anonym.legal

By · Last updated 2026-06-05

Tillbaka till BloggenAI-säkerhet

Realtidsskydd för personuppgifter vid AI-dataläckor

När en anställd skriver ett kundnamn i ChatGPT lämnar datan organisationens kontroll i realtid. Efterhandsdetektering via DLP kan inte ta tillbaka det som redan skickats.

June 5, 20267 min läsning
AI data preventionChatGPT PIIreal-time anonymizationDLP alternativeChrome Extension

Prevention vs. Detektion: Varför anonymisering av personuppgifter i realtid är det enda effektiva skyddet mot AI-dataläckor

Samsungs ChatGPT-incident i mars 2023 illustrerar den grundläggande bristen hos säkerhetskontroller som verkar i efterhand: en Samsung-ingenjör klistrade in proprietär källkod i ChatGPT innan något övervaknings- eller preventionssystem hann reagera. Koden lämnade Samsungs kontroll med ett enda knapptryck.

Loggövervakning, endpoint-DLP och anonymisering i efterhand är detektionsverktyg. De talar om för dig vad som hänt efter att det hänt. Vid AI-dataläckor är detektion efter att data skickats för sent. Datan har redan bearbetats av AI-modellen, potentiellt inkorporerats i träningsdata och är inte längre under din kontroll.

Problemets omfattning

En studie från Cyberhaven 2025 analyserade enterprise-användning av AI-verktyg hos tusentals organisationer:

  • 11 % av alla ChatGPT-prompter innehåller konfidentiell eller personlig data
  • Den genomsnittliga anställde interagerar med AI-verktyg 14 gånger per dag
  • Höganvändare (jurister, analytiker, kundservicepersonal): 30–50 AI-interaktioner dagligen
  • Vid 11 % konfidentiell data: 3–5 konfidentiella överföringar per höganvändare per dag

På en organisation med 500 höganvändare innebär detta 1 500–2 500 konfidentiella dataöverföringar till externa AI-system varje dag. Varje överföring är en potentiell GDPR-artikel 83-överträdelse om personuppgifter ingår.

Vad som utgör konfidentiell eller personlig data i AI-prompter:

  • Kundnamn och kontaktuppgifter (vid utkast till kundkommunikation)
  • Kontonummer och finansiella uppgifter (vid transaktionsanalys)
  • Medicinsk information (vårdpersonal som söker klinisk vägledning)
  • Juridiska ärendeuppgifter (jurister som ber om kontraktsanalys)
  • Anställdinformation (HR vid hjälp med lönesamtal)
  • Intern affärsdata (finansiella prognoser, opublicerade produktplaner)

Cyberhavens forskning skiljer inte mellan avsiktlig datadelning (anställd delar kunddata medvetet) och oavsiktlig (anställd inkluderar data utan att tänka på AI-träningskonsekvenserna). Båda skapar samma exponering.

Varför detektion är otillräckligt

Nätverksnivåövervakning: HTTPS-kryptering innebär att internetleverantörer och nätverksenheter inte kan inspektera AI-promptinnehåll utan TLS-inspektion (MITM). TLS-inspektion introducerar egna integritets- och säkerhetsproblem, skapar dekrypteringsoverhead och blockeras ofta av moderna webbläsare och applikationer.

Endpoint-DLP: Endpoint-agenter kan övervaka urklipp och tangenttryckningar men verkar med inneboende fördröjning. När DLP-agenten har bearbetat en tangenttryckssekvens och identifierat ett överträdelsemönster kan datan redan ha skickats. DLP passar bättre för filbaserad dataexfiltrering än webbläsarbaserad AI-inmatning.

AI-leverantörens granskningsloggar: Vissa enterprise-AI-planer tillhandahåller granskningsloggning av prompter. Det talar om för dig vad som delades efter att det delats. Användbart för incidenthantering, inte för prevention.

Medarbetarutbildning: "Klistra inte in kunddata i ChatGPT" är en policy, inte en kontroll. Cyberhavens studie visar att även med policies på plats innehåller 11 % av prompterna konfidentiell data. Utbildning hanterar avsiktliga överträdelser; den hanterar inte oavsiktlig delning eller anställda som känner till policyn men glömmer den i arbetsflödet.

Blockering av AI-verktyg: Kärnvapenalternativet. Organisationer som blockerar alla AI-verktyg förlorar de produktivitetsfördelar som drev adoptionen. Shadow IT ersätter vanligen blockerade verktyg — anställda använder personliga enheter eller personliga AI-konton, utanför all övervakning.

Ingen av dessa metoder förhindrar konfidentiell data från att nå AI-systemen i realtid.

Prevention vid inmatningspunkten

Det enda effektiva skyddet mot realtids-AI-dataläckor är anonymisering innan datan skickas. Om kundnamnet "Sarah Johnson" ersätts med "[PERSON_1]" innan prompten lämnar webbläsaren får AI-modellen inga personuppgifter — oavsett vad övervakningssystemen eventuellt hinner fånga upp.

Hur inline-prevention fungerar:

  1. Anställd skriver ett kundmejl i Claude- eller ChatGPT-gränssnittet
  2. Webbläsartillägg detekterar personuppgifter i inmatningsfältet i realtid
  3. Personuppgifter markeras med entitetstypetiketter (PERSON, EMAIL_ADDRESS, ACCOUNT_NUMBER)
  4. Den anställde granskar de markerade entiteterna
  5. Med ett klick anonymiseras personuppgifter med märkta tokens
  6. Anonymiserad prompt skickas

AI:n tar emot: "Kund [PERSON_1][EMAIL_1] har ett konto [ACCOUNT_1] och frågar om..."

