Tatizo
77% ya wafanyakazi walipiga paste data nyingine katika zana za AI chatbot (LayerX 2025). DLP ya jadi haiwezi kukamatia ombi za AI kulingana na mtandao.
Hii ni tatizo ambalo linahitaji kutatuliwa: wafanyakazi hutumia ChatGPT, Claude, Gemini, na DeepSeek kila siku, na wanaandika data ya mteja, takwimu za fedha, databases, na mkakati wa ndani. Hata na MDM na usimamizi wa vifaa, viongozi wa IT hawezi kuona kile kinachoacha katika zana hizi.
Mbinu ya 1 - Kuzuia (Nightfall)
Bidhaa ya usalama wa mtandao wa Nightfall (iliyotolewa Machi 2026) inazuia PII kabla haijaacha shirikishi.
Jinsi Inavyofanya kazi
Nightfall inakuambia:
- Kuweka faili kwa zana za AI
- Paste za ubao wa kumiga (copy-paste)
- Picha za skrini zilizopokeana kwa huduma
- Mafanya ya fomu (sehemu za utaftaji, maeneo ya maandishi, nk.)
Mbalimbali ya mtandao: Chrome, Edge, Firefox, Safari + Slack, GitHub, Google Drive, Salesforce, Zendesk, M365
Mbalimbali ya pointi za kumalizia: Vifaa vya USB, ubao wa kumiga, Git/CLI
Nguvu
- Sifuri ya kupitisha data — data haijaacha milele shirikishi
- Kutekeleza sera — IT inaweza kulazimisha kudhibiti kwa uthabiti
- Mbalimbali ya chaneli nyingi — mtandao + SaaS + pointi ya kumalizia
Mipango
- Kukamatia tabia ya kazi — "hapana, huwezi kumiga kile" kukamatia watumiaji
- Inasukuma AI ya muumbaji — 71.6% ya AI ya shirikishi inatakaa kwenye akaunti za mtu binafsi nje ya MDM (LayerX 2025)
- Inahitaji kupeleka kwa IT — inategemea MDM, si ya kujitolea
- Bei ya shirikishi — haiwezi kupatikana kwa biashara ndogo au wanafamilia
Mbinu ya 2 - Kuacha Jina (anonym.legal)
Ugani wa Chrome ya anonym.legal (Manifest V3) inagundua na inabadilisha PII kabla haijaacha AI.
Jinsi Inavyofanya kazi
-
Kutambua: Inagundua aina 285+ za mahala katika lugha 48
- Majina: "Maria Schmidt"
- Barua pepe: "john@example.com"
- Nambari za simu: "+47 123 45 678"
- Nambari za kadi ya mkopo, nambari za usalama wa jamii, nk.
-
Kuacha jina: Kubadilisha PII na tokens
Original: "Tumia ilani kwa Maria Schmidt katika maria@company.com" Anonymized: "Tumia ilani kwa [PERSON_1] katika [EMAIL_1]" -
Kusimba: Kusimba kwa njia ya AES-256-GCM inayoweza kurudisha tena hifadhi ya maadili ya alidadisi
-
Jibu: Majibu ya AI yanadibidisha jina kabla kuonyeshwa kwa watumiaji
AI response: "Ilani ilitumwa kwa [PERSON_1]" De-anonymized: "Ilani ilitumwa kwa Maria Schmidt"
Nguvu
- Tabia ya kazi isiyo na kuzungumza — watumiaji hawezuoni kitu
- Inafanya kazi kwenye vifaa ambavyo havijasimamizwa — hakuna haja ya kupeleka kwa IT
- Inaweza kurudisha — si za kudumu kama kuzuia
- Inakubaliana na GDPR Recital 26 — pseudonymization, si kuacha jina
- Seva za EU — Hetzner, Ujerumani, hakuna kuhamia kwa Marekani
- Chrome Web Store — kujitolea, kuweka kwa dakika 2
Mipango
- Usahihi wa kutambua — spaCy + Stanza + XLM-RoBERTa ina kiwango kidogo cha kosa (NER kila wakati ~85-95%)
- Chrome tu — Manifest V3 imedhamiriwa kwa Chrome (Edge inasaidiwa)
