Zastavte úniky citlivých dat do nástrojů AI
Každý den zaměstnanci vkládají API klíče, hesla, rodná čísla a osobní údaje klientů do ChatGPT, Copilot a Gemini. Chytré návrhy Locki detekují citlivé vzory v reálném čase – a upozorňují váš tým před odesláním dat.
AES-256-GCM
Šifrování na bankovní úrovni
Nulové znalosti
Nikdy nevidíme vaše data
Lokální zpracování
Šifrování v prohlížeči
Připraveno pro GDPR
Soulad s předpisy ze své podstaty
Otevřený audit
Transparentní kryptografie
Bezplatná zkušební verze
14 dní, bez platební karty
Nástroje AI vidí vše, co vaši zaměstnanci zadávají
Asistenti AI jsou nyní součástí každodenní práce. Ale každý prompt je poslán na server třetí strany. Když zaměstnanci bez uvažování vloží citlivá data, stane se součástí cizí infrastruktury.
Každá zpráva poslána do ChatGPT, Copilot nebo Gemini je přenesena na externí servery modelů. Nemáte kontrolu nad tím, jak dlouho je uchováváno, kdo k němu má přístup, nebo zda ovlivňuje budoucí výstupy modelu.
Lidé vkládají API klíče do relací ladění AI, zahrnují jména klientů do e-mailů vytvořených AI nebo si nechávají AI shrnutí dokumentů obsahujících osobní údaje – často si neuvědomují riziko.
Na rozdíl od e-mailu nebo sdílení souborů je používání nástrojů AI neviditelné pro IT. Neexistuje žádný auditní záznam o tom, co bylo vloženo do ChatGPT minulé úterý, žádná zásada DLP, která by to zastavila, a žádné upozornění, když se to stane.
Odeslání jednoho rodného čísla, soukromého klíče nebo čísla kreditní karty externí služby AI může představovat porušení dat podle GDPR, HIPAA nebo PCI-DSS – bez ohledu na záměr.
Chytré návrhy: DLP v reálném čase přímo v prohlížeči
Locki monitoruje každé textové pole, když zaměstnanci zadávají nebo vkládají – včetně rozhraní chatů AI. Citlivé vzory jsou detekovány před tím, než uživatel klikne na Odeslat, ne po.
Připraveno k použití od prvního dne: kreditní karty, IBAN, AWS přístupové klíče, soukromé klíče PEM, rodná čísla, obecná tajemství API, e-mailové adresy a telefonní čísla.
Administrátoři přiřazují pravidla konkrétním skupinám uživatelů – DevOps, HR, Právní – a omezují je na konkrétní domény jako chatgpt.com nebo github.com. Správná pravidla se používají pro správné lidi, v správném kontextu.
Detekce běží jako lehký regex engine uvnitř rozšíření prohlížeče. Žádný obsah není nikdy poslán na servery Locki pro analýzu. Jediný server kontakt je synchronizace seznamu pravidel.
Zprovoznění ve čtyřech krocích
Přihlaste se k Teams Pro
Chytré návrhy jsou součástí plánu Locki Teams Pro. Přihlaste se a nasaďte rozšíření prohlížeče pro váš tým prostřednictvím spravované instalace nebo sdílením odkazu na stažení.
Nakonfigurujte pravidla v panelu
8 vzorů detekce je ve výchozím nastavení aktivních. Z administrátorského panelu vytvořte vlastní pravidla, přiřaďte je skupinám uživatelů (DevOps, HR, Právní) a cílujte konkrétní webové stránky jako chatgpt.com nebo copilot.microsoft.com.
Locki monitoruje na pozadí
Rozšíření běží tiše na všech kartách prohlížeče. Když zaměstnanec zadá nebo vloží odpovídající vzor do jakéhokoli textového pole – včetně rozhraní chatů AI – zobrazí se upozornění v reálném čase v prohlížeči.
Zaměstnanec se rozhodne, co dělat dál
Upozornění vybídne uživatele k přehodnocení. Mohou šifrovat citlivý obsah pomocí Locki před odesláním, redakovat jej nebo upozornění odmítnout se záměrem – vše bez opuštění stránky.
8 vzorů, aktivních od prvního dne
Chytré návrhy jsou funkcí Locki Teams Pro
Administrátoři mohou vytvořit neomezené vlastní vzory, přiřadit je skupinám uživatelů a omezit je na konkrétní webové stránky – vše z panelu.
Kdo používá chytré návrhy
Zaměstnanci, kterí vytváří zprávy směřované na zákazníky, často vkládají jména klientů, e-mailové adresy nebo čísla účtů do asistentů psaní AI. Chytré návrhy zachytí PII před tím, než opustí prohlížeč.
Vývojáři často vkládají úryvky kódu obsahující API klíče, přihlašovací údaje databází nebo tokeny, když prosí AI o pomoc s laděním. Locki detekuje tato tajemství a vybídne vývojáře, aby je nejdříve sanitizoval.
Agenti podpory používající nástroje AI pro shrnutí lístků mohou vkládat záznamy zákazníků s osobními údaji. Locki upozorní agenta před tím, než data dosáhnou poskytovatele AI.
Compliance týmy mohou vynucovat zásady nakládání s daty přímo v prohlížeči – bez VPN, proxy nebo ovládacích prvků úrovně aplikace. Detekce se zaznamenávají v auditním záznamu Locki.
Zabraňte vkládání obsahu souborů .env, soukromých klíčů SSH a tokenů poskytovatelů cloudu do nástrojů AI pro kódování. Omezená pravidla znamenají, že pouze členové skupiny DevOps vidí tato upozornění.
Právníci vytváření s AI a HR týmy shrnující záznamy o zaměstnancích jsou vysoce rizikoví uživatelé. Chytré návrhy detekují vzory důvěrných dat a zastavují úniky před jejich vznikem.
Detekce probíhá ve vašem prohlížeči – nic neopustí vaše zařízení
Engine DLP Locki běží zcela uvnitř rozšíření prohlížeče jako lehký regex matcher. Žádný obsah není nikdy poslán na servery Locki pro analýzu – jediný síťový hovor je synchronizace seznamu pravidel (vzory, ne text). Chytré návrhy jsou součástí Locki Teams Pro a doplňují šifrování AES-256-GCM Locki: když jsou zjištěna citlivá data, mohou uživatelé je šifrovat přímo před rozhodnutím, zda je odeslat.