anonym.legal

By · Last updated 2026-04-15

กลับไปที่บล็อกความปลอดภัยของ AI

เหตุใดนโยบายจึงไม่หยุดการรั่วไหลข้อมูลส่วนบุคคลผ่าน ChatGPT

77% ของผู้ใช้ AI ในองค์กรคัดลอกและวางข้อมูลลงในคำขอ chatbot เกือบ 40% ของไฟล์ที่อัปโหลดมีข้อมูลส่วนบุคคลหรือข้อมูลการชำระเงิน มีการเสนออัปเดตกฎความปลอดภัย HIPAA

April 15, 20268 อ่านประมาณ
ChatGPT PII leak preventionChrome extension DLPenterprise AI policytechnical controls browsercopy-paste PII protection

ปัญหาการคัดลอกและวาง

77% ของผู้ใช้ AI ในองค์กรคัดลอกและวางข้อมูลลงในคำขอ chatbot นี่ไม่ใช่พฤติกรรมส่วนน้อย นี่คือวิธีมาตรฐานที่พนักงานใช้เครื่องมือ AI ในที่ทำงาน

รูปแบบนั้นง่าย พนักงานหญิงเผชิญกับงาน เธอเปิดเอกสาร คัดลอกข้อความที่เกี่ยวข้อง และวางลงใน ChatGPT เธอได้รับคำตอบที่มีประโยชน์

ไม่มีขั้นตอนใดในกระบวนการนี้ที่กรองข้อมูลส่วนบุคคล การวางเกิดขึ้นก่อนที่เธอจะถามตัวเองว่า: "มีข้อมูลส่วนบุคคลในนี้ไหม?" ถึงเวลาที่เธออ่านการตอบสนองของ AI การถ่ายโอนก็เสร็จสิ้นแล้ว

การวิจัยของ Cyberhaven พบว่าเกือบ 40% ของไฟล์ที่อัปโหลดไปยังเครื่องมือ AI มีข้อมูลส่วนบุคคลหรือข้อมูลการชำระเงิน การอัปโหลดส่วนใหญ่ไม่ได้เกิดจากความประมาท พนักงานทำงานกับไฟล์ที่ได้รับมอบหมาย ข้อมูลลูกค้าในนั้นเป็นข้อมูลที่มาพร้อมกัน

เหตุใดการฝึกอบรมจึงไม่สามารถปรับขนาดได้

การฝึกอบรมนโยบายมีข้อจำกัดเชิงโครงสร้าง มันพยายามเปลี่ยนพฤติกรรมที่เคยชินผ่านการศึกษาเป็นครั้งคราว

ปัญหาอยู่ที่ช่วงระหว่างการฝึกอบรม โปรแกรมองค์กรส่วนใหญ่จัดปีละครั้ง พนักงานที่ฝึกอบรมในเดือนมกราคมเกี่ยวกับการจัดการข้อมูล AI จะดำเนินการตามนิสัยในเดือนตุลาคม ความทรงจำจางลง นิสัยยังคงอยู่

การอัปเดตที่เสนอในเดือนมีนาคม 2025 สำหรับกฎความปลอดภัย HIPAA สะท้อนสิ่งนี้ มันกำหนดให้มีการตรวจสอบการเข้ารหัสประจำปี — ไม่ใช่แค่การฝึกอบรมประจำปี หน่วยงานกำกับดูแลคาดหวังให้การควบคุมทางเทคนิคเป็นการป้องกันหลัก การฝึกอบรมเป็นส่วนเสริม

เครื่องมือ AI ทำให้ปัญหาการฝึกอบรมแย่ลง พฤติกรรมนั้นใหม่ พนักงานไม่ได้สร้างนิสัยการจัดการข้อมูลสำหรับ AI เมื่อสิบปีที่แล้วเหมือนกับที่ทำกับอีเมล และการรั่วไหลนั้นมองไม่เห็น พนักงานเห็นคำตอบที่มีประโยชน์ ไม่มีข้อความแสดงข้อผิดพลาด ไม่มีผลตอบรับเชิงลบทันที

หากไม่มีผลตอบรับ พฤติกรรมจะไม่แก้ไขตัวเอง

วิธีที่ส่วนขยาย Chrome สกัดกั้นการวาง

ส่วนขยาย Chrome ทำงานในระดับ clipboard มันอยู่ระหว่างการกระทำคัดลอกและฟิลด์ป้อนข้อมูลของเครื่องมือ AI

