Az AI nem hibázik helyetted — te hibázol vele

A baj nem az AI. A baj, hogy szabály és ellenőrzés nélkül engedjük be a cégbe. A hibák addig nem látszanak, amíg nem kerülnek pénzbe.

Négy ilyen hiba fordul elő naponta magyar cégeknél. Egyik sem feltűnő elsőre. Mind a négy a céget terheli, ha elromlik.

Nem az a kérdés, használ-e a céged AI-t

Hanem hogy tudsz-e róla.

A munkavállalók 78%-a használ olyan AI-eszközt, amit a munkáltatója nem hagyott jóvá (WalkMe/SAP felmérés, 2025). Közben a cégeknek csak 18%-ánál van bármilyen AI-biztonsági szabályzat (Salesforce Workforce AI Survey, 2026).

Ez a rés a gyökér. A csapatod már használja az AI-t. A kérdés csak az, hogy a te feltételeid szerint, vagy a sajátjuk szerint.

Első hiba: bizalmas adatot írsz a promptba

Egy ajánlatot gyorsabban átfogalmaz a ChatGPT. Egy ügyféllevelet is. Ehhez viszont be kell másolni a szöveget — benne az ügyfél nevével, az árakkal, a szerződés részleteivel.

A számok mutatják, mennyire bevett ez. A vállalati dolgozók nagyjából 18%-a másol be adatot AI-eszközbe, és e beillesztések több mint fele céges információt tartalmaz (LayerX Security, 2025). A feltöltött fájlok közel 40%-a személyes vagy fizetési adatot tartalmaz (LayerX, 2025).

A magánfiók itt a lényeg. Ami abba bekerül, arra a cégnek nincs rálátása, és sokszor a szolgáltató tanítására is mehet.

Magyarországon ez nem elvont kockázat. A NAIH már szabott ki 250 millió forintos bírságot AI-alapú jogszerűtlen adatkezelésért (Telex, 2022). Egy bank a hívásokat érzelmi állapotra elemezte, az ügyfelek tájékoztatása nélkül. Más eset, ugyanaz a logika: ha ügyféladat megy oda, ahová nem kéne, a felelősség a cégé.

⚠️ Mit ne írj soha nyilvános chatbotba Ügyfél neve, elérhetősége. Szerződésszöveg. Árképzés, kalkuláció. Munkavállalói adat. Bármi, amit egy versenytársnak sem mutatnál meg.

Második hiba: ellenőrzés nélkül elfogadod a választ

Az AI magabiztosan válaszol akkor is, amikor téved. Ezt hívják hallucinációnak. Nem ritka peremeset — mostanra tömeges.

A bíróságok egyre sűrűbben szankcionálják azokat, akik vakon beadták az AI kitalált hivatkozásait (ABA Journal, 2025). Egy oregoni ügyvédet 15 500 dollárra bírságoltak, miután a beadványaiba 15 nem létező hivatkozás és 8 kitalált idézet került (WSBA, 2026). Egy illinois-i ügyben 59 500 dollár lett a büntetés egy kitalált jogeset miatt, amelyet ChatGPT-vel készített beadvány tartalmazott (UIC Law, 2025).

Itt nem laikusokról van szó. Képzett ügyvédek dőltek be. Ha ők igen, a marketinges és a pénzügyes is. A kockázat világos: a döntésed egy kitalált tényre épül, és nem veszed észre.

KKV-nál ritkán bírság a tét. Inkább egy rossz döntés egy kitalált számra, vagy egy ügyfélnek kiküldött anyag hibás adattal. A pénzbe kerülés ott is megtörténik, csak csendesebben.

Harmadik hiba: magánfiókból, nyom nélkül használod

Tegyük fel, kiszivárog egy ügyféllista. Az első kérdés: hogyan, kin keresztül?

Ha a csapat saját ChatGPT-fiókjából dolgozik, erre nincs válaszod. A generatív AI-hozzáférés 71,6%-a nem céges fiókon át történik (LayerX, 2025). Nincs napló, nincs visszakeresés, nincs bizonyíték.

Egy adatvédelmi incidensnél ki kell mutatnod, mi történt. „Nem tudjuk" nem védekezés. A felelősség akkor is a cégé, ha fogalmad sincs, melyik dolgozó mit kérdezett.

Negyedik hiba: nincs házirend, nincs betanítás

A három fenti hiba egy forrásból ered. Senki nem mondta meg, hogyan szabad.

A dolgozók 56%-a szerint nincs világos útmutató arról, mire használhatják az AI-t a munkahelyen (UpGuard, State of Shadow AI 2025). Tiltani nincs értelme — úgyis használják. Iránymutatás nélkül viszont mindenki a maga feje után megy.

Ez a hiba a jó hír is egyben. Ezen lehet a leggyorsabban változtatni.

Mit csinálj helyette

Négy lépés. Mind elindítható ezen a héten, egyik sem igényel IT-osztályt.

Hiba	Mit kockáztatsz	Mit tegyél
Bizalmas adat a promptba	Adatvédelmi bírság, kiszivárgott ügyféladat	Egyoldalas házirend: mi mehet be, mi nem
Vakon elfogadott válasz	Rossz döntés kitalált tényre	„Kétszer ellenőrizd" szabály számra, idézetre, jogi állításra
Magánfiók, nincs nyom	Bizonyíthatatlan incidens	Céges fiók, ahol az adat nem megy tanításra
Nincs házirend	Mindenki a maga feje után megy	Egy felelős + egy hely, ahol látszik a használat

Az egyoldalas házirend a legfontosabb. Nem harminc oldal jogi szöveg. Egy lap: három-négy példa arra, mit nem írunk be, és melyik eszközt használjuk helyette.

A céges fiók a második. Az üzleti előfizetéseknél az adat alapból nem megy a modell tanítására. Ennyi a különbség a magánfiókhoz képest — és ez a különbség véd meg egy incidensnél.

A négy lépés együtt működik, nem külön-külön. A céges fiók önmagában nem véd, ha senki nem mondta meg, mit szabad beírni. A házirend a tárolás helyét nem rendezi. Együtt zárják be a réseket.

💡 A heti négy lépés

Írj egy oldalt arról, mit ne írjon senki promptba.

Válts céges előfizetésre a magánfiókok helyett.

Vezesd be: minden számot, idézetet, jogi állítást ellenőrizz, mielőtt döntesz.

Nevezz ki egy felelőst, akihez az AI-kérdések befutnak.

A négy kérdés holnap reggelre

Az AI nem a kockázat. A szabálytalan használat az.

Tedd fel magadnak ezt a négyet:

Tudom, mit írnak be a kollégáim a chatbotba?
Van egy oldal, ami megmondja, mi mehet be és mi nem?
Céges fiókból dolgozunk, vagy magánból?
Ki ellenőrzi, hogy az AI válasza igaz-e, mielőtt döntés lesz belőle?

Ha bármelyikre nem a válasz, megvan a heti feladat. Nem az AI-t kell megfékezni. A használatát kell rendbe tenni.

Hogyan készült ez a cikk Szerző: Loop Magazin szerkesztőség. Peer-források: nincs interjú — a cikk adat-vezérelt módban, nyilvános forrásokból készült. AI-segéd: forrás-pakk összeállítás, helyesírás- és stílus-lektor, fact-check (minden szám élő forráshoz kötve, 2026-06). Tartalmi döntéseket ember hozta. A NAIH-eset analógiaként szerepel, nem azonos a prompt-szivárgással. A nemzetközi (US/EU) adatok átültethetők magyar KKV-kontextusra, de magyar KKV-specifikus felmérés a témára nincs.