2025. 08. 31., 18:29

Így óvd meg cégedet az adatlopástól, amikor az MI is játszik

Így óvd meg cégedet az adatlopástól, amikor az MI is játszik
A vállalati digitális világ az utóbbi években állandó küzdelem színterévé vált a hatékonyság és a biztonság között. Korábban a “shadow IT” jelentett kihívást: amikor a dolgozók engedély nélkül használták saját eszközeiket vagy felhőszolgáltatásokat, megkerülve a céges szabályzatokat. A biztonsági csapatok ebből tanulva fejlesztettek tűzfalakat és szabályokat, hogy rendezettséget teremtsenek. Azonban megjelent egy újabb, kevésbé látható, ám annál veszélyesebb ellenfél: a shadow MI.

A csendes adatlopás veszélye

Képzelj el egy fejlesztői csapatot, amely éppen egy forradalmi terméken dolgozik. Amikor szorít a határidő, az egyik mérnök beilleszt egy céges, titkos algoritmust egy népszerű MI-chatbotba, hogy átdolgoztassa vele a kódot. Az MI pillanatok alatt visszaadja a javított változatot, a fejlesztő pedig büszkén be is emeli azt a projektbe. Amit talán senki nem vesz észre: a lekérdezéssel – vele együtt a szenzitív céges kódrészlettel – az MI-szolgáltatóhoz kerülhet az információ, akár MI-tréningadatként, akár naplózott adatként. Lényegében észrevétlenül szivárog ki az értékes vállalati tudás.

Fontos megjegyezni, hogy ez ma már nem csak elmélet: a dolgozók MI-eszközökkel szerkesztenek érzékeny dokumentumokat, generálnak marketinges szöveget vagy programoznak – mindezt úgy, hogy a kimenő adatokat a hagyományos biztonsági eszközök sokszor nem képesek felismerni, követni vagy védeni. Ez a shadow MI: az innovációs eszközök rejtett, ellenőrizetlen használata, amely komoly biztonsági rést nyit.

Átláthatóság a Cloudflare segítségével

Az új kihívásra új megközelítés szükséges – olyan eszköz, amely átláthatóságot teremt az alkalmazások használatában, és lehetőséget ad a kontrollra anélkül, hogy az innovációt akadályozná. A Cloudflare One szolgáltatásának Shadow IT Report funkciója ebben nyújt segítséget. A rendszer valós időben, adatvezérelt módon mutatja meg, milyen alkalmazásokban – és mely MI eszközökben – történik adatmozgás a cégen belül.

Ez a jelentés nem egyszerűen blokkolandó fenyegetések listája, hanem részletes és kategorizált betekintést ad: átláthatóvá teszi, mely dolgozók mely MI-alkalmazásokat használják, legyen az általános célú (mint a ChatGPT), kódgeneráló (például a GitHub Copilot), vagy éppen adatfeldolgozó és tartalomgyártó, mint a Leonardo.ai.

Újjászületett jelentés és elemzés

Bár a Cloudflare Gateway szolgáltatás korábban is képes volt rögzíteni bizonyos forgalmakat, a felhasználók egyre több és mélyebb betekintést, valamint szabályozási lehetőséget kértek – főleg az MI használatával kapcsolatban. A fejlesztők ezért egy teljesen új elemzőplatformot építettek, amely az adatokat TimescaleDB alapokon, tömörítve és elosztva kezeli, így hónapokra visszamenőleg is gyors lekérdezéseket tesz lehetővé a nagyvállalati ügyfelek számára.

A jelentés testreszabható nézetei lehetővé teszik, hogy célzottan vizsgáld a nem engedélyezett alkalmazásokat, felhasználói aktivitást, adatforgalmat, sőt, a földrajzi eloszlást is. Az új dashboardon idő- és csapatbontásban is láthatóvá válik, mely eszközök és munkatársak használják a legtöbb sávszélességet az MI-alkalmazásokban.


Átfogó kontroll négy lépésben

1. Forgalom átirányítása: A Cloudflare Gateway minden dolgozó internetes forgalmát biztonságos csatornába irányítja, helytől függetlenül. Az MI alkalmazásokat a rendszer felismeri, forgalmukat naplózza felhasználókra, eszközökre és földrajzi helyre bontva.