ก่อนการวาง พนักงานหญิงคัดลอกข้อความจากแอปพลิเคชันงานของเธอ เธอสลับไปยังแท็บ ChatGPT และวาง ส่วนขยายตรวจจับข้อมูลส่วนบุคคลในเนื้อหา clipboard ในขณะที่วาง — ก่อนที่เนื้อหาจะปรากฏในฟิลด์ป้อนข้อมูล

หน้าต่างตัวอย่างเปิดขึ้น มันแสดงสิ่งที่จะเปลี่ยนแปลงอย่างแน่ชัด:

"ชื่อลูกค้า 'Maria Schmidt' → '[PERSON_1]'; ที่อยู่อีเมล 'maria.schmidt@company.de' → '[EMAIL_1]'"

พนักงานสามารถดำเนินการต่อด้วยเวอร์ชันที่ทำ anonymization แล้ว เธอยังสามารถยกเลิกได้หากการแทนที่ไม่เหมาะสมสำหรับงานของเธอ

แนวทางนี้ทำสองสิ่ง ประการแรก มันโปร่งใส พนักงานเห็นสิ่งที่เครื่องมือทำ นั่นสร้างความไว้วางใจและกำจัดความรู้สึกว่าการควบคุมความเป็นส่วนตัวเป็นการเฝ้าติดตาม ประการที่สอง มันทำให้การตัดสินใจด้านการจำแนกประเภทชัดเจน บุคคลยืนยันแต่ละขั้นตอนของการทำ anonymization การตัดสินใจไม่ได้เป็นอัตโนมัติอย่างสมบูรณ์

ตัวอย่างในทางปฏิบัติ

พิจารณาทีมสนับสนุนลูกค้าในบริษัทอีคอมเมิร์ซยุโรป ตัวแทนใช้ ChatGPT ในการร่างคำตอบ พวกเขาวางอีเมลลูกค้าที่มีชื่อ หมายเลขคำสั่งซื้อ และที่อยู่

ด้วยส่วนขยายที่ใช้งานอยู่ การวางแต่ละครั้งเริ่มต้นการตรวจสอบ anonymization ตัวแทนส่งคำขอที่ทำ anonymization แล้ว การตอบสนองของ ChatGPT อ้างอิงโทเค็นที่ทำ anonymization ตัวแทนอ่านคำแนะนำและรวมไว้ในการตอบสนองจริง

คุณภาพการสนับสนุนยังคงสูง ข้อกำหนดการลดข้อมูลตาม GDPR มาตรา 5 ได้รับการปฏิบัติตาม ข้อมูลส่วนบุคคลของลูกค้าไม่เคยไปถึงเซิร์ฟเวอร์ OpenAI

การฝึกอบรมนโยบายไม่สามารถให้ผลลัพธ์ดังกล่าวได้ การควบคุมทางเทคนิคในระดับ clipboard — สามารถทำได้

นโยบายเป็นส่วนเสริม ไม่ใช่การควบคุมหลัก

การฝึกอบรมนโยบายมีบทบาทของตัวเอง มันกำหนดความคาดหวัง มันสร้างการตระหนักรู้พื้นฐาน แต่มันไม่สามารถสกัดกั้นการวางในแบบเรียลไทม์ได้

การอัปเดตกฎ HIPAA ส่งสัญญาณทิศทางที่ความสอดคล้องกำลังมุ่งหน้า การควบคุมทางเทคนิคที่ตรวจสอบได้ ไม่ใช่แค่โปรแกรมการฝึกอบรมที่บันทึกไว้ องค์กรที่พึ่งพาการฝึกอบรมเพียงอย่างเดียวเผชิญกับช่องว่างการตรวจสอบที่สามารถปิดได้โดยชั้นทางเทคนิคเท่านั้น

ดูเพิ่มเติม:

แหล่งอ้างอิง

บทความที่เกี่ยวข้อง

ความปลอดภัยของ AI

AI Coding Assistants Leak Production PII

Unit test fixtures with real customer records. Log files with production data for debugging. GitHub found 39 million secrets leaked in 2024.

ความปลอดภัยของ AI

Internal Wiki PII: Confluence Customer Data

Support teams document processes with screenshots of customer accounts. Over 3 years, that's thousands of GDPR data minimization violations in your.

ความปลอดภัยของ AI

Screenshot PII: Leaks in Internal Tools

Slack, Teams, Jira, and email regularly receive screenshots containing customer PII. This access-control violation bypasses every DLP tool.

พร้อมที่จะปกป้องข้อมูลของคุณหรือยัง?

เริ่มทำให้ PII เป็นนิรนามด้วยประเภทเอนทิตีมากกว่า 285 ประเภทใน 48 ภาษา.

เริ่มทดลองใช้ฟรีดูฟีเจอร์

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.