Hvad gør SOWA Privacy?

SOWA Privacy er en Chrome-udvidelse, der lokalt registrerer og erstatter følsomme data i AI-prompter – i din browser – før prompten når ChatGPT, Claude, Gemini eller et andet AI-værktøj.

Er SOWA Privacy gratis?

Ja. Starter-planen er gratis for evigt og inkluderer 30+ regex-mønstre, grundlæggende NER-detektion og scanning af TXT-filer. Pro (4,99 EUR pr. måned), Business (7,99 EUR pr. bruger pr. måned) og Enterprise (skræddersyet) låser op for yderligere funktioner.

Hvilke AI-værktøjer virker SOWA Privacy med?

SOWA Privacy virker med ChatGPT, Claude, Gemini, Microsoft Copilot, Grok, Perplexity, HuggingFace Chat og enhver selvhostet OpenAI-kompatibel grænseflade.

Er SOWA Privacy GDPR-kompatibel?

SOWA Privacy er designet til GDPR-overholdelse. Al detektion kører lokalt i browseren, ingen promptdata overføres til SOWAs servere, og kildekoden er open source under MIT-licens for fuld reviderbarhed.

Sender SOWA Privacy mine data til en server?

Nej. Detektion kører udelukkende i din browser ved hjælp af lokal regex, ONNX-baserede NER-modeller og eventuelt lokale LLM'er. Kun den prompt, hvori følsomme data er erstattet med pladsholdere, videresendes til den AI-udbyder, du vælger.

AI-privatliv til industri og kritisk infrastruktur

Risikoen: din IP i en andens promptvindue

Ingeniører, operatører og analytikere griber efter AI for at fejlfinde en controller, opsummere en hændelse eller udforme en leverandørmail – og indsætter præcis det, en virksomhed allermest har brug for at beskytte: designparametre, kildekode, anlægsdata, kontraktvilkår, fejllogs. Når den tekst forlader browseren, befinder den sig på en tredjeparts-udbyders infrastruktur og er ude af din kontrol.

For industrivirksomheder er det ikke et privatlivsfodnotat – det er kronjuvelerne. En enkelt indsat specifikation kan udhule en fordel opbygget over år, og beskyttelse af forretningshemmeligheder afhænger juridisk af, at man har truffet rimelige foranstaltninger for at holde oplysningerne fortrolige.

KRITIS og NIS2: en højere standard

Operatører af kritisk infrastruktur – energi, vand, telekommunikation, transport, sundhedsvæsen, finans, fødevarer – bærer forpligtelser ud over almindelige virksomheder. Tysklands KRITIS-regime og det EU-dækkende NIS2-direktiv kræver risikostyring, forsyningskædesikkerhed og kontrol over, hvordan driftsdata håndteres.

Ukontrolleret AI-brug skærer direkte imod dette: at indsætte SCADA-tags, netværkstopologi, anlægsregistre eller hændelsesdetaljer i en offentlig chatbot er en informationssikkerhedshændelse, der er svær at forene med NIS2-forpligtelserne. SOWA Privacy holder disse driftsdata på arbejdsstationen, så medarbejdere stadig kan bruge AI uden at udvide angrebsfladen.

Hvad SOWA registrerer

Tre lokale lag kører, inden noget sendes: regex for strukturerede identifikatorer, et valgfrit flersproget NER-lag for navne og organisationer, og en brugeradministreret sortliste med de udtryk, der er unikke for din drift.

Markører for forretningshemmeligheder

Ord der signalerer fortroligt materiale.

fortroligtforretningshemmelighedprototypepatent ansøgtkun til internt brugmå ikke distribueresproprietær

Anlægs- og OT-data

Driftsidentifikatorer fanget af brugerdefineret regex.

aktiv-IDudstyrsidentifikationPLC-tagSCADAdelnummerserienummeranlægskode

Projekter og partnere

Registreres kontekstuelt af NER-laget.

projektkodenavneleverandørnavnekundenavnekontraktværdileverandørliste

Personer og adgange

Identiteter og legitimationsoplysninger.

medarbejder-ID-ernavneAPI-nøgleradgangskoderadgangstokensVPN

Lås det ned for OT og IT

Ingen cloud-tur-retur

Detektion kører udelukkende i browseren. Regex-laget og sortlisten kræver nul netværk; den valgfrie NER-model downloader én gang og fungerer herefter fuldt offline – velegnet til tæt kontrollerede, segmenterede miljøer.

Åben og reviderbar

Motoren er open source (MIT), så et sikkerhedsteam kan gennemgå den, køre den internt og bekræfte præcis, hvad der forlader endepunktet – pladsholdere, ikke hemmeligheder.

Standardiser pr. anlæg

Fra Indstillinger → Detektion → Tilpassede regler og lister kan en administrator tilføje anlægs-ID- og delnummerformater som brugerdefineret regex, sortliste projektkodenavne og sende en .sowa.json-regelfil til alle arbejdsstationer på anlægget.

SOWA Privacy er et privatlivsværktøj, ikke juridisk rådgivning eller compliance-vejledning. Lokal anonymisering er en stærk teknisk kontrol, men enhver operatør bør kortlægge den i forhold til sin egen KRITIS/NIS2-risikovurdering og sit informationssikkerhedsstyringssystem.

Prøv gratis Se, hvordan det fungerer Læs sikkerhedsmodellen