anonym.legal

By · Last updated 2026-03-08

Povratak na blogBezbednost veštačke inteligencije

Browser DLP za ChatGPT, Claude i Gemini

Tradicionalni enterprise DLP je napravljen za prenos datoteka i email, a ne za AI cetbotove. Ovaj vodic pokriva zastitu od gubitka podataka nativnu za browser za ChatGPT.

March 8, 202612 min čitanja
DLPdata loss preventionbrowser DLPChatGPT DLPClaude DLPGemini DLPDeepSeek DLPGenAI DLPAI securityChrome extensionGDPR

Browser DLP za ChatGPT, Claude i Gemini

Azurirano za 2026. godinu.

77% zaposlenih lepi osetljive radne podatke u AI cetbotove. Taj podatak potice iz LayerX izvestaja o bezbednosti GenAI za 2025. godinu. Isti izvestaj je utvrdio da 32% svih korporativnih curenja podataka sada prolazi kroz AI alate. Pretnja nije sofisticirani hakerski napad. Agent podrske kopira evidenciju kupca u ChatGPT. Programer baca promenljive okruzenja u Claude da bi ispravio gresku. Tako podaci odlaze.

Tradicioni alati za Prevenciju gubitka podataka (DLP) nisu napravljeni za ovo. Prate prenos datoteka, USB uredjaje i email priloge. Upiti AI cetbotova zaobisli su citavu generaciju bezbednosnih alata za nekoliko meseci.

Ovaj vodic pokriva DLP za AI baziran na browseru. Sta je. Koji alati se bave ovim u 2026. Kako izabrati pravi.

Zasto tradicionalni DLP ne uspeva sa AI upitima

Enterprise DLP alati su napravljeni oko modela pretnji iz 2015. Podaci odlaze putem emaila, prenosa datoteka ili USB-a. Alati pregledaju na nivou mreze ili endpointa, oznacavaju prekrsaje, zatim blokiraju ili upozoravaju.

AI cetbot tokovi rada porusavaju svaku pretpostavku tog modela.

Upiti se upisuju, ne prenose. Tradicionalni DLP ne pregledava pritiske tastera ili sadrzaj medjuspremnika na nivou browsera u realnom vremenu.

Kanal je HTTPS. Mrezni DLP vidi enkriptovani saobracaj na chat.openai.com. Moze blokirati celu domenu, ali ne moze citati upite bez SSL inspekcije.

AI odgovori sadrze izvedene podatke. Cak i ako uhvatite sta ulazi, AI moze sumirati ili reformatovati PII. Tradicionalni DLP to moze propustiti pri izlazu.

Tok rada je legitiman. Zaposleni koriste ChatGPT jer ubrzava njihov rad. Blokiranje ga ubija produktivnost. Samsung je to dokazao: nakon njihove zabrane, inzenjeri su presli na licne uredjaje.

Sta je Browser DLP za AI?

Browser DLP za AI radi unutar browsera. Cilja AI alatke za cetovanje. Hvata tekst pre nego sto ga posaljete AI-u.

Evo kako pun ciklus radi:

  1. Ukucate ili zalepite tekst u ChatGPT, Claude, Gemini ili DeepSeek.
  2. Browser DLP ga hvata pre nego sto se aktivira dugme za slanje.
  3. Skeniranje se pokrece — 285+ tipova entiteta, 48 jezika.
  4. Potvrdite pronadjene stavke i odaberite kako da ih sakrijete.
  5. Cist tekst ide AI-u. AI nikada ne vidi pravi PII.
  6. AI odgovara koristeci kodirane tokene (npr. <PERSON_1> umesto "Jovan Jovanovic").
  7. Ekstenzija zamenjuje tokene nazad pre nego sto procitate odgovor.

Zaposleni slobodno koriste AI alate. Pravi podaci nikada ne dosizu AI. Za vise o zaustavljanju curenja AI podataka na izvoru, pogledajte Prevencija PII u realnom vremenu: Zaustavljanje curenja AI podataka.

