AI je sada vodeći kanal za curenje podataka
U oktobru 2025. godine, LayerX Security je objavio izveštaj koji je uznemirio CISO stručnjake širom sveta. Ključni nalaz: 77% zaposlenih unosi osetljive fajlove u GenAI alate. Od toga, 82% dolazi iz ličnih, neupravljanih naloga.
Glavni broj: GenAI sada uzrokuje 32% svih korporativnih curenja podataka. To je najveći pojedinačni kanal za neovlašćeno premeštanje podataka u preduzećima danas.
Ovo nije budući rizik. Dešava se upravo sada u vašoj organizaciji.
Brojke iza problema
| Nalaz | Vrednost | Izvor |
|---|---|---|
| Zaposleni koji unose podatke u AI | 77% | LayerX 2025 |
| Curenja podataka putem AI alata | 32% | LayerX 2025 |
| Korišćenje ChatGPT putem ličnih naloga | 67% | LayerX 2025 |
| Dnevnih unosa po zaposlenom | 14 | LayerX 2025 |
| Unosa sa osetljivim sadržajem dnevno | 3+ | LayerX 2025 |
Zaposleni svakodnevno vrše 14 unosa sa ličnih naloga. Najmanje tri sadrže osetljive podatke. Stari DLP alati su napravljeni za fajlove — u potpunosti propuštaju aktivnost zasnovanu na kopiranju i lepljenju teksta.
Zašto zabrane AI alata ne funkcionišu
Samsung je zabranio ChatGPT nakon što su zaposleni procurili izvorni kod. Zabrana nije izdržala.
AI alati ubrzavaju rad. Istraživanja pokazuju da programeri koji koriste AI završavaju zadatke 55% brže. Kada blokirate AI, zaposleni rade jedno od tri:
- Ipak ga koriste putem ličnih naloga — 67% to već radi
- Gube produktivnost i negoduju zbog ograničenja
- Prelaze kod poslodavaca koji dozvoljavaju AI
Zabrana premešta rizik. Ne ukida ga.
Curenje putem ekstenzija — 900.000 korisnika
U decembru 2025. OX Security je otkrio dve štetne Chrome ekstenzije. Zajedno su imale 900.000+ korisnika. Obe su krale razgovore sa ChatGPT i DeepSeek.
Jedna ekstenzija nosila je Google-ovu oznaku „Featured“ — znak kome korisnici veruju.
Obe su radile na isti način:
- Snimale sadržaj razgovora u realnom vremenu
- Čuvale kopije na uređaju žrtve
- Slale podatke na udaljene servere svakih 30 minuta
Zasebna istraga otkrila je besplatne VPN ekstenzije sa preko 8 miliona preuzimanja koje su prikupljale AI razgovore od jula 2025.
Više o pretnjama na nivou pregledača pogledajte u našem vodiču za bezbednost Chrome ekstenzija.
Sprečite curenje pre nego što se prompt pošalje
Jedina pouzdana odbrana: maskirati LPP pre nego što stigne do AI. Reagovanje naknadno je kasno.
To je ono što anonym.legal-ova Chrome ekstenzija i MCP Server rade.
Chrome ekstenzija
- Blokira tekst pre slanja na ChatGPT, Claude ili Gemini
- Pronalazi i zamenjuje LPP: „Marko Marković“ →
[PERSON_1] - Vraća imena u AI odgovoru
MCP Server (za programere)
- Radi sa Claude Desktop, Cursor i VS Code
- Funkcioniše kao transparentni proksi — vaš radni tok ostaje isti
- LPP se maskira pre nego što promptovi napuste vaš računar
Šta se štiti
Oba alata prepoznaju 285+ vrsta entiteta na 48 jezika:
- Lični — imena, e-mail adrese, brojevi telefona, datumi rođenja
- Finansijski — brojevi kreditnih kartica, bankovni računi, IBAN-ovi
- Državni — matični brojevi, brojevi pasoša, vozačke dozvole
- Zdravstveni — brojevi zdravstvenih kartona, ID pacijenata
- Korporativni — ID zaposlenih, interni brojevi naloga
Ako dođe do curenja — kao onih 900.000 korisnika — nema šta da se povrati. U istoriji razgovora ostaju samo maskirani tokeni.
Cena neaktivnosti
Razmislite šta zaposleni svakodnevno unose u AI alate:
- Finansijski izveštaji poslati na pregled
- Podaci o klijentima korišćeni u korisničkoj podršci
- Izvorni kod deljen radi otklanjanja grešaka
- Pravni fajlovi poslati radi sažimanja
- Zdravstveni kartoni analizirani za uvide
IBM-ov izveštaj o troškovima curenja podataka za 2024. godinu postavlja prosečan trošak curenja na 4,88 miliona dolara. IBM-ov update za 2025. stavlja curenja u zdravstvenom sektoru na 7,42 miliona dolara — i dalje najviše u svim industrijama.
Chrome ekstenzija je besplatna. MCP Server je deo Pro planova od €15/mesečno.
Počnite danas
AI je tu da ostane. Vaši zaposleni ga već koriste. LayerX izveštaj pokazuje da su standardni alati slepi za curenja zasnovana na AI. Potrebne su vam kontrole napravljene za ovaj kanal.
- Instalirajte Chrome ekstenziju (besplatno)
- Podesite MCP Server (Pro plan)
- Uporedite Nightfall i anonym.legal
anonym.legal maskira LPP pre nego što stigne do bilo kojeg AI modela. Rad u pregledaču ostaje lokalan. Sadržaj razgovora ne prolazi kroz anonym.legal servere tokom procesa.
Izvori
- LayerX Enterprise GenAI Security Report 2025
- LayerX: AI je sada vodeći vektor eksfiltracije podataka
- The Hacker News — Novo istraživanje: AI je već vodeći vektor eksfiltracije podataka
- SecurityWeek — Chrome ekstenzije sa 900.000 preuzimanja uhvaćene kako kradu AI razgovore
- IBM Cost of a Data Breach Report 2025