Ngăn dữ liệu nhạy cảm rò rỉ vào các công cụ AI
Mỗi ngày, nhân viên dán khóa API, mật khẩu, số CMND và thông tin cá nhân khách hàng vào ChatGPT, Copilot và Gemini. Smart Suggestions của Locki phát hiện các mẫu nhạy cảm theo thời gian thực — và cảnh báo nhóm của bạn trước khi dữ liệu được gửi đi.
AES-256-GCM
Mã hóa cấp ngân hàng
Không-kiến thức
Chúng tôi không bao giờ thấy dữ liệu của bạn
Xử lý Cục bộ
Mã hóa trong trình duyệt
Sẵn sàng GDPR
Tuân thủ theo thiết kế
Kiểm toán Mở
Mã hóa trong suốt
Dùng thử Miễn phí
14 ngày, không cần thẻ tín dụng
Các công cụ AI nhìn thấy tất cả những gì nhân viên của bạn gõ
Trợ lý AI hiện là một phần của công việc hàng ngày. Nhưng mỗi lời nhắc đều được gửi đến máy chủ bên thứ ba. Khi nhân viên dán dữ liệu nhạy cảm mà không suy nghĩ, dữ liệu đó trở thành một phần trong cơ sở hạ tầng của người khác.
Mọi tin nhắn gửi đến ChatGPT, Copilot hoặc Gemini đều được truyền đến các máy chủ mô hình bên ngoài. Bạn không có quyền kiểm soát việc dữ liệu được lưu trữ bao lâu, ai có thể truy cập hay liệu nó có ảnh hưởng đến các đầu ra mô hình trong tương lai hay không.
Mọi người dán khóa API vào các phiên gỡ lỗi AI, đưa tên khách hàng vào email do AI soạn thảo, hoặc yêu cầu AI tóm tắt tài liệu chứa dữ liệu cá nhân — thường mà không nhận ra rủi ro.
Không giống email hay chia sẻ tệp, việc sử dụng công cụ AI là vô hình với bộ phận IT. Không có nhật ký kiểm toán về những gì đã được dán vào ChatGPT thứ Ba tuần trước, không có chính sách DLP nào ngăn chặn điều đó và không có cảnh báo khi điều đó xảy ra.
Việc gửi một số CMND, khóa riêng tư hoặc số thẻ tín dụng đến một dịch vụ AI bên ngoài có thể cấu thành vi phạm dữ liệu theo GDPR, HIPAA hoặc PCI-DSS — bất kể ý định là gì.
Smart Suggestions: DLP thời gian thực, ngay trong trình duyệt
Locki giám sát mọi trường văn bản khi nhân viên gõ hoặc dán — bao gồm giao diện chat AI. Các mẫu nhạy cảm được phát hiện trước khi người dùng nhấp Gửi, không phải sau.
Sẵn sàng sử dụng từ ngày đầu tiên: thẻ tín dụng, IBAN, khóa truy cập AWS, khóa riêng tư PEM, số CMND, bí mật API chung, địa chỉ email và số điện thoại.
Quản trị viên gán quy tắc cho các nhóm người dùng cụ thể — DevOps, HR, Pháp lý — và giới hạn chúng cho các miền cụ thể như chatgpt.com hoặc github.com. Các quy tắc phù hợp áp dụng cho đúng người, trong đúng bối cảnh.
Tính năng phát hiện chạy như một bộ máy regex nhẹ bên trong tiện ích mở rộng trình duyệt. Không có nội dung nào được gửi đến máy chủ Locki để phân tích. Liên lạc máy chủ duy nhất là để đồng bộ danh sách quy tắc.
Hoạt động trong bốn bước
Đăng ký Teams Pro
Smart Suggestions là một phần của gói Locki Teams Pro. Đăng ký và triển khai tiện ích mở rộng trình duyệt cho nhóm của bạn qua cài đặt được quản lý hoặc chia sẻ liên kết tải xuống.
Cấu hình quy tắc trong bảng điều khiển
8 mẫu phát hiện được kích hoạt theo mặc định. Từ bảng điều khiển quản trị, tạo quy tắc tùy chỉnh, gán chúng cho các nhóm người dùng (DevOps, HR, Pháp lý) và nhắm mục tiêu các trang web cụ thể như chatgpt.com hoặc copilot.microsoft.com.
Locki theo dõi trong nền
Tiện ích mở rộng chạy im lặng trên tất cả các tab trình duyệt. Khi nhân viên gõ hoặc dán một mẫu khớp vào bất kỳ trường văn bản nào — bao gồm giao diện chat AI — một cảnh báo thời gian thực trong trình duyệt xuất hiện.
Nhân viên quyết định phải làm gì tiếp theo
Cảnh báo nhắc người dùng xem xét lại. Họ có thể mã hóa nội dung nhạy cảm bằng Locki trước khi gửi, xóa nó, hoặc cố ý bỏ qua cảnh báo — tất cả mà không rời khỏi trang.
8 mẫu, hoạt động từ ngày đầu tiên
Smart Suggestions là tính năng của Locki Teams Pro
Quản trị viên có thể tạo các mẫu tùy chỉnh không giới hạn, gán chúng cho các nhóm người dùng và giới hạn chúng cho các trang web cụ thể — tất cả từ bảng điều khiển.
Ai sử dụng Smart Suggestions
Nhân viên soạn thảo tin nhắn hướng đến khách hàng thường dán tên khách hàng, địa chỉ email hoặc số tài khoản vào các trợ lý viết AI. Smart Suggestions bắt thông tin cá nhân trước khi rời khỏi trình duyệt.
Các nhà phát triển thường dán các đoạn mã chứa khóa API, thông tin xác thực cơ sở dữ liệu hoặc token khi yêu cầu AI hỗ trợ gỡ lỗi. Locki phát hiện các bí mật này và nhắc nhà phát triển xóa chúng trước.
Nhân viên hỗ trợ sử dụng công cụ AI để tóm tắt phiếu yêu cầu có thể dán hồ sơ khách hàng có dữ liệu cá nhân. Locki cảnh báo nhân viên trước khi dữ liệu đến nhà cung cấp AI.
Các nhóm tuân thủ có thể thực thi các chính sách xử lý dữ liệu trực tiếp trong trình duyệt — không cần VPN, proxy hoặc kiểm soát ở tầng ứng dụng. Các lần phát hiện được ghi vào nhật ký kiểm toán Locki.
Ngăn nội dung tệp .env, khóa riêng tư SSH và token nhà cung cấp đám mây bị dán vào các trợ lý lập trình AI. Các quy tắc có phạm vi có nghĩa là chỉ thành viên nhóm DevOps mới thấy những cảnh báo này.
Luật sư soạn thảo với AI và nhóm HR tóm tắt hồ sơ nhân viên là những người dùng có rủi ro cao. Smart Suggestions phát hiện các mẫu dữ liệu bí mật và ngăn rò rỉ trước khi chúng xảy ra.
Phát hiện xảy ra trong trình duyệt của bạn — không có gì rời khỏi thiết bị của bạn
Công cụ DLP của Locki chạy hoàn toàn bên trong tiện ích mở rộng trình duyệt như một bộ so khớp regex nhẹ. Không có nội dung nào được gửi đến máy chủ Locki để phân tích — cuộc gọi mạng duy nhất là để đồng bộ danh sách quy tắc (các mẫu, không phải văn bản). Smart Suggestions là một phần của Locki Teams Pro và bổ sung cho tính năng mã hóa AES-256-GCM của Locki: khi phát hiện dữ liệu nhạy cảm, người dùng có thể mã hóa ngay tại chỗ trước khi quyết định có gửi hay không.