AI กลายเป็นช่องทางหลักของการรั่วไหลข้อมูล
ในเดือนตุลาคม 2025 LayerX Security เผยแพร่รายงานที่สร้างความตื่นตระหนกให้ CISO ทั่วโลก ผลสรุปสำคัญ: พนักงาน 77% คัดลอกไฟล์ข้อมูลสำคัญลงในเครื่องมือ GenAI โดย 82% ของนั้นมาจากบัญชีส่วนตัวที่ไม่ได้รับการจัดการ
ตัวเลขสำคัญ: GenAI ขณะนี้รับผิดชอบต่อการรั่วไหลข้อมูลองค์กร 32% ซึ่งเป็นช่องทางเดียวที่ใหญ่ที่สุดสำหรับการเคลื่อนย้ายข้อมูลโดยไม่ได้รับอนุญาตในองค์กรปัจจุบัน
นี่ไม่ใช่ความเสี่ยงในอนาคต มันกำลังเกิดขึ้นในองค์กรของคุณตอนนี้
ตัวเลขเบื้องหลังปัญหา
| ผลการค้นพบ | ตัวเลข | แหล่งที่มา | |---------|--------|--------|| | พนักงานที่คัดลอกข้อมูลลง AI | 77% | LayerX 2025 | | การรั่วไหลข้อมูลผ่านเครื่องมือ AI | 32% | LayerX 2025 | | การใช้ ChatGPT ผ่านบัญชีส่วนตัว | 67% | LayerX 2025 | | การคัดลอกต่อวันต่อพนักงาน | 14 | LayerX 2025 | | การคัดลอกที่มีเนื้อหาสำคัญต่อวัน | 3+ | LayerX 2025 |
พนักงานคัดลอกข้อมูล 14 ครั้งต่อวันจากบัญชีส่วนตัว อย่างน้อยสามครั้งมีข้อมูลสำคัญ เครื่องมือ DLP เก่าถูกสร้างขึ้นสำหรับไฟล์ แต่พลาดกิจกรรมที่อาศัยการคัดลอกวางโดยสิ้นเชิง
เหตุใดการห้ามใช้ AI จึงล้มเหลว
Samsung ห้ามใช้ ChatGPT หลังพนักงานรั่วไหลซอร์สโค้ด การห้ามนั้นไม่ยั่งยืน
เครื่องมือ AI ทำให้คนทำงานได้เร็วขึ้น งานวิจัยแสดงให้เห็นว่านักพัฒนาที่ใช้ AI เสร็จงานเร็วกว่า 55% เมื่อคุณบล็อก AI พนักงานจะทำสิ่งใดสิ่งหนึ่งในสามสิ่ง:
- ใช้ต่อไป ผ่านบัญชีส่วนตัว — 67% ทำอยู่แล้ว
- สูญเสียประสิทธิภาพ และขุ่นเคืองกับข้อจำกัด
- ย้ายไปหานายจ้าง ที่อนุญาตให้ใช้ AI
การห้ามเปลี่ยนความเสี่ยง ไม่ได้ยุติมัน
การละเมิดจาก Extension ที่มีผู้ใช้ 900,000 คน
ในเดือนธันวาคม 2025 OX Security พบ Chrome add-on ที่เป็นอันตรายสองตัว รวมกันมีผู้ใช้กว่า 900,000 คน ทั้งสองตัวขโมยบทสนทนาจาก ChatGPT และ DeepSeek
หนึ่งใน add-on มีป้าย "Featured" ของ Google ซึ่งเป็นสัญลักษณ์ที่ผู้ใช้ไว้วางใจ
ทั้งสองทำงานด้วยวิธีเดียวกัน:
- บันทึกเนื้อหาบทสนทนาแบบเรียลไทม์
- จัดเก็บไว้ในเครื่องของเหยื่อ
- ส่งเป็นชุดไปยังเซิร์ฟเวอร์ระยะไกลทุก 30 นาที
การตรวจสอบแยกต่างหากพบ VPN add-on ฟรีที่มีการดาวน์โหลดกว่า 8 ล้านครั้ง พวกมันดักจับบทสนทนา AI ตั้งแต่กรกฎาคม 2025
