A mesterséges intelligencia használatának rejtett buktatói
A mesterséges intelligencia (AI) terjedése a munkahelyeken rengeteg új lehetőséget kínál, de komoly kockázatokkal is jár. Egy friss nemzetközi felmérés alapján a munkavállalók közel fele már használ olyan AI-eszközöket, amelyeket nem hagytak jóvá a cégek. Ez a tendencia, amelyet a szakértők „Shadow AI”-nak neveznek, komoly jogi és üzleti következményekkel fenyeget.
A bizalom visszaélése
A válaszadók 60%-a beismerte, hogy engedély nélkül használ AI-megoldásokat, sokan közülük pedig bizalmas céges adatokat is feltöltöttek. Egy ilyen gyakorlat nem csupán a technológiai kereteket ingatja meg, hanem hatalmas bírságokhoz is vezethet, például az AI Act vagy a GDPR kijátszása miatt. Dr. Kopasz János, a Taylor Wessing nemzetközi ügyvédi iroda szakértője arra figyelmeztet, hogy az ilyen tevékenységek nemcsak jogsértést, hanem adatvédelmi incidenst is generálhatnak.
Kérdéses gyakorlatok a cégek között
Az „árnyék MI” olyan AI-eszközökként definiálható, amelyek a vállalat által nem hagyott jóvált használat során kerülnek alkalmazásra. Például, ha egy marketinges egy nyilvános AI-chatbottal ír kampányszöveget, vagy ha egy fejlesztő saját kezdeményezésből használ generatív AI-t kódok előállítására, és erről az informatikai vagy jogi részlegnek nincs tudomása.
A jogi következmények és a biztonsági kockázatok
A cégek könnyen patthelyzetbe kerülhetnek, mivel nem tudják igazolni a feldolgozás jogszerűségét, ha az AI-használat nem szerepel belső nyilvántartásban. Az adatok EU-n kívüli feldolgozása, a jogosulatlan hozzáférés, és az auditnyom hiánya mind komoly kihívásokat jelentenek. A cégek érdekei védelme érdekében létfontosságú, hogy a dolgozók tisztában legyenek a jogi keretekkel és biztonsági protokollokkal.
A megoldás kulcsa: integráció vagy tilalmak?
Az ügyvédi iroda álláspontja szerint a megoldás nem a mesterséges intelligencia használatának tiltása, hanem annak szabályozott integrációja. Ehhez szükséges egy részletes AI-használati szabályzat kidolgozása, amely nemcsak hogy meghatározza, milyen adatokat nem szabad bevinni, hanem a biztonságos gyakorlatokat is bemutatja. A folyamat keretein belül adatvédelmi hatásvizsgálatokra, belső adatfolyamok feltérképezésére és a szerződések frissítésére van szükség.
Oktatás a jövő érdekében
Kulcsfontosságú a munkavállalók megfelelő AI-képzése is. Az AI Act előírásai szerint 2025 februárjától minden AI-t használó szervezetnek biztosítania kell a munkatársak számára az AI-hoz kapcsolódó szaktudást. A technikai és biztonsági kontrollok bevezetése elengedhetetlen, mivel ezek segíthetnek a hozzáférések kezelésében, és a kimenő adatok szűrésében.
Megoldásra várva: az AI jövője
A mesterséges intelligencia mint üzleti erőforrás csak akkor bontakozhat ki teljes mértékben, ha szabályozott és átlátható keretek között alkalmazzák. Azonnali intézkedések szükségesek a kibertámadások, adatlopások és egyéb üzleti kockázatok megelőzése érdekében, amelyek a titkosított, nem engedélyezett AI-használat következményeiként merülnek fel. Az idő sürget, és a cégeknek aktívan foglalkozniuk kell ezzel a kihívással, hogy elkerüljék a jövőbeli problémákat.
Forrás: 24.hu/fn/gazdasag/2025/08/19/huzos-birsag-euro-titokban-ai-dolgozok/
