anonym.legal

By · Last updated 2026-03-09

Povratak na blogBezbednost veštačke inteligencije

Zabrane AI u preduzećima: produktivnost vs. rizik

27,4% sadržaja u AI čet-botovima preduzeća sadrži osetljive podatke — povećanje od 156% na godišnjem nivou. Ipak, 71,6% pristupa AI odvija se putem nekorporativnih naloga, što zaobilazi sve DLP kontrole.

March 9, 20269 min čitanja
enterprise AI securityChatGPT banAI data controlsshadow AI

Talas zabrana AI u preduzećima

Tokom protekle dve godine, većina velikih preduzeća zabranila je javne AI alate. Zabrane su dolazile brzo. Obuhvatale su ChatGPT i slične alate.

Na spisku su JPMorgan Chase, Deutsche Bank, Wells Fargo, Goldman Sachs, Bank of America, Apple i Verizon. Svi su blokirali ChatGPT i slične alate.

Okidač je bio Samsung. U 2023, Samsung je ukinuo internu zabranu ChatGPT-a. U roku od jednog meseca, dogodile su se tri curenja podataka. Zaposleni su lepili kod poluprovodnika u ChatGPT. Drugi su lepili kod za detekciju defekata. Treći su lepili beleške sa sastanaka. Sve je to otišlo na OpenAI-jeve servere. Samsung nije mogao da to vrati. Zabrana se vratila.

Bezbednosni timovi su Samsung slučaj shvatili kao jasnu lekciju. Ako tehnološka kompanija ne može da zaustavi curenja, blokirajte alate. Jednostavno.

Ili su tako mislili.

Zašto su zabrane propale

Ažurirano za 2026.

27,4% svog sadržaja koji se ubacuje u AI čet-botove preduzeća sadrži osetljive podatke. To je povećanje od 156% na godišnjem nivou (Zscaler 2025 Data@Risk Report).

Ovaj broj nam govori šta se desilo posle zabrana: zaposleni su nastavili da koriste AI. Samo su prešli na lične naloge.

71,6% pristupa AI u preduzećima sada se odvija putem nekorporativnih naloga. Ovo zaobilazi sve korporativne DLP kontrole (LayerX 2025 Enterprise GenAI Security Report).

Zabrana nije zaustavila upotrebu AI. Proterala je AI u ilegalu.

Programer na korporativnom nalogu bio je bar vidljiv bezbednosti. Dnevnici su se kreirali. DLP upozorenja su se okidala. Kada je taj programer prešao na lični nalog na istom uređaju, sva vidljivost je nestala. Isti podaci. Nula nadzora.

Zabrana korporativnog naloga ne zabranjuje ponašanje. Ista usluga je udaljena samo jedan lični nalog.

Šta zaposleni šalju AI-u

Zscaler 2025 Data@Risk Report pokazuje šta zaposleni šalju AI čet-botovima. Cifra od 27,4% osetljivih podataka pokriva ove vrste:

  • Vlasničke poslovne informacije i poslovne tajne
  • Podatke o klijentima — imena, kontakt podatke, brojeve naloga
  • Lične podatke zaposlenih
  • Izvorni kod, ponekad sa ugrađenim akreditivima
  • Finansijske podatke — neobjavljene zarade, uslove poslova, vrednosti ugovora
  • Pravne i privilegovane komunikacije

Povećanje od 156% na godišnjem nivou (Zscaler 2025) ne znači da su zaposleni postali nemarni. Odražava rast usvajanja. Više radnika koristi AI za više zadataka. Više osetljivih podataka uliva se kao rezultat.

Trošak produktivnosti

Bezbednosni argument za zabranu AI je jasan. Argument produktivnosti protiv nje je podjednako jasan.

Istraživanja pokazuju da AI alati donose velika unapređenja za radnike znanja:

  • Programeri sa AI alatima za kodiranje završavaju zadatke brže
  • Pravni timovi koji koriste AI za pregled dokumenata obrađuju više datoteka po satu
  • Timovi korisničke podrške koji koriste AI za nacrte rukuju više tiketa po smeni

Kada preduzeća zabranjuju AI programerima čiji rivali ga slobodno koriste, jaz je realan. Analitičari bez AI alata zaostaju. Kolege u drugim firmama svakodnevno koriste AI. Jaz u rezultatima raste.

Stopa zaobilaženja od 71,6% nije samo kršenje pravila. To je racionalno. Dobit od AI je dovoljno velika da zaposleni prihvate politički rizik. Neće se odreći alata. Zabrana traži od njih da izgube prednost na koju se oslanjaju.

Tehničko rešenje

Bezbednosna briga je realna. Osetljivi podaci koji teku ka eksternim AI provajderima stvaraju pravi rizik. Ali rešenje je tehničko — ne zabrana koju zaposleni zaobilaze.

Pristup: anonimizujte osetljive podatke pre nego što stignu do AI modela.

Evo kako funkcioniše. Programer unosi upit za bazu podataka sa ID-ovima klijenata u Claude:

  1. Programer lepi upit — ID-ovi klijenata, brojevi naloga, imena uključeni
  2. Sloj za anonimizaciju presreće pre prenosa
  3. ID-ovi klijenata postaju [ID_1], brojevi naloga postaju [ACCT_1], imena postaju [CUSTOMER_1]
  4. Anonimizovani upit stiže do Claude-a
  5. Claude-ov odgovor koristi iste tokene
  6. Programer čita odgovor i razume rešenje

Claude nije obrađivao prave podatke klijenata. Osetljivi podaci nikada nisu napustili korporativnu mrežu. Programer je dobio potrebnu pomoć. Bezbednosti nema šta da istraži.