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับภัยคุกคามระดับเบราว์เซอร์ ดูที่ คู่มือความปลอดภัย Chrome Extension ของเรา
หยุดการรั่วไหลก่อนที่ Prompt จะถูกส่ง
การป้องกันที่แข็งแกร่งเพียงอย่างเดียว: ปิดบัง PII ก่อนที่จะถึง AI การแก้ไขภายหลังสายเกินไปแล้ว
นี่คือสิ่งที่ Chrome Extension และ MCP Server ของ anonym.legal ทำ
Chrome Extension
- บล็อกข้อความก่อนที่คุณจะส่งไปยัง ChatGPT, Claude หรือ Gemini
- ค้นหาและแทนที่ PII: "John Smith" →
[PERSON_1] - คืนค่าชื่อจริงในการตอบกลับของ AI
MCP Server (สำหรับนักพัฒนา)
- ทำงานร่วมกับ Claude Desktop, Cursor และ VS Code
- ทำหน้าที่เป็น proxy ที่โปร่งใส — ขั้นตอนการทำงานของคุณไม่เปลี่ยนแปลง
- PII ถูกปิดบังก่อนที่ prompt จะออกจากเครื่องของคุณ
สิ่งที่ได้รับการปกป้อง
เครื่องมือทั้งสองค้นหาประเภทข้อมูลกว่า 285 ประเภทใน48 ภาษา:
- ส่วนบุคคล — ชื่อ อีเมล หมายเลขโทรศัพท์ วันเกิด
- การเงิน — หมายเลขบัตรเครดิต บัญชีธนาคาร IBAN
- รัฐบาล — หมายเลขประกันสังคม หมายเลขหนังสือเดินทาง ใบขับขี่
- สุขภาพ — หมายเลขเวชระเบียน ID ผู้ป่วย
- องค์กร — ID พนักงาน หมายเลขบัญชีภายใน
หากเกิดการละเมิด เช่นเดียวกับผู้ใช้ 900,000 คนนั้น จะไม่มีอะไรต้องกู้คืน มีเพียงโทเคนที่ปิดบังแล้วที่อยู่ในบันทึกบทสนทนา
ต้นทุนของการไม่ดำเนินการ
คิดถึงสิ่งที่พนักงานคัดลอกลงในเครื่องมือ AI ทุกวัน:
- รายงานการเงินที่ส่งเพื่อทบทวน
- ข้อมูลลูกค้าที่ใช้ในการสนทนาสนับสนุน
- ซอร์สโค้ดที่แชร์เพื่อขอความช่วยเหลือในการดีบัก
- เอกสารทางกฎหมายที่ส่งเพื่อสรุป
- ข้อมูลสุขภาพที่ใช้วิเคราะห์
รายงาน IBM Cost of a Data Breach ปี 2024 กำหนดต้นทุนการละเมิดเฉลี่ยที่ $4.88 ล้าน การอัปเดตปี 2025 ของ IBM วางการละเมิดในภาคสุขภาพที่ $7.42 ล้าน — ยังสูงที่สุดในทุกอุตสาหกรรม
Chrome Extension ฟรี MCP Server เป็นส่วนหนึ่งของแผน Pro ตั้งแต่ €15/เดือน
เริ่มต้นวันนี้
AI มาอยู่กับเราแล้ว พนักงานของคุณใช้อยู่แล้ว รายงาน LayerX แสดงให้เห็นว่าเครื่องมือมาตรฐานตาบอดต่อการรั่วไหลผ่าน AI คุณต้องการการควบคุมที่สร้างขึ้นสำหรับช่องทางนี้
anonym.legal ปิดบัง PII ก่อนที่จะถึงโมเดล AI ใดๆ งานในเบราว์เซอร์ยังคงอยู่ในเครื่อง ไม่มีเนื้อหาบทสนทนาสัมผัสกับเซิร์ฟเวอร์ของ anonym.legal ระหว่างกระบวนการ