2. Felhasználás áttekintése: A Shadow IT jelentésben szűrhetsz kifejezetten MI-alkalmazásokra. Azonnal láthatod céged MI-használatának szintjét, a leggyakoribb alkalmazásokat, a trendeket és az adatforgalmat. Rákattintva részletes információkat kapsz: mely csapatok, mely adatmennyiséggel használják az adott MI-appot.

3. Jóváhagyási státuszok kezelése: Rugalmas keretrendszer segít: minden MI-alkalmazás státuszát beállíthatod. Lehet “Engedélyezett” – ha átment a céges biztonsági ellenőrzésen; “Nem engedélyezett” – ha adatvédelmi, biztonsági vagy üzleti okból tiltólistás; vagy “Áttekintés alatt” – új eszközök, amelyek ellenőrzés alatt vannak.

4. Szabályok érvényesítése: A státuszok összekapcsolhatók a Cloudflare Gateway szabályokkal, amelyekkel automatikusan blokkolható minden “Nem engedélyezett” MI-alkalmazás adatforgalma. Az “Áttekintés alatt” lévők esetében speciális védelem állítható be: például adatvesztés-megelőzési (DLP) mechanizmus, amely az érzékeny információk feltöltését akadályozza, vagy a kockázatos műveleteket, például a tömeges fájlfeltöltést korlátozza. Különösen érzékeny helyzetben a Cloudflare Böngésző Izoláció lehetővé teszi, hogy az MI-alkalmazásokat távoli, védett környezetben használják, minimalizálva az adatvesztés kockázatát.

Mindazonáltal még az engedélyezett alkalmazásoknál is érdemes naplózni és auditálni a használatot a folyamatos megfelelőség érdekében.

Mélyebb vizsgálat: Cloudflare Log Explorer

A Shadow IT jelentésen túl, ha különösen gyanús MI-forgalmat tapasztalsz, a Cloudflare Log Explorer szolgáltatás lehetővé teszi a részletes naplóelemzést. API-n vagy a dashboardon keresztül visszakereshető, hogy egy adott felhasználó mikor, milyen típusú MI-alkalmazáshoz fért hozzá, és milyen adatot küldött ki. DLP-riasztás esetén például azonnal visszakereshető, pontosan milyen érzékeny adat került ki, vagy egy szokatlan aktivitási csúcs mögött ki áll.

Ezekkel a lehetőségekkel nemcsak valós idejű rálátásod lesz a shadow MI használatára, hanem visszamenőleg is vizsgálhatod a teljes MI-adatforgalmat, gyorsan és célzottan.

Egyszerű indulás, valódi biztonság

Akár egyből bevezetnéd a Cloudflare One Shadow AI riportot, akár először csak kipróbálnád 50 főig – a platform minden funkcióját költségmentesen elérheted. Nagyvállalatok is gyakran így kezdik a tesztelést. Ha pedig szeretnéd formálni a jövő biztonsági megoldásait, a Cloudflare várja jelentkezésedet a felhasználói kutatási programjába.

Mindezt figyelembe véve egy dolog világos: a shadow MI-vel kapcsolatos láthatóság és kontroll nemcsak kockázatmenedzsment kérdése, hanem elengedhetetlen része a modern digitális vállalat védelmének.

2025, adminboss, blog.cloudflare.com alapján

  • Te mit tennél, ha a kollégáid titokban használnának MI-eszközöket munka közben?
  • Mit gondolsz, etikus dolog céges adatokat külső MI-szolgáltatással feldolgoztatni, ha nincsen erre engedély?
  • Szerinted fontosabb a hatékonyság vagy az adatbiztonság egy vállalatnál?


Legfrissebb posztok

MA 17:02

A Rhythm Heaven Groove fél ütemmel kullog a vetélytársak mögött

Ha valaki több mint egy évtizede játszott a Rhythm Heavennel, valószínűleg sosem felejtette el azt a különös, szürreális világot, ahol dadogó pankrátorok és furcsa madarak ugrálnak egy lélekmelengető popdallamra...

MA 16:31

Az antwerpeni társasháztűzben legalább hatan meghaltak

🔥 Legalább hatan életüket vesztették, amikor tűz ütött ki egy tízemeletes társasházban Antwerpen Linkeroever városrészében...

