Valószínűleg a cégedben is zajlik már: kollégák – jó szándékkal – bemásolják a belső levelet, a szerződéstervezetet, a sales riportot vagy akár a forráskódot egy nyilvános MI‑eszközbe, hogy gyorsabban jussanak eredményre. Ezt hívjuk „Shadow AI”-nak (árnyék MI): amikor a vállalat tudta és irányítása nélkül használnak MI‑t. Nem összeesküvés, hanem tünet. A tünete annak, hogy az emberek hatékonyságot akarnak, és a hivatalos folyamatok lassabban szállítanak, mint az eszközök, amelyek egy kattintásra vannak. Ebből lesz a vakfolt: a szervezet azt hiszi, nem használ MI‑t, miközben a böngésző-előzmények mást mesélnek. Ha vezető vagy, ez nem a „tiltsuk be” pillanata. Ez a „tegyünk rendet” pillanata. Láttam ügynökségeknél, gyártóknál, fintechnél: az árnyék használat nem akkor szűnik meg, amikor falat húzunk, hanem amikor hidat építünk a valós munkafolyamatok és az irányított, dokumentált MI‑használat közé. A legtöbb csapat nem rosszban sántikál: egyszerűen nem kapott világos szabályokat, biztonságos eszközöket és gyors jóváhagyási utat. Az első lépés így nem IT‑biztonsági audit, hanem helyzetkép: hol, kik, milyen feladatokra, milyen adatokkal használnak MI‑t. Ha ezt kimondjuk, már nem árnyék. Onnantól kezelhető, mérhető, tanítható.
Hogyan szivárognak ki az adatok valójában
Az adat nem csak „nagy kapun” távozik. A valóságban sok apró résen megy ki. Tipikus útvonalak: (1) copy‑paste egy publikus csevegőbe, ahol a felhasználó nem állította be a „no training” opciót; (2) böngésző‑bővítmények, amelyek hozzáférnek a lap tartalmához és a vágólaphoz; (3) fájlcsatolás egy ismeretlen hátterű „AI‑PDF olvasóba”, ami mögött ki tudja, milyen felhő szolgál; (4) „ügynökös” automatizmusok, amelyek e‑mailhez, naptárhoz, Drive‑hoz, CRM‑hez kérnek jogköröket, majd prompt‑befecskendezéssel (prompt injection) rosszindulatú utasításra futnak; (5) nem a vállalati SSO‑val használt külső MI‑API kulcsok, amiket egyéni szkriptekbe, no‑code automatizmusokba ragasztanak – és elveszítik. Ehhez jön a „részleges anonimizálás” tévedése: ha a projektkódok, ügyfélszámok, dátumok megmaradnak, attól az adat még visszafejthető. Árnyék MI‑helyzetben jellemző az is, hogy a munkatársak jóhiszeműen visszapakolják a modell kimenetét a belső rendszerbe (jegy, ajánlat, specifikáció), anélkül hogy kódminőségi, forrás‑ vagy személyesadat‑ellenőrzést futtatnának. Itt jelenik meg a legnagyobb szervezeti kár: nem (csak) a kiszivárgás, hanem a hibás automatikus tartalom csendes beépülése az operációba. A technológiai oldal rendben elmagyarázható (OWASP LLM Top 10 kockázatai, mint a prompt injection vagy a bizalmas információ kiszivárgása), de a lényeg szervezeti: az eszköz gyors, a szabály lassú – és a kolléga a munkáját akarja elvégezni.
Jog és szabályozás: AI Act, GDPR, felelősség
Az árnyék használat már nem csak IT‑téma. Az Európai Unió AI Act rendelete egyértelművé teszi, hogy a „bevezetők” (deployerek) és a „szolgáltatók” (providerek) külön kötelezettségekkel bírnak. A tiltott MI‑gyakorlatokra vonatkozó rendelkezések 2025. február 2‑tól alkalmazandók; a kormányzási fejezetek és több végrehajtási rész 2025. augusztus 2‑tól; a rendelet általános alkalmazása pedig 2026. augusztus 2‑tól indul, fokozatos átmenetekkel. A bírságok súlyosak: tiltott gyakorlat esetén akár 35 millió euró vagy a globális árbevétel 7%-a; kötelezettségszegésnél 15 millió euró vagy 3%. E mellé a GDPR továbbra is áll: ha személyes adat mozog, adatkezelési jogalap, célhoz kötöttség, adattakarékosság és adatvédelmi hatásvizsgálat (DPIA) kérdései jönnek, és adott esetben fundamental rights impact assessment (FRIA) is kellhet – főként magas kockázatú rendszereknél, egyes ágazatokban és a közszférában. Röviden: a „csak gyorsan megkérdeztem a ChatGPT‑t” típusú működés innentől jogi és megfelelési szempont is. Aki az árnyék MI‑t tűri, nem csak adatvédelmi, hanem szabályozási oldalról is nyitva hagyja az ajtót. A jó hír: a rendelet kifejezetten kockázatalapú, tehát van mozgástér a használat differenciálására. A rossz hír: ennek feltétele az, hogy a szervezet valós képet tudjon adni arról, mi történik az MI‑vel a házon belül.
