anonym.legal

By · Last updated 2026-03-13

Nazaj na blogVarnost umetne inteligence

Samsung je trikrat izgubil izvorno kodo prek ChatGPT

Tri locene Samsungove inzenirske ekipe so aprila 2023 v ChatGPT prilepile lastniski program in zaupne podatke. Vsak incident je razkril drugacno vrzel v podjetniskem nadzoru AI.

March 13, 20269 min branja
Samsung ChatGPT leaksource code protectionenterprise AI controlsinsider data leakageMCP Server anonymization

Posodobljeno za leto 2026

Tri ekipe, trije uhajanje, en mesec

Aprila 2023 je Samsung Semiconductor razkril tri locene incidente. Tri razlicne ekipe so v enem mesecu posredovale lastniskie podatke AI klepetalnezu. Incidenti niso bili povezani. Razlicni ljudje, razlicne vloge, razlicni dnevi.

Delili so le dve lastnosti. Vsaka oseba je orodje uporabila za opravljanje resnicnega dela. Vsaka je po nesreci poslala podatke, ki jih Samsung ni nameraval deliti zunaj podjetja.

Incident 1 -- Izvorna koda. Softverski inzenir je odpravljal napake v kodi opreme. V pogovor je prilepil lastniisko izvorno kodo polprevodnikov. Koda je vsebovala lastniski IP proizvodnje.

Incident 2 -- Zapiski sestanka. Zaposleni je pripravljal povzetek sestanka. Zapiskov je predlozil AI, da jih zgostitni. Ti zapiski so vsebovali zaupne strategije in podrobnosti o nacrtu.

Incident 3 -- Poizvedba baze podatkov. Tretji zaposleni je zelje pomoc pri pocasni poizvedbi. Delil je strukturo baze podatkov in logiko poizvedbe. Ta logika je vsebovala lastniiske sheme in poslovna pravila.

Troje incidentov. Troje razkritij. En mesec.

Zakaj so to zaposleni storili

Nobeden od treh ni ravnal malomarno. Uporabili so AI orodje za naloge, za katere so AI orodja namenjena. Pregled kode. Povzemanje besedila. Optimizacija poizvedb. Vsaka naloga je bila legitimna.

Manjkal je tehnicna ustavitev. Noben sistem ni blokiral predlozitve, preden je dosegla zunanji streznik. Noben filter ni ujel lastniskih identifikatorjev, preden so zapustili omrezje. Med resnicno potrebo zaposlenega in zunanjo storitvijo ni stalo nic.

Opozorilo o politiki je obstajalo. Toda opozorilo ni ovira. Tveganje nakljucne napake je bilo abstraktno in oddaljeno. Koristi produktivnosti so bile realne in takojsnje. Racionalni delavci so izbrali produktivnost.

Rezultat je bil predvidljiv. Troje incidentov v tridesetih dneh. Troje razkritij IP. Korporativna kriza, ki je sprozila prepovedi po vsej industriji.

Odziv industrije

Samsung je ukrepal hitro. Ukinil je dostop do AI orodij na sluzbenh napravah.

Druge organizacije so sledile. Med tistimi, ki so napovedali omejitve, so bile Bank of America, Citigroup, Goldman Sachs, JPMorgan Chase, Apple in Verizon. Financni sektor je reagiral najhitrejse. Velike banke in tehnolska podjetja so prisla do enakega zakljucka. AI orodja brez tehnicnih kontrol predstavljajo nesprejemljivo tveganje skladnosti.

Vsaka od njih je prisla do iste ugotovitve. Zaposleni niso problem. Opozorila o politiki ne zadostujejo. Podatki so zapustili korporativna omrezja, ker jih nic ni ustavilo. Sama politika ne more ustvariti tehnicne ustavitve.

71,6-% stopnja obhajanja

Pristop prepovedi ima izmerjeno stopnjo neuspeha. Raziskava LayerX iz leta 2025 je ugotovila, da je 71,6 % zaposlenih, ki so podvrzeni podjetniskim prepovedim AI, nadaljevalo z uporabo AI orodij. Uporabili so osebne racune ali osebne naprave.

Razlog je preprost. Orodje, ki prinasa realno vrednost, se uporablja. Ljudje najdejo resitve namesto, da bi ga opustili. AI lahko prepolovi cas naloge. Opozorilo o politiki tega izracuna ne bo spremenilo. Delavci se prijavijo z osebnega telefona ali prenosnika. Varnostne ekipe tega prometa ne vidijo.

