVarnost umetne inteligence

Brskalniski DLP za ChatGPT, Claude in Gemini

Tradicijska DLP za podjetja je bila zgrajena za prenose datotek in e-posto, ne za klepetalnice umetne inteligence. Ta vodnik pokriva brskalniško preprečevanje izgube podatkov za ChatGPT.

March 8, 202612 min branja
DLPdata loss preventionbrowser DLPChatGPT DLPClaude DLPGemini DLPDeepSeek DLPGenAI DLPAI securityChrome extensionGDPR

Brskalniski DLP za ChatGPT, Claude in Gemini

Posodobljeno za leto 2026.

77 % zaposlenih v klepetalnice umetne inteligence prilepi obcutljive delovne podatke. Ta stevilo prihaja iz Porocila LayerX GenAI Security 2025. Isto porocilo je ugotovilo, da 32 % vseh podjetniskih uhajanj podatkov poteka prek orodij umetne inteligence. Groznja ni bistroumni vdor. Agent podpore skopira evidenco stranke v ChatGPT. Razvijalec vrze okoljske spremenljivke v Claude, da odpravi napako. Tako podatki odhajajo.

Tradicijska orodja za preprecevanje izgube podatkov (DLP) za to niso bila ustvarjena. Opazujejo prenose datotek, pogone USB in e-postne priloge. Pozivi klepetalnic umetne inteligence so v mesecih zaobsli celo generacijo varnostnih orodij.

Ta vodnik pokriva preprecevanje izgube podatkov umetne inteligence, ki temelji na brskalniku. Kaj je. Katera orodja se s tem ukvarjajo leta 2026. Kako izbrati pravo.

Zakaj tradicijska DLP odpove pri pozivih umetne inteligence

Podjetniška orodja DLP so bila zgrajena na osnovi groznje iz leta 2015. Podatki odhajajo prek e-poste, prenosa datotek ali USB-ja. Orodja pregledajo na omrezju ali koncni tocki, oznacijo krsitve, nato blokirajo ali opozorijo.

Delovni tokovi klepetalnic umetne inteligence rusijo vsako predpostavko tega modela.

Pozivi so vtipkani, ne preneseni. Tradicijska DLP v realnem casu ne pregleduje pritiskov tipk ali vsebine odlozisca na ravni brskalnika.

Kanal je HTTPS. Omrezna DLP vidi sifrirani promet na chat.openai.com. Lahko blokira celotno domeno, ne more pa brati pozivov brez rezijskega pregleda SSL.

Odgovori umetne inteligence vsebujejo izpeljane podatke. Tudi ce ujamete, kaj gre noter, lahko umetna inteligenca povzame ali preformatira osebne podatke. Tradicijska DLP to morda ne zazna pri izhodu.

Delovni tok je zakonit. Zaposleni uporabljajo ChatGPT, ker pospesi njihovo delo. Blokiranje ga ubije. Samsung je to dokazal: po svoji prepovedi so inzenerji preklopili na osebne naprave.

Kaj je brskalniski DLP za umetno inteligenco?

Brskalniski DLP za umetno inteligenco deluje znotraj brskalnika. Ciljno naperjen je na orodja za klepetalnice z umetno inteligenco. Besedilo ujame pred posiljanjem umetni inteligenci.

Tukaj je, kako deluje celoten cikel:

  1. Vtipkate ali prilepite besedilo v ChatGPT, Claude, Gemini ali DeepSeek.
  2. Brskalniski DLP ga ujame, preden se sprozi gumb za posiljanje.
  3. Izvede se pregled -- 285+ vrst entitet, 48 jezikov.
  4. Potrdite najdene elemente in izberete, kako jih skriti.
  5. Cisto besedilo gre k umetni inteligenci. Umetna inteligenca nikoli ne vidi pravih osebnih podatkov.
  6. Umetna inteligenca odgovori z kodiranimi zetoni (npr. <PERSON_1>, ne "Janez Novak").
  7. Razsiritev zamenja zetone nazaj, preden preberete odgovor.

Zaposleni svobodno uporabljajo orodja umetne inteligence. Pravi podatki nikoli ne dosezejo umetne inteligence. Za vec o ustavljanju uhajanj podatkov umetne inteligence pri izvoru glejte Preprecevanje osebnih podatkov v realnem casu: ustavljanje uhajanj podatkov umetne inteligence.

