anonym.legal

By · Last updated 2026-03-08

Quay lại BlogBảo Mật AI

Browser DLP cho ChatGPT, Claude và Gemini

DLP doanh nghiệp truyền thống được xây dựng cho truyền tệp và email, không phải chatbot AI. Hướng dẫn này đề cập đến ngăn chặn mất dữ liệu gốc trình duyệt cho ChatGPT.

March 8, 202612 phút đọc
DLPdata loss preventionbrowser DLPChatGPT DLPClaude DLPGemini DLPDeepSeek DLPGenAI DLPAI securityChrome extensionGDPR

Browser DLP cho ChatGPT, Claude và Gemini

Cập nhật năm 2026.

77% nhân viên dán dữ liệu công việc nhạy cảm vào chatbot AI. Con số này đến từ Báo cáo Bảo mật GenAI 2025 của LayerX. Cùng báo cáo phát hiện 32% tổng lượng rò rỉ dữ liệu doanh nghiệp hiện đi qua các công cụ AI. Mối đe dọa không phải là một vụ hack tinh vi. Một nhân viên hỗ trợ sao chép hồ sơ khách hàng vào ChatGPT. Một lập trình viên đổ các biến môi trường vào Claude để sửa lỗi. Đó là cách dữ liệu rời đi.

Các công cụ Ngăn chặn Mất dữ liệu (DLP) truyền thống không được xây dựng cho điều này. Chúng theo dõi truyền tệp, ổ USB và tệp đính kèm email. Các prompt chatbot AI đã bỏ qua toàn bộ một thế hệ công cụ bảo mật trong vài tháng.

Hướng dẫn này đề cập đến ngăn chặn mất dữ liệu AI dựa trên trình duyệt. Đó là gì. Những công cụ nào giải quyết nó vào năm 2026. Cách chọn cái phù hợp.

Tại sao DLP truyền thống thất bại với AI Prompt

Các công cụ DLP doanh nghiệp được xây dựng xung quanh mô hình mối đe dọa năm 2015. Dữ liệu rời đi qua email, truyền tệp hoặc USB. Các công cụ kiểm tra ở mạng hoặc endpoint, đánh dấu vi phạm, rồi chặn hoặc cảnh báo.

Quy trình chatbot AI phá vỡ mọi giả định trong mô hình đó.

Prompt được gõ, không phải được truyền. DLP truyền thống không kiểm tra tổ hợp phím hay nội dung clipboard ở cấp độ trình duyệt theo thời gian thực.

Kênh là HTTPS. Network DLP thấy lưu lượng được mã hóa đến chat.openai.com. Nó có thể chặn toàn bộ tên miền, nhưng không thể đọc prompt mà không có chi phí kiểm tra SSL.

Phản hồi AI chứa dữ liệu phái sinh. Ngay cả khi bạn bắt được những gì vào, AI có thể tóm tắt hoặc định dạng lại PII. DLP truyền thống có thể bỏ lỡ điều này trên đường ra.

Quy trình là hợp pháp. Nhân viên dùng ChatGPT vì nó tăng tốc công việc của họ. Chặn nó giết chết việc áp dụng. Samsung đã chứng minh điều này: sau lệnh cấm của họ, các kỹ sư chuyển sang thiết bị cá nhân.

Browser DLP cho AI là gì?

Browser DLP cho AI chạy trong trình duyệt. Nó nhắm đến các công cụ chat AI. Nó bắt văn bản trước khi bạn gửi đến AI.

Đây là cách một chu kỳ đầy đủ hoạt động:

  1. Bạn gõ hoặc dán văn bản vào ChatGPT, Claude, Gemini hoặc DeepSeek.
  2. Browser DLP bắt nó trước khi nút Gửi kích hoạt.
  3. Quét chạy — hơn 285 loại thực thể, 48 ngôn ngữ.
  4. Bạn xác nhận các mục được tìm thấy và chọn cách ẩn chúng.
  5. Văn bản sạch đến AI. AI không bao giờ thấy PII thực.
  6. AI trả lời bằng các token đã mã hóa (ví dụ: <PERSON_1> thay vì "John Smith").
  7. Extension hoán đổi token trở lại trước khi bạn đọc phản hồi.