Browser DLP alati za AI u 2026.

1. anonym.legal Chrome ekstenzija — Reverzibilna enkripcija

Platforme: ChatGPT, Claude, Gemini, DeepSeek, Perplexity, Abacus.ai

Kako radi: anonym.legal Chrome ekstenzija radi kao skripta sadrzaja na svakoj AI platformi. Kliknete Posalji i ekstenzija hvata dogadjaj. Salje vas tekst na anonym.legal PII API — hostovan u EU, ISO 27001 sertifikovan, na Hetzner serverima u Nemackoj. Ekran pregleda navodi pronadjeni PII. Odabirate kako da ga sakrijete. Cist tekst ide AI-u. Kada AI odgovori, ekstenzija dekriptuje i oznacava originalne vrednosti.

Sta ga cini razlicitim:

Reverzibilna enkripcija (AES-256-GCM): Svaki drugi browser DLP alat redaktuje PII. anonym.legal ga enkriptuje vasim kljucem. AI vidi kodirane tokene. Vi vidite originalne vrednosti, dekriptovane u vasem browseru. Nista se ne gubi.

Obnavljanje odgovora: Ekstenzija prati AI odgovore u realnom vremenu. Pokrece dekripciju nakon sto AI zavrsi. Originalne vrednosti se pojavljuju u zelenoj boji sa bedzvima, alatnim savetima i dugmicima za kopiranje.

Ne zahteva agenta: Instalirajte Chrome ekstenziju za manje od 5 minuta. Nema endpoint agenata. Nema podesavanja proxyja. Nema IT tiketa.

285+ tipova entiteta, 48 jezika: Dva motora skeniraju zajedno — zasnovani na pravilima plus AI/NLP modeli. Ovo je jedini browser DLP alat s punom podrskom za arapski, hebrejski, japanski, kineski i korejski.

Enterprise rasporedjivanje: Rasporedite putem Group Policy, MDM ili upravljanih browsera. Primenite predloske, zakljucajte kljuceve i postavite politike iz centralnog administratora. Dostupno je prilagodjeno pakovanje s brendiranjem organizacije.

Cena: Pocevsi od 3 EUR/mesec. Jedino browser AI DLP resenje po ceni prikladnoj za pojedinacne korisnike i male timove.

2. Nightfall AI — Visestruki enterprise DLP

Browser platforme: ChatGPT, Copilot, Gemini, DeepSeek, Grok, Claude — na Chrome, Edge, Firefox, Safari i AI-specificnim browserima (Comet, Atlas, Arc, Brave)

SaaS platforme: Slack, Google Drive, GitHub, Salesforce, Zendesk, Microsoft 365

Endpoint platforme: USB prenosi, stampa, medjuspremnik, sinhronizacija u oblaku, Git/CLI operacije, desktop AI aplikacije

Kako radi: Nightfall je u martu 2026. pokrenuo bezbednost browsera. Hvata otpremanje datoteka, lepljenje iz medjuspremnika, slanja formulara i snimke ekrana na svim glavnim browserima. Nisu potrebni proxiji. Blokira slanja s osetljivim podacima pre nego sto odlaze. Za SaaS aplikacije, Nightfall skenira podatke u tranzitu i u miru. Popravke su automatizovane. AI klasifikuje poslovni kontekst. Kompjuterski vid cita snimke ekrana.

Prednosti: Blokira na Chrome, Edge, Firefox, Safari i AI browserima. Pokriva SaaS, browser i endpoint jednim alatom. AI klasifikacija. Kompjuterski vid plus OCR. Enterprise izvestaji o uskladjenosti. Automatizovane popravke. SIEM veze. Pracenje porekla podataka.