- Kujitolea kwa watumiaji — lazima kuongezwa kwa mkono (au kupelekwa kupitia MDM)
Kulinganisha: Kuzuia vs. Kuacha Jina
| Kipengele | Nightfall (Kuzuia) | anonym.legal (Kuacha Jina) |
|---|---|---|
| Matokeo ya data | Zuia, hakuna kupitisha | Acha jina, tuma iliyoandaliwa, inaweza kurudisha |
| Tabia ya kazi | Kukamatia ("hapana" mazungumzo) | Kutokuja kukatizwa (uwazi) |
| Vifaa ambavyo havijasimamizwa | Hapana (inahitaji MDM) | Ndiyo (kujitolea) |
| Mbalimbali ya mtandao | Chrome, Edge, Firefox, Safari | Chrome, Edge (Manifest V3) |
| Ufuatiliaji wa SaaS | Ndiyo (Slack, Drive, nk.) | Iliyozingatia Chrome, zana za AI |
| Kiongozimaji/IT inakuhitaji | Ndiyo | Hapana |
| Bei ya kuanza | Shirikishi (haijahahakikiswa) | €0 bure, €3/mwezi pro |
| Mahala pa data | Haijahajifafanua | EU (Hetzner, Ujerumani) |
| Aina za mahala | Haijulikani | 285+ katika lugha 48 |
| Lugha | Haijahajifafanua | 48 (wakati ni Arab, Kichina, Kiebranishi) |
| Inaweza kurudisha | Hapana (kudumu) | Ndiyo (AES-256-GCM) |
| Muundo wa GDPR | Kudhibiti kuzuia | Pseudonymization (Recital 26) |
| Kusimba kwa jibu | N/A | Ndiyo (watumiaji wanaona muktadha wa alidadisi) |
Matumizi ya kesi
Tumia kuzuia wakati
- Sifuri ya karamu ni muhimu — matendo ya kisheria, hati, M&A
- Sera ya shirikishi inaruhusa — IT inaweza kutekeleza kupitia MDM
- Jumlah ya kazi ni ndogo na usimamizi wa data ni muhimu
Tumia kuacha jina wakati
- Kutokukamatia tabia ya kazi haiwezi kukubali — msaada wa mteja, waendeleza, watafiti
- BYOD/vifaa vya kibinafsi — AI ya muumbaji imefunikwa
- Inaweza kurudisha inahitajika — "Jina la mtaja huyo lilikuwa nini?" lazima ifanye kazi
- Watumiaji hawapokei vifaa vya IT vilivyosimamizwa — SMBs, watumiaji huru, kampuni mpya
AI ya Muumbaji: 71.6% ya Shirikishi Inakwenda Mahali Pengine
Ripoti ya LayerX 2025 inaonesha ukweli unaosadiki: hata linapokuwa kampuni zinapojaribu kuzuia ChatGPT kupitia proxy na MDM, wafanyakazi wanatumia juu ya akaunti za kibinafsi nyumbani.
- AI ya vifaa vya kibinafsi — 71.6% ya AI ya shirikishi kwenye akaunti za kibinafsi
- Pointi za kumalizia zinaziojasimamizwa — 82% ya upeshaji wa AI hutokea nje ya kudhibiti kwa shirikishi
- Kuzuia kunasukuma Muumbaji-IT — Linapokuwa kampuni zinasema "hapana ChatGPT," wafanyakazi wanatumaini kumiliki
Kuacha jina inatakaa na tatizo hili — inafanya kazi kwenye vifaa vyote na haihitaji kupeleka kwa IT.
Hitimisho: Zana Zinaruhusa Kila Nyingine
Kuzuia na kuacha jina hutatua tatizo lile lile kwa njia tofauti:
- Nightfall = "huwezi kumtuma hayo"
- anonym.legal = "unaweza kumtuma, lakini si PII"
Mkakati wa juu zaidi unaunganisha zote mbili:
- Shirikishi: Tumia Nightfall kwa sera kali + anonym.legal kwa BYOD/AI ya muumbaji
- Mtu mmoja: anonym.legal kwa kazi kwenye akaunti za ChatGPT za kibinafsi
- Wakili/Madaktari: Nightfall kwa data ya mtaja + anonym.legal kwa utafiti wa cha mwenyewe
Kwa kulinganisha kwa kina cha anonym.legal na suluhisho nyingine za DLP, tazama /compare/nightfall.