AI:ns svar behandlar frågan utan att ha tagit emot den faktiska kunddata. Den anställde kan återidentifiera svarskontexten med hjälp av sin kunskap om vilken [PERSON_1] de frågade om.

Vad detta förhindrar:

  • Personuppgifter (GDPR artikel 4) från att nå externa AI-processorer utan lämpliga skyddsåtgärder
  • Kund-PII från att inkorporeras i AI-träningsdata
  • Produktivitetsförlust till följd av total blockering av AI-verktyg

Vad detta inte förhindrar:

  • Avsiktlig delning (anställd skriver medvetet in namn direkt efter att ha sett anonymiseringsförslaget)
  • Innehåll som inte identifieras som personuppgifter (specifika produktdetaljer, interna processer)
  • Delning via filbilagor (kräver separat filanoymiseringsflöde)

Prevention genom inline-anonymisering är inte perfekt — ingen kontroll är det. Men den minskar den 11-procentiga incidentfrekvensen genom att eliminera den oavsiktliga och slarviga kategorin, som representerar merparten av fallen.

Implementering: Fallstudie från advokatbyrå

En advokatbyrås biträdande jurister använde Claude för att skriva kontraktssammanfattningar. Arbetsflödet: kopiera relevanta kontraktsavsnitt, klistra in i Claude, be om sammanfattning.

Före Chrome Extension-driftsättning (6 månader):

  • 3 klient-PII-incidenter identifierade vid kvartalsvisa compliancegranskning
  • Varje incident: klientnamn + ärendenummer inkluderat i Claude-prompt
  • Alla 3 var oavsiktliga — de biträdande juristerna insåg inte att ärendenummer utgjorde klient-PII

Efter Chrome Extension-driftsättning (6 månader):

  • Noll klient-PII-incidenter
  • Biträdande jurister får realtidsmarkering när de klistrar in kontraktsavsnitt med klientnamn
  • Med ett klick ersattes "Johnson Controls Ärende 2024-0347" med "[PERSON_1] Ärende [REFERENCE_1]"
  • Arbetsflödet oförändrat — de biträdande juristerna använder fortfarande Claude för hjälp med utformning

Associated partner tillskriver förbättringen preventionsmodellen snarare än bättre utbildning: "Våra biträdande jurister kände till policyn redan innan tillägget. Tillägget gjorde compliance till minsta motståndets väg."

GDPR-compliancedokumentation

För organisationer som driftsätter webbläsarbaserad AI-anonymisering som en teknisk kontroll:

Register över behandlingsaktiviteter (ROPA): "AI-interaktioner i kundsupport behandlas via klientsidans PII-anonymisering innan de skickas till externa AI-leverantörer. Detekterade entitetstyper: [lista]. Detekteringsmotor: [version]. Bevis på kontroll: Chrome Extension-driftsättningsloggar visar anonymiseringsfrekvens per anställd."

Avtal om personuppgiftsbiträde: AI-leverantören (OpenAI, Anthropic, Google) är ett personuppgiftsbiträde. Om inga personuppgifter når AI-leverantören förenklas DPA-skyldigheterna — de personuppgifter du ansvarar för når dem aldrig.

Granskningsbevis: Chrome Extension-driftsättningsloggar visar: antal detekterade entiteter, procentandel av detekterade entiteter anonymiserade före inlämning, och mest frekvent detekterade entitetstyper. Organisationsdashboards aggregerar dessa data för compliancerapportering.

Slutsats

Samsungs ChatGPT-incident fastställde att realtids-AI-dataläckor kan inträffa snabbare än vad någon efterhandsvis säkerhetskontroll kan hantera. Cyberhavens studie kvantifierade omfånget: 11 % av prompterna, flera gånger per anställd per dag, i enterprise-skala.

Prevention genom inline-anonymisering i realtid tar itu med grundorsaken snarare än symptomen. När personuppgifter aldrig når AI-modellen finns det ingen läcka att detektera, logga eller åtgärda. Den anställde behåller AI-produktivitet. Organisationen behåller GDPR-compliance.

Detektion är vad du gör när prevention misslyckas. För AI-dataläckor motiverar kostnaden för misslyckande (regulatoriska böter, ryktesskada, erosion av kundförtroende) investering i prevention.

Källor:

Relaterade Artiklar

AI-säkerhet

AI Coding Assistants Leak Production PII

Unit test fixtures with real customer records. Log files with production data for debugging. GitHub found 39 million secrets leaked in 2024.

AI-säkerhet

Internal Wiki PII: Confluence Customer Data

Support teams document processes with screenshots of customer accounts. Over 3 years, that's thousands of GDPR data minimization violations in your.

AI-säkerhet

Screenshot PII: Leaks in Internal Tools

Slack, Teams, Jira, and email regularly receive screenshots containing customer PII. This access-control violation bypasses every DLP tool.

Redo att skydda din data?

Börja anonymisera PII med 285+ entitetstyper på 48 språk.

Börja Gratis ProvperiodVisa Funktioner

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.