MCP Server za programere

Programeri koji koriste Claude Desktop ili Cursor IDE trebaju transparentni proksi. Model Context Protocol (MCP) ga pruža.

anonym.legal MCP Server sedi između programerovog AI klijenta i API-ja AI modela. Sav tekst koji se šalje putem MCP-a prolazi najpre kroz motor za anonimizaciju. Ovo pokriva sadržaj datoteka, isečke koda, poruke o greškama i konfiguracione datoteke.

Iz perspektive programera, koriste Claude ili Cursor kao i obično. Anonimizacija je nevidljiva.

Iz perspektive bezbednosnog tima, nikakav vlasnički kod ni podaci klijenata ne napuštaju mrežu u čitljivom obliku. Model dobija anonimizovane verzije. Odgovori se de-anonimizuju po povratku.

Ovo direktno rešava Samsung problem. Oni zaposleni koji su lepili izvorni kod u ChatGPT poslali bi anonimizovani kod. Vlasnički detalji bili bi zamenjeni tokenima pre nego što stignu do OpenAI-a.

Chrome Extension za AI u pregledaču

MCP Server pokriva AI integrisan u IDE. AI zasnovan na pregledaču — Claude.ai, ChatGPT, Gemini — zahteva poseban sloj.

Chrome Extension presreće tekst pre nego što se pošalje putem pregledača. Radi isti motor za anonimizaciju. Imena, identifikatori kompanije, tajne izvornog koda i finansijske cifre postaju tokeni. Zamenjuju se pre nego što prompt stigne do servera provajdera.

MCP Server za IDE-ove i Chrome Extension za pregledače pokrivaju svaku AI tačku dodira u preduzeću. Zajedno zatvaraju krug.

Poslovni slučaj

Za CISO rukovodioce koji predstavljaju ovaj pristup rukovodstvu, slučaj ima tri dela:

1. Bezbednost jednaka zabrani — Ono što stiže do eksternih AI provajdera ne sadrži nikakve oporavljive osetljive podatke. Povreda AI provajdera ne bi dala ništa korisno. Nikakve podatke klijenata. Nikakav IP. Nikakve operativne detalje.

2. Bez gubitka produktivnosti — Zaposleni koriste AI alate kao i obično. Anonimizacija je transparentna. Kvalitet rezultata ostaje isti. AI modeli funkcionišu jednako dobro na pseudonimizovanom sadržaju kao i na realnim podacima.

3. Eliminacija zaobilaženja — Stopa zaobilaženja od 71,6% putem ličnih naloga pokazuje da zaposleni biraju produktivnost umesto politike. Kada mogu koristiti AI putem korporativnih naloga bez rizika, motiv za zaobilaženje nestaje. Bezbednost ponovo dobija punu vidljivost u upotrebi AI.

Playbook posle zabrane

Za preduzeća sa zabranama AI koja su spremna da krenu napred, tranzicija se odvija u četiri faze:

Faza 1 — Nedelje 1–2: Rasporedite Chrome Extension putem Chrome Enterprise politike na sve korporativne uređaje. Ovo daje trenutno presretanje na nivou pregledača za zaposlene koji već koriste lične naloge.

Faza 2 — Nedelje 3–4: Rasporedite MCP Server na radne stanice programera. Podesite prilagođene obrasce entiteta za interne identifikatore — šifre proizvoda, formate naloga i vlasničke termine.

Faza 3 — Mesec 2: Ukinite zabranu AI za korporativne naloge. Zaposleni sada mogu koristiti AI sa tehničkim kontrolama na snazi umesto samo politike.

Faza 4 — Kontinuirano: Pratite aktivnost anonimizacije. Pratite koje vrste podataka su pod najvećim rizikom. Koristite ovo za postavljanje prioriteta obuke i podešavanje detekcije entiteta.

Samsung incident pokrenuo je talas zabrana AI u preduzećima. Bio je to bezbednosni propust. Nije bila inherentna osobina AI alata. Tehničke kontrole koje nisu postojale kada je Samsung bio pogođen sada postoje. Bezbednosni timovi ih mogu rasporediti. Ili mogu nastaviti da se oslanjaju na zabrane koje 71,6% zaposlenih već zaobilazi.

anonym.legal-ovi MCP Server i Chrome Extension pružaju sloj tehničke kontrole za enterprise AI. Oba alata rade transparentno. Zaposleni koriste AI normalno. Osetljivi podaci se anonimizuju pre nego što stignu do eksternih AI provajdera.

Pogledajte takođe:

Izvori

Povezani članci

Bezbednost veštačke inteligencije

AI Coding Assistants Leak Production PII

Unit test fixtures with real customer records. Log files with production data for debugging. GitHub found 39 million secrets leaked in 2024.

Bezbednost veštačke inteligencije

Internal Wiki PII: Confluence Customer Data

Support teams document processes with screenshots of customer accounts. Over 3 years, that's thousands of GDPR data minimization violations in your.

Bezbednost veštačke inteligencije

Screenshot PII: Leaks in Internal Tools

Slack, Teams, Jira, and email regularly receive screenshots containing customer PII. This access-control violation bypasses every DLP tool.

Spremni da zaštitite svoje podatke?

Počnite sa anonimizacijom PII sa 285+ tipova entiteta na 48 jezika.

Započnite besplatnu probuPogledajte funkcije

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.