Два канали, дві поверхні атаки
Розробники використовують ШІ у двох місцях. Кожне місце має різний потік даних. Кожне потребує різних засобів управління безпекою.
ШІ, інтегрований в IDE — Cursor, GitHub Copilot, розширення VS Code та Claude Desktop можуть читати ваш проект. Файли коду, конфігураційні файли та змінні середовища — всі вони доступні. ШІ-модель отримує те, що вставляє розробник, або те, що клієнт витягує з контексту проекту.
Браузерний ШІ — Claude.ai, ChatGPT та Gemini працюють у браузері. Розробники вставляють код, трасування стека та повідомлення про помилки через текстові поля браузера. Текст одразу потрапляє до ШІ-провайдера. Жодного фільтра між ними немає.
Обидва канали розкривають конфіденційні дані ШІ-провайдерам. Обидва потребують засобів управління. Але правильний засіб управління для кожного каналу різний. Команда, що охоплює лише один канал, захистила лише половину робочого процесу розробника.
Рівень IDE: MCP-сервер
Для користувачів Claude Desktop та Cursor Model Context Protocol (MCP) є правильним рівнем безпеки.
MCP розташовується між ШІ-клієнтами та API ШІ-моделей. MCP-сервер зчитує всі дані в цьому інтерфейсі до того, як вони потрапляють до моделі.
Ця позиція дозволяє три речі:
Видалення ключів та секретів — API-ключі, рядки підключення до баз даних, токени автентифікації та внутрішні URL знаходяться та замінюються безпечними токенами перед відправкою. Модель отримує [API_KEY_1] замість реального значення ключа.
Власні шаблони коду — Команди можуть додавати власні правила відповідності для внутрішніх кодів продуктів, ідентифікаторів клієнтів та назв сервісів. Стандартні інструменти захисту PII не знають цих шаблонів. Власні правила запускаються на MCP-сервері до того, як будь-які дані покидають систему.
Без порушення робочого процесу розробника — Розробник використовує Cursor або Claude Desktop як зазвичай. MCP-сервер працює між клієнтом та API. Розробник не бачить жодних змін. Він отримує ту саму допомогу від ШІ.
GitHub Octoverse 2024 зафіксував 39 мільйонів витоків секретів на GitHub — зростання на 25% рік до року. Та сама звичка, що спричиняє ці витоки, спричиняє й витоки через ШІ в IDE. Облікові дані потрапляють у закомічений код. Вони також потрапляють у вставлений контекст. Перехоплення на MCP-сервері охоплює ШІ-канал цього самого шаблону.
Дивіться також: Безпека PII на MCP-сервері у 2026 році
Рівень браузера: розширення Chrome
Для браузерного ШІ — Claude.ai, ChatGPT, Gemini — розширення Chrome є правильним засобом управління.
Розширення працює як контентний скрипт на кожній ШІ-платформі. Воно зчитує текст до того, як розробник його відправляє. Воно знаходить конфіденційний вміст — імена, секрети та шаблони коду, які ви визначили — і маскує їх до того, як текст потрапляє до ШІ-провайдера.
Два рівні охоплюють різні канали:
MCP-сервер охоплює — все ШІ-використання через Claude Desktop або Cursor. Огляд коду, сесії відлагодження та запити контексту проекту — все проходить через цей рівень.
Розширення Chrome охоплює — все браузерне ШІ-використання. Claude.ai, ChatGPT, Gemini, Perplexity та будь-який інший ШІ-інтерфейс у браузері. Це включає розробників, які використовують браузерний ШІ для роботи з документацією або питань, які вони вважають за краще тримати поза IDE.
Дивіться також: Блокування проти анонімізації для DLP у браузері
Як виглядає комбіноване покриття
Команда розробників, що використовує обидва рівні, отримує повне покриття. Ось як це працює на практиці.
Розробник використовує Cursor із Claude для відлагодження живої проблеми. MCP-сервер видаляє секрети з трасування стека до того, як Claude їх побачить. Жодних ключів не відправляється.
Той самий розробник відкриває Claude.ai в браузері для питання про архітектуру. Він включає внутрішній URL сервісу. Розширення Chrome видаляє URL до його відправки. Жоден внутрішній URL не потрапляє до Claude.
Колега використовує ChatGPT для роботи з документацією. Він вставляє код, що містить API-ключ. Розширення Chrome перехоплює ключ до його відправки до OpenAI. Жодного ключа не розкривається.
Жоден канал не розкриває секрети або конфіденційний код ШІ-провайдерам. Обидва розробники використовують ШІ для реальної роботи. Команда безпеки має технічні засоби управління обома каналами — не просто правила політики.
CVE-2024-59944 показує один випадок ширшої схеми. Інструменти ШІ для розробників без рівнів перехоплення є каналом витоків. Двохрівнева модель є прямою відповіддю на цей ризик.
Дивіться також: Витоки PII ШІ-асистентів для кодування у виробництві
Чому одного рівня недостатньо
Деякі команди блокують браузерний ШІ і покладаються лише на IDE-інструменти. Інші дозволяють браузерний ШІ, але не охоплюють IDE. Обидва підходи залишають прогалину.
Розробник, що використовує Cursor на роботі, може також відкрити ChatGPT у вкладці браузера, щоб швидко перевірити питання. Засіб управління лише для IDE це не перехоплює. Засіб управління лише для браузера не охоплює IDE-сесію. Обидва канали активні в реальний робочий день розробника.
Двохрівнева модель охоплює обидва. Вона не покладається на те, що розробники уникатимуть одного або іншого каналу. Вона мовчки працює в обох місцях.
anonym.legal надає обидва рівні: MCP-сервер для ШІ, інтегрованого в IDE, та розширення Chrome для браузерного ШІ. Обидва працюють на одному двигуні виявлення — 285+ типів сутностей, 48 мов, оборотне шифрування.