Brskalniška orodja DLP za umetno inteligenco leta 2026

1. anonym.legal razsiritev Chrome -- reverzibilno sifriranje

Platforme: ChatGPT, Claude, Gemini, DeepSeek, Perplexity, Abacus.ai

Kako deluje: Razsiritev Chrome za anonym.legal deluje kot skripta vsebine na vsaki platformi umetne inteligence. Kliknete Posiljanje in razsiritev ujame dogodek. Vase besedilo poslje API-ju za osebne podatke anonym.legal -- gostovanemu v EU, certificiranemu po ISO 27001, na streznikih Hetzner v Nemciji. Predogledni zaslon navede najdene osebne podatke. Izberete, kako jih skriti. Cisto besedilo gre k umetni inteligenci. Ko umetna inteligenca odgovori, razsiritev desifira in oznaci izvorne vrednosti.

Kaj jo loculuje:

Reverzibilno sifriranje (AES-256-GCM): Vsako drugo brskalniško orodje DLP redigira osebne podatke. anonym.legal jih sifira z vasim kljucem. Umetna inteligenca vidi kodirane zetone. Vi vidite izvorne vrednosti, desifrirane v vašem brskalniku. Nic se ne izgubi.

Obnovitev odgovora: Razsiritev v realnem casu opazuje odgovore umetne inteligence. Sifriranje zažene po zakljucku umetne inteligence. Izvorne vrednosti se prikazejo v zeleni barvi z znackami, napisi za orodje in gumbi za kopiranje.

Brez agenta: Namestite razsiritev Chrome v manj kot 5 minutah. Brez agentov za koncne tocke. Brez nastavitve posrednika. Brez IT vozovnice.

285+ vrst entitet, 48 jezikov: Dva motorja skupaj pregledujeta -- na pravilih in AI/NLP modelih. To je edino brskalniško orodje DLP s polno podporo za arabscino, hebrejscino, japonscino, kitajscino in koreanscino.

Namestitev za podjetja: Namestite prek skupinske politike, MDM ali upravljanih brskalnikov. Uveljavljajte prednastavitve, zaklenite kljuce in nastavljajte politike iz centralnega skrbnika. Na voljo je prilagodjen paket z blagovno znamko organizacije.

Cena: Od 3 EUR/mesec. Edina brskalniška resitev DLP za umetno inteligenco, cenovno dostopna za posamezne uporabnike in majhne ekipe.

2. Nightfall AI -- vecnivojska podjetniška DLP

Platforme brskalnika: ChatGPT, Copilot, Gemini, DeepSeek, Grok, Claude -- v Chrome, Edge, Firefox, Safari in brskalnikih, specificnih za umetno inteligenco (Comet, Atlas, Arc, Brave)

Platforme SaaS: Slack, Google Drive, GitHub, Salesforce, Zendesk, Microsoft 365

Platforme koncnih tock: prenosi USB, tiskanje, odlozisce, sinhronizacija v oblak, operacije Git/CLI, namizne aplikacije umetne inteligence

Kako deluje: Nightfall je marca 2026 lansiral varnost brskalnika. Ujame nalaganje datotek, lepljenje iz odlozisca, posiljanje obrazcev in posnetke zaslona v vseh vecjih brskalnikih. Posredniki niso potrebni. Blokira posiljanja z obcutljivimi podatki, preden odidejo. Za aplikacije SaaS Nightfall pregleduje podatke med prenosom in v mirovanju. Popravki so avtomatizirani. Umetna inteligenca razvrsca poslovni kontekst. Racunalniski vid bere posnetke zaslona.

Prednosti: Blokiranje v Chrome, Edge, Firefox, Safari in brskalnikih umetne inteligence. Pokriva SaaS, brskalnik in koncno tocko v enem orodju. Razvrscranje z umetno inteligenco. Racunalniski vid plus OCR. Porocila o podjetniski skladnosti. Avtomatizirani popravki. Povezave SIEM. Sledenje izvoru podatkov.

