Dalawang Channel, Dalawang Attack Surface
Gumagamit ang mga developer ng AI sa dalawang lugar. Ang bawat lugar ay may iba't ibang daloy ng datos. Ang bawat isa ay nangangailangan ng iba't ibang kontrol sa seguridad.
IDE-integrated AI - Maaaring mabasa ng Cursor, GitHub Copilot, VS Code extension, at Claude Desktop ang iyong proyekto. Ang mga code file, config file, at env var ay lahat nasa saklaw. Ang AI model ay nakakakuha ng kung ano ang ini-paste ng developer o kung ano ang hinihila ng client mula sa konteksto ng proyekto.
Browser-based AI - Ang Claude.ai, ChatGPT, at Gemini ay tumatakbo sa browser. Nagpi-paste ang mga developer ng code, stack trace, at mga mensahe ng error sa pamamagitan ng mga text field ng browser. Ang teksto ay dumadiretso sa AI provider. Walang filter na nasa pagitan.
Pareho ang mga channel na naglalantad ng sensitibong datos sa mga AI provider. Pareho ang nangangailangan ng kontrol. Ngunit ang tamang kontrol para sa bawat channel ay naiiba. Ang isang team na sumasaklaw lamang sa isang channel ay naprotektahan lamang ang kalahati ng developer workflow.
Ang IDE Layer: MCP Server
Para sa mga gumagamit ng Claude Desktop at Cursor, ang Model Context Protocol (MCP) ang tamang layer ng seguridad.
Nakaupo ang MCP sa pagitan ng mga AI client at ng mga AI model API. Binabasa ng MCP Server ang lahat ng datos sa interface na iyon bago ito makarating sa modelo.
Pinapahintulutan ng posisyong ito ang tatlong bagay:
Pag-aalis ng key at secret - Ang mga API key, database string, auth token, at panloob na URL ay natutuklasan at pinapalitan ng mga ligtas na token bago maipadala. Nakakakuha ang modelo ng [API_KEY_1] sa halip na ang tunay na halaga ng key.
Mga custom na pattern ng code - Maaaring magdagdag ang mga team ng mga custom na panuntunan sa pagtutugma para sa mga panloob na code ng produkto, ID ng customer, at mga pangalan ng serbisyo. Hindi alam ng mga karaniwang PII tool ang mga pattern na ito. Ang mga custom na panuntunan ay tumatakbo sa MCP Server bago lumabas ang anumang datos.
Walang pagkagambala sa dev work - Ginagamit ng developer ang Cursor o Claude Desktop tulad ng dati. Tumatakbo ang MCP Server sa pagitan ng client at API. Walang nakikitang pagbabago ang developer. Nakakakuha sila ng parehong tulong ng AI.
Nag-rekord ang GitHub Octoverse 2024 ng 39 milyong secret na na-leak sa GitHub - isang 25% na pagtaas mula taon-taon. Ang parehong gawi na nagtataguyod ng mga leak na iyon ay nagtataguyod din ng mga IDE AI leak. Ang mga kredensyal ay napupunta sa committed code. Napupunta rin sila sa naka-paste na konteksto. Ang MCP Server interception ay sumasaklaw sa AI channel ng parehong pattern.
Tingnan din: MCP Server PII Security sa 2026
Ang Browser Layer: Chrome Extension
Para sa browser-based AI - Claude.ai, ChatGPT, Gemini - ang isang Chrome Extension ang tamang kontrol.
Tumatakbo ang extension bilang isang content script sa bawat AI platform. Binabasa nito ang teksto bago isumite ng developer. Hinahanap nito ang sensitibong nilalaman - mga pangalan, secret, at mga pattern ng code na itinakda mo - at inaalis ang mga ito bago makarating ang teksto sa AI provider.
Sinasaklaw ng dalawang layer ang iba't ibang channel:
Sinasaklaw ng MCP Server - lahat ng paggamit ng AI sa pamamagitan ng Claude Desktop o Cursor. Ang pagsusuri ng code, mga debug session, at mga query sa konteksto ng proyekto ay lahat ay dumadaan sa layer na ito.
Sinasaklaw ng Chrome Extension - lahat ng browser-based na paggamit ng AI. Claude.ai, ChatGPT, Gemini, Perplexity, at anumang iba pang AI interface sa browser. Kabilang dito ang mga developer na gumagamit ng browser AI para sa trabaho sa docs o mga tanong na mas gusto nilang panatilihing wala sa IDE.
Tingnan din: Blocking vs Anonymization para sa Browser DLP
Kung Ano ang Hitsura ng Pinagsama na Saklaw
Ang isang dev team na nagpapatakbo ng parehong layer ay nakakakuha ng kumpletong saklaw. Narito kung paano ito gumagana sa praktis.
Gumagamit ang isang developer ng Cursor kasama ang Claude para mag-debug ng live na isyu. Inaalis ng MCP Server ang mga secret mula sa stack trace bago makita ito ng Claude. Walang key na naipadala.
Bubukas ang parehong developer ng Claude.ai sa browser para sa isang tanong sa arkitektura. Kasama nila ang isang panloob na URL ng serbisyo. Inaalis ng Chrome Extension ang URL bago ito maipadala. Walang panloob na URL ang umabot sa Claude.
Gumagamit ang isang kasamahan ng ChatGPT para sa tulong sa docs. Nagpi-paste sila ng code na may API key. Nahuhuli ng Chrome Extension ang key bago ito pumunta sa OpenAI. Walang key na nalantad.
Walang channel na naglalantad ng mga secret o sensitibong code sa mga AI provider. Parehong gumagamit ng AI ang mga developer para sa tunay na trabaho. Ang security team ay may mga teknikal na kontrol sa parehong channel - hindi lamang mga patakaran.
Ipinakikita ng CVE-2024-59944 ang isang kaso ng mas malawak na pattern. Ang mga developer AI tool na walang mga layer ng interception ay isang channel ng leak. Ang two-layer na modelo ang direktang tugon sa panganib na iyon.
Tingnan din: AI Coding Assistant PII Leakage sa Production
Bakit Hindi Sapat ang Isang Layer
Nagha-harangan ang ilang team ng browser AI at umaasa lamang sa mga IDE tool. Pinapayagan ng iba ang browser AI ngunit hindi sinasaklaw ang IDE. Parehong pamamaraan ay nag-iiwan ng agwat.
Ang isang developer na gumagamit ng Cursor sa trabaho ay maaari ding magbukas ng ChatGPT sa isang tab ng browser para suriin ang isang mabilis na tanong. Ang isang IDE-only na kontrol ay hindi nahuhuli iyon. Ang isang browser-only na kontrol ay hindi nahuhuli ang IDE session. Parehong channel ay aktibo sa isang tunay na araw ng developer.
Sinasaklaw ng two-layer na modelo ang pareho. Hindi ito umaasa sa mga developer na umiwas sa isang channel o sa isa pa. Tumatakbo ito nang tahimik sa parehong lugar.
Nagbibigay ang anonym.legal ng parehong layer: isang MCP Server para sa IDE-integrated AI at isang Chrome Extension para sa browser-based AI. Parehong tumatakbo sa parehong detection engine - 285+ uri ng entity, 48 wika, reversible encryption.