A kollégáid titka: a shadow AI

Ott van minden irodában. Nem látszik, hangja sincs, nem kér engedélyt a létezésére. Csendben dolgozik, miközben a cégvezetők azt hiszik, minden a protokoll szerint megy. A shadow AI – árnyék-mesterséges intelligencia – új keletű informatikai jelenség. Lényege, hogy a munkavállalók AI-eszközöket használnak a munkahelyükön anélkül, hogy az IT-részleg tudna róla, vagy jóváhagyta volna.

Az árnyék, ami tanul

Első hallásra ez talán ugyanolyannak tűnik, mint amikor valaki céges gépen személyes Gmail-fiókot használ. Pedig alapvetően másról van szó. A shadow IT olyan szoftverek, hardverek, felhőszolgáltatások és digitális eszközök használatát jelenti egy vállalaton belül, amelyeket a munkavállalók vagy egyes részlegek a hivatalos IT-osztály tudta, jóváhagyása és ellenőrzése nélkül vezetnek be és használnak. A csupán kétbetűs különbségű shadow AI még ennél is nagyobb fenyegetést jelent. Az AI-ba, például egy ingyenes ChatGPT-be gépelt szöveg, a feltöltött üzleti riport vagy a beillesztett forráskód azonnal beépül a szolgáltató modelljének tanítási folyamatába. Nincs visszavonás-gomb, nincs törlés, nincs apelláta. A kiszivárgott üzleti titok végleg a chatelés helyén, a szolgáltatás (amerikai, kínai) szerverén marad. Pá pá, céges titkok!

Számok, amelyek meghökkentők

A jelenség mára a vállalati mindennapok valósága. A 2025-ös adatok szerint a globális tudásmunkások 75%-a AI-eszközöket használ a munkájához. Közülük 68% ezt a munkáltatója tudta és beleegyezése nélkül teszi. A cégek mindössze 18%-ánál létezik bármilyen formális szabályozás a mesterséges intelligencia használatára. 

Mind közül talán ez a legijesztőbb szám: a munkavállalók 43%-a bizalmas adatokat is megoszt a nyilvános AI-rendszerekkel. Árazási stratégiák, ügyféllisták, belső szerződések? Nincs kegyelem: mind-mind felkerülnek egy olyan szerverre, amelyre a vállalatnak nincs semmilyen ráhatása. Sajnos még a legnagyobb vállalatok sem védik magukat eléggé ez ellen.

Egy modell, három eset

2023 márciusában a Samsung mindössze 20 nappal azután szenvedte el egyik legnagyobb adatvédelmi válságát, hogy belső engedéllyel megnyitotta a ChatGPT-t a mérnöki csapatok előtt. Három különálló incidens történt, egymás után: az egyik mérnök hibás chipgyártási forráskódot töltött fel hibajavítás reményében. A másik a hibaazonosító algoritmus kódját optimalizáltatta. A harmadik egy bizalmas belső megbeszélés teljes hangfelvételét juttatta el a ChatGPT-nek, hogy abból automatikus összefoglalót kapjon. 

Az adatok azonnal az OpenAI szervereire kerültek. A Samsung nem tudta visszaszerezni őket, és azonnali, teljes körű tiltást kellett bevezetnie.

Itthon sem jobb a helyzet

Hazai felmérések szerint a magyar munkavállalók egyötöde érzékeny vállalati adatokat, belső riportokat vagy ügyfélinformációkat is megoszt nyilvános AI-modellekkel. Közben a Z-generációs dolgozók 47%-a fontolóra venné a felmondást, ha a munkáltatója nem biztosítana számukra AI-alapú fejlődési lehetőséget. A magyar felsővezetők fele viszont még mindig nem látja tisztán, hogyan lehetne a mesterséges intelligenciát hatékonyan alkalmazni a saját szervezetében. 

Ez a kettősség az igazi probléma. A munkavállalók menn(én)ek előre, a szabályozás, a céges policy meg áll.

Bírság vagy tudatos szabályozás?

Az EU AI Act rendelkezéseit Magyarország 2025 novemberében ültette át a jogba (2025. évi LXXV. törvény), a felügyeletet az NMHH kapta. A keretek egyértelműek: ha egy cég alkalmazottai belső jóváhagyás nélkül mesterséges intelligencia használatával szűrik az önéletrajzokat, az magas kockázatú rendszernek minősül. A bírság ilyenkor elérheti a 15 millió eurót, vagyis közel 5 milliárd forintot. A legsúlyosabb esetekben, például, ha tiltott AI-kategóriába eső eszközt használnak, a tétel 35 millió euróra is nőhet.

Tiltás helyett kontrollálás

Az adatok azt mutatják: a kemény tiltás nem oldja meg a helyzetet. Ha egy bank megtiltja a ChatGPT-t, az alkalmazottak a személyes mobilon folytatják. Azok a vállalatok kerülnek majd előnybe, amelyek képesek az AI-t kontrollált, szabályozott keretek között integrálni a mindennapi munkába. 

A shadow AI nem a technológia hibája. Azoknak a cégeknek a tükre, ahol a belső szabályozás nem tartott lépést az emberek valódi igényeivel, és ez ma Magyarország sok vállalatára igaz. Az árnyék addig nő, amíg senki nem kapcsolja fel a villanyt.

A cikk megjelenését a SERCO Informatika Zrt. AI és Innovációs üzletága támogatta.