IDE กับ Browser: ความปลอดภัย AI สำหรับนักพัฒนา

สองช่องทาง สองพื้นที่ความเสี่ยง

นักพัฒนาใช้ AI ในสองสถานที่ แต่ละสถานที่มีการไหลของข้อมูลที่แตกต่างกัน แต่ละสถานที่ต้องการการควบคุมความปลอดภัยที่แตกต่างกัน

AI ที่รวมเข้ากับ IDE — Cursor, GitHub Copilot, VS Code extensions และ Claude Desktop สามารถอ่านโปรเจกต์ของคุณได้ ไฟล์โค้ด ไฟล์ config และ env vars ต่างอยู่ในขอบเขต โมเดล AI ได้รับสิ่งที่นักพัฒนา paste หรือสิ่งที่ client ดึงจาก project context

AI บน browser — Claude.ai, ChatGPT และ Gemini ทำงานในเบราว์เซอร์ นักพัฒนา paste โค้ด stack traces และข้อความแสดงข้อผิดพลาดผ่านช่องข้อความในเบราว์เซอร์ ข้อความไปถึงผู้ให้บริการ AI โดยตรง ไม่มีตัวกรองคั่นอยู่กลาง

ทั้งสองช่องทางเปิดเผยข้อมูลที่ละเอียดอ่อนต่อผู้ให้บริการ AI ทั้งสองต้องการการควบคุม แต่การควบคุมที่ถูกต้องสำหรับแต่ละช่องทางนั้นแตกต่างกัน ทีมที่ครอบคลุมเพียงช่องทางเดียวได้ปกป้องเวิร์กโฟลว์ของนักพัฒนาเพียงครึ่งเดียว

ชั้น IDE: MCP Server

สำหรับผู้ใช้ Claude Desktop และ Cursor Model Context Protocol (MCP) คือชั้นความปลอดภัยที่เหมาะสม

MCP นั่งอยู่ระหว่าง AI clients และ AI model APIs MCP Server อ่านข้อมูลทั้งหมดใน interface นั้นก่อนที่จะถึงโมเดล

ตำแหน่งนี้เปิดใช้งานสามสิ่ง:

การลบ key และ secret — API keys, database strings, auth tokens และ internal URLs จะถูกค้นพบและแทนที่ด้วย token ที่ปลอดภัยก่อนส่ง โมเดลได้รับ `[API_KEY_1]` แทนค่า key จริง

รูปแบบโค้ดที่กำหนดเอง — ทีมสามารถเพิ่มกฎการจับคู่แบบกำหนดเองสำหรับรหัสผลิตภัณฑ์ภายใน ID ลูกค้า และชื่อบริการ เครื่องมือ PII มาตรฐานไม่รู้จักรูปแบบเหล่านี้ กฎที่กำหนดเองทำงานใน MCP Server ก่อนที่ข้อมูลใดๆ จะออกไป

ไม่มีการหยุดชะงักในงานพัฒนา — นักพัฒนาใช้ Cursor หรือ Claude Desktop เหมือนเดิม MCP Server ทำงานระหว่าง client และ API นักพัฒนาไม่เห็นการเปลี่ยนแปลง พวกเขาได้รับความช่วยเหลือ AI เหมือนเดิม

GitHub Octoverse 2024 บันทึก มี secret รั่วไหล 39 ล้านรายการ บน GitHub ซึ่ง เพิ่มขึ้น 25% เมื่อเทียบปีต่อปี นิสัยเดียวกันที่ขับเคลื่อนการรั่วไหลเหล่านั้นก็ขับเคลื่อนการรั่วไหลผ่าน IDE AI ด้วย Credentials จบลงในโค้ดที่ commit พวกมันยังจบลงใน context ที่ paste MCP Server interception ครอบคลุมช่องทาง AI ของรูปแบบเดียวกัน

ดูเพิ่มเติม: ความปลอดภัย PII ของ MCP Server ในปี 2026

ชั้น Browser: Chrome Extension

สำหรับ AI บน browser ซึ่งได้แก่ Claude.ai, ChatGPT, Gemini Chrome Extension คือการควบคุมที่เหมาะสม

extension ทำงานเป็น content script บนแต่ละแพลตฟอร์ม AI อ่านข้อความก่อนที่นักพัฒนาจะส่ง ค้นหาเนื้อหาที่ละเอียดอ่อม ชื่อ secret และรูปแบบโค้ดที่คุณกำหนด และปิดบังพวกมันก่อนที่ข้อความจะไปถึงผู้ให้บริการ AI

