Egy friss, 2025 július végi hír arról számolt be, hogy egyes ChatGPT-felhasználók által megosztott beszélgetések nemcsak mások számára váltak elérhetővé, hanem a Google és más keresőmotorok is indexelték őket. Ez azt jelenti, hogy egy technikai hiba miatt a bizalmas beszélgetések, amelyek normál esetben csak a felhasználóhoz tartoznának, véletlenül nyilvánosan elérhetővé váltak, és még a keresőmotorok is feltüntették őket.
Bár az OpenAI augusztus elejével kijavította a hibát, az eset mégis jól rávilágít arra, hogy az AI használata során keletkező adatok nem mindig maradnak rejtve a nyilvánosság elől, és sokszor a bizalmas adatok is gondatlanul vannak kezelve.
Ezutóbbi egy vállalat számára GDPR-bírságot, üzleti titok vagy szellemi tulajdon elvesztését, beszállítói szerződésszegést, illetve reputációs kárt is okozhat.
„Az AI már jelen van a hazai vállalatoknál, gyakran ellenőrizetlenül: free vagy alacsony biztonságú modellekbe kerülnek üzleti fájlok, ügyféladatok, belső jegyzetek. A sajtóban ismert Samsung-eset jól mutatja, hogy jó szándék mellett is történhet adatszivárgás. Webinárunk gyakorlati megközelítést ad: vállalati AI-governance, AI-használati szabályzat, Purview DLP és CASB kontrollok, Copilot biztonságos bevezetése EU Data Boundary mellett, élő demóval”
– mondja D. László István, a United Consult CISO-ja, kiberbiztonsági vezetője.
Hogyan használhatja egy vállalat az AI-t biztonságosan?
A biztonságos AI-használat nem csupán technikai kérdés – stratégiai döntéseket, világos szabályokat és vezetői szemléletet igényel. A következő négy lépésben a United Consult segítségével összesítettük, hogy a szervezet kihasználhassa az AI nyújtotta üzleti előnyöket, miközben a vállalati és ügyféladatok védelme minden szinten biztosított marad.
1. AI-használati keretrendszer kialakításaMinden dolgozóra érvényes szabályrendszert érdemes kialakítani, amely meghatározza, milyen típusú adatok kezelhetők AI-eszközökben, és milyen kontrollok szükségesek.
2. Kockázatok feltérképezése
Azonosítsuk, mely üzleti folyamatokban kerülhetnek érzékeny adatok LLM-ekhez és AI-eszközökhöz – például toborzás, marketing, ügyfélkapcsolatok terén.
3. Átlátható szabályok és vezetői irányelvek
Világos, könnyen érthető AI-szabályzat kialakítása növeli a szervezet kontrollját, csökkenti a shadow AI jelenségét, és elősegíti a biztonságos, auditálható használatot.
4. Üzleti előny maximalizálása
A megfelelő AI-governance mellett a szervezet növelheti hatékonyságát és innovációs képességét, miközben a vállalati és ügyféladatok védelme minden szinten biztosított.
„Nálunk az AI governance nem úgy indul, hogy kitaláljuk a szobában, mit kéne csinálni, hanem ténylegesen felméréssel kezdünk. Megnézzük, hogy a kollégák mely folyamatokra milyen AI-eszközöket használnak, és hol van a káosz vagy a kiskapu. Ezután építünk szabályzatot és implementálunk kontrollokat, hogy az AI ne ad hoc módon, hanem keretrendszerben, szabályozottan támogassa a működést”
– osztotta meg Sebestyén Dániel a United Consult Business Development Managere.
Microsoft 365 és Copilot: biztonságos AI a gyakorlatban
Az United Consult és az Arrow hosszú évek óta támogatja a nagyvállalatok AI- és kiberbiztonsági projektjeit, az üzleti folyamatok digitalizációjától az adatvédelemig. Teljes körű megközelítésük magában foglalja a stratégiai tanácsadást a bevezetéstől a napi használatig, a compliance-t, a kockázatkezelést és az incidenskezelést, miközben konkrét, vezetői döntést támogató megoldásokat és gyakorlati szabályzatokat nyújtanak, oktatással kiegészítve, hogy a szervezet minden szinten kontrolláltan használhassa az AI-t.
Mély technológiai szakértelmük kiterjed a Microsoft 365 és egyéb AI-platformok biztonságos alkalmazására, valamint auditálható AI-governance keretrendszerek kialakítására, így a vállalat hatékonyan, biztonságosan és szabályozottan használhatja a mesterséges intelligenciát – a Microsoft 365 Copilot és Copilot Studio integrációjával közvetlenül a megszokott vállalati környezetbe illeszkedve.
„A Microsoft 365 Copilot és Copilot Studio natív integrációja révén biztonságosan illeszkedik a Microsoft 365 környezetbe, így az implementáció megfelel az adatvédelmi és compliance elvárásoknak. A Microsoft AI stratégiája a felelős, skálázható és biztonságos mesterséges intelligencia alkalmazását támogatja. A Copilot Studio lehetőséget ad egyedi AI agentek létrehozására, míg a Copilot Chat biztonságos hozzáférést biztosít legújabb GPT modellekhez. Kevesen ismerik fel, hogy a 3rd party Gen AI eszközök használata során shadow AI jelenség alakulhat ki, amely érzékeny vállalati adatok kiszivárgásához vezethet – erre is megoldást kínál a Microsoft, biztonságos és szabályozott AI környezetet biztosítva”
– mondja Tóth Levente az Arrow Cloud Business Development szakértője.
A mesterséges intelligencia gyors terjedésével nőnek a biztonsági és adatvédelmi kockázatok is. Az UC webinárja során élőben mutatjuk be, hogyan lehet a Microsoft 365 Copilot és Copilot Studio-t kontrollált, auditálható és biztonságos környezetben használni, miközben a vállalati adatvédelem minden szinten biztosított.
Ha szeretné megtanulni, hogyan növelheti a szervezet hatékonyságát és innovációját anélkül, hogy adatbiztonsági kockázatot vállalna, regisztráljon most:
United Consult webinár: Ha szeretné megtanulni, hogyan növelheti a szervezet hatékonyságát és innovációját anélkül, hogy adatbiztonsági kockázatot vállalna,