Nhân viên sử dụng các công cụ AI thoải mái. Dữ liệu thực không bao giờ đến AI. Để biết thêm về việc dừng rò rỉ dữ liệu AI tại nguồn, xem Ngăn chặn PII Theo Thời Gian Thực: Dừng Rò Rỉ Dữ Liệu AI.

Công cụ Browser DLP cho AI năm 2026

1. anonym.legal Chrome Extension — Mã hóa có thể đảo ngược

Nền tảng: ChatGPT, Claude, Gemini, DeepSeek, Perplexity, Abacus.ai

Cách hoạt động: anonym.legal Chrome Extension chạy như một content script trên mỗi nền tảng AI. Nhấp Gửi và extension bắt sự kiện. Nó gửi văn bản của bạn đến API PII của anonym.legal — được lưu trữ tại EU, chứng nhận ISO 27001, trên máy chủ Hetzner Đức. Màn hình xem trước liệt kê PII được tìm thấy. Bạn chọn cách ẩn nó. Văn bản sạch đến AI. Khi AI trả lời, extension giải mã và đánh dấu các giá trị gốc.

Điểm khác biệt:

Mã hóa có thể đảo ngược (AES-256-GCM): Mọi công cụ browser DLP khác đều xóa PII. anonym.legal mã hóa nó bằng khóa của bạn. AI thấy các token đã mã hóa. Bạn thấy giá trị gốc, được giải mã trong trình duyệt của bạn. Không có gì bị mất.

Khôi phục phản hồi: Extension theo dõi phản hồi AI theo thời gian thực. Nó chạy giải mã sau khi AI hoàn thành. Giá trị gốc xuất hiện bằng màu xanh với huy hiệu, tooltip và nút sao chép.

Không cần agent: Cài Chrome Extension trong dưới 5 phút. Không cần endpoint agent. Không cần thiết lập proxy. Không cần ticket IT.

Hơn 285 loại thực thể, 48 ngôn ngữ: Hai engine quét cùng nhau — dựa trên quy tắc cộng với mô hình AI/NLP. Đây là công cụ browser DLP duy nhất hỗ trợ đầy đủ tiếng Ả Rập, Hebrew, Nhật, Trung và Hàn.

Triển khai doanh nghiệp: Triển khai qua Group Policy, MDM hoặc trình duyệt được quản lý. Thực thi preset, khóa khóa và đặt chính sách từ admin trung tâm. Có gói tùy chỉnh với thương hiệu tổ chức.

Giá: Bắt đầu từ €3/tháng. Giải pháp DLP AI trình duyệt duy nhất có giá phù hợp với người dùng cá nhân và nhóm nhỏ.

2. Nightfall AI — DLP Doanh nghiệp Đa lớp

Nền tảng trình duyệt: ChatGPT, Copilot, Gemini, DeepSeek, Grok, Claude — trên Chrome, Edge, Firefox, Safari và trình duyệt AI chuyên dụng (Comet, Atlas, Arc, Brave)

Nền tảng SaaS: Slack, Google Drive, GitHub, Salesforce, Zendesk, Microsoft 365

Nền tảng endpoint: Truyền USB, in, clipboard, đồng bộ đám mây, hoạt động Git/CLI, ứng dụng AI desktop

Cách hoạt động: Nightfall ra mắt bảo mật trình duyệt vào tháng 3 năm 2026. Nó bắt tải lên tệp, dán clipboard, gửi biểu mẫu và chụp màn hình trên tất cả các trình duyệt chính. Không cần proxy. Nó chặn các lần gửi có dữ liệu nhạy cảm trước khi chúng ra ngoài. Đối với ứng dụng SaaS, Nightfall quét dữ liệu trong quá trình truyền và khi nghỉ. Sửa chữa là tự động. AI phân loại ngữ cảnh kinh doanh. Computer vision đọc ảnh chụp màn hình.

Điểm mạnh: Chặn trên Chrome, Edge, Firefox, Safari và trình duyệt AI. Bao gồm SaaS, trình duyệt và endpoint trong một công cụ. Phân loại AI. Computer vision cộng OCR. Báo cáo tuân thủ doanh nghiệp. Sửa chữa tự động. Liên kết SIEM. Theo dõi nguồn gốc dữ liệu.