MA 16:01

A brit üvegszálfronton új csavar: gyorsítottan kebeleznék be a Netomniát

A brit távközlési piac gigantikus átalakulása zajlik: az ország versenyhatósága kiemelt vizsgálatot indított annak kapcsán, hogy a Netomnia anyavállalatát, a Substantialt a Liberty Global, a Telefonica és az InfraVia konzorciuma felvásárolja...

MA 15:31

Az étteremláncok titkos háborúja az új márkák bekebelezéséért

Egy márka felvásárlása mindig izgalmas hír, de az igazi próbatétel csak akkor kezdődik, amikor a háttérben elindul a két vállalkozás összefésülése...

MA 15:01

A Meta limitet szab az okosszemüvegek Conversation Focusának

👑 A Meta okosszemüvegei új korlátozást kaptak: már csak havi három órán át használható ingyen a Conversation Focus nevű funkció...

MA 14:31

Az amerikai kormány újra zöld utat ad Anthropic Mythos és Fable MI‑modelljeinek

Az Egyesült Államok Kereskedelmi Minisztériuma feloldotta az exporttilalmat az Anthropic két fejlett MI-modellje, a Mythos 5 és a Fable 5 esetében...

MA 10:25

Az amerikai kormány zöld utat ad a legerősebb Claude-oknak

Az Anthropic szerdától újra elérhetővé teszi a csúcskategóriás Claude Fable 5-öt, miután a Kereskedelmi Minisztérium feloldotta az exportkorlátozásokat...

MA 10:01

A Meta-leépítések után is cáfolja az MI miatti állásfélelmeket Zuckerberg

A technológiai iparban egyre nagyobb félelem övezi azt, hogy az MI széles körű elterjedése mennyi munkahely megszűnéséhez vezethet...

MA 09:25

A rejtélyesen eltűnő chatek: felháborodtak a Claude Code-felhasználók

Érdemes megvizsgálni, hogy a Claude Code felhasználói egyre gyakrabban panaszkodnak arra, hogy egyik napról a másikra eltűnnek a beszélgetési előzményeik...

MA 09:14

A Pokémon GO júliusa: új raidfőnökök, kiemelt órák, GO Fest-őrület

Júliusban a Pokémon GO rajongóira izgalmas hónap vár, hiszen a mobileszközökön futó játék tizedik évfordulóját ünnepli, miközben a Forever Forward szezon tovább pörög...

APP
MA 09:12

APPok, Amik Ingyenesek MA, 7/1

Fizetős iOS appok és játékok, amik ingyenesek a mai napon.     ImgRef (iPhone/iPad)Az App Store szerkesztői által kiemelten ajánlott alkalmazás lenyűgöző, 98%-os ötcsillagos értékeléssel büszkélkedhet...

MA 09:01

Az MI rejtett szívkockázati jelre bukkant a százéves EKG-ban

❤ A hirtelen szívhalál évente rengeteg áldozatot követel, jóllehet a beültethető defibrillátorok már évtizedek óta képesek lennének megelőzni a tragédiák jelentős részét...

MA 08:37

A NASA négy új robotküldetéssel tör utat a holdbázisnak

🚀 Megemlíthető, hogy az amerikai űrügynökség egyre nagyobb lendülettel dolgozik azon, hogy hosszú távú emberi jelenlétet teremtsen a Holdon...

MA 08:25

Az MI-lökéshullám felpörgeti a Dell bevételeit, de messze nem aranybánya

Michael Dell idén egészen elképesztő sikereket ér el: cége meghatározó beszállító lett az adatközpont-fejlesztésekben, többek között a CoreWeave és az xAI számára szállít Nvidia-alapú szervereket, rackeket, hűtőrendszereket, valamint támogatást, miközben együttműködik a Microsofttal, a Google-lel és az OpenAI-jal is nagy teljesítményű MI-rendszerek építésében...

MA 08:13

A 6 milliós Pokémon-kártyalopásért több mint tíz év börtönt kapott

💰 Egy észak-karolinai férfi több mint tíz év börtönt kapott, miután beismerte, hogy januárban Pokémon-kártyákat és pénzt lopott egy helyi videójátékbolt alkalmazottjától Wilmingtonban...

