Do czego służy SOWA Privacy?

SOWA Privacy to rozszerzenie Chrome, które lokalnie – w Twojej przeglądarce – wykrywa i zastępuje dane wrażliwe w promptach AI, zanim prompt dotrze do ChatGPT, Claude, Gemini lub innego narzędzia AI.

Czy SOWA Privacy jest bezpłatne?

Tak. Plan Starter jest bezpłatny na zawsze i obejmuje ponad 30 wzorców regex, podstawowe wykrywanie NER oraz skanowanie plików TXT. Plany Pro (4,99 EUR miesięcznie), Business (7,99 EUR na użytkownika miesięcznie) i Enterprise (indywidualny) odblokowują dodatkowe funkcje.

Z jakimi narzędziami AI współpracuje SOWA Privacy?

SOWA Privacy działa z ChatGPT, Claude, Gemini, Microsoft Copilot, Grok, Perplexity, HuggingFace Chat oraz dowolnym interfejsem self-hosted zgodnym z OpenAI.

Czy SOWA Privacy jest zgodne z RODO?

SOWA Privacy zostało zaprojektowane z myślą o zgodności z RODO. Całe wykrywanie odbywa się lokalnie w przeglądarce, żadne dane z promptów nie są przesyłane na serwery SOWA, a kod źródłowy jest open-source na licencji MIT, co umożliwia pełny audyt.

Czy SOWA Privacy wysyła moje dane na jakiś serwer?

Nie. Wykrywanie odbywa się wyłącznie w Twojej przeglądarce przy użyciu lokalnych wyrażeń regularnych, modeli NER opartych na ONNX i opcjonalnie lokalnych LLM. Do wybranego dostawcy AI trafia jedynie prompt z zastąpionymi symbolami zastępczymi.

Prywatność AI dla przemysłu i infrastruktury krytycznej

Ryzyko: Twoja własność intelektualna w oknie prompta cudzej firmy

Inżynierowie, operatorzy i analitycy sięgają po AI, aby debugować sterownik, podsumować incydent lub zredagować e-mail do dostawcy – i wklejają dokładnie to, co firma najbardziej musi chronić: parametry projektowe, kod źródłowy, dane zakładu, warunki umów, dzienniki awarii. Gdy taki tekst opuści przeglądarkę, trafia na infrastrukturę zewnętrznego dostawcy, poza Twoją kontrolą.

Dla firm przemysłowych to nie jest przypis w polityce prywatności – to klejnoty koronne. Jeden wklejony rysunek techniczny może zniszczyć przewagę budowaną latami, a ochrona tajemnicy handlowej prawnie zależy od podjęcia racjonalnych kroków w celu zachowania poufności informacji.

KRITIS i NIS2: wyżej postawiona poprzeczka

Operatorzy infrastruktury krytycznej – energii, wody, telekomunikacji, transportu, ochrony zdrowia, finansów, żywności – ponoszą obowiązki wykraczające poza zwykłe przedsiębiorstwa. Niemiecki system KRITIS i ogólnounijnej dyrektywa NIS2 wymagają zarządzania ryzykiem, bezpieczeństwa łańcucha dostaw oraz kontroli nad sposobem przetwarzania danych operacyjnych.

Niekontrolowane korzystanie z AI stoi z tym w bezpośredniej sprzeczności: wklejanie tagów SCADA, topologii sieci, rejestrów zasobów lub szczegółów incydentów do publicznego chatbota to zdarzenie z zakresu bezpieczeństwa informacji, które trudno pogodzić z obowiązkami wynikającymi z NIS2. SOWA Privacy utrzymuje te dane operacyjne na stacji roboczej, dzięki czemu pracownicy mogą nadal korzystać z AI bez powiększania powierzchni ataku.

Co wykrywa SOWA

Przed wysłaniem czegokolwiek działają trzy lokalne warstwy: regex dla strukturalnych identyfikatorów, opcjonalna wielojęzyczna warstwa NER dla imion i organizacji oraz zarządzana przez użytkownika czarna lista dla terminów unikalnych dla Twojej działalności.

Znaczniki tajemnic handlowych

Słowa sygnalizujące materiały poufne.

poufnetajemnica handlowaprototypzgłoszenie patentowetylko do użytku wewnętrznegonie rozpowszechniaćzastrzeżone

Dane zasobów i OT

Identyfikatory operacyjne przechwytywane przez niestandardowy regex.

identyfikator zasobunumer urządzeniatag PLCSCADAnumer częścinumer seryjnykod zakładu

Projekty i partnerzy

Wykrywane kontekstowo przez warstwę NER.

kryptonimy projektównazwy dostawcównazwy klientówwartość kontraktulista dostawców

Osoby i dostęp

Tożsamości i poświadczenia.

identyfikatory pracownikówimiona i nazwiskaklucze APIhasłatokeny dostępuVPN

Zabezpieczenie dla OT i IT

Bez obiegu przez chmurę

Wykrywanie odbywa się w całości w przeglądarce. Warstwa regex i czarna lista nie wymagają żadnego połączenia sieciowego; opcjonalny model NER pobiera się raz i działa w pełni offline – idealne rozwiązanie dla ściśle kontrolowanych, segmentowanych środowisk.

Otwartość i audytowalność

Silnik jest oprogramowaniem open-source (licencja MIT), więc zespół ds. bezpieczeństwa może go przejrzeć, uruchomić wewnętrznie i potwierdzić dokładnie to, co opuszcza punkt końcowy – symbole zastępcze, nie tajemnice.

Ustandaryzuj dla każdego oddziału

Z poziomu Ustawienia → Wykrywanie → Reguły i listy niestandardowe administrator może dodać formaty identyfikatorów zasobów i numerów części jako niestandardowe wyrażenia regex, wpisać kryptonimy projektów na czarną listę i rozsłać zestaw reguł .sowa.json na każdą stację roboczą w zakładzie.

SOWA Privacy to narzędzie do ochrony prywatności, a nie porada prawna ani dotycząca zgodności. Lokalna anonimizacja jest silną techniczną kontrolą, jednak każdy operator powinien powiązać ją z własną oceną ryzyka KRITIS/NIS2 oraz systemem zarządzania bezpieczeństwem informacji.

Wypróbuj za darmo Zobacz, jak to działa Przeczytaj model bezpieczeństwa