Miért csinálják a kollégák? Szervezeti okok és a megoldás iránya
Az árnyék MI mélyén ritkán gonoszság van. Többnyire négy tényezőt látok: (1) a dokumentált eszközlista szűk, a valós igény széles; (2) a jóváhagyási folyamat lassú; (3) a képzés hiánya miatt a kolléga nem tudja, mit nem szabad bevinni egy nyilvános modellbe; (4) a menedzsment sem példamutató – egyszer‑kétszer ők is kipróbálták, „mert siettek”. A tiltás önmagában itt visszaüt: tiltsd be, és a kreatív kolléga VPN‑nel, otthoni gépről ugyanúgy használja. A megoldás az, ha három pályán lépsz egyszerre. Első pálya: irányított engedés – kijelölt, vállalati SSO‑val használt MI‑eszköz(ök), központi naplózással és „no training” beállítással. Második pálya: szabályozott tartalom – egyértelmű adatkategória‑szabály (mi mehet, mi nem), és tréning, ami nem jogi cikk, hanem konkrét mintákat mutat. Harmadik pálya: gyorsított eszköz‑felvétel – ha egy csapatnak indokolt új MI‑eszköz, legyen rá 10 napos „pilot‑előszoba” kontrollált keretekkel. Az emberek nem árnyékban akarnak dolgozni; keretre vágynak. A keret pedig akkor erős, ha nemcsak tilt, hanem kicseréli az árnyék‑szokásokat működő alternatívára.
Mit lehet bevinni egy nyilvános MI‑be, és mit nem – „forgalmi lámpa” szabály
Az alábbi táblázat nem jogi tanács, hanem gyakorlati döntési segédlet. Célja, hogy a kollégák három másodperc alatt el tudják dönteni: bevihetem‑e az MI‑be ezt az anyagot.
| Adattípus | Példa | Bevihető külső LLM‑be? | Javasolt megoldás |
|---|---|---|---|
| Zöld (általános, publikus) | Blogcikk, publikus termékleírás, sajtóanyag | Igen | Használd az engedélyezett MI‑eszközt; jelöld a forrásokat. |
| Sárga (belső, nem személyes) | Marketingterv kivonata, belső meeting jegyzet | Feltételesen | Anonimizáld; töröld a neveket/azonosítókat; használd a vállalati MI‑kaput. |
| Piros (személyes, üzleti titok) | Ügyféladat, sales CRM export, pénzügyi előrejelzés, forráskód | Nem | Csak zárt, naplózott vállalati megoldásban, szerződéses védelemmel és auditnaplóval. |
Praktikusan a „Sárga” kategória a legnagyobb. Itt dől el, hogy lesz‑e árnyék. Ha a vállalat biztosít LLM‑kaput (proxy), ami automatikusan pirosra állítja a „no training” kapcsolót, maszkolja az e‑mailt, telefonszámot, IBAN‑t, és naplózza a kérést, akkor az árnyék gyorsan zsugorodik. Ha nem, a kolléga megoldja „okosban”. A döntés a vezetésé: vagy a rendszer véd, vagy a felhasználó rögtönöz.
Technikai kontrollok: hogyan néz ki egy felnőtt MI‑architektúra
Az üzleti realitás az, hogy vegyes környezetet fogsz üzemeltetni: külső nagy nyelvi modellek (LLM), belső tudásbázissal (retrieval‑augmented generation), integrációk e‑maillel, fájltárral, ügyfélrendszerekkel. Ehhez a kontrollréteg így néz ki: (1) MI‑kapu / LLM‑proxy – központosított kimenő forgalom, policy‑alapú engedés/tiltás, PII/irányított maszkolás, „no training” kényszerítése, auditnapló; (2) SSO + RBAC – csak vállalati identitással használható MI‑eszközök, szerepkör‑alapú hozzáférés; (3) DLP / CASB – adatmintázat‑alapú és kontextusos szivárgásvédelem a böngészőben és a felhő‑appokban; (4) titkosítás + naplózás – a kérdések/kimenetek megőrzése jogilag védett módon, meghatározott ideig; (5) „biztonságos alapértelmezés” – nyilvános bővítmények, ügynökök tiltva, kivételek eseti jóváhagyással; (6) tartalom‑validáció – beépített „hallucináció‑őr” (forráskövetelés, ellenőrző kérdések, sandbox); (7) szállítói szerződések – adatkezelési melléklet, alvállalkozók listája, adatrezidencia, naplóhozzáférés; (8) red teaming – rendszeres prompt‑befecskendezés és szivárgás‑tesztek. Ezekhez csavarhúzó helyett keretrendszert használj: a NIST AI RMF négy funkciója (GOVERN, MAP, MEASURE, MANAGE) világos ütemtervbe rendezhető, és segít, hogy a technikai kontrollok ne önmagukért legyenek, hanem egy ismételhető kockázatkezelési folyamat részei. A cél nem a nulla kockázat, hanem a tudatos, bizonyíthatóan ésszerű kockázatkezelés.