Ogranicenja: Blokiranje kao primarni pristup — sva osetljiva slanja su zaustavljena. Ovo remeti AI tokove rada i moze naterati osoblje na licne uredjaje. Nema obnavljanja odgovora. Nema reverzibilne enkripcije. Samo enterprise cene. Pokrivenost jezika nije navedena. US hosting podataka. Potreban IT rasporedji za upotrebu na nivou organizacije.

3. Endpoint Protector (Netwrix) — Browser DLP plus endpoint agent

Platforme: ChatGPT, Copilot, Gemini, Claude

Kako radi: Endpoint Protector koristi endpoint agente. Oni prate medjuspremnik i prenos datoteka. Rezim browser DLP-a presrece sadrzaj u veb aplikacijama, ukljucujuci AI alatke za cetovanje. Takodje je ukljucena kontrola USB uredjaja.

Prednosti: Potpuna pokrivenost endpointa i browsera. Kontrola uredjaja uz AI DLP. Etablirani enterprise dobavljac s pracom u uskladjenosti.

Ogranicenja: Zahteva endpoint agent na svim uredjajima — nedelje IT rada. Samo blokiranje — nema skrivanja PII, nema obnavljanja odgovora. Visoke enterprise cene. Samo engleski jezik.

4. Teramind — Bihejvioralna analitika i AI nadzor

Platforme: ChatGPT, Gemini, Claude

Kako radi: Teramind prati ponasanje zaposlenih u veb aplikacijama, ukljucujuci AI alatke za cetovanje. Prati sta korisnici upisuju, kopiraju i salju. Prekrsaji politike se oznacavaju ili blokiraju u realnom vremenu. Sesije se snimaju za kasniji pregled.

Prednosti: Duboka bihejvioralna analitika. Otkrivanje internih pretnji. Upozoravanje u realnom vremenu. Snimanje sesija za istrage.

Ogranicenja: Nadzor zaposlenih postavlja GDPR probleme u EU. Ne skriva PII — samo prati i blokira. Slozen enterprise setup. Samo engleski.

5. Microsoft Purview — Enterprise endpoint DLP

Platforme: Browser-accessible AI sites na Windows endpointima registrovanim u Purview

Kako radi: Registrujte Windows endpointe u Microsoft Purview. Zatim primenite endpoint DLP politike. Ove politike mogu upozoravati ili blokirati korisnike od lepljenja osetljivih podataka na AI sajtove putem Chrome, Edge ili Firefox.

Prednosti: Nativna integracija Microsoft stek-a. Potpuno belezenj revizije. Ukljuceno u M365 E5.

Ogranicenja: Samo Windows. Zahteva M365 E5 (54 USD/korisnik/mesec+). Samo blokiranje, upozoravanje ili obavestavanjem — nema skrivanja PII. Nema obnavljanja odgovora.

Poredjenje: Browser DLP za AI u 2026.

Funkcijaanonym.legalNightfallEndpoint ProtectorTeramindMicrosoft Purview
ChatGPT DLPDaDaDaDaDa
Claude DLPDaDaDaDaDa
Gemini DLPDaDaDaDaDa
DeepSeek DLPDaDaNeNeNe
Perplexity DLPDaNeNeNeNe
Obnavljanje odgovoraDaNeNeNeNe
Reverzibilna enkripcijaDaNeNeNeNe
Rasporedjivanje bez agentaDaOpcionoNe — obaveznoNe — obaveznoNe — obavezno
Vreme rasporedjivanja5 minDaniNedeljeNedeljeNedelje
Jezici48EngleskiEngleskiEngleskiEngleski
GDPR-uskladjen dizajnDaDaDaUpozorenjeDa
Pocetna cena3 EUR/mes~1.000 USD/mesEnterpriseEnterpriseM365 E5

Napomene o platformama: ChatGPT, Claude, Gemini, DeepSeek

ChatGPT DLP

ChatGPT obradjuje vise od 100 miliona upita dnevno. Zaposleni ga koriste za pisanje emailova. Sumiravaju dokumente i pisu odgovore podrske. Svi ovi zadaci prirodno ukljucuju PII i poverljive podatke. anonym.legal ekstenzija presrece na ChatGPT-ovom #prompt-textarea elementu pre nego sto se aktivira dugme za slanje. Detekcija traje 200-800 ms. Post-stream dekripcija se aktivira 1,5 sekundi nakon poslednjeg tokena. Ovo osigurava da je pun odgovor uhvacen pre obrade.