MA 08:01

A Szamóca-hold ma este: az év legalacsonyabb, apró teliholdja

🍇 Idén június 29-én érdemes az eget figyelni: ekkor látható a júniusi telihold, más néven az Eperhold (Strawberry Moon), ami az év legalacsonyabban járó és egyik legkisebb teliholdja lesz...

MA 07:48

Az Android 17 új zárképernyő-trükkje bárkit elbuktat betöréskor

Az Android 17 jelentős szigorításokat vezet be a zárolóképernyőn, amellyel gyakorlatilag ellehetetleníti a PIN vagy jelszó feltörését...

MA 07:36

A kínai Lineshine szuperszámítógép világrekorder: közel 2 kvadrillió művelet/mp

A kínai LineShine szuperszámítógép most először szerezte meg a világelsőséget a számítási sebesség terén...

MA 07:25

Az amerikai agrárminisztérium 180 millió legyet enged szabadon – íme, miért

A mexikói Metapában egy vadonatúj, 2043 négyzetméteres üzemben indult el az Egyesült Államok mezőgazdasági minisztériumának (USDA) legújabb programja: steril legyek tömeges előállítása...

MA 07:13

A Microsoft felpörgeti kvantumbiztos ütemtervét, nőnek a kockázatok

⚡ A Microsoft az eddigieknél sokkal gyorsabban készül átállni a kvantumbiztos védelemre, mert a kvantumszámítógépek fejlődése minden korábbinál nagyobb fenyegetést jelent a jelenlegi titkosítási szabványokra...

MA 06:49

Az MI‑böngészők új réme: a BioShocking-adatlopás

Felmerül a kérdés, hogy mennyire bízhatunk meg a mesterséges intelligenciával hajtott böngészőkben, ha egy új támadás képes kijátszani a biztonsági korlátokat...

MA 06:37

A Samsung szó szerint átformálja a hajlítható telefonjait?

Ahogy beköszönt a nyár, egyre hangosabbak a pletykák a Samsung legújabb összehajtható telefonjairól...

MA 06:06

Történelmi események a mai napon (Július 1.)

Ma háborúk fordulópontjai, birodalmak átrendeződései és új korszakokat nyitó tudományos, társadalmi mérföldkövek találkoznak...

MA 06:01

Az okosabb botvédelem mostantól megóvja a Teams-megbeszéléseket

🔒 A Microsoft fejlesztéseinek köszönhetően mostantól jóval biztonságosabbak lesznek a Teams-megbeszélések, hiszen egy új szabályozás lehetővé teszi, hogy a felhasználók blokkolják az engedély nélküli, harmadik féltől származó botok csatlakozását...

kedd 18:32

A Cleveland-i Fed elnöke szerint MI fűti az inflációt – jöhet újabb kamatemelés

A mesterséges intelligencia infrastruktúrája iránti fékezhetetlen igény egyre nagyobb mértékben fűti az inflációt – figyelmeztetett Beth Hammack, a clevelandi Szövetségi Tartalékbank elnöke...

kedd 18:01

A Samsung Messages júliusban leáll: ezt az 5 dolgot tedd meg azonnal!

⚠ A Samsung Messages alkalmazás hamarosan végleg eltűnik az amerikai felhasználók mobiljáról, így akinek fontosak a régi üzenetei, vagy továbbra is csevegni szeretne, érdemes minél előbb lépnie...

kedd 17:02

Az új CRISPR az epigenomot célozza, átírja a gének kapcsolóit

🔨 Felmerül a kérdés, hogy mi lenne, ha a betegségeket nem csupán a DNS szerkesztésével, hanem a gének működésének speciális beállításával lehetne kezelni?..

kedd 16:31

A Tata Electronicsnál múlt héten kiszivárogtak érzékeny iPhone-beszállítói adatok

Az elmúlt héten hatalmas adatlopás történt az indiai Tata Electronicsnál, ahol közel 630 GB-nyi bizalmas információ került illetéktelen kezekbe...

kedd 16:01

A YouTube-on már nézhető a Peacock – épp a vb-re!

A Peacock Premium Plus már elérhető a YouTube Primetime Channels szolgáltatáson keresztül, így mostantól közvetlenül a YouTube alkalmazásban is előfizethetsz rá, és nézheted az összes tartalmat – legyen szó mobilról, tabletről vagy okostévéről...