Az AI-rolloutok egyik legkellemetlenebb pillanata nem akkor jön, amikor a modell „hallucinál”, hanem amikor teljesen korrektül előkeres egy 8 éves PowerPointot, amit már senki nem akart látni. A generatív AI ugyanis nem varázsol új információt a semmiből – csak brutális hatékonysággal rátalál arra, amihez hozzáfér.

Mi történt

Nagyvállalati környezetben az agentic és generatív AI-eszközök (gondolj rájuk úgy, mint „okos kereső + szövegíró” kombinációra, ami feladatokat is végre tud hajtani) látványosan javítják a tudás elérését és a produktivitást. A gyakorlatban viszont több szervezetnél a bevezetés egy ponton megállt, mert a vezetők rájöttek: az AI olyan, korábban elfelejtett vagy eldugott dokumentumokat is felszínre hoz, amelyek belső kitettsége kockázatot jelenthet.

Konkrétan előkerülhetnek régi kutatási anyagok, PDF-ek, prezentációk SharePointon, hálózati tárhelyeken vagy egyéb „félárnyékban” lévő adattárakban. A probléma gyökere nem maga az AI, hanem az, hogy a vállalatok évek alatt óriási mennyiségű, jellemzően strukturálatlan adatot (nem táblázat, hanem dokumentum, email, slide stb.) halmoztak fel úgy, hogy közben elmosódott: ki a tulajdonos, mi a megőrzési idő, mi a hozzáférési szabály.

Az EY-nál például a globális hálózat független tagvállalatai miatt az adat „gazdája” sokszor nem egyértelmű. Ráadásul petabájtos nagyságrendben, „vadnyugati” állapotokban éltek SharePoint-oldalak: lifecycle menedzsment (megőrzés/archiválás/törlés szabályai) nélkül, sok esetben tulajdonos és utolsó hozzáférés ismerete nélkül. A Fidelity-nél pedig már néhány Copilot-licenc kiosztása után nagyon gyorsan kiderült: az AI a régi anyagokat is releváns válaszként adja vissza, ami jogi és megfelelőségi kérdéseket nyit.

Miért fontos

A generatív AI itt olyan, mint amikor egy raktárban évek óta dobozok állnak felirat nélkül, majd hirtelen kapsz egy villámgyors robotot, ami mindent megtalál és kihoz a pultodra – attól még nem a robot „rossz”, csak addig nem volt látható a rendetlenség. Ami korábban „poros archívum” volt, az az LLM-ek (nagy nyelvi modellek) korában azonnal kereshető tudástőkévé válik – és ezzel együtt az adatbiztonsági és hozzáférési hibák is azonnal skálázódnak.

Mire figyelj

  1. Adattulajdon és hozzáférés: előbb rend, aztán AI
Ha nem világos, ki felel egy adattárért, az AI csak felerősíti a bizonytalanságot. Reális lépés lehet ideiglenesen szűkíteni vagy lekapcsolni hozzáféréseket, amíg megvan a tulajdonosi és jogosultsági térkép.
  1. Címkézés (labeling) – de nem csak „konfidenciális” szinten
A „confidential” és „financial services” típusú címkék jó kezdetek, de sokszor kevés. Érdemes geo-címkéket (hol tárolható/hol használható), üzletági címkéket, és szerződéshez kötött korlátozásokat is kezelni – különösen ügyféladatoknál. A ZDNet AI-ban idézett gyakorlat alapján az AI maga is segíthet a strukturálatlan adattárak címkézésében, mert emberrel ezt fenntartani (például magas fluktuáció mellett) nehéz.
  1. Verziózás és „történeti kép”: tudd, mit látott az AI
Nem elég tudni, mi van „most” a tárhelyen. Ha az AI futása közben milyen verziókhoz fért hozzá, és ezek hogyan változtak, az audit és megfelelőség szempontjából kulcskérdés.
  1. Governance és shadow AI: mit használnak valójában a csapatok?
A governance itt nem egy újabb szabályzatot jelent, hanem eszköz- és adatleltárt, jóváhagyott use case-eket, és azt, hogy a projektekhez rendelt AI-eszközök (például adott modell adott környezetben) követhetők legyenek. Különben a „shadow IT” logikája megjelenik AI-ban is: mindenki azt használja, amit gyorsan elér.
  1. Biztonságos futtatási környezet az ügynököknek (agents)
Az agentic AI nem csak válaszol, hanem lépéseket is kezdeményezhet rendszerekben. Emiatt nem mindegy, milyen „homokozóban” (korlátozott, ellenőrzött környezetben) fut, és milyen rendszerekkel integrálható.

A legjobb AI-bevezetési tempót sokszor nem a modell képességei, hanem az adatfegyelem határozza meg: amit eddig el lehetett rejteni a szervezet memóriájának mélyére, azt az AI most természetes módon a felszínre hozza.