Omejitve: Najprej blokiranje -- vsa obcutljiva posiljanja so ustavljena. To moti delovne tokove umetne inteligence in lahko prisili osebje na osebne naprave. Ni obnovitve odgovora. Ni reverzibilnega sifriranja. Samo podjetniski cenenik. Pokritost jezikov ni navedena. Gostovanje podatkov v ZDA. Za organizacijsko uporabo je potrebna IT namestitev.

3. Endpoint Protector (Netwrix) -- brskalniski DLP z agentom za koncne tocke

Platforme: ChatGPT, Copilot, Gemini, Claude

Kako deluje: Endpoint Protector uporablja agente za koncne tocke. Opazujejo odlozisce in prenose datotek. Nacin brskalniskega DLP prestrezuje vsebino v spletnih aplikacijah, vkljucno z orodji za klepetalnice z umetno inteligenco. Vkljucev je tudi nadzor naprav USB.

Prednosti: Polna pokritost koncnih tock in brskalnika. Nadzor naprav skupaj z DLP za umetno inteligenco. Uveljavljeni ponudnik za podjetja s sledjo skladnosti.

Omejitve: Zahteva agenta za koncne tocke na vseh napravah -- tedni dela IT. Samo blokiranje -- brez skrivanja osebnih podatkov, brez obnovitve odgovora. Visok podjetniski cenenik. Zaznavanje samo v anglescini.

4. Teramind -- analiticna analiza vedenja in nadzor umetne inteligence

Platforme: ChatGPT, Gemini, Claude

Kako deluje: Teramind nadzoruje vedenje zaposlenih v spletnih aplikacijah, vkljucno z orodji za klepetalnice z umetno inteligenco. Sledi, kaj uporabniki vtipkajo, kopirajo in posiljajo. Krsitve politike so oznacene ali blokirane v realnem casu. Seje so posnete za kasnejsi pregled.

Prednosti: Globoka analiticna analiza vedenja. Zaznavanje notranjih groznje. Opozarjanje v realnem casu. Snemanje sej za preiskave.

Omejitve: Nadzor zaposlenih zbuja pomisleke glede GDPR v EU. Ne skriva osebnih podatkov -- samo opazuje in blokira. Kompleksna nastavitev za podjetja. Samo anglescina.

5. Microsoft Purview -- podjetniski DLP za koncne tocke

Platforme: Spletna mesta umetne inteligence, do katerih dostopate prek brskalnika, na koncnih tockah Windows, vpisanih v Purview

Kako deluje: Vpiste koncne tocke Windows v Microsoft Purview. Nato uveljavite politike DLP za koncne tocke. Te politike lahko opozorijo ali blokirajo uporabnike, da prilepijo obcutljive podatke na spletna mesta umetne inteligence prek Chrome, Edge ali Firefox.

Prednosti: Izvorna integracija Microsoftovega sklada. Polno belezenje revizij. Vkljuceno v M365 E5.

Omejitve: Samo Windows. Zahteva M365 E5 (54 USD/uporabnik/mesec+). Samo blokiranje, opozorilo ali opozarjanje -- brez skrivanja osebnih podatkov. Ni obnovitve odgovora.

Primerjava: brskalniski DLP za umetno inteligenco leta 2026

Funkcijaanonym.legalNightfallEndpoint ProtectorTeramindMicrosoft Purview
DLP za ChatGPT
DLP za Claude
DLP za Gemini
DLP za DeepSeek
DLP za Perplexity
De-anonimizacija odgovora
Reverzibilno sifriranje
Namestitev brez agentaOpcijsko✗ Obvezno✗ Obvezno✗ Obvezno
Cas namestitve5 minDniTedniTedniTedni
Jeziki48AnglescinaAnglescinaAnglescinaAnglescina
Zasnova skladna z GDPRPozor
Zacetna cena3 EUR/mes~1.000 USD/mesPodjetjaPodjetjaM365 E5

Opombe o platformah: ChatGPT, Claude, Gemini, DeepSeek

DLP za ChatGPT

ChatGPT obravnava vec kot 100 milijonov poizvedb dnevno. Zaposleni ga uporabljajo za osnutke e-posiljk. Povzemajo dokumente in pisejo odgovore podpore. Vse te naloge naravno vkljucujejo osebne podatke in zaupne podatke. Razsiritev anonym.legal prestrezuje pri elementu #prompt-textarea ChatGPT-ja pred prouzitjem gumba za posiljanje. Zaznavanje traja 200--800 ms. Desifriranje po toku se sprozi 1,5 sekunde po zadnjem zetonu. S tem je zagotovljeno, da je celoten odgovor zajet pred obdelavo.

