Játszunk el a gondolattal, hogy egy cég minden erővel azon munkálkodik, hogy a lehető legbiztonságosabban és legszabályosabban működjön, miközben a munkavállalók közül többen már az AI-t használva igyekeznek könnyíteni a munkafolyamataikon. Ezt a legtöbb esetben nem rossz szándékból, hanem sokkal inkább a munkavégzés felgyorsítása, vagy a folyamatos, kiemelkedően jó eredmény elérése céljából teszik. Na, ezt nevezzük rejtett AI használatnak! Az alkalmazottak vagy a cégvezetők sokszor nem is feltételeznek ennek hátterében komoly kockázatot, de közben a cég elveszíti a teljes kontrollt a technológia felett, ami a tényleges veszélyét jelenti a AI-nak.
Mikor beszélünk rejtett AI használatról?
A megfizethető mesterséges intelligencia megoldások széleskörű elterjedésével megnő az AI rejtett használatának kockázata. Ez alapvetően 3 nagy csoportot fed le:
- egy alkalmazott saját felhasználói fiókkal vagy előfizetéssel használja az AI-t mindenféle engedély nélkül
- a cég engedélyezi a használatot, de nincs kontroll
- céges előfizetést használnak a munkahelyen, de azt az alkalmazott magáncélra is használja
Mivel sok esetben a személyes felhasználás még költségkímélőbb is, mint a céges előfizetések, elsőre kedvező választásnak tűnhet a cég pénzügyeire nézve. Azt viszont érdemes mérlegelni, hogy ezzel jelentős kockázatnak teszi ki magát az adott vállalkozás.
Miért pont a generatív és a nagy nyelvi modellek érintettek?
A válasz meglehetősen egyszerű, a piacon ezek azok a megoldások, amelyek könnyedén hozzáférhetőek. Nem kell hozzá informatikusnak lenni, nincs betanulási idő és nincs szükség speciális parancsok megtanulására sem. Úgy tudunk utasítást adni, mintha egy másik emberrel beszélnénk. Elég egy jól megfogalmazott promptot, vagyis utasítást adni, és már készen is vagyunk. Már csak az a kérdés, milyen rendszer fogadja tőlünk ezeket az utasításokat. Nézzük meg, mi is a különbség a generatív modellek és a nagy nyelvi modellek között:
- Generatív AI: Minden olyan megoldás jelöl, ami valamilyen tartalom létrehozását célozza. Ez a tartalom lehet szöveg, kép, zene vagy éppen videó is.
- Nagy nyelvi modell: Szöveges tartalmak készítésére szánt megoldások, amelyek a generatív megoldások egyik alcsoportját képezik.
Természetesen vannak olyan mesterséges intelligencia alapú megoldások, amelyek például az előrejelzésben tudnak segíteni. Ezt is lehet rejtett módon használni elemzések készítéséhez, csak itt már speciális statisztikai, matematikai vagy közgazdaságtani tudásra is szükség van. Éppen ezért az utóbbi modellek kevésbé elterjedtek. Ez utóbbi modellek ráadásul olyanok, amelyeket céges előfizetés esetén magáncélra nem is nagyon lehet használni.
Miért történik rejtett AI használat?
Általánosságban elmondható, hogy az emberek úgy érzik, a nagy nyelvi modellek jelentősen javítják a termelékenységet és a hatékonyságot. Bizonyos szintig ez így is van, ugyanakkor a modellek hibáinak kiküszöbölésére, valamint a megfelelő utasítás megtalálására is sok energiát kell fordítani. Ezeket általában az emberek nem veszik számításba, a technológia hasznosságának megítélésekor. Jobban szeretünk arra fókuszálni, hogy az eddigi 3 órás munkámat el tudtam végezni 1 óra alatt, mint arra, hogy mennyi időt is töltöttem el pluszban az utasítások újra és újra futtatásával, vagy az elkészült anyag finomhangolásával.
Az AI használat jelenleg már az úgynevezett soft skillek közé tartozik. Megfelelő jártassággal ténylegesen tudja javítani a hatékonyságot, így például egy szakmai tapasztalattal nem rendelkező munkavállaló könnyen felveheti a versenyt azokkal, akik két-három éves szakmai múlttal rendelkeznek. Ugyanígy a medior kollégák tudása és képessége is elérheti a szenior alkalmazottakét az AI-nak köszönhetően.
Fontos azonban, hogy a megoldásokat nem csak ellenőrizni kell, hanem a felhasználótól származó, az adott területhez kapcsolódó szaktudásra is szükség van. Ez utóbbi nélkülözhetetlen ahhoz, hogy hatékony és jó parancsokat adjunk a generatív mesterséges intelligenciának.
Milyen kockázatokkal jár a rejtett AI használat?
A lehetséges problémákat az alábbi szempontok szerint csoportosíthatjuk:
- jogi
- üzleti
- pénzügyi
- PR
Jogi kockázatról azért beszélünk, mert érzékeny céges dokumentumok hagyják el a biztonságos belső környezet úgy, hogy arról csak az adott felhasználó tud. Ha a belső dokumentumokban érzékeny munkavállalói vagy ügyféladatok is szerepelnek, a szivárgás miatt pénzbírságot is kaphat a cég. Jogi kockázat esetén kiemelendő a mesterséges intelligenciához kapcsolódó szerzői jogi problémák köre is, mint például a szerzői jogot sértő tartalmak.
