Az MI-cégek mossák kezeiket – veszélyben a felhasználók?

A vállalati digitalizáció korában egyre több technológiai óriás buzdít arra, hogy a biztonsági kihívásokat is MI-re bízzák. Minden szépen működik, amíg maga az MI-rendszer nem rejt valamilyen sebezhetőséget. Ilyenkor ezeket a hibákat gyakran „elvárt működésnek” vagy „tervezett kockázatnak” nevezik, ahelyett, hogy valódi megoldást keresnének. Legjobb esetben titokban frissítik a használati útmutatót, érdemi változás nélkül. Ráadásul a például a prompt injection típusú hibákról egyszerűen kijelentik, hogy technológiai korlátok miatt javíthatatlanok, vagy hogy nem is igazi hibák.

Friss példák: könnyen kijátszható MI-ügynökök

Nemrégiben kutatók három ismert MI-alapú GitHub Actions-ügynököt teszteltek. Ezek: Anthropic Claude Code Security Review, Google Gemini CLI Action és Microsoft GitHub Copilot. Kiderült, hogy mindháromnál lehetőség nyílik API-kulcsok és hozzáférési tokenek ellopására. A hibákért mindhárom vállalat kisebb-nagyobb összeget fizetett bug bounty keretében: az Anthropic 36 ezer forintot, a Google 481 ezer forintot, míg a GitHub 180 ezer forintot. Ennek ellenére nem született hivatalos figyelmeztetés vagy biztonsági jelentés egyiknél sem – CVE-azonosítót, azaz központi sebezhetőségi azonosítót sem kaptak ezek az ügyek.

Komoly veszélyek, csekély felelősségvállalás

Egy másik csapat olyan hibát fedezett fel, amely akár 200 000 szerver teljes átvételét is okozhatja. Az Anthropicnak többször is jelezték a protokoll hibáját, de azt a választ kapták, hogy „ez így működik”. Miközben már tíz, magas vagy kritikus veszélyességi szintű CVE-t regisztráltak az MCP-protokollra épülő szoftvereknél, az alapproblémát továbbra sem orvosolták. A kutatók szerint egyetlen javítással a 150 millió letöltést érintő szoftvercsomag válna biztonságosabbá, és milliók adatai lennének védettek.

Felhasználókra hárítva

Ebből adódóan a bonyolult, kiszámíthatatlan MI-megoldások biztonságáért végső soron az IT-csapatok, fejlesztők és végfelhasználók maradnak felelősek. Bárki, aki például az Anthropic MCP SDK-ját használja, vagy beépíti a nyílt forráskódú eszközöket, önmaga viseli a kockázatot. Elgondolkodtató, hogy az USA-ban nem létezik szövetségi szabályozás, amely korlátozná e cégek működését, pedig már maguk az MI-fejlesztők figyelmeztetnek saját termékeik veszélyességére is.

Ekkor következett be a fordulat

Vajon meddig tűrik még a felhasználók, hogy az MI-gyártók egyszerűen áthárítják a felelősséget a problémás működésért, ahelyett, hogy valódi megoldást kínálnának? Amíg a vállalatok érdemi önreflexió nélkül kezelik a kritikát és a hibákat, addig a felhasználók védelme csak illúzió marad.

2026, adrienne, go.theregister.com alapján