DLP za Claude

Claude.ai uporablja ProseMirror. Je urejevalnik obogatjenega besedila. Njegovo stanje je loceno od DOM-a. Standardna manipulacija DOM ne posodablja stanja ProseMirror. Razsiritev uporablja document.execCommand('insertText') za pravilno posodobitev stanja urejevalnika. Prav tako kliče stopImmediatePropagation() za blokiranje Claudovega lastnega upravljalnika za pritisk tipk. Navigacija Claudove enostranske aplikacije se premakne iz /new na /chat/xxx po prvi sporocilu. Razsiritev ohranja predpomnilnik desifriranja prek ponastavitev priključka za obvladovanje tega.

DLP za Gemini

Google Gemini uporablja prilagojeno komponento urejevalnika, ki temelji na Quillu (rich-textarea). Razsiritev dostopa do notranjega elementa .ql-editor za ekstrakcijo besedila. Vsebnik odgovorov je main.chat-app, ne chat-history, ki je stransca.

DLP za DeepSeek

DeepSeek Chat je hitro rastel, zlasti po izdaji DeepSeek-R1. Zdaj je pogost v inzenirskih in raziskovalnih ekipah. Vecina starejsih ponudnikov DLP ni dodala podpore za DeepSeek. Razsiritev anonym.legal pokriva DeepSeek skupaj z uveljavljenimi platformami umetne inteligence.

GDPR in HIPAA: kaj zakon zahteva

Clen 25 GDPR -- minimizacija podatkov

GDPR zahteva, da omejite obdelavo osebnih podatkov na minimum. Posiljanje osebnih podatkov ponudnikom umetne inteligence krsuje clen 25. Sistemi umetne inteligence ohranjajo dnevnike interakcij. Podatke morda uporabljajo za usposabljanje modelov. To ni zloba. Tako delujejo ti sistemi.

Pred dosegom umetne inteligence ocistite poziv. To je pravilna resitev.

Popolno odstranjevanje osebnih podatkov (zamenjava, redaktiranje, maskiranje): Odstranite vse nacine povezave podatkov nazaj na osebo. Izhod morda pade zunaj obsega GDPR po Uvodni izjavi 26. Umetna inteligenca dobi podatke, ki niso vec osebni podatki.

Sifriranje osebnih podatkov (AES-256-GCM): To zadosca clenu 4(5) in clenu 25. Umetna inteligenca vidi samo kodirane zetone. Samo imetnik kljuca dobi originale nazaj. Za globlji pogled na to, kako vecscezenjecno zaznavanje osebnih podatkov pomaga pri skladnosti z GDPR, glejte Vecscezenjecno zaznavanje osebnih podatkov za skladnost z GDPR.

Varna luka HIPAA za klinicno umetno inteligenco

Zdravstvene ekipe za zapiske primerov, klinicno ucenje in administrativne naloge uporabljajo umetno inteligenco. Pred odhodom podatkov iz organizacije je treba odstraniti vseh 18 identifikatorjev varne luke HIPAA (45 CFR § 164.514(b)). Ta seznam vkljucuje imena, datume, telefonske stevilke, e-postne naslove, stevilke socialnega zavarovanja in stevilke zdravstvenih kartotek. Razsiritev anonym.legal pokriva vseh 18. Klinicni delovni tokovi z umetno inteligenco lahko teco brez izpostavljenosti zasticenim zdravstvenim podatkom.

Lekija Samsunga

Maja 2023 je Samsung prepovedal ChatGPT. Tri inzenirske ekipe so v enem mesecu nalagale izvorno kodo, interne zapiske sestankov in sheme strojne opreme. Ko so bili incidenti odkriti, so podatki ze dosgli Openajeve strezniike. Blokiranje je prislo prepozno.

