Що робить SOWA Privacy?

SOWA Privacy – це розширення для Chrome, яке локально виявляє та замінює конфіденційні дані в підказках ШІ – у вашому браузері – до того, як підказка потрапить до ChatGPT, Claude, Gemini або будь-якого іншого інструменту ШІ.

Чи є SOWA Privacy безкоштовним?

Так. Тарифний план Starter безкоштовний назавжди та включає 30+ шаблонів regex, базове виявлення NER та сканування файлів TXT. Pro (4,99 EUR на місяць), Business (7,99 EUR на користувача на місяць) та Enterprise (індивідуально) відкривають додаткові функції.

З якими інструментами ШІ працює SOWA Privacy?

SOWA Privacy працює з ChatGPT, Claude, Gemini, Microsoft Copilot, Grok, Perplexity, HuggingFace Chat та будь-яким локальним інтерфейсом, сумісним з OpenAI.

Чи відповідає SOWA Privacy вимогам GDPR?

SOWA Privacy розроблений для відповідності GDPR. Усе виявлення виконується локально у браузері, жодні дані підказок не передаються на сервери SOWA, а вихідний код є відкритим під ліцензією MIT для повної аудитивності.

Чи надсилає SOWA Privacy мої дані на будь-який сервер?

Ні. Виявлення виконується повністю у вашому браузері за допомогою локального regex, NER-моделей на основі ONNX та, за бажанням, локальних LLM. До постачальника ШІ надсилається лише підказка з замінниками замість конфіденційних даних.

ШІ-приватність для промисловості та критичної інфраструктури

Ризик: ваша інтелектуальна власність у чужому вікні запиту

Інженери, оператори та аналітики звертаються до ШІ, щоб відлагодити контролер, скласти звіт про інцидент або написати листа постачальнику – і вставляють саме те, що компанія найбільше потребує захистити: параметри проєктування, вихідний код, дані про виробниче обладнання, умови контракту, журнали відмов. Щойно цей текст залишає браузер, він опиняється на інфраструктурі стороннього постачальника, поза вашим контролем.

Для промислових підприємств це не дрібниця з точки зору конфіденційності – це головний актив. Одна вставлена специфікація може підважити перевагу, яку будували роками, а правовий захист комерційної таємниці юридично залежить від вжиття розумних заходів для збереження конфіденційності інформації.

KRITIS та NIS2: вищий рівень вимог

Оператори критичної інфраструктури – енергетики, водопостачання, телекомунікацій, транспорту, охорони здоров'я, фінансів, харчової промисловості – несуть зобов'язання, що виходять за рамки звичайних підприємств. Режим KRITIS у Німеччині та загальноєвропейська директива NIS2 вимагають управління ризиками, безпеки ланцюга постачання та контролю над обробкою операційних даних.

Неконтрольоване використання ШІ прямо суперечить цьому: вставка тегів SCADA, мережевої топології, реєстрів активів або деталей інцидентів у публічний чатбот є подією інформаційної безпеки, яку важко узгодити з обов'язками за NIS2. SOWA Privacy утримує ці операційні дані на робочій станції, щоб співробітники могли використовувати ШІ, не розширюючи поверхню атаки.

Що виявляє SOWA

Три локальні рівні спрацьовують до надсилання будь-чого: regex для структурованих ідентифікаторів, необов'язковий багатомовний рівень NER для імен та організацій, а також список блокування, яким керує користувач, для термінів, унікальних для вашого підприємства.

Маркери комерційної таємниці

Слова, що позначають конфіденційні матеріали.

конфіденційнокомерційна таємницяпрототиппатент на розгляділише для внутрішнього використанняне розповсюджувативласницький

Дані активів та ОТ

Операційні ідентифікатори, виявлені власним regex.

ідентифікатор активуномер обладнаннятег ПЛКSCADAномер деталісерійний номеркод заводу

Проєкти та партнери

Виявляються контекстуально рівнем NER.

кодові назви проектівімена постачальниківімена клієнтіввартість контрактусписок постачальників

Особи та доступ

Особисті дані та облікові дані.

ідентифікатори співробітниківіменаключі APIпаролітокени доступуVPN

Захист для ОТ та ІТ середовищ

Без хмарних звернень

Виявлення виконується повністю у браузері. Рівень regex та список блокування не потребують мережі; необов'язкова NER-модель завантажується один раз і потім повністю працює офлайн – що ідеально підходить для жорстко контрольованих, сегментованих середовищ.

Відкритий та придатний для аудиту

Рушій є відкритим кодом (MIT), тому служба безпеки може його перевірити, запустити всередині компанії та підтвердити, що саме залишає кінцеву точку – замінники, а не секрети.

Стандартизація для кожного майданчика

У розділі Налаштування → Виявлення → Власні правила та списки адміністратор може додати формати ідентифікаторів активів і номерів деталей як власний regex, занести до списку блокування кодові назви проєктів і розгорнути набір правил .sowa.json на кожній робочій станції підприємства.

SOWA Privacy – це інструмент захисту приватності, а не юридична або комплаєнс-порада. Локальна анонімізація є потужним технічним засобом контролю, але кожен оператор повинен включити її у власну оцінку ризиків KRITIS/NIS2 та систему управління інформаційною безпекою.

Спробувати безкоштовно Дізнатись, як це працює Ознайомитись із моделлю безпеки