PII Đa Ứng Dụng: Word, Chrome và AI
Cập nhật cho năm 2026.
Dữ liệu khách hàng không chỉ nằm ở một nơi. Nó di chuyển giữa các ứng dụng như một phần của công việc bình thường. Mỗi lần di chuyển là một cơ hội dữ liệu đó bị rò rỉ.
Vấn Đề Luồng Dữ Liệu Đa Ứng Dụng
Hãy nghĩ về cách một nhà nghiên cứu pháp lý làm việc. Họ tra cứu thông tin vụ án trong Chrome. Họ sao chép các chi tiết đó vào Word. Sau đó họ dán các đoạn trích vào Claude để được hỗ trợ soạn thảo. Tên khách hàng di chuyển từ ứng dụng này sang ứng dụng khác ở mỗi bước.
Một quản lý hỗ trợ cũng làm tương tự. Họ mở khiếu nại khách hàng trong trình duyệt CRM. Họ sao chép vào Word để leo thang nội bộ. Sau đó họ dán vào công cụ AI để soạn thảo phản hồi. Tên và thông tin tài khoản của khách hàng di chuyển qua ba ứng dụng.
Một chuyên gia nhân sự tải hồ sơ nhân viên xuống Excel. Họ mở tệp và thực hiện một số phân tích. Sau đó họ dán tóm tắt vào PowerPoint cho cuộc họp lãnh đạo. PII của nhân viên tồn tại trong mỗi ứng dụng dọc theo đường đi.
Tất cả các quy trình làm việc này đều có một đặc điểm chung. PII giống nhau tồn tại ở nhiều nơi cùng một lúc. Mỗi lần chuyển ứng dụng là một cơ hội phơi lộ mới — trong một lệnh AI, ảnh chụp màn hình, tệp đính kèm email hoặc tệp được chia sẻ.
Tại Sao Bảo Vệ Một Ứng Dụng Thất Bại
Một tiện ích mở rộng Chrome bảo vệ các lệnh AI rất hữu ích. Nhưng nó chỉ hoạt động trong trình duyệt. Cùng dữ liệu khách hàng mà nó chặn khỏi ChatGPT vẫn có thể:
- Xuất hiện trong tệp Word được gửi cho luật sư bên ngoài
- Được dán vào chat Teams mà không có cảnh báo
- Kết thúc trong tệp Excel trong thư mục đám mây được chia sẻ
Một Office Add-in bảo vệ Word rất hữu ích. Nhưng nó chỉ hoạt động trong Word. Tên khách hàng trong tài liệu đó vẫn có thể được dán vào Claude Desktop. Không có phát hiện nào chạy. Không có cảnh báo nào xuất hiện.
Một công cụ bao phủ một ứng dụng để lộ mọi ứng dụng khác. PII rò rỉ qua các khoảng trống.
Nơi Cần Bảo Vệ
Bắt đầu bằng cách lập bản đồ luồng PII trên tất cả các ứng dụng nhóm của bạn sử dụng.
Các luồng phổ biến cần lập bản đồ:
- Trình duyệt (CRM hoặc cổng thông tin) → Word (báo cáo hoặc thư)
- Trình duyệt (nghiên cứu) → Công cụ AI (soạn thảo hoặc tóm tắt)
- Email → Word (tài liệu khiếu nại)
- Excel (dữ liệu xuất) → Công cụ AI (phân tích)
- Word hoặc PDF → Công cụ AI (xem xét hoặc soạn thảo)
- Bất kỳ ứng dụng nào → Ảnh chụp màn hình → Công cụ cộng tác
Đối với mỗi luồng, hãy hỏi: bảo vệ áp dụng ở đâu và khoảng trống ở đâu?
Bảo vệ theo công cụ:
- Lệnh AI trình duyệt: Chrome Extension
- Word và Excel: Office Add-in
- Claude Desktop hoặc Cursor: MCP Server
- Xử lý tệp hàng loạt: Desktop App hoặc Web App
- Hình ảnh và ảnh chụp màn hình: Phát hiện PII hình ảnh
Bất kỳ luồng nào đi qua bước không được bảo vệ đều có khoảng trống. Khoảng trống đó cần được đóng lại.
