2025. 11. 02., 09:38

A mesterséges intelligencia belülről veszélyezteti a céges biztonságot, a dolgozók lehetnek az új hekkerek

A modern munkahelyeket egyre inkább az árnyékban rejtőző MI veszélyezteti – legalábbis erre figyelmeztet a jelszókezelő 1Password legfrissebb elemzése. A kutatás szerint a dolgozók nagy része esetében már nem a kívülről érkező hekkerek, hanem maguk az alkalmazottak jelentik a legnagyobb kockázatot a céges adatvagyonra, mégpedig a mindennap használt MI-eszközök miatt.

Az MI gyors terjedése: egyre több a szabályszegés

Ma már tízből hét alkalmazottat kifejezetten bátorítanak az MI használatára a munkájában; ugyanakkor több mint egyharmaduk őszintén bevallja, hogy nem mindig tartja be a vállalati előírásokat. Egyre gyakrabban kerülnek érzékeny információk olyan nagy nyelvi modellekbe, amelyek nem vállalati használatra készültek, és gyakran használnak jóvá nem hagyott MI-alkalmazásokat is. Ezek a hibák együttesen alkotják az úgynevezett „Shadow AI”, vagyis árnyék-MI jelenséget. Külön figyelmet érdemel, hogy a klasszikus védelmi eszközök – mint például az egyjelszavas bejelentkezési rendszer (SSO) vagy a mobil eszközmenedzsment (MDM) – sem tartanak lépést az új kihívásokkal.

Belülről bomló biztonság

A bizalmas adatokat nemcsak kívülről fenyegetik. Az alkalmazottak több mint fele már telepített saját szoftvert az informatikai jóváhagyás kihagyásával, kétharmaduk továbbra is gyenge jelszót használ, míg 38% korábbi munkahelyi fiókokhoz is hozzáfért. Bár egyre nagyobb a lelkesedés a jelszó nélküli hitelesítés és a passkey-megoldások iránt, a legtöbb cég még mindig elavult, az MI-központú munkavégzéshez nem igazított biztonsági rendszerekre támaszkodik. Az eredmény: folyamatosan nő az ún. „Access–Trust Gap”, vagyis az a rés, amelyen keresztül a dolgozói kreativitás és az MI-káosz együtt boríthatja fel a vállalati védelmet.

Ellentmondásos elvárások és szabályok

Sokan a szigorú szabályzatokat okolják: minél inkább korlátoznak valamit, annál inkább megpróbálják a munkavállalók megkerülni a tiltást. Gyakori, hogy a céges eszközök (például laptopok) nem elég erősek vagy kényelmetlenek; a dolgozók ezért inkább saját notebookot és szoftvert használnak, ezzel kiiktatva az informatikai ellenőrzést. Az is előfordul, hogy a vállalat nem biztosítja a legújabb eszközöket vagy MI-alkalmazásokat, miközben a menedzsment elvárja, hogy a beosztottak gyorsabbak, hatékonyabbak legyenek. Ha az MI-t munkaeszközként hirdetik, de tiltják az érzékeny adatok feltöltését, az alkalmazottaknak szinte lehetetlen maradéktalanul megfelelni az elvárásoknak.


Elavult jelszókezelés: a legnagyobb gyenge pont

A céges jelszóháború még mindig valóság: a dolgozók többsége rövid, könnyen kitalálható jelszavakat választ, és ugyanazt használja több helyen is. Az SSO és a jelszókezelők ugyan csökkentik az adminisztrátori terheket, de a telepített szoftverek fele már saját, nem jóváhagyott megoldás. A bejelentkezési macera, az állandó újrahitelesítés (például napi szinten több lépés minden programnál) tovább növeli a „kerülőutak” számát. Nem csoda, hogy az alkalmazottak egyre kevésbé törődnek a szabályzattal.

