A „Shadow AI” veszélyei a vállalati szférában
A közelmúltban készült nemzetközi felmérés eredményei rávilágítanak arra, hogy a munkavállalók jelentős része, közel 50%-a titokban nem engedélyezett mesterséges intelligencia (AI) eszközöket használ a munkavégzés során. A probléma azonban még súlyosabb, hiszen a válaszadók 60%-a már bevallotta, hogy biztonságos keretek nélkül él AI-megoldásokkal, sok esetben még bizalmas céges adatokat is feltöltve ezekbe a platformokba.
Jogi és üzleti kockázatok
Dr. Kopasz János, a Taylor Wessing nemzetközi ügyvédi iroda szakértője figyelmeztet arra, hogy ezen gyakorlat nem csupán technológiai kihívást jelent, hanem súlyos jogi és üzleti kockázatokat is hordoz. Az olyan intézkedések, mint az AI Act vagy a GDPR megsértése, akár tízmilliós bírságokat vonhatnak maguk után, amennyiben a cégek nem tartják be a szabályokat.
Mik a következmények?
A „Shadow AI” kifejezés arra utal, mikor a vállalati munkaerő olyan AI-eszközöket vet be, amelyek nincsenek hivatalosan felügyelet alatt. Például, ha egy marketinges egy nyilvános AI-chatbotot alkalmaz kampányokhoz, vagy ha egy pénzügyi szakember online platformokon kezel bizalmas adatokat, mindez komoly adatvédelmi incidensekhez vezethet.
A megfelelő intézkedések hiánya
Az ilyen gyakorlatok nyomán a cégek sokszor nem tudják igazolni, hogy adatkezelési folyamataik jogszerűek, és hogy a használt AI-eszközök megfelelnek az uniós normáknak. A belső nyilvántartások hiánya miatt a cégek egyfajta patthelyzetbe kerülhetnek: nem tudnak válaszolni a hatósági vizsgálatokra.
Az integrált megoldások szükségessége
Ahhoz, hogy a vállalatok elkerüljék a büntetéseket és védjék a bizalmas adataikat, a tiltás helyett egy szabályozott integrációra van szükség. Az első lépés ebben a folyamatban egy részletes AI-használati szabályzat (AI Acceptable Use Policy) kidolgozása, amely világosan meghatározza, hogy milyen típusú adatok használata tilos, és hogyan kell végezni az új eszközök jóváhagyási folyamatát.
Oktatás és tudatosság
Fontos szerepet játszik a munkavállalók AI-képzés is, amelynek célja nemcsak az alapvető fogalmak ismertetése, hanem a jogi és adatbiztonsági tudatosság növelése is. 2025 februárjától az AI Act alapján minden szervezetnek kötelező lesz, hogy a munkatársaik számára elegendő AI-jártasságot biztosítson.
Kibervédelmi szempontok
A kibervédelmi megoldások bevezetése is elengedhetetlen ahhoz, hogy a cégek biztonságban tudhassák adataikat. A rosszindulatú kódok, adatszivárgások és phishing-támadások kockázata mind nő, amennyiben a munkavállalók nem szabályozott környezetben használják az AI-eszközöket.
A jövő kihívása
A jelenség már most is jelentős fenyegetést képvisel, ezért sürgős intézkedéseket igényel. Nem hagyható figyelmen kívül az AI Act fokozatos hatályba lépése, hiszen a mesterséges intelligencia valódi üzleti erőforrássá csak akkor válhat, ha azt szabályozottan és átlátható módon alkalmazzák.
Forrás: 24.hu/fn/gazdasag/2025/08/19/huzos-birsag-euro-titokban-ai-dolgozok/