Claude DLP

Claude.ai koristi ProseMirror. To je uredjiivac bogatog teksta. Njegovo stanje je odvojeno od DOM-a. Standardna manipulacija DOM-om ne azurira ProseMirror stanje. Ekstenzija koristi document.execCommand('insertText') da bi ispravno azurirala stanje uredivaca. Takodje poziva stopImmediatePropagation() da blokira Claudeov sopstveni keydown rukovalac. Claude-ova SPA navigacija premesta se s /new na /chat/xxx nakon prve poruke. Ekstenzija cuva kes dekripcije kroz resetovanja konektora da obradi ovo.

Gemini DLP

Google Gemini koristi prilagodljenu komponentu uredivaca zasnovanu na Quill-u (rich-textarea). Ekstenzija pristupa unutrasnjem .ql-editor elementu za ekstrakciju teksta. Kontejner odgovora je main.chat-app, a ne chat-history, koji je bocna traka.

DeepSeek DLP

DeepSeek Chat je brzo porastao, posebno nakon izlaska DeepSeek-R1. Sada je uobicajen u inzenjerskim i istrazivackim timovima. Vecina naslednih DLP dobavljaca jos nije dodala podrsku za DeepSeek. anonym.legal ekstenzija pokriva DeepSeek zajedno s etabliranim AI platformama.

GDPR i HIPAA: Sta zakon zahteva

GDPR Clan 25 — Minimizacija podataka

GDPR zahteva da obrada licnih podataka bude svedena na minimum. Slanje PII AI provajderima krsituje Clan 25. AI sistemi cuvaju logove interakcija. Mogu koristiti podatke za obuku modela. Ovo nije zloba. Tako ovi sistemi rade.

Ocistite upit pre nego sto stigne do AI-a. To je ispravna popravka.

Potpuno uklonite PII (Zamena, Redakcija, Maskiranje): Uklonite sve nacine povezivanja podataka s osobom. Izlaz moze biti van opsega GDPR-a prema Uvodnoj izjavi 26. AI dobija podatke koji vise nisu licni podaci.

Enkriptujte PII (AES-256-GCM): Ovo zadovoljava Clan 4(5) i Clan 25. AI vidi samo kodirane tokene. Samo vlasnik kljuca dobija originale nazad. Za dublji pogled na to kako visejeziicna detekcija PII pomaze uskladjenosti s GDPR-om, pogledajte Visejeziicna detekcija PII za uskladjenost s GDPR-om.

HIPAA Safe Harbor za klinicki AI

Zdravstveni timovi koriste AI za klinicke beleske, klinicko ucenje i administrativne zadatke. Pre nego sto podaci napuste organizaciju, mora biti uklonjeno svih 18 HIPAA Safe Harbor identifikatora (45 CFR § 164.514(b)). Ovaj spisak ukljucuje imena, datume, brojeve telefona, email adrese, SSN-ove i brojeve medicinskih kartona. anonym.legal ekstenzija pokriva svih 18. Klinicki AI tokovi rada mogu se izvoditi bez izlozenosti PHI.

Samsungova lekcija

U maju 2023, Samsung je zabranio ChatGPT. Tri inzenjerska tima su otpremila izvorni kod, interne beleske sa sastanaka i sheme hardvera u roku od jednog meseca. Kada su incidenti otkriveni, podaci su vec dostigli OpenAI-jeve servere. Blokiranje je doslo prekasno.

