Ang AI ay Ngayon ang Pangunahing Daanan ng Data Leak
Noong Oktubre 2025, naglabas ng ulat ang LayerX Security. Nagpagulo ito sa mga CISO sa buong mundo. Ang pangunahing natuklasan: 77% ng mga empleyado ang nagko-kopya ng sensitibong mga file sa mga GenAI tool. Mula sa bilang na iyon, 82% ay galing sa personal at hindi pinamamahalaan na mga account.
Ang pinakamataas na bilang: Ang GenAI ay humahantong ngayon sa 32% ng lahat ng corporate data leak. Ito ang pinakamalaking solong daanan ng hindi awtorisadong paggalaw ng data sa enterprise ngayon.
Hindi ito isang panganib sa hinaharap. Nangyayari ito sa inyong organisasyon ngayon din.
Ang mga Numero sa Likod ng Problema
| Natuklasan | Bilang | Pinagmulan |
|---|---|---|
| Mga empleyado na nagko-kopya sa AI | 77% | LayerX 2025 |
| Mga data leak sa pamamagitan ng AI tool | 32% | LayerX 2025 |
| Paggamit ng ChatGPT sa personal na account | 67% | LayerX 2025 |
| Araw-araw na kopya bawat empleyado | 14 | LayerX 2025 |
| Mga kopya na may sensitibong nilalaman bawat araw | 3+ | LayerX 2025 |
Gumawa ang mga empleyado ng 14 na kopya bawat araw mula sa personal na mga account. Hindi bababa sa tatlo ang naglalaman ng sensitibong rekord. Ang lumang mga DLP tool ay nakatuon sa mga file. Ganap nilang nami-miss ang aktibidad na nakabatay sa pag-kopya.
Bakit Nabigo ang Pagbabawal ng AI
Binawalan ng Samsung ang ChatGPT pagkatapos na mag-leak ng source code ang mga empleyado. Hindi nanatili ang pagbabawal.
Pinabibilis ng mga AI tool ang mga tao. Ipinapakita ng mga pananaliksik na ang mga developer na gumagamit ng AI ay nakakatapos ng mga gawain nang 55% na mas mabilis. Kapag hinaharangan mo ang AI, gumagawa ang mga empleyado ng isa sa tatlong bagay:
- Gamitin ito pa rin sa pamamagitan ng personal na mga account — 67% ay gumagawa na nito
- Mawalan ng output at magtampo sa paghihigpit
- Lumipat sa mga employer na nagpapahintulot ng AI
Inililipat ng pagbabawal ang panganib. Hindi ito tinatapusin.
Ang Paglabag ng 900,000-User na Extension
Noong Disyembre 2025, nakakita ang OX Security ng dalawang masamang Chrome add-on. Magkasama silang may 900,000+ na gumagamit. Ninakaw ng pareho ang mga chat ng ChatGPT at DeepSeek.
Isang add-on ang may badge na "Featured" ng Google — isang tanda na pinagkakatiwalaan ng mga gumagamit.
Pareho silang gumana sa parehong paraan:
- Kinuha ang nilalaman ng chat sa real time
- Iniimbak ito sa makina ng biktima
- Nagpadala ng mga batch sa malalayong server tuwing 30 minuto
Natuklasan ng isang hiwalay na imbestigasyon ang mga libreng VPN add-on na may mahigit 8 milyong download. Kumukuha na sila ng mga AI chat mula noong Hulyo 2025.
Para sa karagdagang impormasyon tungkol sa mga banta sa antas ng browser, tingnan ang aming gabay sa seguridad ng Chrome Extension.
Ihinto ang mga Leak Bago Maipadala ang Prompt
Ang tanging matibay na depensa: takpan ang PII bago ito makarating sa AI. Ang pagkilos pagkatapos ay huli na.
Ito ang ginagawa ng Chrome Extension at MCP Server ng anonym.legal.
Chrome Extension
- Hinaharangan ang teksto bago mo isumite sa ChatGPT, Claude, o Gemini
- Hinahanap at pinapalitan ang PII: "John Smith" → `[PERSON_1]`
- Ibinabalik ang mga pangalan sa tugon ng AI
MCP Server (para sa mga developer)
- Gumagana sa Claude Desktop, Cursor, at VS Code
- Nagsisilbing malinaw na proxy — nananatiling pareho ang iyong daloy ng trabaho
- Natatakpan ang PII bago umalis ang mga prompt sa iyong makina
Ano ang Napoprotektahan
Nahahanap ng parehong tool ang 285+ uri ng entity sa 48 wika:
- Personal — mga pangalan, email, numero ng telepono, petsa ng kapanganakan
- Pinansyal — mga numero ng credit card, bank account, IBAN
- Pamahalaan — SSN, numero ng pasaporte, lisensya sa pagmamaneho
- Healthcare — mga numero ng medikal na rekord, patient ID
- Corporate — mga ID ng empleyado, numero ng panloob na account
Kung magkaroon ng paglabag — tulad ng sa 900,000 na gumagamit — wala nang maibabalik. Ang mga naka-mask na token lamang ang nananatili sa log ng chat.
Ang Gastos ng Walang Aksyon
Pag-isipan kung ano ang kino-kopya ng mga empleyado sa mga AI tool bawat araw:
- Mga ulat sa pananalapi na ipinapadala para sa pagsusuri
- Mga rekord ng customer na ginagamit sa mga chat ng suporta
- Source code na ibinabahagi para sa tulong sa pag-debug
- Mga legal na file na ipinapadala para sa buod
- Mga rekord ng kalusugan na pinapatakbo para sa mga insight
Itinatakda ng IBM 2024 Cost of a Data Breach Report ang average na gastos ng paglabag sa $4.88 milyon. Inilalagay ng update ng IBM para 2025 ang mga paglabag sa healthcare sa $7.42 milyon — pinakamatass pa rin sa anumang industriya.
Ang Chrome Extension ay libre. Ang MCP Server ay bahagi ng mga Pro plan mula sa €15/buwan.
Magsimula Ngayon
Nandito na ang AI upang manatili. Ginagamit na ito ng inyong mga kawani. Ipinapakita ng ulat ng LayerX na ang mga pamantayang tool ay bulag sa mga leak na nakabatay sa AI. Kailangan mo ng mga kontrol na ginawa para sa channel na ito.
- I-install ang Chrome Extension (libre)
- I-setup ang MCP Server (Pro plan)
- Ikumpara ang Nightfall vs. anonym.legal
Tinatakpan ng anonym.legal ang PII bago ito makarating sa anumang modelo ng AI. Ang trabaho sa browser ay nananatiling lokal. Walang nilalaman ng chat na dumadaan sa mga server ng anonym.legal sa panahon ng proseso.