Hạn chế: Ưu tiên chặn — tất cả các lần gửi nhạy cảm đều bị dừng. Điều này làm gián đoạn quy trình AI và có thể đẩy nhân viên sang thiết bị cá nhân. Không có khôi phục phản hồi. Không có mã hóa có thể đảo ngược. Chỉ giá doanh nghiệp. Phạm vi ngôn ngữ không được liệt kê. Lưu trữ dữ liệu tại Mỹ. Yêu cầu triển khai IT để sử dụng toàn tổ chức.

3. Endpoint Protector (Netwrix) — Browser DLP cộng Endpoint Agent

Nền tảng: ChatGPT, Copilot, Gemini, Claude

Cách hoạt động: Endpoint Protector dùng endpoint agent. Chúng theo dõi clipboard và truyền tệp. Chế độ browser DLP chặn nội dung trong các ứng dụng web, bao gồm các công cụ chat AI. Kiểm soát thiết bị USB cũng được bao gồm.

Điểm mạnh: Phạm vi bao phủ endpoint và trình duyệt đầy đủ. Kiểm soát thiết bị cùng với AI DLP. Vendor doanh nghiệp đã được thiết lập với lịch sử tuân thủ.

Hạn chế: Yêu cầu endpoint agent trên tất cả thiết bị — nhiều tuần công việc IT. Chỉ chặn — không ẩn PII, không khôi phục phản hồi. Giá doanh nghiệp cao. Chỉ phát hiện tiếng Anh.

4. Teramind — Phân tích hành vi và Giám sát AI

Nền tảng: ChatGPT, Gemini, Claude

Cách hoạt động: Teramind giám sát hành vi nhân viên trên các ứng dụng web, bao gồm các công cụ chat AI. Nó theo dõi những gì người dùng gõ, sao chép-dán và gửi. Vi phạm chính sách được đánh dấu hoặc chặn theo thời gian thực. Các phiên được ghi lại để xem xét sau.

Điểm mạnh: Phân tích hành vi sâu. Phát hiện mối đe dọa từ nội bộ. Cảnh báo theo thời gian thực. Ghi lại phiên để điều tra.

Hạn chế: Giám sát nhân viên đặt ra mối quan ngại GDPR tại EU. Nó không ẩn PII — chỉ theo dõi và chặn. Thiết lập doanh nghiệp phức tạp. Chỉ tiếng Anh.

5. Microsoft Purview — DLP Endpoint Doanh nghiệp

Nền tảng: Các trang AI được truy cập qua trình duyệt trên endpoint Windows đăng ký trong Purview

Cách hoạt động: Đăng ký endpoint Windows trong Microsoft Purview. Sau đó áp dụng chính sách endpoint DLP. Các chính sách này có thể cảnh báo hoặc chặn người dùng dán dữ liệu nhạy cảm vào các trang AI qua Chrome, Edge hoặc Firefox.

Điểm mạnh: Tích hợp nguyên gốc với Microsoft stack. Ghi nhật ký kiểm toán đầy đủ. Được bao gồm trong M365 E5.

Hạn chế: Chỉ Windows. Yêu cầu M365 E5 ($54/người dùng/tháng trở lên). Chỉ chặn, cảnh báo hoặc thông báo — không ẩn PII. Không khôi phục phản hồi.

So sánh: Browser DLP cho AI năm 2026

Tính nănganonym.legalNightfallEndpoint ProtectorTeramindMicrosoft Purview
ChatGPT DLP
Claude DLP
Gemini DLP
DeepSeek DLP
Perplexity DLP
Giải ẩn danh phản hồi
Mã hóa có thể đảo ngược
Triển khai không cần agentTùy chọn✗ Bắt buộc✗ Bắt buộc✗ Bắt buộc
Thời gian triển khai5 phútNgàyTuầnTuầnTuần
Ngôn ngữ48Tiếng AnhTiếng AnhTiếng AnhTiếng Anh
Thiết kế tuân thủ GDPR
Giá khởi điểm€3/tháng~$1.000/thángDoanh nghiệpDoanh nghiệpM365 E5

Ghi chú nền tảng: ChatGPT, Claude, Gemini, DeepSeek

ChatGPT DLP

ChatGPT xử lý hơn 100 triệu truy vấn mỗi ngày. Nhân viên dùng nó để soạn email. Họ tóm tắt tài liệu và viết phản hồi hỗ trợ. Tất cả những nhiệm vụ này tự nhiên bao gồm PII và dữ liệu bí mật. Extension anonym.legal chặn tại phần tử #prompt-textarea của ChatGPT trước khi nút gửi kích hoạt. Phát hiện chạy trong 200–800 ms. Giải mã sau stream kích hoạt 1,5 giây sau token cuối cùng. Điều này đảm bảo phản hồi đầy đủ được bắt trước khi xử lý.