A vállalati MI-káosz következményei

Az MI kapkodva történő bevezetése óta a legtöbb szervezet kényelmetlen „dönts, hogyan vesztesz” helyzetbe került: vagy gyorsabban dolgozik a munkavállaló a neki tetsző, de szabálytalan MI-vel – vagy lemarad. Egyes cégek teljes tiltással próbálkoznak, mások csak a legnépszerűbb MI-eszközöket engedélyezik belső szavazás alapján. A vállalatok többsége azonban még mindig az elavult jelszavakban bízik, miközben a bizalmi rés egyre nő.

Bár a felhasználók kreatív szabálykerülése mindennapos, több évtizednyi tapasztalat mutatja: a gyenge jelszavak, a tiltott szoftverek és a szabálykerülés együtt okozzák a legtöbb belső adatlopást és -szivárgást.

Az igazi veszély: érzékeny adatok az MI-ben

Külön figyelmet érdemel, hogy az MI-rendszerekbe feltöltött bizalmas információ könnyen kiszivároghat. Volt már rá példa, hogy egy hallgató vizsga előtt beadott egy feladatot a ChatGPT-nek, ami később visszaköszönt más diákok fiókjában válaszként. A legfontosabb szabály tehát egyszerű: semmilyen titkos vagy saját fejlesztésű dokumentum nem kerülhet publikus MI-rendszerekbe, különösen nem nagy nyelvi modellekbe.

A fentiek tükrében: hogyan tovább?

A vállalati biztonság egyre kevésbé informatikai, hanem emberi kihívássá vált. Az MI-eszközök „árnyékos” felhasználása, az okos, de szabálykerülő dolgozók és az elavult jelszómenedzsment együtt teszik igazán sérülékennyé a cégeket. Vagy a szabályokat kell életszerűbbé, rugalmasabbá tenni, vagy olyan technológiai megoldásokat kell bevezetni, amelyek egyszerre kényelmesek és biztonságosak – különben a következő nagy adatszivárgás már nem kívülről, hanem belülről jön majd.

2025, adminboss, it.slashdot.org alapján

Legfrissebb posztok

MA 09:25

A rejtélyesen eltűnő chatek: felháborodtak a Claude Code-felhasználók

Érdemes megvizsgálni, hogy a Claude Code felhasználói egyre gyakrabban panaszkodnak arra, hogy egyik napról a másikra eltűnnek a beszélgetési előzményeik...

MA 09:14

A Pokémon GO júliusa: új raidfőnökök, kiemelt órák, GO Fest-őrület

Júliusban a Pokémon GO rajongóira izgalmas hónap vár, hiszen a mobileszközökön futó játék tizedik évfordulóját ünnepli, miközben a Forever Forward szezon tovább pörög...

APP
MA 09:12

APPok, Amik Ingyenesek MA, 7/1

Fizetős iOS appok és játékok, amik ingyenesek a mai napon.     ImgRef (iPhone/iPad)Az App Store szerkesztői által kiemelten ajánlott alkalmazás lenyűgöző, 98%-os ötcsillagos értékeléssel büszkélkedhet...

MA 09:01

Az MI rejtett szívkockázati jelre bukkant a százéves EKG-ban

❤ A hirtelen szívhalál évente rengeteg áldozatot követel, jóllehet a beültethető defibrillátorok már évtizedek óta képesek lennének megelőzni a tragédiák jelentős részét...

MA 08:37

A NASA négy új robotküldetéssel tör utat a holdbázisnak

🚀 Megemlíthető, hogy az amerikai űrügynökség egyre nagyobb lendülettel dolgozik azon, hogy hosszú távú emberi jelenlétet teremtsen a Holdon...

MA 08:25

Az MI-lökéshullám felpörgeti a Dell bevételeit, de messze nem aranybánya

Michael Dell idén egészen elképesztő sikereket ér el: cége meghatározó beszállító lett az adatközpont-fejlesztésekben, többek között a CoreWeave és az xAI számára szállít Nvidia-alapú szervereket, rackeket, hűtőrendszereket, valamint támogatást, miközben együttműködik a Microsofttal, a Google-lel és az OpenAI-jal is nagy teljesítményű MI-rendszerek építésében...

