Hai Kênh, Hai Bề Mặt Tấn Công
Nhà phát triển dùng AI ở hai nơi. Mỗi nơi có luồng dữ liệu khác nhau. Mỗi nơi cần kiểm soát bảo mật khác nhau.
AI tích hợp IDE — Cursor, GitHub Copilot, tiện ích mở rộng VS Code và Claude Desktop có thể đọc dự án của bạn. Tệp mã, tệp cấu hình và biến môi trường đều trong phạm vi. Mô hình AI nhận được những gì nhà phát triển dán hoặc những gì client kéo từ ngữ cảnh dự án.
AI dựa trên trình duyệt — Claude.ai, ChatGPT và Gemini chạy trong trình duyệt. Nhà phát triển dán mã, stack trace và thông báo lỗi qua các trường văn bản trình duyệt. Văn bản đi thẳng đến nhà cung cấp AI. Không có bộ lọc nào ở giữa.
Cả hai kênh đều lộ dữ liệu nhạy cảm với nhà cung cấp AI. Cả hai cần kiểm soát. Nhưng kiểm soát đúng cho mỗi kênh là khác nhau. Một nhóm chỉ bảo vệ một kênh chỉ bảo vệ một nửa quy trình làm việc của nhà phát triển.
Lớp IDE: Server MCP
Với người dùng Claude Desktop và Cursor, Model Context Protocol (MCP) là lớp bảo mật đúng đắn.
MCP nằm giữa các AI client và API mô hình AI. Server MCP đọc tất cả dữ liệu trong giao diện đó trước khi đến mô hình.
Vị trí này cho phép ba điều:
Loại bỏ key và bí mật — API key, chuỗi cơ sở dữ liệu, auth token và URL nội bộ được tìm thấy và thay thế bằng token an toàn trước khi gửi. Mô hình nhận [API_KEY_1] thay vì giá trị key thực.
Mẫu mã tùy chỉnh — Nhóm có thể thêm quy tắc khớp tùy chỉnh cho mã sản phẩm nội bộ, ID khách hàng và tên dịch vụ. Các công cụ PII tiêu chuẩn không biết các mẫu này. Quy tắc tùy chỉnh chạy trong Server MCP trước khi dữ liệu rời đi.
Không gián đoạn công việc phát triển — Nhà phát triển dùng Cursor hay Claude Desktop như trước. Server MCP chạy giữa client và API. Nhà phát triển không thấy thay đổi. Họ nhận được trợ giúp AI tương tự.
GitHub Octoverse 2024 ghi lại 39 triệu bí mật bị rò rỉ trên GitHub — tăng 25% so với năm trước. Thói quen tương tự thúc đẩy những rò rỉ đó cũng thúc đẩy rò rỉ AI IDE. Thông tin đăng nhập kết thúc trong mã đã commit. Chúng cũng kết thúc trong ngữ cảnh được dán. Server MCP chặn kênh AI của cùng mẫu đó.
Xem thêm: Bảo mật PII Server MCP trong 2026
Lớp Trình Duyệt: Tiện Ích Chrome
Với AI dựa trên trình duyệt — Claude.ai, ChatGPT, Gemini — Tiện ích Chrome là kiểm soát đúng đắn.
Tiện ích mở rộng chạy như content script trên mỗi nền tảng AI. Nó đọc văn bản trước khi nhà phát triển gửi. Nó tìm nội dung nhạy cảm — tên, bí mật và các mẫu mã bạn đặt — và che giấu chúng trước khi văn bản đến nhà cung cấp AI.
Hai lớp bao gồm các kênh khác nhau:
Server MCP bao gồm — tất cả việc dùng AI qua Claude Desktop hay Cursor. Xem xét mã, phiên debug và truy vấn ngữ cảnh dự án đều qua lớp này.
Tiện ích Chrome bao gồm — tất cả việc dùng AI dựa trên trình duyệt. Claude.ai, ChatGPT, Gemini, Perplexity và bất kỳ giao diện AI nào khác trong trình duyệt. Bao gồm cả các nhà phát triển dùng AI trình duyệt cho công việc tài liệu hay câu hỏi họ muốn giữ ngoài IDE.
Xem thêm: Chặn vs Ẩn danh cho Browser DLP
Phủ Sóng Kết Hợp Trông Như Thế Nào
Một nhóm phát triển chạy cả hai lớp được phủ sóng đầy đủ. Đây là cách hoạt động trong thực tế.
Nhà phát triển dùng Cursor với Claude để debug vấn đề thực. Server MCP lọc bỏ bí mật khỏi stack trace trước khi Claude thấy. Không có key nào được gửi.
Cùng nhà phát triển đó mở Claude.ai trong trình duyệt để hỏi về kiến trúc. Họ bao gồm URL dịch vụ nội bộ. Tiện ích Chrome xóa URL trước khi gửi. Không có URL nội bộ nào đến Claude.
Một đồng nghiệp dùng ChatGPT để hỗ trợ tài liệu. Họ dán mã có API key. Tiện ích Chrome bắt key trước khi đến OpenAI. Không có key nào bị lộ.
Không có kênh nào lộ bí mật hay mã nhạy cảm cho nhà cung cấp AI. Cả hai nhà phát triển dùng AI cho công việc thực. Nhóm bảo mật có kiểm soát kỹ thuật trên cả hai kênh — không chỉ quy tắc chính sách.
CVE-2024-59944 cho thấy một trường hợp của mẫu rộng hơn. Công cụ AI cho nhà phát triển không có lớp chặn là kênh rò rỉ. Mô hình hai lớp là phản ứng trực tiếp với rủi ro đó.
Xem thêm: Rò Rỉ PII Trợ Lý Lập Trình AI trong Sản Xuất
Tại Sao Một Lớp Không Đủ
Một số nhóm chặn AI trình duyệt và chỉ dựa vào công cụ IDE. Các nhóm khác cho phép AI trình duyệt nhưng không bảo vệ IDE. Cả hai cách tiếp cận đều để lại khoảng trống.
Nhà phát triển dùng Cursor ở chỗ làm cũng có thể mở ChatGPT trong tab trình duyệt để kiểm tra câu hỏi nhanh. Kiểm soát chỉ IDE không bắt được điều đó. Kiểm soát chỉ trình duyệt không bắt được phiên IDE. Cả hai kênh đều hoạt động trong một ngày làm việc thực của nhà phát triển.
Mô hình hai lớp bao gồm cả hai. Nó không dựa vào nhà phát triển tránh một kênh hay kênh khác. Nó chạy âm thầm ở cả hai nơi.
anonym.legal cung cấp cả hai lớp: Server MCP cho AI tích hợp IDE và Tiện ích Chrome cho AI dựa trên trình duyệt. Cả hai chạy trên cùng một engine phát hiện — 285+ loại thực thể, 48 ngôn ngữ, mã hóa có thể đảo ngược.