Claude DLP

Claude.ai dùng ProseMirror. Đây là editor văn bản phong phú. Trạng thái của nó tách biệt với DOM. Thao tác DOM thông thường không cập nhật trạng thái ProseMirror. Extension dùng document.execCommand('insertText') để cập nhật trạng thái editor đúng cách. Nó cũng gọi stopImmediatePropagation() để chặn handler keydown của chính Claude. Điều hướng SPA của Claude di chuyển từ /new sang /chat/xxx sau tin nhắn đầu tiên. Extension giữ cache giải mã qua các lần đặt lại connector để xử lý điều này.

Gemini DLP

Google Gemini dùng component editor dựa trên Quill tùy chỉnh (rich-textarea). Extension truy cập phần tử .ql-editor bên trong để trích xuất văn bản. Container phản hồi là main.chat-app, không phải chat-history — đây là thanh sidebar.

DeepSeek DLP

DeepSeek Chat đã phát triển nhanh, đặc biệt sau khi phát hành DeepSeek-R1. Nó hiện phổ biến trong các nhóm kỹ thuật và nghiên cứu. Hầu hết các vendor DLP cũ chưa thêm hỗ trợ DeepSeek. Extension anonym.legal bao gồm DeepSeek cùng với các nền tảng AI đã được thiết lập.

GDPR và HIPAA: Pháp luật yêu cầu gì

GDPR Điều 25 — Tối thiểu hóa dữ liệu

GDPR yêu cầu bạn giữ việc xử lý dữ liệu cá nhân ở mức tối thiểu. Gửi PII đến các nhà cung cấp AI vi phạm Điều 25. Các hệ thống AI lưu giữ nhật ký tương tác. Chúng có thể dùng dữ liệu cho huấn luyện mô hình. Đây không phải là ác ý. Đây là cách các hệ thống này hoạt động.

Làm sạch prompt trước khi đến AI. Đó là cách sửa đúng đắn.

Xóa PII hoàn toàn (Thay thế, Xóa, Che giấu): Xóa tất cả cách liên kết dữ liệu trở lại một người. Đầu ra có thể nằm ngoài phạm vi GDPR theo Recital 26. AI nhận được dữ liệu không còn là dữ liệu cá nhân.

Mã hóa PII (AES-256-GCM): Điều này thỏa mãn Điều 4(5) và Điều 25. AI chỉ thấy các token đã mã hóa. Chỉ người giữ khóa mới lấy lại được bản gốc. Để xem sâu hơn cách phát hiện PII đa ngôn ngữ giúp tuân thủ GDPR, xem Phát hiện PII Đa ngôn ngữ cho Tuân thủ GDPR.

HIPAA Safe Harbor cho AI Lâm sàng

Các nhóm chăm sóc sức khỏe dùng AI cho ghi chú ca bệnh, học tập lâm sàng và các nhiệm vụ hành chính. Trước khi dữ liệu rời tổ chức, tất cả 18 định danh HIPAA Safe Harbor phải được xóa (45 CFR § 164.514(b)). Danh sách này bao gồm tên, ngày tháng, số điện thoại, địa chỉ email, SSN và số hồ sơ y tế. Extension anonym.legal bao gồm tất cả 18 loại. Quy trình AI lâm sàng có thể chạy mà không lộ PHI.

Bài học từ Samsung

Vào tháng 5 năm 2023, Samsung cấm ChatGPT. Ba nhóm kỹ thuật đã tải lên mã nguồn, ghi chú cuộc họp nội bộ và sơ đồ phần cứng trong một tháng duy nhất. Khi các sự cố được phát hiện, dữ liệu đã đến máy chủ của OpenAI. Việc chặn đến quá muộn.

Mô hình đúng cho AI DLP: ẩn danh hóa trước khi dữ liệu đến AI, giải ẩn danh phản hồi. Nhân viên sử dụng AI thoải mái. Nhà cung cấp AI chỉ thấy token. Trình duyệt extension khôi phục giá trị gốc trước khi hiển thị. Đó là sự khác biệt giữa chặn một kênh và làm cho kênh đó an toàn.