MA 08:13

A 6 milliós Pokémon-kártyalopásért több mint tíz év börtönt kapott

💰 Egy észak-karolinai férfi több mint tíz év börtönt kapott, miután beismerte, hogy januárban Pokémon-kártyákat és pénzt lopott egy helyi videójátékbolt alkalmazottjától Wilmingtonban...

MA 08:01

A Szamóca-hold ma este: az év legalacsonyabb, apró teliholdja

🍇 Idén június 29-én érdemes az eget figyelni: ekkor látható a júniusi telihold, más néven az Eperhold (Strawberry Moon), ami az év legalacsonyabban járó és egyik legkisebb teliholdja lesz...

MA 07:48

Az Android 17 új zárképernyő-trükkje bárkit elbuktat betöréskor

Az Android 17 jelentős szigorításokat vezet be a zárolóképernyőn, amellyel gyakorlatilag ellehetetleníti a PIN vagy jelszó feltörését...

MA 07:36

A kínai Lineshine szuperszámítógép világrekorder: közel 2 kvadrillió művelet/mp

A kínai LineShine szuperszámítógép most először szerezte meg a világelsőséget a számítási sebesség terén...

MA 07:25

Az amerikai agrárminisztérium 180 millió legyet enged szabadon – íme, miért

A mexikói Metapában egy vadonatúj, 2043 négyzetméteres üzemben indult el az Egyesült Államok mezőgazdasági minisztériumának (USDA) legújabb programja: steril legyek tömeges előállítása...

MA 07:13

A Microsoft felpörgeti kvantumbiztos ütemtervét, nőnek a kockázatok

⚡ A Microsoft az eddigieknél sokkal gyorsabban készül átállni a kvantumbiztos védelemre, mert a kvantumszámítógépek fejlődése minden korábbinál nagyobb fenyegetést jelent a jelenlegi titkosítási szabványokra...

MA 06:49

Az MI‑böngészők új réme: a BioShocking-adatlopás

Felmerül a kérdés, hogy mennyire bízhatunk meg a mesterséges intelligenciával hajtott böngészőkben, ha egy új támadás képes kijátszani a biztonsági korlátokat...

MA 06:37

A Samsung szó szerint átformálja a hajlítható telefonjait?

Ahogy beköszönt a nyár, egyre hangosabbak a pletykák a Samsung legújabb összehajtható telefonjairól...

MA 06:06

Történelmi események a mai napon (Július 1.)

Ma háborúk fordulópontjai, birodalmak átrendeződései és új korszakokat nyitó tudományos, társadalmi mérföldkövek találkoznak...

MA 06:01

Az okosabb botvédelem mostantól megóvja a Teams-megbeszéléseket

🔒 A Microsoft fejlesztéseinek köszönhetően mostantól jóval biztonságosabbak lesznek a Teams-megbeszélések, hiszen egy új szabályozás lehetővé teszi, hogy a felhasználók blokkolják az engedély nélküli, harmadik féltől származó botok csatlakozását...

kedd 18:32

A Cleveland-i Fed elnöke szerint MI fűti az inflációt – jöhet újabb kamatemelés

A mesterséges intelligencia infrastruktúrája iránti fékezhetetlen igény egyre nagyobb mértékben fűti az inflációt – figyelmeztetett Beth Hammack, a clevelandi Szövetségi Tartalékbank elnöke...

kedd 18:01

A Samsung Messages júliusban leáll: ezt az 5 dolgot tedd meg azonnal!

