Mitä SOWA Privacy tekee?

SOWA Privacy on Chrome-laajennus, joka tunnistaa ja korvaa arkaluonteiset tiedot tekoälykehottteissa paikallisesti – selaimessasi – ennen kuin kehote saavuttaa ChatGPT:n, Clauden, Geminin tai minkä tahansa muun tekoälytyökalun.

Onko SOWA Privacy ilmainen?

Kyllä. Starter-suunnitelma on ilmainen ikuisesti ja sisältää yli 30 regex-mallia, perustason NER-tunnistuksen sekä TXT-tiedostojen skannauksen. Pro (4,99 EUR/kk), Business (7,99 EUR/käyttäjä/kk) ja Enterprise (räätälöity) avaavat lisäominaisuudet.

Minkä tekoälytyökalujen kanssa SOWA Privacy toimii?

SOWA Privacy toimii ChatGPT:n, Clauden, Geminin, Microsoft Copilotin, Grokin, Perplexityn, HuggingFace Chatin ja minkä tahansa itse isännöidyn OpenAI-yhteensopivan käyttöliittymän kanssa.

Onko SOWA Privacy GDPR-yhteensopiva?

SOWA Privacy on suunniteltu GDPR-yhteensopivuutta varten. Kaikki tunnistus toimii paikallisesti selaimessa, mitään kehotetietoja ei lähetetä SOWA-palvelimille, ja lähdekoodi on avointa lähdekoodia MIT-lisenssin alla täydellisen tarkastettavuuden varmistamiseksi.

Lähettääkö SOWA Privacy tietojani palvelimelle?

Ei. Tunnistus toimii kokonaan selaimessasi paikallisten regex-mallien, ONNX-pohjaisten NER-mallien ja valinnaisesti paikallisten LLM-mallien avulla. Ainoastaan paikkamerkeillä korvattu kehote välitetään valitsemallesi tekoälyntarjoajalle.

Tekoälyn yksityisyys teollisuudelle ja kriittiselle infrastruktuurille

Riski: yrityksesi immateriaalioikeudet toisen kehoteikkunassa

Insinöörit, operaattorit ja analyytikot turvautuvat tekoälyyn ohjainten virheenkorjaukseen, vaaratilanteiden yhteenvetoon tai toimittajaviestien luomiseen – ja liittävät mukaan juuri ne tiedot, joita yrityksen on eniten suojeltava: suunnitteluparametrit, lähdekoodin, tehdasdatan, sopimusehdot ja vikalokit. Kun teksti poistuu selaimesta, se sijaitsee kolmannen osapuolen infrastruktuurissa omien käsiesi ulottumattomissa.

Teollisuusyrityksille kyse ei ole tietosuojan sivuhuomautuksesta – kyse on kruununjalokivistä. Yksi liitetty spesifikaatio voi vesittää vuosien varrella rakennetun kilpailuedun, ja liikesalaisuuden lainmukainen suoja edellyttää, että yritys on ryhtynyt kohtuullisiin toimenpiteisiin tiedon luottamuksellisuuden säilyttämiseksi.

KRITIS ja NIS2: tiukempi vaatimustaso

Kriittisen infrastruktuurin ylläpitäjillä – energia, vesi, tietoliikenne, liikenne, terveydenhuolto, rahoitus, elintarviketuotanto – on tavallisia yrityksiä laajemmat velvollisuudet. Saksan KRITIS-järjestelmä ja EU:n laajuinen NIS2-direktiivi edellyttävät riskienhallintaa, toimitusketjun turvallisuutta ja valvontaa operatiivisen datan käsittelyssä.

Hallitsematon tekoälyn käyttö on suoraan ristiriidassa näiden vaatimusten kanssa: SCADA-tunnisteiden, verkostotopologian, laiterekisterien tai vaaratilanteen yksityiskohtien liittäminen julkiseen chatbottiin on tietoturvapoikkeama, jota on vaikea sovittaa yhteen NIS2-velvoitteiden kanssa. SOWA Privacy pitää operatiiviset tiedot työasemalla, jotta henkilöstö voi silti käyttää tekoälyä laajentamatta hyökkäyspinta-alaa.

Mitä SOWA tunnistaa

Kolme paikallista kerrosta toimii ennen kuin mitään lähetetään: regex rakenteellisia tunnisteita varten, valinnainen monikielinen NER-kerros nimiä ja organisaatioita varten sekä käyttäjän hallitsema musta lista toimintasi erityistermeille.

Liikesalaisuustunnisteet

Sanoja, jotka merkitsevät luottamuksellista aineistoa.

luottamuksellinenliikesalaisuusprototyyppipatentti haettuvain sisäiseen käyttöönei jaettavaksiomistusoikeudellinen

Laite- ja OT-data

Mukautetun regexin havaitsemia operatiivisia tunnisteita.

omaisuuserän IDlaitenumeroPLC-tunnusSCADAosanumerosarjanumerotehdaskoodi

Projektit ja kumppanit

NER-kerroksen kontekstuaalisesti havaitsemia tietoja.

projektien koodittoimittajien nimetasiakkaiden nimetsopimuksen arvotoimittajalista

Henkilöt ja pääsyoikeudet

Henkilöllisyydet ja tunnistetiedot.

henkilöstötunnuksetnimetAPI-avaimetsalasanatkäyttöoikeustunnuksetVPN

Lukitse OT- ja IT-ympäristö

Ei pilvikierrosta

Tunnistus tapahtuu kokonaan selaimessa. Regex-kerros ja musta lista eivät tarvitse verkkoyhteyttä; valinnainen NER-malli ladataan kerran, minkä jälkeen se toimii täysin offline-tilassa – sopii tiukasti valvottuihin, segmentoituihin ympäristöihin.

Avoin ja tarkastettavissa

Moottori on avointa lähdekoodia (MIT), joten tietoturvatiimi voi käydä sen läpi, ajaa sen omassa ympäristössään ja varmistaa tarkalleen, mitä päätepisteestä poistuu – paikkamerkki, ei salaisuus.

Vakioi toimipaikkakohtaisesti

Kohdasta Asetukset → Tunnistus → Mukautetut säännöt & listat järjestelmänvalvoja voi lisätä laitetunnus- ja osanumerokentät mukautettuina regex-sääntöinä, lisätä projektikoodit mustalle listalle ja toimittaa .sowa.json-sääntöjoukon jokaiselle tehdasalueen työasemalle.

SOWA Privacy on tietosuojatyökalu, ei oikeudellinen tai vaatimustenmukaisuusneuvonta. Paikallinen anonymisointi on vahva tekninen hallintakeino, mutta jokaisen toiminnanharjoittajan tulee suhteuttaa se omaan KRITIS/NIS2-riskiarvioonsa ja tietoturvan hallintajärjestelmäänsä.

Kokeile ilmaiseksi Katso miten se toimii Lue tietoturvamalli