Sử Dụng Cùng Một Engine Phát Hiện Ở Khắp Nơi
Bảo vệ đa ứng dụng chỉ hoạt động nếu cùng một engine chạy trong mọi ngữ cảnh.
Nếu Chrome Extension sử dụng engine khác với Office Add-in, vấn đề sẽ phát sinh. Cùng một tên có thể bị bắt trong Chrome nhưng bị bỏ lỡ trong Word. Điểm tin cậy có thể khác nhau. Token thay thế cũng có thể khác nhau. Điều đó khiến không thể theo dõi dữ liệu trên các tài liệu.
Bảo vệ đa ứng dụng tốt sử dụng cùng một mô hình, cùng loại thực thể, cùng ngưỡng và cùng logic thay thế — trong mọi ứng dụng.
Trường Hợp Sử Dụng: Nghiên Cứu Pháp Lý Trên Ba Công Cụ
Một nhà nghiên cứu pháp lý sử dụng ba công cụ mỗi ngày:
- Microsoft Word để soạn thảo ý kiến
- Chrome để tra cứu án lệ qua Claude
- Claude Desktop để soạn thảo hỗ trợ AI
Tên khách hàng và tài liệu tham khảo vụ án di chuyển qua cả ba công cụ trong một ngày bình thường.
Trước khi thiết lập:
- Chrome Extension đã cài đặt: Các lệnh AI trong Chrome được bảo vệ
- Không có Office Add-in: Tên khách hàng trong Word không được bảo vệ khi chia sẻ
- Không có MCP Server: Tên khách hàng trong Claude Desktop không được bảo vệ
Sau khi thiết lập với preset chia sẻ:
- Chrome Extension: Bắt tên khách hàng trước khi gửi AI
- Office Add-in: Bắt tên khách hàng trước khi gửi email hoặc chia sẻ bên ngoài
- MCP Server: Bắt tên khách hàng trước khi Claude Desktop nhận chúng
Điểm mấu chốt: Một preset "Nghiên Cứu Pháp Lý" — thiết lập một lần — chạy theo cùng một cách trong cả ba ứng dụng. Một tên bị bắt trong Word bị bắt theo cùng một cách trong Chrome và trong Claude Desktop.
Khi preset được cập nhật, thay đổi chuyển đến cả ba ứng dụng thông qua cấu hình chia sẻ. Không có gì để duy trì riêng biệt.
Để biết thêm về phát hiện dựa trên preset, xem cách các preset ẩn danh hoạt động trong các ngữ cảnh kiểm toán GDPR.
Bắt Đầu Với Các Luồng Rủi Ro Cao Nhất
Không phải tất cả các luồng đều có cùng rủi ro. Bắt đầu từ nơi phơi lộ cao nhất.
Cấp 1 — bảo vệ trước tiên:
- Luồng công cụ AI (PII rời khỏi hệ thống được kiểm soát của bạn)
- Luồng chia sẻ bên ngoài (tệp đính kèm email, liên kết lưu trữ đám mây)
- Luồng báo cáo quy định (dữ liệu gửi cho cơ quan hoặc bên thứ ba)
Cấp 2 — bảo vệ tiếp theo:
- Luồng cộng tác nội bộ (tài liệu được nhiều thành viên nhóm xem)
- Luồng xuất dữ liệu (xuất cơ sở dữ liệu, báo cáo hệ thống)
Cấp 3 — ít cấp bách hơn:
- Tạo tệp nội bộ (tài liệu không được chia sẻ ra ngoài)
- Phân tích cục bộ (Công việc Excel chỉ để báo cáo nội bộ)
Cấp 1 có nhiều phơi lộ nhất theo GDPR Điều 32. Nó cũng mang lại giảm rủi ro nhiều nhất cho mỗi đơn vị nỗ lực.
Để xem xét đầy đủ các yêu cầu GDPR Điều 32, xem kiểm soát kỹ thuật tuân thủ GDPR.
Để xem cách bảo vệ đa bề mặt hoạt động trong thực tế, xem tuân thủ PII đa nền tảng trên Mac, Linux và Windows.