anonym.legal

By · Last updated 2026-06-05

Nazaj na blogVarnost umetne inteligence

Preprecevanje uhajanja osebnih podatkov prek umetne inteligence v realnem casu

Ko zaposleni vtipka ime stranke v ChatGPT, podatki takoj zapustijo nadzor organizacije. Naknadni DLP tega zvonca ne more utisati.

June 5, 20267 min branja
AI data preventionChatGPT PIIreal-time anonymizationDLP alternativeChrome Extension

Preprecevanje uhajanja osebnih podatkov: kako ustaviti uhajanje AI-podatkov, preden se zgodi.

Posodobljeno za leto 2026.

Marca 2023 je inzenir pri Samsungu prilepil izvorno kodo v ChatGPT. Koda je takoj zapustila nadzor Samsunga. Nobeno orodje je ni ujelo pravocasno. Naknadni varnostni ukrepi ne morejo ustaviti uhajanja podatkov prek umetne inteligence. Ta en sam dogodek je to dokazal.

Orodja za zaznavanje vam povedo, kaj se je zgodilo po dejstvu. Pregledi dnevnikov, DLP na koncnih tockah in revizijski dnevniki delujejo na ta nacin. Pri uhajanju prek AI je po dejstvu premalo. Podatki so ze dosegli AI-model.

Obseg problema

Studija podjetja Cyberhaven iz leta 2025 je analizirala, kako podjetja uporabljajo umetno inteligenco. Ugotovitve so bile presenetljive.

  • 11 % vseh pozivov v ChatGPT vsebuje zasebne ali obcutljive podatke.
  • Povprecen delavec orodja AI uporablja 14-krat dnevno.
  • Intenzivni uporabniki komunicirajo 30- do 50-krat na dan.
  • Pri 11 % to pomeni 3 do 5 obcutljivih posiljanj na delavca na dan.

V podjetju s 500 intenzivnimi delavci to znese vec kot 2.000 obcutljivih posiljanj dnevno. Vsako je lahko krsitev clena 83 GDPR. Tveganje ni le pravno. Na kocki sta tudi zaupanje in ugled.

Pogoste vrste obcutljive vsebine v pozivnih vnosih AI vkljucujejo naslednje.

  • Imena strank in kontaktne podatke.
  • Stevilke racunov in placilne evidence.
  • Medicinske zapiske zdravstvenih delavcev.
  • Podrobnosti primerov odvetnikov.
  • Ocene zaposlenih kadrovskih ekip.
  • Notranje napovedi prihodkov ali prodaje.

Studija ne locuje namernega od naklucnega deljenja. Oba ustvarjata enako pravno tveganje. Delavec, ki pozabi odstraniti ime stranke, povzroci isto krsitev kot tisti, ki pravilo ignorira. Namen ne spremeni izida.

Zakaj zaznavanje ni dovolj

Omrezna preverjanja ne morejo brati prometa HTTPS brez blokiranje TLS. Blokiranje TLS povecuje obremenitev in dviga pomisleke glede zasebnosti. Sodobni brskalniki ga pogosto zavracajo.

DLP na koncnih tockah nadzira odlozisce in tipkovnicni vnos. A ima zamudo. Ko agent zazna vzorec, je poziv morda ze poslan.

Revizijski dnevniki ponudnikov belezijo, kaj je bilo deljeno, sele po tem, ko je bilo deljeno. Pomagajo pri odzivu. Uhajanj ne ustavljajo.

Usposabljanje zaposlenih je politika, ne nadzor. Cyberhavnova studija kaze, da 11 % pozivov se vedno vsebuje obcutljivo vsebino v podjetjih z jasnimi politikami. Usposabljanje ne ustavi naklucnega deljenja ali prekinitev sredi naloge.

Blokiranje orodij AI odvzame produktivnostne koristi. Delavci nato uporabljajo osebne naprave ali racune. S tem je delo izven vsakega nadzora.

Nobena od teh metod ne prepreci, da bi obcutljiva vsebina v realnem casu dosegla sisteme AI.

Preprecevanje na vstopni tocki

Edina varna obramba je maskiranje, preden je poziv poslan. Ime stranke, nadomesce s [PERSON_1], preden zapusti brskalnik, AI-model nikoli ne vidi.

Tako deluje vgrajeno maskiranje.

  1. Delavec vtipka e-naslov stranke v Claude ali ChatGPT.
  2. Browserski dodatek v realnem casu zazna osebne podatke.
  3. Entitete so oznacene z oznakami vrste: PERSON, EMAIL_ADDRESS, ACCOUNT_NUMBER.
  4. Delavec pregleda oznacene elemente.
  5. En klik zamenja vse entitete z oznakami.
  6. Maskiran poziv je poslan.

AI prejme poziv, kot je ta: "Stranka [PERSON_1] na [EMAIL_1] ima racun [ACCOUNT_1]."

AI opravi zahtevo. Pravih imen ali stevilk nikoli ne vidi. Delavec pozna dejansko stranko iz konteksta.