Pravi model za AI DLP: anonimizujte pre nego sto podaci dostignu AI, deanonimizujte odgovor. Zaposleni slobodno koriste AI. AI provajder vidi samo tokene. Browser ekstenzija obnavlja originalne vrednosti pre prikaza. To je razlika izmedju blokiranja kanala i cinjenja kanala bezbednim.

Kako podesiti Browser DLP za 5 minuta

Da biste podesili anonym.legal kao browser DLP za AI alate:

  1. Registrujte se na anonym.legal — besplatni nivo ukljucuje 200 analiticki tokena mesecno.
  2. Zatrazite Chrome ekstenziju putem stranice za kontakt (objavljivanje na Chrome Web Store je u toku).
  3. Instalirajte putem Chrome Developer Mode-a — Load Unpacked, bez urednika.
  4. Prijavite se s akreditivima vaseg anonym.legal naloga.
  5. Omogucite zastitu na svakom AI sajtu iz iskacuceg menija ekstenzije (ChatGPT, Claude, Gemini).
  6. Odaberite predlozak uskladjenosti — GDPR Standard, HIPAA Medical, Financial Services ili prilagodjen.
  7. Gotovo — ekstenzija presrece od vase sledece poruke.

Za enterprise rasporedjivanje, kontaktirajte anonym.legal. Oni nude prilagodjenu pakovanu verziju s Group Policy, MDM, primenjenim predloscima i belezenjem revizije. Za dublji tehnicki pregled, pogledajte nas vodic o prevenciji PII u realnom vremenu za AI tokove rada.

Zakljucak

Browser-nativni AI DLP je ispravna popravka za izlozenost podataka baziranu na upitima. Tradicionalni DLP alati ne mogu rešiti ovaj problem. Koristite ovih pet kriterijuma za procenu bilo kog browser DLP alata za AI:

  1. Da li presrece na nivou browsera, a ne samo na mrezi?
  2. Da li anonimizuje upite, ili samo blokira i upozorava?
  3. Da li deanonimizuje AI odgovore, obnavljajuci originalni kontekst?
  4. Da li pokriva platforme koje vas tim koristi — ukljucujuci novije alate kao sto su DeepSeek i Perplexity?
  5. Da li se moze rasporediti za nekoliko minuta, a ne nedelja?

anonym.legal Chrome ekstenzija ispunjava svih pet. Jedini je browser DLP alat s reverzibilnom enkripcijom i deanonimizacijom odgovora. Vas tim slobodno koristi AI. Nijedni podaci nisu izlozeni.

Izvori

  • LayerX Izvestaj o bezbednosti GenAI za 2025. godinu — 77% zaposlenih lepi osetljive podatke u AI alate; 32% kradja podataka putem AI
  • The Verge, maj 2023. — incident curenja Samsung ChatGPT izvornog koda
  • GDPR Uvodna izjava 26 — kriterijumi anonimizacije; Clan 4(5) — definicija pseudonimizacije; Clan 25 — minimizacija podataka
  • HIPAA Safe Harbor metod, 45 CFR § 164.514(b) — 18 PHI identifikatora potrebnih za de-identifikaciju
  • anonym.legal Testiranje detekcije PII — 95,5% tacnost, 42/44 nezavisna testa

Povezani članci

Bezbednost veštačke inteligencije

AI Coding Assistants Leak Production PII

Unit test fixtures with real customer records. Log files with production data for debugging. GitHub found 39 million secrets leaked in 2024.

Bezbednost veštačke inteligencije

Internal Wiki PII: Confluence Customer Data

Support teams document processes with screenshots of customer accounts. Over 3 years, that's thousands of GDPR data minimization violations in your.

Bezbednost veštačke inteligencije

Screenshot PII: Leaks in Internal Tools

Slack, Teams, Jira, and email regularly receive screenshots containing customer PII. This access-control violation bypasses every DLP tool.

Spremni da zaštitite svoje podatke?

Počnite sa anonimizacijom PII sa 285+ tipova entiteta na 48 jezika.

Započnite besplatnu probuPogledajte funkcije

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.