İki Kanal, İki Saldırı Yüzeyi
Geliştiriciler yapay zekayı iki yerde kullanır. Her yerin farklı bir veri akışı vardır. Her biri farklı bir güvenlik kontrolü gerektirir.
IDE tümleşik yapay zeka — Cursor, GitHub Copilot, VS Code uzantıları ve Claude Desktop projenizi okuyabilir. Kod dosyaları, yapılandırma dosyaları ve ortam değişkenleri kapsam dahilindedir. Yapay zeka modeli, geliştiricinin yapıştırdığını veya istemcinin proje bağlamından çektiğini alır.
Tarayıcı tabanlı yapay zeka — Claude.ai, ChatGPT ve Gemini tarayıcıda çalışır. Geliştiriciler kod, yığın izleri ve hata mesajlarını tarayıcı metin alanları aracılığıyla yapıştırır. Metin doğrudan yapay zeka sağlayıcısına gider. Araya herhangi bir filtre girmez.
Her iki kanal da hassas verileri yapay zeka sağlayıcılarına maruz bırakır. Her ikisi de kontrol gerektirir. Ancak her kanal için doğru kontrol farklıdır. Yalnızca bir kanalı kapatan ekip, geliştirici iş akışının yalnızca yarısını korumuş olur.
IDE Katmanı: MCP Sunucusu
Claude Desktop ve Cursor kullanıcıları için Model Bağlam Protokolü (MCP) doğru güvenlik katmanıdır.
MCP, yapay zeka istemcileri ile yapay zeka model API'leri arasında oturur. MCP Sunucusu, bu arayüzdeki tüm verileri modele ulaşmadan önce okur.
Bu konum üç şeyi mümkün kılar:
Anahtar ve gizli bilgi kaldırma — API anahtarları, veritabanı bağlantı dizeleri, kimlik doğrulama token'ları ve iç URL'ler, göndermeden önce bulunup güvenli token'larla değiştirilir. Model, gerçek anahtar değeri yerine `[API_KEY_1]` görür.
Özel kod kalıpları — Ekipler, iç ürün kodları, müşteri kimlikleri ve hizmet adları için özel eşleşme kuralları ekleyebilir. Standart PII araçları bu kalıpları bilmez. Özel kurallar, herhangi bir veri çıkmadan önce MCP Sunucusu'nda çalışır.
Geliştirici çalışmasında kesinti yok — Geliştirici Cursor veya Claude Desktop'ı eskiden olduğu gibi kullanır. MCP Sunucusu istemci ile API arasında çalışır. Geliştirici hiçbir değişiklik görmez. Aynı yapay zeka yardımını alır.
GitHub Octoverse 2024, GitHub'da 39 milyon gizli bilgi sızıntısı kayıt etti — yıldan yıla %25'lik artış. Bu sızıntıları yaratan alışkanlıklar, IDE yapay zeka sızıntılarını da tetikler. Kimlik bilgileri hem commit edilen kodda hem de yapıştırılan bağlamda yer alır. MCP Sunucusu müdahalesi, aynı kalıbın yapay zeka kanalını kapsar.
Ayrıca bakın: 2026'da MCP Sunucusu PII Güvenliği
Tarayıcı Katmanı: Chrome Uzantısı
Tarayıcı tabanlı yapay zeka için — Claude.ai, ChatGPT, Gemini — Chrome Uzantısı doğru kontroldür.
Uzantı, her yapay zeka platformunda bir içerik betiği olarak çalışır. Geliştiricinin gönderdiği metni önceden okur. Hassas içerikleri — adlar, gizli bilgiler ve belirlediğiniz kod kalıpları — bulur ve metin yapay zeka sağlayıcısına ulaşmadan önce maskeler.
İki katman farklı kanalları kapsar:
MCP Sunucusu kapsar — Claude Desktop veya Cursor üzerinden tüm yapay zeka kullanımını. Kod incelemeleri, hata ayıklama oturumları ve proje bağlamı sorguları bu katmandan geçer.
Chrome Uzantısı kapsar — Tarayıcı tabanlı tüm yapay zeka kullanımını. Claude.ai, ChatGPT, Gemini, Perplexity ve tarayıcıdaki diğer yapay zeka arayüzleri. IDE dışında belgeleme veya soru sormak için tarayıcı yapay zekasını tercih eden geliştiricileri de kapsar.
Ayrıca bakın: Tarayıcı DLP için Engelleme ile Anonim Hale Getirme
Birleşik Kapsamın Görünümü
Her iki katmanı da çalıştıran bir geliştirici ekibi tam koruma elde eder. Pratikte nasıl işlediği aşağıdaki gibidir.
Bir geliştirici, canlı bir sorunu hata ayıklamak için Cursor'ı Claude ile kullanır. MCP Sunucusu, Claude görmeden önce yığın izindeki gizli bilgileri temizler. Hiçbir anahtar gönderilmez.
Aynı geliştirici daha sonra bir mimari sorusu için tarayıcıda Claude.ai'yı açar. İç hizmet URL'si içeren bir şey ekler. Chrome Uzantısı, gönderilmeden önce URL'yi kaldırır. Claude'a hiçbir iç URL ulaşmaz.
Bir meslektaş belgeler yardımı için ChatGPT kullanır. API anahtarı içeren kod yapıştırır. Chrome Uzantısı, OpenAI'ye gitmeden önce anahtarı yakalar. Hiçbir anahtar ifşa olmaz.
Hiçbir kanal, gizli bilgileri veya hassas kodu yapay zeka sağlayıcılarına sızdırmaz. Her iki geliştirici de gerçek iş için yapay zekayı kullanır. Güvenlik ekibinin her iki kanalda da teknik kontrolleri vardır — yalnızca politika kuralları değil.
CVE-2024-59944, daha geniş kalıbın tek bir durumunu gösterir. Müdahale katmanı olmayan geliştirici yapay zeka araçları bir sızıntı kanalıdır. İki katmanlı model, bu riske doğrudan yanıttır.
Ayrıca bakın: Üretimde Yapay Zeka Kodlama Asistanı PII Sızıntısı
Neden Tek Katman Yeterli Değildir
Bazı ekipler tarayıcı yapay zekasını engelleyip yalnızca IDE araçlarına güvenir. Diğerleri tarayıcı yapay zekasına izin verir ama IDE'yi kapsamaz. Her iki yaklaşım da boşluk bırakır.
iş yerinde Cursor kullanan bir geliştirici, hızlı bir soruyu kontrol etmek için tarayıcı sekmesinde ChatGPT'yi de açabilir. Yalnızca IDE kontrolü bunu yakalamaz. Yalnızca tarayıcı kontrolü IDE oturumunu yakalamaz. Gerçek bir geliştirici gününde her iki kanal da aktiftir.
İki katmanlı model her ikisini de kapsar. Geliştiricilerin bir kanaldan kaçınmasına ya da diğerine yönelmesine bel bağlamaz. Her iki yerde de sessizce çalışır.
Anonym.legal her iki katmanı da sağlar: IDE tümleşik yapay zeka için bir MCP Sunucusu ve tarayıcı tabanlı yapay zeka için bir Chrome Uzantısı. Her ikisi de aynı tespit motoruyla çalışır — 285'ten fazla varlık türü, 48 dil, tersine çevrilebilir şifreleme.