Mitä SOWA Privacy tekee?

SOWA Privacy on Chrome-laajennus, joka havaitsee ja korvaa arkaluonteiset tiedot tekoälypromteissa paikallisesti – selaimessasi – ennen kuin prompti saavuttaa ChatGPT:n, Clauden, Geminin tai minkä tahansa muun tekoälytyökalun.

Onko SOWA Privacy ilmainen?

Kyllä. Starter-paketti on ikuisesti ilmainen ja sisältää yli 30 regex-mallia, perus-NER-tunnistuksen ja TXT-tiedostojen skannauksen. Pro (4,99 EUR/kk), Business (7,99 EUR/käyttäjä/kk) ja Enterprise (räätälöity) avaavat lisäominaisuuksia.

Minkä tekoälytyökalujen kanssa SOWA Privacy toimii?

SOWA Privacy toimii ChatGPT:n, Clauden, Geminin, Microsoft Copilotin, Grokin, Perplexityn, HuggingFace Chatin ja minkä tahansa itse isännöidyn OpenAI-yhteensopivan rajapinnan kanssa.

Onko SOWA Privacy GDPR-yhteensopiva?

SOWA Privacy on suunniteltu GDPR-vaatimusten mukaiseksi. Kaikki tunnistus tapahtuu paikallisesti selaimessa, prompttidataa ei lähetetä SOWA:n palvelimille, ja lähdekoodi on avoimen MIT-lisenssin alla täyden tarkistettavuuden mahdollistamiseksi.

Lähettääkö SOWA Privacy tietojani palvelimelle?

Ei. Tunnistus toimii kokonaan selaimessasi paikallisilla regex-malleilla, ONNX-pohjaisilla NER-malleilla ja valinnaisesti paikallisilla LLM:illä. Ainoastaan paikkamerkein korvattu prompti välitetään valitsemallesi tekoälypalveluntarjoajalle.

Tietoturva | SOWA Privacy

Tietovirta lyhyesti

SOWA Privacy on Chrome-laajennus. Näin tekstisi kulkee, kun käytät tuettua tekoälychatbottia:

Kirjoitat chatbotin syöttökenttään.Teksti ei poistu selaimesta tässä vaiheessa.
Laajennuksen sisältöskripti lukee syötteen ja suorittaa tunnistuksen paikallisesti.Regex + paikallinen NER-malli suoritetaan selaimessasi WebAssemblyn / WebGPU:n kautta.
Havaitut entiteetit korvataan neutraaleilla paikkamerkeillä (esim. [PERSON_1]).Alkuperäisen arvon ja paikkamerkin välinen vastaavuus tallennetaan laitteellesi chrome.storage.local-tallennustilaan.
Paikkamerkeillä korvattu prompti lähetetään chatbotin normaaliin päätepisteeseen.Tekoälypalveluntarjoaja näkee vain anonymisoidun tekstin. SOWA Privacy ei toimi verkkoproxyna sinun ja palveluntarjoajan välillä.
Kun tekoälyn vastaus saapuu, laajennus korvaa paikkamerkit takaisin alkuperäisillä arvoilla selaimessasi paikallisen vastaavuuden avulla.Luet vastauksen oikeilla nimillä; tekoälypalveluntarjoaja ei niitä koskaan nähnyt.

Valinnaisen auditointilokin osalta Business- ja Enterprise-paketeissa tapahtumatietueet hajautetaan paikallisesti ja lähetetään vain sinun nimeämällesi palvelimelle (omaan infrastruktuuriisi tai sopimukseen perustuvaan tenanttiimme). Niitä ei lähetetä SOWA:n hallinnoimaan keskuslokiin.

Selainluvat ja niiden tarkoitus

Manifest V3 -Chrome-laajennuksen luvat perusteluineen:

activeTab – lukee aktiivisen välilehden sisällön, jotta tunnistus voi toimia kirjoittamassasi syöttökentässä.
scripting – injektoi sisältöskriptin, joka tarkkailee syöttökenttiä tuetuilla chatbot-sivustoilla.
storage – tallentaa asetuksesi, vastaavuussanakirjan ja (valinnaisesti) auditointilokin merkinnät paikallisesti selaimeen.
tabs – tunnistaa, millä chatbot-sivustolla olet, jotta oikea sovitin ladataan.
contextMenus – tarjoaa hiiren oikealla painikkeella avautuvat valinnat valitun tekstin tilapäistä anonymisointia ja palautusta varten.
downloads – mahdollistaa anonymisoitujen asiakirjojen, sanakirjamerkintöjen ja auditointilokien viemisen laitteellesi.
sidePanel – renderöi laajennuksen sivupaneelin (käytetään valinnaisessa sisäänrakennetussa chatissa omilla API-avaimillasi).
windows – hallinnoi laajennuksen ponnahdusikkunan ja paneelin elinkaarta.

