Bảo Mật AI
Bảo vệ dữ liệu nhạy cảm trong thời đại công cụ AI và GenAI
27 bài viết
Rò rỉ PII từ Trợ lý Mã hóa AI: ChatGPT...
Khi kỹ sư dán mã chứa tên khách hàng, khóa API hoặc số điện thoại vào ChatGPT, GitHub Copilot hoặc Claude...
Confluence Wiki Khách hàng: Tại sao Ảnh chụp màn hình...
Các kỹ sư dán ảnh chụp màn hình của giao diện khách hàng vào Confluence: Tên, Email, Số điện thoại. Confluence không có Công cụ Phát hiện PII.
Vấn Đề Ảnh Chụp Màn Hình PII: Cách Dữ Liệu Khách Hàng...
Ảnh chụp màn hình của các công cụ nội bộ (Slack, Notion, Jira, Google Drive) chứa PII lộ.
Dán Và Quên: Tô Sáng PII Tự Động Cho Tuân Thủ
Công cụ ẩn danh hóa yêu cầu người dùng xác định phần nào của tài liệu chứa PII. Tô sáng thủ công cạnh tranh với xử lý hàng loạt.
Tranh Luận $2.2M Về Phòng Chống PII Thực Thời...
IBM tìm thấy sự khác biệt $2.2M giữa phòng ngừa và phát hiện. Đây là lý do tại sao phòng ngừa PII trong thời gian thực vượt qua phát hiện sau thực...
Giám sát Công cụ AI Điều 32 GDPR: Cách Phát hiện Tiếp...
GDPR Điều 32 yêu cầu 'bảo vệ thích hợp' của dữ liệu cá nhân trong khi xử lý. Đối với các công ty sử dụng AI (ChatGPT, Claude, Bard)...
Phòng chống so với Phát hiện: Tại sao ẩn danh hóa PII...
Khi một nhân viên nhập tên khách hàng vào ChatGPT, dữ liệu rời khỏi kiểm soát tổ chức theo thời gian thực. DLP sau thực tế không thể hoàn tác điều này.
GDPR Và Hỗ Trợ Khách Hàng AI: Định Danh Tùy Chỉnh Và...
AI Hỗ Trợ khách hàng nhập dữ liệu khách hàng vào Zendesk, Intercom hoặc LLM để xử lý. GDPR yêu cầu xác định chủ thể dữ liệu từ định danh tùy chỉnh.
Nghịch Lý Tiện Ích Mở Rộng Quyền Riêng Tư...
Một tiện ích mở rộng Chrome xử lý cục bộ (không gửi dữ liệu đến máy chủ) nghe có vẻ an toàn. Nhưng bảo mật cục bộ là giả định, không phải sự thật.
3.8 Lần Tiết Lộ PII Hằng Ngày Mà Đội Hỗ Trợ Của Bạn...
Mỗi nhân viên hỗ trợ sử dụng ChatGPT dán trung bình 3.8 dữ liệu nhạy cảm mỗi ngày.
Sau Sự Cố Tiện Ích Mở Rộng Độc Hại 900K Người Dùng...
Vào tháng 1 năm 2026, hai tiện ích mở rộng Chrome độc hại được cài đặt bởi hơn 900K người dùng đã rò rỉ lịch sử trò chuyện ChatGPT và DeepSeek hoàn...
Tại sao Đào tạo Chính sách Không Dừng Rò rỉ ChatGPT...
77% người dùng AI doanh nghiệp sao chép-dán dữ liệu vào các truy vấn chatbot. Gần 40% tệp được tải lên chứa dữ liệu PII hoặc PCI.
Lệnh cấm AI Của Doanh nghiệp: Cách MCP Giải quyết Vấn...
Một số công ty lớn đã cấm nhân viên sử dụng ChatGPT, Claude và các mô hình AI đại chúng do lo ngại về rò rỉ dữ liệu.
Hướng Dẫn Nhà Phát Triển: Sử Dụng Cursor Và Claude Mà...
