Hassas Verilerin Yapay Zeka Araçlarına Sızmasını Durdurun
Her gün çalışanlar ChatGPT, Copilot ve Gemini'ye API anahtarları, şifreler, TC kimlik numaraları ve müşteri kişisel verileri yapıştırıyor. Locki'nin Smart Suggestions özelliği hassas kalıpları gerçek zamanlı olarak tespit eder ve veriler gönderilmeden önce ekibinizi uyarır.
AES-256-GCM
Banka derecesi şifreleme
Sıfır Bilgi
Verilerinizi asla görmeyiz
Yerel İşleme
Tarayıcıda şifreleme
GDPR Hazır
Varsayılan olarak uyumlu
Açık Denetim
Şeffaf kriptografi
Ücretsiz Deneme
14 gün, kredi kartı yok
Yapay zeka araçları çalışanlarınızın yazdığı her şeyi görür
Yapay zeka asistanları artık günlük işin bir parçası. Ancak her istem üçüncü taraf bir sunucuya gönderilir. Çalışanlar düşünmeden hassas verileri yapıştırdığında, bu veriler başkasının altyapısının bir parçası haline gelir.
ChatGPT, Copilot veya Gemini'ye gönderilen her mesaj harici model sunucularına iletilir. Ne kadar süre saklandığı, kimin erişebildiği veya gelecekteki model çıktılarını etkileyip etkilemediği üzerinde hiçbir kontrolünüz yoktur.
İnsanlar yapay zeka hata ayıklama oturumlarına API anahtarları yapıştırır, yapay zeka tarafından hazırlanan e-postalara müşteri adlarını dahil eder veya yapay zekadan kişisel veri içeren belgeleri özetlemesini ister — çoğu zaman riski fark etmeden.
E-posta veya dosya paylaşımının aksine, yapay zeka araçlarının kullanımı BT için görünmezdir. Geçen salı ChatGPT'ye ne yapıştırıldığına dair denetim izi yoktur, bunu durduracak DLP politikası yoktur ve olduğunda uyarı gelmez.
Harici bir yapay zeka servisine tek bir TC kimlik numarası, özel anahtar veya kredi kartı numarası göndermek, niyet ne olursa olsun GDPR, HIPAA veya PCI-DSS kapsamında bir veri ihlali oluşturabilir.
Smart Suggestions: gerçek zamanlı DLP, doğrudan tarayıcıda
Locki, çalışanlar yazarken veya yapıştırırken her metin alanını izler — yapay zeka sohbet arayüzleri dahil. Hassas kalıplar, kullanıcı Gönder'e tıklamadan önce tespit edilir; sonrasında değil.
İlk günden itibaren kullanıma hazır: kredi kartları, IBAN'lar, AWS erişim anahtarları, PEM özel anahtarları, TC kimlik numaraları, genel API sırları, e-posta adresleri ve telefon numaraları.
Yöneticiler kuralları belirli kullanıcı gruplarına — DevOps, HR, Hukuk — atar ve bunları chatgpt.com veya github.com gibi belirli alan adlarıyla sınırlar. Doğru kurallar, doğru bağlamda doğru kişilere uygulanır.
Tespit, tarayıcı uzantısında hafif bir regex motoru olarak çalışır. Analiz için hiçbir içerik Locki sunucularına gönderilmez. Tek sunucu teması kural listesini senkronize etmek içindir.
Dört adımda çalışmaya başlayın
Teams Pro'ya abone olun
Smart Suggestions, Locki Teams Pro planının bir parçasıdır. Abone olun ve tarayıcı uzantısını ekibinize yönetilen kurulum aracılığıyla dağıtın veya indirme bağlantısını paylaşın.
Panelde kuralları yapılandırın
8 tespit kalıbı varsayılan olarak etkindir. Yönetici panosundan özel kurallar oluşturun, bunları kullanıcı gruplarına (DevOps, HR, Hukuk) atayın ve chatgpt.com veya copilot.microsoft.com gibi belirli web sitelerini hedefleyin.
Locki arka planda izler
Uzantı tüm tarayıcı sekmelerinde sessizce çalışır. Bir çalışan herhangi bir metin alanına — yapay zeka sohbet arayüzleri dahil — eşleşen bir kalıp yazdığında veya yapıştırdığında, tarayıcıda gerçek zamanlı bir uyarı görünür.
Çalışan ne yapacağına karar verir
Uyarı, kullanıcıyı yeniden düşünmeye davet eder. Gönderilmeden önce hassas içeriği Locki ile şifreleyebilir, silebilir veya uyarıyı bilinçli olarak kapatabilir — tüm bunları sayfadan ayrılmadan yapabilir.
8 kalıp, ilk günden itibaren etkin
Smart Suggestions, bir Locki Teams Pro özelliğidir
Yöneticiler sınırsız özel kalıp oluşturabilir, bunları kullanıcı gruplarına atayabilir ve belirli web siteleriyle sınırlayabilir — tüm bunları panodan yapabilir.
Smart Suggestions'ı kimler kullanır
Müşteriye yönelik mesajlar hazırlayan çalışanlar genellikle yapay zeka yazma asistanlarına müşteri adlarını, e-posta adreslerini veya hesap numaralarını yapıştırır. Smart Suggestions, kişisel verileri tarayıcıyı terk etmeden önce yakalar.
Geliştiriciler hata ayıklama yardımı için yapay zekaya başvururken sıklıkla API anahtarları, veritabanı kimlik bilgileri veya token içeren kod parçacıkları yapıştırır. Locki bu sırları tespit eder ve geliştiriciden önce temizlemesini ister.
Biletleri özetlemek için yapay zeka araçları kullanan destek temsilcileri, kişisel veriler içeren müşteri kayıtlarını yapıştırabilir. Locki, veriler yapay zeka sağlayıcısına ulaşmadan önce temsilciyi uyarır.
Uyumluluk ekipleri, VPN'ler, proxy'ler veya uygulama katmanı kontrolleri olmadan veri işleme politikalarını doğrudan tarayıcıda uygulayabilir. Tespitler Locki denetim günlüğüne kaydedilir.
.env dosya içeriklerinin, SSH özel anahtarlarının ve bulut sağlayıcısı token'larının yapay zeka kodlama asistanlarına yapıştırılmasını önleyin. Kapsamlı kurallar sayesinde bu uyarıları yalnızca DevOps grup üyeleri görür.
Yapay zeka ile metin hazırlayan avukatlar ve çalışan kayıtlarını özetleyen İK ekipleri yüksek riskli kullanıcılardır. Smart Suggestions gizli veri kalıplarını tespit eder ve sızıntıları gerçekleşmeden önce durdurur.
Tespit tarayıcınızda gerçekleşir — hiçbir şey cihazınızı terk etmez
Locki'nin DLP motoru, tarayıcı uzantısında hafif bir regex eşleştiricisi olarak tamamen çalışır. Analiz için hiçbir içerik Locki sunucularına gönderilmez — tek ağ çağrısı kural listesini (metin değil, kalıpları) senkronize etmek içindir. Smart Suggestions, Locki Teams Pro'nun bir parçasıdır ve Locki'nin AES-256-GCM şifrelemesini tamamlar: hassas veriler tespit edildiğinde kullanıcılar, göndermeye karar vermeden önce bunları yerinde şifreleyebilir.