A dokumentumok azonban nem csak belső szabályzatok lehetnek, hanem valódi üzleti tudást tartalmazó szerződések, megállapodások vagy belső utasítások. Ezek kikerülése a cég létét fenyegetheti, hiszen a versenyelőny elveszíthető. Céges előfizetés esetén kérhető olyan szolgáltatás, ahol az adatok nem képezik részét egy későbbi betanításnak. Elég problémás ugyanis az, amikor egy másik cég pár hónappal később ötleteléshez használ egy nagy nyelvi modellt, amely készségesen elárulja a mi üzleti titkainkat, mint lehetséges megoldás.Amennyiben túl sokszor kell javítani a gépi tartalmat, akkor a munkaidő egy része erre fog elmenni. A rejtett AI használat miatt a munka megtervezésekor és a feladatok kiosztásakor ezzel számolni sem lehet, így fennáll a csúszás veszélye is, mely akár közvetlen pénzügyi veszteséget is okozhat.
Pénzügyi kockázat az is, amikor a céges előfizetést használják magáncélra az alkalmazottak. Vannak olyan konstrukciók, ahol a fizetés nem havidíjas, hanem a lekérdezések számától és hosszától függ. Ilyen esetben a magáncélú használat jelentős többletköltséget róhat a vállalatra.
A mesterséges intelligencia csak nevében intelligencia. Nem rendelkezik az emberhez hasonló tudattal és gondolkodással. Az általa készített dokumentumok sokszor tartalmaznak hallucinációkat, hibákat. A cég presztízse csorbulhat akkor, ha egy üzleti levelezésben vagy internetes felületen valótlan állításokat közöl.
A mesterséges intelligenciáról szóló rendelet miatt is érdemes visszaszorítani a rejtett AI használatot. A Rendelet ugyanis bizonyos esetekben nem csak a fejlesztőkre és a forgalmazókra, hanem a felhasználókra is telepít kötelezettséget. Természetesen ez a vállalkozások elég szűk körére vonatkozik, de például az automatizált döntéshozatal vagy adatfeldolgozás már adatvédelmi és GDPR kérdéseket is érint.
Mit tanulhatunk mások hibájából?
Az IBM 2025-ös adatvédelmi incidens jelentése alapján az adatszivárgások 20%-a vezethető vissza a rejtett AI használatra. Ezek költsége átlagosan 650.000 amerikai dollár volt. Az összeg elég nagynak tűnhet, de ehhez még érdemes hozzátenni azt a tényt, hogy a szivárgások 65%-ában valamilyen személyes adat volt érintett.
Európai felhasználókkal rendelkező cégek esetében pedig akár 20 millió eurós GDPR bírságot is kiszabhat a hatóság. A pénzügyi kockázaton túlmenően az érintett szivárgások 40%-a szellemi termékekhez vagy szabadalmakhoz kötődött. Egy ilyen eseménynek köszönhetően bármely cég könnyedén elveszítheti a versenyelőnyét.
A Deloitte példája is remekül rámutat a technológia szabályozásának fontosságára. Egy jelentés elkészítéséhez használtak mesterséges intelligenciát, amely nem létező szakirodalmat és jogi hivatkozásokat hallucinált a dokumentumba. A folyamat vége a PR-veszteségen túl az lett, hogy visszafizették a díjazásuk egy részét.
A rejtett használat természetéből következik, hogy a vezetők és döntéshozók szinte csak akkor találkoznak a problémával, amikor már túl késő és bekövetkezett a kár. A Microsoft egy 2025. októberében végzett kutatásában feltárta, hogy az Egyesül Királyságban az alkalmazottak 71%-a használ engedély nélkül mesterséges intelligenciát a munkájához. A probléma tehát nem csak valós, hanem egyre sürgetőbb intézkedéseket is kíván.
Hogyan kerülhetők el a rejtett AI használat veszélyei?
A rejtett használat elkerülése érdekében érdemes egyértelmű, az AI politikát meghatározó belső utasításokat kialakítani a cégnél. Ez magában kell, hogy foglalja a tényleges szabályzatok elkészítését, a folyamatok informatikai, hálózati és a humán ellenőrzését és a cég időközönkénti átvilágítását. Az időszakos átvilágítás néhány cég esetében a mesterséges intelligenciáról szóló rendelet miatt kötelező, de másoknak is tanácsos, hiszen nemcsak véd egy esetleges jogi probléma esetén, de segít abban, hogy a cég felmérje, milyen technológiai szinten áll és merre lehet tovább fejlődni az AI használat tekintetében.
Az AI tehát olyan, mint egy sportautó. Biztonságosan és nagyon gyorsan viszonylag messzire is el tudunk vele jutni, de ehhez körültekintés és tapasztalat szükséges. Kevés tapasztalattal vagy felelőtlenül közlekedve azt kockáztatjuk, hogy megbírságolnak minket, vagy balesetet szenvedünk. A tapasztalatot megszerezhetjük gyakorlással és óvatosággal, de ha nem szeretnénk mi magunk vezetni, hivatásos sofőr segítségét is kérhetjük.
Amennyiben az AI területén van szükség egy hivatásos sofőrre, szakértőink készséggel állnak rendelkezésre.
Ne hagyd, hogy a rejtett AI-használat kockázatot jelentsen a cégedre – kérj szakértői véleményt még ma! 📩