30–60–90 napos terv – árnyékból irányított használat
Az alábbi akcióterv vezetői szinten vállalható tempóval számol, és nem marketing‑kívánságlista. 90 nap alatt nem lesz „kész” a program, de lesz egy világos alap, amire építhetsz.
- 0–30 nap (feltárás + vészfék): árnyék MI‑felmérés (anonim kérdőív + naplózási mintavétel); ideiglenes „forgalmi lámpa” szabály publikálása; „no training” kötelezővé tétele az engedélyezett eszközökben; gyors tiltólista a legkockázatosabb pluginekhez; MI‑kapu pilot kiválasztása két csapattal (pl. marketing és ügyfélszolgálat).
- 31–60 nap (bevezetés + képzés): LLM‑proxy élesítése SSO‑val; DLP szabályok bekapcsolása PII‑mintákra; „árnyék eszköz” bejelentési űrlap és 10 napos pilot‑eljárás; workflow‑szintű sablonok (pl. ajánlatírás) MI‑javaslatokkal és forráskötelezéssel; 90 perces, esettanulmánnyal vezetett tréning minden vezetőnek.
- 61–90 nap (szabályozás + mérés): MI‑használati politika véglegesítése; beszállítói DPA frissítése; mérőszámok: hány árnyék eszköz került bejelentésre, hány pilotból lett engedélyezett megoldás, mennyi PII‑blokkolást jelzett a DLP; negyedéves red team teszt. A magas kockázatú use case‑ekre (pl. HR‑szűrés, kockázatértékelés) külön engedélyezési és felügyeleti rend.
Ha ezt a három lépcsőt fegyelmezetten végigviszed, az árnyék MI látványosan csökken, miközben a haszon – időmegtakarítás, jobb minőségű anyagok – szervezett keretek között nő. Ez a lényeg: nem az MI‑nek dolgozni, hanem az MI‑t dolgoztatni, vállalható kockázati szinten.
Tréning és kultúra: hogyan legyen a Shadow AI‑ból versenyelőny
Az MI‑kultúra nem plakáton születik, hanem döntési pontokon. Olyan tréning kell, ami a saját folyamataidat modellezi: a marketinges azt tanulja, hogyan ír jogilag védhető hírlevelet forrásmegjelöléssel; a fejlesztő azt, hogyan használ belső kódon MI‑t kód‑szkenner és titok‑detektor mellett; az ügyfélszolgálat pedig azt, hogyan kérdez úgy, hogy a válasz ellenőrizhető forrást hozzon. Adj hozzá „MI‑nagyköveteket” csapatonként, akikhez lehet fordulni, és negyedévente cseréld a mintákat. Egy fontos emberi szempont: az emberek nem a fejlesztés, hanem a bűntudat miatt nem kérdeznek. Tedd kimondhatóvá a hibát. Nálam tréningeken bevált: hozzunk valós, „mellément” promptokat, és közösen javítsuk. Ha a szervezet azt látja, hogy nem „leordítják”, hanem átíratják a rossz megoldást, el mer kezdeni tanulni. A Online marketing és pszichológia c. könyvemben is azt írom: a viselkedés akkor változik, ha a környezetet alakítjuk hozzá. Az MI‑nál ez a környezet a szabály, a sablon és a visszajelzés. Hatásvadász tiltások helyett működő kapaszkodók kellenek.
Ellenőrző lista vezetőknek – gyors önvizsgálat
Az alábbi lista arra való, hogy 10 perc alatt lásd: van‑e árnyék MI‑kitettséged, és hol érdemes először hozzányúlni.
- Van dokumentált MI‑politika (mi mehet, mi nem), amit minden új belépő megkap?
- Fut központi MI‑kapu vagy proxy, ami kényszeríti a „no training” beállítást és naplóz?
- SSO kötelező az MI‑eszközöknél, és van hozzá szerepkör‑alapú jogosultság?
