Kész — a cikk átment a lektoron, és publikálható állapotban van. Fájlok: cikk-final.md · admin-lap.
Lektor-javítások: tiltott szó ki („egyszerűbb" → „gyorsabb"), kerülendő ige ki („szolgálja" → aktív szerkezet), két 20 szó feletti mondat kettétörve, anglicizmus ki („tréningez" → „taníthatja vele a saját modelljeit"), olvasási idő pontosítva (774 szó → 4 perc).
A láthatatlan adatszivárgás ára – így szerzi vissza a cég a kontrollt az AI-korszakban
A munkavállalói hatékonyság mögött nyitott biztonsági rés húzódik: a kollégák napi szinten töltenek fel üzleti titkokat nyilvános AI-modellekbe. Nem a tiltás a válasz, hanem a kontroll visszaszerzése — három lépésben.
A gyorsaság ára gyakran láthatatlan. Egy munkatárs 20 perc alatt összefoglaltat egy negyedéves riportot, átnézet egy szerződést, hibát kerestet a kódban. A munka kész. A céges adat közben kikerült egy nyilvános modellbe, és onnan nincs visszaút.
Ez nem szélsőséges eset. Ez a napi gyakorlat a legtöbb cégnél. A kérdés már nem az, hogy megtörténik-e, hanem hogy a vezetés tud-e róla.
Amit a tűzfal nem lát
A jelenség hajtóereje a hatékonyság. A kollégák — főleg a fiatalabbak — ingyenes, lakossági AI-asszisztenseket vesznek elő a mindennapi feladatokhoz. Senki nem kér rá engedélyt, mert így gyorsabb.
A probléma a feltételekben van. Az ingyenes, fogyasztói verziók adatvédelmi beállításai alapesetben megengedik, hogy a feltöltött szöveggel később tanítsák a modellt. A cég tehát nem hibázik egy nagy döntésben. Apránként szivárogtatja ki a legértékesebb belső tudását.
A nagyságrend régóta mérhető. Egy 2023-as Cyberhaven-elemzés szerint a ChatGPT-be beillesztett szöveg 11 százaléka érzékeny vállalati adat — forráskód, pénzügyi szám, ügyfélinformáció. A figyelmeztetés három éve a piacon van. A 2026-os számok azt mutatják, hogy a probléma nem oldódott meg. Súlyosbodott.
Miért céges kockázat, nem IT-hiba
A hagyományos védelmi vonalak itt nem fognak. A tűzfal a hálózat szélét őrzi. A tiltólista a céges gépet. De a kolléga a saját telefonjáról, saját fiókjából, böngészőből éri el a szolgáltatást. A céges infrastruktúra ezt a forgalmat nem látja.
A léptéket a friss adat mutatja. A PagerDuty 2026 áprilisi, négy országra kiterjedő felmérése egyértelmű. A nagyvállalati dolgozók 66 százaléka tudta, hogy sérti a céges szabályzatot — mégis használt AI-t. Az ezerötszáz főnél nagyobb cégeknél ez 72 százalék. Kétharmaduk a saját, otthonról hozott eszközét vitte be a munkafolyamatba. A minta nem magyar, de a mechanizmus határfüggetlen: ahol gyorsabb a munka, ott a kolléga megtalálja az utat.
Az európai vezetőnek ez kettős kitettség. A szabályozatlan adatbevitel ütközik a GDPR-ral és az AI Act átláthatósági követelményeivel. És az időzítés szorít. 2026. augusztus 2-től életbe lépnek az AI Act kötelezettségei a magas kockázatú rendszerekre — köztük az adatkormányzás és az emberi felügyelet előírásai. A szabályozatlan adatbevitel innentől nem csak üzleti kockázat, hanem mulasztás.
A hazai felügyelet figyelme is ráirányult a témára. A NAIH már 2022-es állásfoglalásában (NAIH-85/2022) az MI-alkalmazások adatvédelmi kérdéseit az átláthatóság és az adatbiztonság köré rendezte. 2025 júniusában pedig külön képzési anyagot ajánlott az adatvédelmi tisztviselőknek a mesterséges intelligencia és a személyes adatok védelmének kapcsolatáról. A jelzés egyértelmű: a hatóság napirenden tartja, mi történik az AI-rendszerekbe bevitt adattal.
Van egy súlyosabb dimenzió is. Ha egy egyedi forráskód vagy egy ügyféllista bekerül egy globális modell tanulóhalmazába, az adat feletti ellenőrzés véglegesen megszűnik. Nem törölhető. Nem hívható vissza.
