Репортаж от Wedoany，Немецкий исследовательский центр искусственного интеллекта (DFKI) перенес защиту конфиденциальных данных в AI-чатах на уровень локального браузера. 21 мая DFKI выпустил Privacy Guardrail — расширение с открытым исходным кодом для настольной версии Google Chrome, которое локально выявляет, маркирует и анонимизирует персональные данные и другой конфиденциальный контент до того, как пользователь вставит текст в сервис AI-чата.

Ценность Privacy Guardrail заключается в том, что он превращает «проверку перед отправкой» в локальный защитный слой на входе в AI-чат. Генеративный ИИ уже вошел в процессы обработки электронной почты, тикетов службы поддержки, протоколов совещаний, исследовательских заметок и внутренней документации. Копируя текст в ChatGPT, Claude или Gemini, пользователи могут непреднамеренно передать внешним AI-сервисам имена, адреса электронной почты, физические адреса, номера счетов, контрактную информацию, данные клиентов или внутренние материалы. Представленное DFKI расширение автоматически проверяет текст при вставке, выявленные конфиденциальные фрагменты сначала подсвечиваются в интерфейсе, пользователь может поштучно подтвердить, скорректировать или проигнорировать их, после чего система заменяет их типизированными заполнителями, такими как [EMAIL_1], [PERSON_1], и отправляет. После получения ответа от AI-системы расширение может локально восстановить исходные значения из известных заполнителей, сохраняя читаемость ответа в контексте.

В настоящее время инструмент находится на стадии публичного бета-тестирования (Public Beta), версия 0.2.0. На странице в Chrome Web Store указано, что Privacy Guardrail предоставляется DFKI GmbH, обновление датировано 21 мая 2026 года, и в описании расширения четко указано, что вся обработка выполняется локально в браузере пользователя, и никакие вводимые, вставляемые, проверяемые или исправляемые пользователем данные не загружаются на серверы расширения.

Техническая реализация использует двухуровневый механизм локального распознавания. Первый уровень — детерминированный Pattern Recognizer, который в основном идентифицирует структурированную информацию: адреса электронной почты, номера телефонов, номера кредитных карт, IBAN, IP-адреса, даты и т.д. Второй уровень — опциональное локальное распознавание именованных сущностей (NER) на основе Transformer, используемое для обнаружения имен, адресов, учетных данных, названий организаций и другой личной информации в свободном тексте. В описании проекта на GitHub указано, что расширение является Chrome-расширением Manifest V3, детерминированный распознаватель скомпилирован из Rust в WebAssembly, а опциональное распознавание именованных сущностей выполняется в браузере через ONNX Runtime Web; на устройствах с поддержкой WebGPU вывод может выполняться на GPU, при отсутствии WebGPU происходит откат к более медленному пути CPU/WASM. Для устройств с ограниченными ресурсами расширение может перейти в режим «только шаблоны» (Pattern-only), продолжая распознавать структурированные форматы, но с уменьшенным охватом свободного текста.

DFKI не позиционирует Privacy Guardrail как полноценную систему предотвращения утечки данных (DLP). В проектной документации четко указано, что обнаружение может пропускать конфиденциальный контент или ложно помечать безвредный текст; короткие имена, неоднозначные слова, блоки кода, таблицы и нестандартное форматирование могут влиять на качество распознавания; этот инструмент не является продуктом для обеспечения соответствия нормативным требованиям и не является корпоративной DLP-системой. Это скорее вспомогательный защитный слой для повседневного использования ИИ, который благодаря локальной обработке, проверяемой замене, открытому исходному коду и лицензии Apache-2.0 дает пользователям возможность дополнительной контролируемой проверки до того, как текст действительно попадет в сервис AI-чата. На странице DFKI также указано, что первая публичная бета-версия официально поддерживает настольный Chrome, а также chatgpt.com, chat.openai.com, claude.ai, gemini.google.com; другие браузеры на базе Chromium могут работать, но в настоящее время полное тестирование не проводилось.

Privacy Guardrail разработан исследовательским отделом DFKI по науке о данных и ее приложениям, руководитель проекта проф. д-р Себастьян Фолльмер (Prof. Dr. Sebastian Vollmer) одновременно является профессором по приложениям машинного обучения в Университете Кайзерслаутерна-Ландау (RPTU Kaiserslautern-Landau) и старшим научным сотрудником DFKI. Продвижение немецким DFKI и исследовательскими силами RPTU подобных локальных инструментов защиты конфиденциальности до стадии публичного бета-тестирования свидетельствует о том, что безопасность AI-чатов расширяется от корпоративных внутренних шлюзов до пользовательского входа в браузере. Для научных учреждений, корпоративных рабочих групп и пользователей государственного сектора возможность выявления, замены и локального восстановления конфиденциальных данных до их отправки становится одним из базовых условий для внедрения генеративного ИИ в повседневные рабочие процессы.

Данный материал скомпилирован платформой Wedoany. При цитировании материалов, созданных с помощью искусственного интеллекта (ИИ), необходимо обязательно указывать источник — «Wedoany». В случае выявления нарушения прав или иных проблем просим своевременно информировать нас. Сайт оперативно внесёт изменения или удалит материал.Электронная почта: news@wedoany.com