Pravi model za DLP umetne inteligence: anonimizirajte, preden podatki dosezejo umetno inteligenco, de-anonimizirajte odgovor. Zaposleni svobodno uporabljajo umetno inteligenco. Ponudnik umetne inteligence vidi samo zetone. Razsiritev brskalnika obnovi izvorne vrednosti pred prikazom. To je razlika med blokiranjem kanala in varnostjo kanala.

Kako v 5 minutah nastaviti brskalniski DLP

Za nastavitev anonym.legal kot brskalniskega DLP za orodja umetne inteligence:

  1. Prijavite se na anonym.legal -- brezplacni nivo vkljucuje 200 analiznih zetonov na mesec.
  2. Zahtevajte razsiritev za Chrome prek strani za stik (objava v spletni trgovini Chrome poteka).
  3. Namestite prek Chromeovega razvijalskega nacina -- nalaganje razpakirano, ni potreben curovnik.
  4. Prijavite se s svojimi poverilnicami racuna anonym.legal.
  5. Omogocite zascito na vsaki strani z umetno inteligenco iz pojavnega okna razsiritve (ChatGPT, Claude, Gemini).
  6. Izberite prednastavitev skladnosti -- GDPR standard, HIPAA medicinska, financne storitve ali po meri.
  7. Opravljeno -- razsiritev prestrezuje od vase naslednje sporocilo.

Za podjetniško namestitev se obrnite na anonym.legal. Ponujajo prilagojen paket z skupinsko politiko, MDM, uveljavljenimi prednastavitvami in belezenjem revizij. Za globlji tehnicni vodnik glejte nas vodnik o preprecevanju osebnih podatkov v realnem casu za delovne tokove umetne inteligence.

Zakljucek

Brskalniski DLP, ki je domac za brskalnik, je prava resitev za izpostavljenost podatkov, ki temelji na pozivih. Tradicijska orodja DLP tega problema ne morejo resiti. Za vrednotenje katerega koli brskalniskega orodja DLP za umetno inteligenco uporabite teh pet meril:

  1. Ali prestrezuje na ravni brskalnika, ne samo na omrezju?
  2. Ali anonimizira pozive ali samo blokira in opozarja?
  3. Ali de-anonimizira odgovore umetne inteligence in obnovi izvorni kontekst?
  4. Ali pokriva platforme, ki jih vasa ekipa uporablja -- vkljucno z novejsimi orodji, kot sta DeepSeek in Perplexity?
  5. Ali se lahko namesti v minutah, ne tednih?

Razsiritev Chrome za anonym.legal izpolnjuje vseh pet. Je edino brskalniško orodje DLP z reverzibilnim sifriranjem in de-anonimizacijo odgovorov. Vasa ekipa svobodno uporablja umetno inteligenco. Nobeni podatki niso izpostavljeni.

Viri

  • LayerX 2025 Porocilo GenAI Security -- 77 % zaposlenih prilepi obcutljive podatke v orodja umetne inteligence; 32 % kraje podatkov prek umetne inteligence
  • The Verge, maj 2023 -- incident uhajanja izvorne kode Samsunga ChatGPT
  • GDPR Uvodna izjava 26 -- merila anonimizacije; Clen 4(5) -- definicija psevdonimizacije; Clen 25 -- minimizacija podatkov
  • Varna luka HIPAA, 45 CFR § 164.514(b) -- 18 identifikatorjev PHI za de-identifikacijo
  • Testiranje zaznavanja osebnih podatkov anonym.legal -- 95,5-odstotna tocnost, 42/44 neodvisnih testov

Sorodni članki

Varnost umetne inteligence

AI Coding Assistants Leak Production PII

Unit test fixtures with real customer records. Log files with production data for debugging. GitHub found 39 million secrets leaked in 2024.

Varnost umetne inteligence

Internal Wiki PII: Confluence Customer Data

Support teams document processes with screenshots of customer accounts. Over 3 years, that's thousands of GDPR data minimization violations in your.

Varnost umetne inteligence

Screenshot PII: Leaks in Internal Tools

Slack, Teams, Jira, and email regularly receive screenshots containing customer PII. This access-control violation bypasses every DLP tool.

Ste pripravljeni zaščititi svoje podatke?

Začnite z anonimizacijo PII z več kot 285 tipi entitet v 48 jezikih.

Začnite brezplačno preizkušnjoOgled funkcij

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.