A tiltás miért rossz reflex
Az első vezetői ösztön a tiltás. Ez érthető, és ez a rossz válasz.
A tiltás versenyhátrányba sodorja a céget, miközben a használatot nem szünteti meg. Csak láthatatlanná teszi. A kolléga, akinek a munkáját az eszköz gyorsabbá teszi, nem áll le. Talál egy rejtett csatornát. Ez a Shadow AI: a vezetés vakon marad, miközben az adat tovább áramlik kifelé.
A cél tehát nem a használat megállítása. A cél egy legális, biztonságos pálya, amelyen a kolléga ugyanazt a gyorsaságot kapja, de a céges adat bent marad.
Boomer-szótár — Shadow AI Olyan AI-eszközök vállalati használata, amelyekről az informatika és a vezetés nem tud. A cég semmilyen biztonsági kontrollt nem gyakorol felettük. Nem rosszindulat — a dolgozó csak gyorsabban akar dolgozni. A kockázatot a láthatatlanság adja.
Három lépés a vezetésnek
A megoldás nem technológiai termék. Vállalatirányítási döntés, három konkrét lépéssel.
1. Tereld zárt láncra az adatfolyamot. Szerezz be vállalati (enterprise) licencet vagy API-kapcsolatot. A szerződés rögzítse: a betáplált adat nem hagyja el az ellenőrzött infrastruktúrát, és a szolgáltató nem taníthatja vele a saját modelljeit. Ez az a pont, ahol a kontroll visszakerül a céghez.
2. Frissítsd a belső szabályzatot. Írd le egyértelműen, mely munkafolyamatban szabad AI-t használni, és hol tilos. A nyilvános marketingvázlat mehet. A belső pénzügyi riport és a személyes ügyféladat nem. A szabálynak rövidnek és érthetőnek kell lennie, különben senki nem tartja be.
3. Világítsd át a szállítókat. Sok szoftver ma már beépített AI-t használ, gyakran feltűnés nélkül. Nézd át tételesen a szerződéseket: hol tárolják az adatot, és megfelel-e az AI Act előírásainak. Egy beágyazott funkció ugyanúgy kiszivárogtat, mint egy önálló chatbot.
A verdikt
Az AI bevezetése nem IT-projekt. Stratégiai vállalatirányítási feladat, és a felelőssége a felső vezetésé.
Az a cég, amelyik nem ad legális, ellenőrzött alternatívát a munkatársainak, nem elkerüli a kockázatot — magára vállalja. A szabályozott AI-környezet ma már nem a jövő opciója. A működési biztonság alapfeltétele.
A kérdés, amit a vezetőnek holnap reggel fel kell tennie: tudja-e pontosan, mely céges adat hagyta el tegnap a szervezetet egy nyilvános modellbe? Ha a válasz bizonytalan, a három lépés közül az elsővel kell kezdeni.
Források
- Cyberhaven – 11% of pasted data is confidential (2023)
- PagerDuty 2026 Shadow AI Survey (Wakefield Research, 2026. április)
- EU AI Act implementation timeline – magas kockázatú kötelezettségek 2026. aug. 2-től
- NAIH – MI alkalmazásának adatvédelmi kérdései (NAIH-85/2022)
- NAIH – Képzési anyag MI és személyes adatok (2025. június 12.)
Admin lap — copy-paste a /admin-ba
| Mező | Érték |
|---|---|
| Cím | A láthatatlan adatszivárgás ára – így szerzi vissza a cég a kontrollt az AI-korszakban |
| Slug | lathatatlan-adatszivargas-ara |
| Kategória | AI vezetőknek (ai) |
| Rovat | Elemzés |
| Szint | Haladó |
| Lead | (a fenti dőlt bevezető) |
| Dátum | 2026-06-14 |
| publishAt | — (azonnali) |
| Olvasási idő | 4 |
| Szerző | Boros Réka |
| Címkék | Shadow AI, adatvédelem, AI governance, GDPR, AI Act, NAIH |
| Hero kép | Robert tölti fel (loopmagazin-kepi-vilag skill) |
| Caption | Az adat akkor szivárog, amikor a munka a leggyorsabb. (Illusztráció) |
A cikk és az admin lap együtt mehet az /admin-ba. Hátravan még a hero kép — szólj, ha legeneráltassam a promptot a loopmagazin-kepi-vilag skillel.