Sisältöskripti ilmoittaa <all_urls>-luvan, jotta tunnistus on käytettävissä millä tahansa käyttämälläsi tekoälychatbotilla, mukaan lukien tulevat tuettavat palvelut. Luvat ovat staattisia, ilmoitettu julkisessa Manifestissa ja tarkasteltavissa osoitteessa chrome://extensions/?id=….

Valinnainen asiakashallittu auditointiloki

Auditointiloki on valinnainen lisäominaisuus Business- ja Enterprise-paketeissa ja seuraa toimintoja, ei chat-sisältöä. Esimerkkejä tietueisiin kirjattavista tapahtumista:

"skannaus suoritettu chatbot.example.com-sivustolla"
"tiedosto anonymisoitu (PDF, 12 entiteettiä)"
"sanakirjamerkintä viety"

Tietue ei sisällä: prompttitekstiä, tekoälyn vastaustekstiä, alkuperäisiä arkaluonteisia arvoja eikä paikkamerkkivastaavuuksia.

Tietueet hajautetaan paikallisesti ennen lähetystä nimeämällesi palvelimelle. Enterprise-asiakkaat voivat isännöidä auditointilokin päätepisteen omassa vaatimustenmukaisuusympäristössään, jolloin SOWA Privacy ei koskaan käsittele tietopolkua.

Tunnetut rajoitukset

Haluamme olla tarkkoja emmekä yltiöoptimistisia. Asiat, joita SOWA Privacy ei tee tai joita se ei voi taata:

Väärät negatiiviset ovat mahdollisia. Mikään NER-malli ei saavuta 100 %:n kattavuutta jokaiselle entiteettityypille, kielelle tai muotoiluvariantille. Pyrimme tarkkuuteen ja parannamme kattavuutta jatkuvasti, mutta emme lupaa nollatason tietovuotoja.
Väärät positiiviset ovat mahdollisia. Aggressiivinen tunnistus saattaa joskus peittää arvoja, jotka eivät ole arkaluonteisia. Käyttäjällä on manuaalinen ohitusmahdollisuus ja poikkeusluettelo; Business- ja Enterprise-pakettien järjestelmänvalvojat voivat hienosäätää näitä keskitetysti.
Vain selain. SOWA Privacy toimii Chrome-selaimen sisällä. ChatGPT:n, Clauden, Geminin jne. työpöytäsovellukset eivät kuulu tuen piiriin.
Vain Chrome julkaisuhetkellä. Edge- ja Brave-testaus (Chromium-pohjaiset) on käynnissä; Firefox on tiekartalla.
Ei DLP-paketti. SOWA Privacy on reaaliaikainen yksityisyyskerros tekoälychat-työnkulkuihin. Se toimii Microsoft Purview’n, Zscalerin, Nightfallin ja muiden DLP/CASB-ratkaisujen rinnalla – ei niiden korvaajana.
Selaimen turvaraja. Paikallisen tallennustilan suojaukset ovat riippuvaisia selaimesi ja käyttöjärjestelmäsi omasta turvallisuusmallista. Jos laite vaarantuu, myös sanakirja vaarantuu.

Avoin lähdekoodi ja tarkistettavuus

Tunnistusydin on julkaistu osoitteessa github.com/Sowa-Privacy. Kuka tahansa voi lukea promptteja käsittelevän koodin, varmistaa, että se ei kirjoita levylle muualle kuin nimenomaisesti dokumentoituihin paikallisiin tallennuspaikkoihin, ja vahvistaa, ettei telemetriaa kerätä. Pidämme repositoriota tällä sivulla esittämiemme väitteiden virallisena viitteenä.

Haavoittuvuuksien ilmoittaminen

Jos uskot löytäneesi tietoturvaongelman, ota meihin yhteyttä ennen julkista ilmoittamista. Pyrimme kuittaamaan ilmoituksen kahden arkipäivän kuluessa ja toimittamaan alustavan arvion viiden arkipäivän sisällä.

Sähköposti: security@sowaprivacy.ai (seurattu postilaatikko; PGP-avaimen julkaisu odottaa – lisätään ennen julkista lanseerausta)

Meillä ei tällä hetkellä ole maksullista bug bounty -ohjelmaa. Ilmoittajat mainitaan julkisesti julkaisutiedoissa pyynnöstä.

Vaatimustenmukaisuusasiakirjapaketti

Hankintoja ja tietosuojavastaavan (DPO) tarkistuksia varten seuraavat asiakirjat ovat saatavilla pyynnöstä yhteydenottolomakkeen kautta:

Tietojenkäsittelysopimus (DPA)
Alihankkijaluettelo
Auditointilokin arkkitehtuurikuvaus
Penetraatiotestauksen yhteenveto (saatavilla myöhemmin)

Meillä ei tällä hetkellä ole SOC 2-, ISO 27001- tai muita virallisia sertifikaatteja, emmekä väitä niitä ennen kuin ne on myönnetty.