Ta pristop ima jasne prednosti.

  • Osebni podatki ostajajo izven zunanjih sistemov AI.
  • Podatki strank niso dodani v nabore za ucenje AI.
  • Delavci ohranijo dostop do orodij AI. Produktivnost ostaja visoka.

Ne ustavi namernega deljenja, ce delavec orodje obide. Nalaganje datotek zahteva locen potek dela. Noben nadzor ni popoln. Toda vgrajeno maskiranje odpravlja skupino naklucnih napak. Ta skupina sestavlja vecino incidentov. Rezultat je velik padec tveganja brez sprememb v dnevnem poteku dela.

Primer odvetniске pisarne

Zaposleni v odvetniski pisarni so s Claude sestavljali pogodbene zapiske. Njihova metoda: kopirali so odseke pogodbe, jih prilepili v Claude in zahtevali povzetek.

Pred uporabo razsiritve za Chrome -- prvih 6 mesecev:

  • 3 incidenti s podatki strank, odkriti med pregledom.
  • Vsak incident: ime stranke skupaj s stevilko zadeve v pozivu.
  • Vsi 3 so bili naklucni.

Po uporabi razsiritve za Chrome -- naslednjih 6 mesecev:

  • Nic incidentov s podatki strank.
  • Zaposleni so prejeli opozorila v realnem casu pri lepljenju odsekov z imeni strank.
  • En klik je nadomestil "Johnson Controls Zadeva 2024-0347" z "[PERSON_1] Zadeva [REFERENCE_1]".
  • Metoda je ostala enaka.

Odgovorni partner je dejal: "Nasi zaposleni so politiko poznali ze pred dodatkom. Dodatek je skladnost naredil najlazjo pot."

Oglejte si, kako so to resile druge pisarne, v nasih studijah primerov. Preberite o nadzorih v pregledu varnosti.

Evidence GDPR za ekipe za skladnost

Podjetja, ki uporabljajo maskiranje AI na ravni brskalnika, ga morajo dokumentirati kot tehnicni nadzor.

Evidence o obdelavi (ROPA): Navedite, da pozivi AI pred doseganjem ponudnikov gredo skozi maskiranje na strani odjemalca. Navedite vrste entitet, razlicico pogona in dnevnike uvedbe kot dokaz.

Pogodbe o obdelavi podatkov: Ko do ponudnika AI ne doseze nobenih osebnih podatkov, so obveznosti glede DPA preproste. Osebni podatki, ki jih hranite, nikoli ne zapustijo vasega sistema.

Revizijski dnevniki: Dnevniki dodatka beležijo stevilo entitet na sejo, stopnjo maskiranja in vrste entitet po obsegu. Te metrike se vnasajo v porocila o skladnosti.

Preberite pravila GDPR za orodja AI v nasem vodniku za pravno skladnost in slovarju. Pogosta vprasanja so v nasem FAQ.

Zakljucek

Samsungov incident je pokazal, da se uhajanje prek AI zgodi hitreje, kot kateri koli naknadni nadzor lahko ukrepa. Cyberhavnova studija je to stevilcno opredelila: 11 % pozivov, veckrat na delavca, vsak dan.

Maskiranje v realnem casu pred posiljanjem odpravlja temeljni vzrok. Ko osebni podatki nikoli ne dosezejo AI, ni nicesar za zaznavanje, belezenje ali ciscenje. Delavci obdrzijo svoja orodja AI. Podjetja obdrzijo status skladnosti.

Zaznavanje vam pove, kdaj je preprecevanje spodletelo. Pri uhajanju AI-podatkov stroski spodleteli preprecevanja -- globe, skoda ugledu, izguba zaupanja -- upravicujejo preprecevanje na prvem mestu.

Raziscite cene za vase podjetje. Preberite naso izjavo ustanovitelja o tem, zakaj je preprecevanje najprej nase temeljno nacelo oblikovanja.

Viri

  • Cyberhaven: Studija izpostavljenosti AI-podatkov 2025 -- cyberhaven.com.
  • Samsung ChatGPT krsitev podatkov, marec 2023 -- Bloomberg.
  • GDPR cleni 4 in 32: Osebni podatki in tehnicni ukrepi -- gdpr-info.eu.

Sorodni članki

Varnost umetne inteligence

AI Coding Assistants Leak Production PII

Unit test fixtures with real customer records. Log files with production data for debugging. GitHub found 39 million secrets leaked in 2024.

Varnost umetne inteligence

Internal Wiki PII: Confluence Customer Data

Support teams document processes with screenshots of customer accounts. Over 3 years, that's thousands of GDPR data minimization violations in your.

Varnost umetne inteligence

Screenshot PII: Leaks in Internal Tools

Slack, Teams, Jira, and email regularly receive screenshots containing customer PII. This access-control violation bypasses every DLP tool.

Ste pripravljeni zaščititi svoje podatke?

Začnite z anonimizacijo PII z več kot 285 tipi entitet v 48 jezikih.

Začnite brezplačno preizkušnjoOgled funkcij

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.