- DLP szabály blokkolja a PII‑t és a bizalmas mintázatokat (pl. IBAN, szerződésszám)?
- Van „árnyék eszköz” bejelentési út (űrlap), és 10 napos pilot‑eljárás?
- Készült rövid, esetedre szabott tréning – saját példákkal és sablonokkal?
- Mérsz: hány MI‑használat történik hetente, mennyi blokkolás volt, mennyi engedélyezett pilot?
- Vannak kijelölt MI‑nagykövetek csapatonként?
- Beszállítói szerződéseidben rendezett az adatkezelés, adatrezidencia, alvállalkozók listája?
- Negyedévente van red team‑teszt prompt‑befecskendezésre és információszivárgásra?
Ha háromnál kevesebb pipád van, ma is árnyékban dolgozik a szervezet. Ha öt‑hét pipa, jó úton vagy. Ha nyolc fölött, skálázni érdemes: új use case‑ek, automatizmusok, dokumentált megtérülés.
Dajka Gábor marketingszakértő, business coach és befektető szerint
A Shadow AI nem az emberek fegyelmezetlensége, hanem a rendszer felelőssége. Ha a csapatod titokban MI‑zik, az nem lázadás, hanem visszajelzés: a munkafolyamat túl lassú, a szabály homályos, az eszköz nincs kézre állítva. Vezetőként két utad van: félni a sötétben, vagy felkapcsolni a villanyt. Az előbbi törékeny, az utóbbi tanulóképes. Ha keretet adsz – eszköz, szabály, tréning, mérés – az MI a célnak dolgozik, nem a cég ellen.
„Az árnyék MI nem probléma – jelzés. A kérdés az, hogy köszönsz‑e neki, és meghívod‑e a tárgyalóba.” – Dajka Gábor
Gyakori kérdések
Mi számít Shadow AI‑nak? Ha engedélyezett eszközt használok, az is lehet az?
Shadow AI minden olyan MI‑használat, amit a szervezet nem lát, nem engedélyezett, vagy nincs rá szabály. Ha engedélyezett eszközt használsz, de személyes accounttal, naplózás nélkül, az még mindig árnyék. A lényeg nem a márka, hanem a kontroll: SSO, napló, adatpolitika, szerződéses védelem.
Megoldás a teljes tiltás?
Rövid távon csökkenti a látható kockázatot, hosszú távon növeli a rejtettet. A kollégák megtalálják az utat – otthoni gép, mobil, alternatív app. Fenntartható megoldás az irányított engedés: kijelölt eszköz, MI‑kapu, „forgalmi lámpa” szabály.
Kell‑e saját, belső LLM‑et futtatni?
Nem feltétlen. A döntés kockázatalapú. Ha érzékeny adatokkal dolgozol, vagy szabályozott ágazatban vagy, érdemes hibrid modellt kiépíteni: külső modell biztonságos kapun keresztül + belső tudásbázis, és bizonyos feladatokra zárt, vállalati LLM. A legtöbb KKV‑nál jól működik egy erős LLM‑proxy + engedélyezett külső szolgáltató „no traininggel”.
Mekkora bírságot kockáztatunk, és mikortól?
Az AI Act tiltott gyakorlatainál a felső bírsághatár 35 millió euró vagy a globális árbevétel 7%-a; más kötelezettségek megszegésénél 15 millió euró vagy 3%. A tiltások alkalmazása 2025. február 2‑től indul, több végrehajtási rendelkezés 2025. augusztus 2‑tól, a rendelet általános alkalmazása 2026. augusztus 2‑tól lépcsőzetes átmenettel. Ezért fontos, hogy már most legyen MI‑politikád, naplózásod és pilot‑eljárásod.
Mi a leggyorsabb, valóban hasznos lépés holnap reggelre?
Két oldal: ember és rendszer. Ember: publikáld a „forgalmi lámpa” szabályt egy oldalon, és tarts 30 perces, élő példás minitréninget. Rendszer: kapcsold be a „no training” opciót az engedélyezett eszközökben, tedd kötelezővé az SSO‑t, és kezdj pilotot egy LLM‑proxyval két csapatnál. Így a legtöbb árnyékhelyzet azonnal látható és kezelhető lesz.
Ajánlott magyar videók/podcastok
Ha szeretnél mélyebben ránézni a magyar szabályozási kontextusra és a vállalati felkészülésre, ez a beszélgetés jó kiindulópont:
Források
EU AI Act – Hivatalos Közlöny (Regulation (EU) 2024/1689)
NIST AI Risk Management Framework 1.0 – Teljes PDF
OWASP Top 10 for LLMs (2025) – Kockázatok és mitigációk