Prakticni izid je najslabsi primer. Korporativni podatki se vseeno dosezejo ponudnike AI. Toda zdaj tecejo prek kanalov brez nadzora. Promet naprav podjetja bi bilo vsaj mogoce beležiti. Uporaba osebnih racunov je nevidna.

Samsungovi trije incidenti so se zgodili na napravah podjetja. Zaposleni, ki obidejo prepoved, pocnejo enako. Posiljajo delovna dana AI modelom. Toda zdaj gre prek kanalov brez podjetniake vidljivosti.

Tehnicna resitev, ki naslavlja temeljni vzrok

Samsungovi incidenti niso bili povzroceni s strani malomarnih ljudi. Povzrocila jih je arhitektura brez prestrezne plasti. Med pogovorom zaposlenega in streznikm ponudnika ni bilo nic.

Arhitektura Model Context Protocol (MCP) zapolni to vrzel. Postavi prozoren posrednik v podatkovno pot. Razvijalci, ki uporabljajo Claude Desktop ali Cursor IDE, so primarna ciljna skupina. To so tocno tista orodja, ki se uporabljajo za tovrstno odpravljanje napak v kodi, ki je bila za Samsungovim prvim incidentom. Streznik MCP sedi znotraj protokolne poti za oba.

Preden katero koli besedilo doseze AI model, ga streznik MCP prevede skozi korak anonimizacije. Izvorna koda je pregledana glede lastniskih identifikatorjev. Imena funkcij, spremenljivk in API koncnih tock so zamenjana s strukturiranimi zetoni. Podrobnosti sheme baze podatkov in konfiguracijske vrednosti so prav tako zamenjane. Zamenjava se zgodi, preden koda zapusti vase omrezje.

Razvijalec, ki odpravlja napake v lastniski kodi, poslje kodo prek MCP odjemalca. Obcutljivi identifikatorji so takrat ze zetoni. AI model se vseeno pomaga pri odpravljanju napak. Dejanske lastniiske podrobnosti nikoli ne dosezejo streznikov ponudnika.

Incident 1 postane tehnicno nemogoc. Izvorna koda zapusti omrezje ze anonimizirano. Inzenir dobi potrebno pomoc. IP ostane pod nadzorom podjetja.

Enaka logika pokriva Incident 2. Povzemanje zapiskov sestanka prek brskalniskih orodij naslavlja Chrome razsiritev in njeni podjetniski nadzori. Incident 3 pokriva anonimizacija MCP v katerem koli vmesniku AI kodiranja.

Prepovedi proti tehnicnim kontrolam

Prepovedati orodja, ki jih 71,6 % zaposlenih ze obhaja, ne zmanjsa tveganja. Prestavi tveganje v nevidne kanale.

Primerjava orodij DLP v brskalnikih pokriva moznosti prestrezanja za spletno AI uporabo. Za organizacije, ki primerjajo anonimizacijo z drugimi DLP produkti, primerjava Nightfall proti anonym.legal neposredno pokriva kompromis blokiranje-proti-anonimizacija.

Samsungovi incidenti so bili zgodnji signal. Temeljni vzrok je bila odsotnost. Nobena prestrezna plast. Noben tehnicen nadzor. Ta vrzel je zdaj popravljiva. Vprasanje je, ali podjetja uvedejo popravek ali se naprej zanasajo na prepovedi, ki jih vecina zaposlenih ze obhaja.

Viri

Sorodni članki

Varnost umetne inteligence

AI Coding Assistants Leak Production PII

Unit test fixtures with real customer records. Log files with production data for debugging. GitHub found 39 million secrets leaked in 2024.

Varnost umetne inteligence

Internal Wiki PII: Confluence Customer Data

Support teams document processes with screenshots of customer accounts. Over 3 years, that's thousands of GDPR data minimization violations in your.

Varnost umetne inteligence

Screenshot PII: Leaks in Internal Tools

Slack, Teams, Jira, and email regularly receive screenshots containing customer PII. This access-control violation bypasses every DLP tool.

Ste pripravljeni zaščititi svoje podatke?

Začnite z anonimizacijo PII z več kot 285 tipi entitet v 48 jezikih.

Začnite brezplačno preizkušnjoOgled funkcij

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.