Cách thiết lập Browser DLP trong 5 phút

Để thiết lập anonym.legal như là browser DLP cho các công cụ AI:

  1. Đăng ký tại anonym.legal — gói miễn phí bao gồm 200 token phân tích mỗi tháng.
  2. Yêu cầu Chrome Extension qua trang liên hệ (đang chờ xuất bản trên Chrome Web Store).
  3. Cài đặt qua Chế độ Nhà phát triển Chrome — Tải Không nén, không cần wizard.
  4. Đăng nhập bằng thông tin đăng nhập tài khoản anonym.legal của bạn.
  5. Bật bảo vệ trên mỗi trang AI từ popup extension (ChatGPT, Claude, Gemini).
  6. Chọn preset tuân thủ — GDPR Chuẩn, HIPAA Y tế, Dịch vụ Tài chính, hoặc tùy chỉnh.
  7. Hoàn thành — extension chặn từ tin nhắn tiếp theo của bạn.

Đối với triển khai doanh nghiệp, liên hệ anonym.legal. Họ cung cấp phiên bản được đóng gói tùy chỉnh với Group Policy, MDM, preset bắt buộc và ghi nhật ký kiểm toán. Để xem hướng dẫn kỹ thuật sâu hơn, xem hướng dẫn của chúng tôi về ngăn chặn PII theo thời gian thực cho quy trình AI.

Kết luận

AI DLP gốc trình duyệt là cách sửa đúng đắn cho việc lộ dữ liệu dựa trên prompt. Các công cụ DLP truyền thống không thể giải quyết vấn đề này. Dùng năm tiêu chí này để đánh giá bất kỳ công cụ browser DLP nào cho AI:

  1. Nó có chặn ở cấp trình duyệt, không chỉ ở mạng không?
  2. Nó có ẩn danh hóa prompt, hay chỉ chặn và cảnh báo?
  3. Nó có giải ẩn danh phản hồi AI, khôi phục ngữ cảnh gốc không?
  4. Nó có bao gồm các nền tảng nhóm của bạn sử dụng — bao gồm các công cụ mới hơn như DeepSeek và Perplexity không?
  5. Nó có thể triển khai trong vài phút, không phải vài tuần không?

anonym.legal Chrome Extension đáp ứng tất cả năm tiêu chí. Đây là công cụ browser DLP duy nhất có mã hóa có thể đảo ngược và giải ẩn danh phản hồi. Nhóm của bạn sử dụng AI thoải mái. Không có dữ liệu nào bị lộ.

Nguồn tham khảo

  • Báo cáo Bảo mật GenAI LayerX 2025 — 77% nhân viên dán dữ liệu nhạy cảm vào công cụ AI; 32% trộm cắp dữ liệu qua AI
  • The Verge, tháng 5 năm 2023 — Vụ rò rỉ mã nguồn ChatGPT của Samsung
  • GDPR Recital 26 — tiêu chí ẩn danh hóa; Điều 4(5) — định nghĩa pseudonymization; Điều 25 — tối thiểu hóa dữ liệu
  • Phương pháp HIPAA Safe Harbor, 45 CFR § 164.514(b) — 18 định danh PHI cần cho giải định danh
  • Kiểm tra Phát hiện PII anonym.legal — độ chính xác 95,5%, 42/44 bài kiểm tra độc lập

Các Bài viết Liên quan

Bảo Mật AI

AI Coding Assistants Leak Production PII

Unit test fixtures with real customer records. Log files with production data for debugging. GitHub found 39 million secrets leaked in 2024.

Bảo Mật AI

Internal Wiki PII: Confluence Customer Data

Support teams document processes with screenshots of customer accounts. Over 3 years, that's thousands of GDPR data minimization violations in your.

Bảo Mật AI

Screenshot PII: Leaks in Internal Tools

Slack, Teams, Jira, and email regularly receive screenshots containing customer PII. This access-control violation bypasses every DLP tool.

Sẵn sàng bảo vệ dữ liệu của bạn?

Bắt đầu ẩn danh PII với 285+ loại thực thể trên 48 ngôn ngữ.

Bắt đầu Dùng Thử Miễn PhíXem Tính Năng

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.