สองชั้นครอบคลุมช่องทางที่แตกต่างกัน:

MCP Server ครอบคลุม — การใช้งาน AI ทั้งหมดผ่าน Claude Desktop หรือ Cursor การตรวจสอบโค้ด debug sessions และ project context queries ต่างผ่านชั้นนี้

Chrome Extension ครอบคลุม — การใช้งาน AI ทั้งหมดผ่านเบราว์เซอร์ Claude.ai, ChatGPT, Gemini, Perplexity และ interface AI อื่นๆ ในเบราว์เซอร์ รวมถึงนักพัฒนาที่ใช้ AI บน browser สำหรับงานเอกสารหรือคำถามที่ต้องการแยกออกจาก IDE

ดูเพิ่มเติม: การบล็อกกับการทำให้ไม่ระบุตัวตนสำหรับ Browser DLP

ลักษณะของการครอบคลุมสองชั้น

ทีมพัฒนาที่ใช้ทั้งสองชั้นได้รับการครอบคลุมสมบูรณ์ นี่คือวิธีการทำงานในทางปฏิบัติ

นักพัฒนาใช้ Cursor กับ Claude เพื่อ debug ปัญหาจริง MCP Server ลบ secret ออกจาก stack trace ก่อนที่ Claude จะเห็น ไม่มี key ถูกส่ง

นักพัฒนาคนเดียวกันเปิด Claude.ai ในเบราว์เซอร์สำหรับคำถามสถาปัตยกรรม พวกเขารวม internal service URL Chrome Extension ลบ URL ก่อนส่ง ไม่มี URL ภายในไปถึง Claude

เพื่อนร่วมงานใช้ ChatGPT สำหรับงานเอกสาร พวกเขา paste โค้ดที่มี API key Chrome Extension ตรวจจับ key ก่อนที่จะไป OpenAI ไม่มี key ถูกเปิดเผย

ไม่มีช่องทางใดเปิดเผย secret หรือโค้ดที่ละเอียดอ่อนต่อผู้ให้บริการ AI นักพัฒนาทั้งสองใช้ AI สำหรับงานจริง ทีมรักษาความปลอดภัยมีการควบคุมทางเทคนิคบนทั้งสองช่องทาง ไม่ใช่แค่กฎนโยบาย

CVE-2024-59944 แสดงกรณีหนึ่งของรูปแบบที่กว้างขวางกว่า เครื่องมือ AI สำหรับนักพัฒนาที่ไม่มีชั้น interception คือช่องทางการรั่วไหล โมเดลสองชั้นคือการตอบสนองโดยตรงต่อความเสี่ยงนั้น

ดูเพิ่มเติม: การรั่วไหล PII ของผู้ช่วย AI ในการเขียนโค้ดใน Production

เหตุใดชั้นเดียวจึงไม่เพียงพอ

บางทีมบล็อก AI บน browser และพึ่งพาเครื่องมือ IDE เท่านั้น ทีมอื่นอนุญาต AI บน browser แต่ไม่ครอบคลุม IDE ทั้งสองวิธีทิ้งช่องว่างไว้

นักพัฒนาที่ใช้ Cursor ในที่ทำงานอาจเปิด ChatGPT ในแท็บเบราว์เซอร์เพื่อตรวจสอบคำถามด่วน การควบคุมเฉพาะ IDE ไม่ตรวจจับเรื่องนั้น การควบคุมเฉพาะ browser ไม่ตรวจจับ IDE session ทั้งสองช่องทางทำงานอยู่ในวันพัฒนาจริง

โมเดลสองชั้นครอบคลุมทั้งสอง ไม่พึ่งพานักพัฒนาในการหลีกเลี่ยงช่องทางหนึ่งหรืออีกช่องทาง ทำงานอย่างเงียบๆ ในทั้งสองสถานที่

anonym.legal ให้บริการทั้งสองชั้น: MCP Server สำหรับ AI ที่รวมกับ IDE และ Chrome Extension สำหรับ AI บน browser ทั้งสองทำงานบนเครื่องมือตรวจจับเดียวกัน ซึ่งมีมากกว่า 285 ประเภทเอนทิตี 48 ภาษา การเข้ารหัสที่ย้อนกลับได้

แหล่งที่มา

• GitHub Octoverse 2024: สถิติการรั่วไหล secret
• ข้อกำหนด Model Context Protocol
• CVE-2024-59944: การส่งออก PII ผ่านเครื่องมือ AI สำหรับนักพัฒนา