ШІ — лідируючий канал витоку даних
У жовтні 2025 року LayerX Security опублікувала звіт, який сколихнув спільноту CISO по всьому світу. Ключовий висновок: 77% співробітників вставляють конфіденційні файли в інструменти GenAI. З них 82% — через особисті, некеровані облікові записи.
Головне число: GenAI забезпечує 32% усіх корпоративних витоків даних. Це найбільший єдиний канал несанкціонованого переміщення даних у підприємстві сьогодні.
Це не майбутній ризик. Це відбувається у вашій організації прямо зараз.
Цифри, що стоять за проблемою
| Показник | Значення | Джерело |
|---|---|---|
| Співробітники, що вставляють дані в ШІ | 77% | LayerX 2025 |
| Витоки даних через інструменти ШІ | 32% | LayerX 2025 |
| Використання ChatGPT через особисті акаунти | 67% | LayerX 2025 |
| Вставок на день на одного співробітника | 14 | LayerX 2025 |
| Вставок із конфіденційним вмістом на день | 3+ | LayerX 2025 |
Співробітники роблять 14 вставок на день із особистих акаунтів. Щонайменше три містять конфіденційні дані. Старі інструменти DLP побудовані навколо файлів. Вони не бачать активності на основі вставок.
Чому заборона ШІ не спрацьовує
Samsung заборонив ChatGPT після того, як співробітники витекли вихідний код. Заборона не протрималася.
Інструменти ШІ прискорюють людей. Дослідження показують, що розробники, які використовують ШІ, виконують завдання на 55% швидше. Коли ви блокуєте ШІ, співробітники роблять одне з трьох:
- Все одно використовують через особисті акаунти — 67% вже так роблять
- Втрачають продуктивність і обурюються обмеженням
- Переходять до роботодавців, які дозволяють ШІ
Заборона переміщує ризик. Вона його не усуває.
Злом розширень, що вразив 900 000 користувачів
У грудні 2025 року OX Security виявила два шкідливих доповнення Chrome. Разом вони мали понад 900 000 користувачів. Обидва викрадали чати ChatGPT і DeepSeek.
Одне доповнення мало значок «Featured» від Google — ознаку, якій користувачі довіряють.
Обидва діяли однаково:
- Захоплювали вміст чатів у реальному часі
- Зберігали на пристрої жертви
- Відправляли пакети на віддалені сервери кожні 30 хвилин
Окреме розслідування виявило безкоштовні VPN-доповнення з понад 8 мільйонами завантажень. Вони перехоплювали чати ШІ з липня 2025 року.
Докладніше про загрози на рівні браузера читайте в нашому посібнику безпеки розширень Chrome.
Зупиніть витоки до відправки запиту
Єдиний надійний захист: маскувати PII до того, як вона потрапить до ШІ. Діяти постфактум — надто пізно.
Саме це роблять розширення Chrome і MCP Server від anonym.legal.
Розширення Chrome
- Блокує текст до відправки в ChatGPT, Claude або Gemini
- Знаходить і замінює PII: «Іван Петренко» →
[PERSON_1] - Відновлює імена у відповіді ШІ
MCP Server (для розробників)
- Працює з Claude Desktop, Cursor та VS Code
- Виступає прозорим проксі — ваш робочий процес не змінюється
- PII маскується до того, як запити покидають ваш пристрій
Що захищається
Обидва інструменти виявляють 285+ типів сутностей у 48 мовах:
- Особисті — імена, електронні адреси, номери телефонів, дати народження
- Фінансові — номери кредитних карток, банківські рахунки, IBAN
- Державні — SSN, номери паспортів, водійські посвідчення
- Медичні — номери медичних карток, ідентифікатори пацієнтів
- Корпоративні — ідентифікатори співробітників, внутрішні номери рахунків
Якщо стався витік — як у тих 900 000 користувачів — відновлювати вже нічого. У журналі чатів залишаються лише замасковані токени.
Ціна бездіяльності
Подумайте, що співробітники вставляють в інструменти ШІ щодня:
- Фінансові звіти на перевірку
- Дані клієнтів у чатах підтримки
- Вихідний код для пошуку помилок
- Юридичні файли для підсумку
- Медичні записи для аналізу
Звіт IBM про вартість витоку даних за 2024 рік встановлює середню вартість витоку на рівні $4,88 мільйона. Оновлення 2025 року ставить витоки в охороні здоров'я на рівні $7,42 мільйона — все ще найвищий показник серед усіх галузей.
Розширення Chrome безкоштовне. MCP Server входить до планів Pro від €15/місяць.
Почніть сьогодні
ШІ нікуди не дінеться. Ваші співробітники вже його використовують. Звіт LayerX показує, що стандартні інструменти сліпі до витоків через ШІ. Вам потрібні засоби контролю, побудовані для цього каналу.
- Встановити розширення Chrome (безкоштовно)
- Налаштувати MCP Server (план Pro)
- Порівняти Nightfall і anonym.legal
anonym.legal маскує PII до того, як вона потрапляє до будь-якої моделі ШІ. Робота в браузері залишається локальною. Жоден вміст чатів не торкається серверів anonym.legal під час обробки.