Cursor tải các tệp .env vào ngữ cảnh AI theo mặc định. Một công ty dịch vụ tài chính mất 12 triệu USD sau khi các thuật toán giao dịch độc quyền...
Từ FEMA đến Tài Chính: Tại Sao Chính Sách AI Không Có...
Chính sách dùng ChatGPT mà không có kiểm soát kỹ thuật là không đủ. FEMA, các công ty tài chính và các bệnh viện đã khôi phục được hàng chục phần...
IDE và Trình Duyệt: Lớp Bảo Mật AI Nhà Phát Triển Hai...
Nhà phát triển sử dụng Copilot trong IDE để tạo mã và ChatGPT trong trình duyệt để tìm kiếm. Nhưng mã không được bảo vệ khỏi việc rò rỉ ở hai nơi.
Quản lý AI Doanh nghiệp: Tại sao Phần mở rộng Chrome...
Các nhân viên doanh nghiệp sử dụng ChatGPT, Claude, DeepSeek, và các mô hình AI khác thông qua trình duyệt web.
39 Triệu Rò Rỉ Bí Mật GitHub năm 2024...
GitHub Secret Scanning phát hiện 39 triệu rò rỉ chứng chỉ tổ chức năm 2024. Mục tiêu: khóa API, mã trang web, chứng chỉ cơ sở dữ liệu.
Vibe Coding và Rò Rỉ PII: Rủi Ro Bảo Mật Mà Không Ai...
Mã được tạo bởi AI hiếm khi bao gồm xử lý PII. 73% ứng dụng vibe coding xử lý dữ liệu nhạy cảm mà không ẩn danh hóa.
Bảo Mật Máy Chủ MCP 2026: 8.000 Bị Phơi Bày...
8.000+ máy chủ Model Context Protocol được công khai truy cập. 492 không có xác thực. 36,7% dễ bị SSRF. Cách bảo vệ PII trong các lệnh gọi công cụ MCP.
Chặn vs. Vô danh hóa: Hai Cách tiếp cận Browser DLP...
Hai cách tiếp cận hoàn toàn khác nhau để ngăn chặn PII đến các công cụ AI: chặn (ngăn chặn gửi) vs. vô danh hóa (biến đổi trước khi gửi).
Samsung Mất Mã Nguồn Độc Quyền Cho ChatGPT Ba Lần...
Ba đội kỹ thuật Samsung riêng biệt dán mã độc quyền và cấu hình tài khoản vào ChatGPT và Claude trong một quý năm 2024.
Cấm AI Doanh Nghiệp: Khi Dữ Liệu Rò Rỉ Vượt Quá Lợi...
Các công ty từ chối cho phép ChatGPT, Claude và Google Gemini vì các vi phạm dữ liệu cá nhân, sở hữu trí tuệ và tuân thủ.
Tiện ích mở rộng Chrome Độc hại Đánh cắp PII...
Trong tháng 2 năm 2026, một tiện ích mở rộng Chrome lây nhiễm độc hại (StealNow v2.1) đã cài đặt trên 900K người dùng.
Browser DLP cho ChatGPT, Claude, Gemini và DeepSeek...
DLP doanh nghiệp truyền thống được xây dựng cho việc chuyển giao tập tin và email, không phải cho chatbot AI.
900.000 Người Dùng Đã Bị Ăn Cắp Cuộc Trò Chuyện AI...
Hai tiện ích Chrome độc hại đã ăn cắp cuộc trò chuyện ChatGPT từ 900.000 người dùng.
Rò rỉ Dữ liệu AI: Tại sao Công ty Phải Ẩn danh hóa...
Khi nhân viên dán dữ liệu khách hàng vào ChatGPT, dữ liệu được lưu vĩnh viễn trong nhật ký OpenAI và được sử dụng để đào tạo các mô hình trong tương...
Bắt đầu Bảo vệ Dữ liệu của Bạn Ngày Hôm Nay
285+ loại thực thể, 48 ngôn ngữ, bảo mật cấp doanh nghiệp với giá khởi nghiệp.