⚠ A Samsung Messages alkalmazás hamarosan végleg eltűnik az amerikai felhasználók mobiljáról, így akinek fontosak a régi üzenetei, vagy továbbra is csevegni szeretne, érdemes minél előbb lépnie...

kedd 17:02

Az új CRISPR az epigenomot célozza, átírja a gének kapcsolóit

🔨 Felmerül a kérdés, hogy mi lenne, ha a betegségeket nem csupán a DNS szerkesztésével, hanem a gének működésének speciális beállításával lehetne kezelni?..

kedd 16:31

A Tata Electronicsnál múlt héten kiszivárogtak érzékeny iPhone-beszállítói adatok

Az elmúlt héten hatalmas adatlopás történt az indiai Tata Electronicsnál, ahol közel 630 GB-nyi bizalmas információ került illetéktelen kezekbe...

kedd 16:01

A YouTube-on már nézhető a Peacock – épp a vb-re!

A Peacock Premium Plus már elérhető a YouTube Primetime Channels szolgáltatáson keresztül, így mostantól közvetlenül a YouTube alkalmazásban is előfizethetsz rá, és nézheted az összes tartalmat – legyen szó mobilról, tabletről vagy okostévéről...

kedd 15:01

A Blackfield 2 millió dollárt követel a Nidec-től

💸 A világ egyik legnagyobb motor- és elektronikai alkatrészgyártójaként ismert, több mint 100 ezer embert foglalkoztató japán Nidec Corporation most hatalmas nyomás alatt áll: a Blackfield zsarolóvírus-banda 2 millió dollárt, vagyis körülbelül 726 millió forintot követel tőle...

kedd 14:32

A Sentryn át eltérítették a Claude Code-ot; Datadog, PagerDuty, Jira is veszélyben

A Claude Code MI-ügynök elleni támadás meglepő módon mindent kikerült, amit ma védelemnek nevezünk...

kedd 12:01

A kínai szuperszámítógép a világ leggyorsabbja, lehagyta Amerikát

A kínai LineShine nevű szuperszámítógép lett a világ leggyorsabbja, első ízben 2017 óta, hogy ismét kínai gép vezeti a mezőnyt...

kedd 11:31

A tenger alatti alagutaké a jövő Shetlanden: összekötnék a szigeteket

🚦 Érdemes megvizsgálni, hogy a Shetland-szigetek vezetése radikális változtatásra készül a közlekedésben: egy 1,5 milliárd angol font (650 milliárd forint) értékű terv szerint az elöregedő kompokat víz alatti alagutak válthatják fel a következő nyolc éven belül...

kedd 10:50

Az MI-láz: száguldó milliárdok, közeleg a következő válság?

A 19. század csatornaépítési és vasúti láza, a dotkom-lufi 2000-ből – mind gazdaságtörténeti példák arra, hogy valódi technológiai áttörések túlfűtött beruházási hullámokat indíthatnak el, amelyek végül recesszióval végződhetnek...

kedd 10:24

Az IBM rekordja: közel 100 milliárd tranzisztor egyetlen chipen

Az IBM újabb mérföldkőhöz érkezett a chiptechnológia világában: bemutatta a világ első, 1 nanométernél kisebb csíkszélességű technológiáját, mellyel egy körömnyi lapkán közel 100 milliárd tranzisztor kap helyet...

kedd 10:01

A milliónyi robbanó csillag hamarosan felfedheti a sötét energia titkát

💫 Az Univerzum tágulásának részletesebb vizsgálata és a titokzatos sötét energia megértése közelebb kerülhet, hála egy barcelonai kutatócsoport forradalmi megközelítésének...

kedd 09:49

Az emberiség túlélheti – a Föld megúszhatja a Nap halálát

Ez a jelenség jól illusztrálható azzal, hogy a Nap közel ötmilliárd év múlva lenyűgöző változáson megy keresztül: kifogy a hidrogén üzemanyagából, vörös óriássá duzzad, majd még nagyobb méretet öltve aszimptotikus óriáság állapotba lép, végül fehér törpévé zsugorodik...