Biztonság és korlátok

Az AI nem „tud"

Nem adatbázisból kérdez vissza, hanem valószínűségek alapján állít elő választ. Ez a hasznosság és a hibázás közös forrása.

A jó válasz nem garancia

Attól, hogy a szöveg meggyőző, még lehet hamis, hiányos vagy rossz következtetésre épülő.

A környezet is számít

Nem csak a modell, hanem a prompt, a toolok, a dokumentumforrás és a jogosultságok együtt adják a kockázatot.

🎭 Hallucináció (konfabuláció)

Az AI magabiztosan állít valótlanságokat – kitalált statisztikákat, nem létező tanulmányokat, hamis hivatkozásokat.

📏 Kontextusablak korlátja

Minden modellnek van egy maximális "memóriája" – ezen túl elfelejti vagy összekeveri az információkat.

🧮 Matematikai és logikai hibák

Az LLM-ek nem "számolnak" – szöveget generálnak, ami néha helyes számnak tűnik, de nem az.

⚖️ Bias és elfogultság

Az AI a training adatainak tükre – ha az adatban volt elfogultság, az AI is elfogult lesz.

🔒 Adatvédelem és privacy

Amit beírsz az AI-ba, azt a cég potenciálisan felhasználhatja training-re – hacsak nem opt-out.

📅 Cutoff dátum és frissesség

A modellek egy adott dátumig tanultak – az azutáni eseményekről nem tudnak (hacsak nincs web-hozzáférés).

🌍 Többnyelvűség korlátai

Az AI angolul a legjobb – más nyelveken (pl. magyar) a minőség alacsonyabb lehet.

⚖️ Jogi és szerzői jogi kérdések

Az AI-generált tartalom szerzői jogi státusza bizonytalan – és a training adatok felhasználása vitatott.

#1 Prompt Injection

A támadó úgy manipulálja a promptot, hogy az AI figyelmen kívül hagyja az eredeti instrukciókat és a támadó utasításait követi.

#2 Insecure Output Handling

Az AI kimenetét közvetlenül felhasználják (pl. SQL query-ben, HTML-ben) anélkül, hogy szűrnék – XSS, SQL injection lehetőség.

#3 Training Data Poisoning

A támadó szándékosan mérgezi a training adatokat, hogy az AI hibás vagy rosszindulatú kimeneteket generáljon.

#4 Model Denial of Service

A támadó szándékosan túlterheli a modellt rendkívül hosszú vagy komplex promptokkal.

#5 Sensitive Information Disclosure

Az AI véletlenül kiszivárogtat érzékeny információkat, amelyek a training adatokban vagy a system promptban voltak.

#6 Excessive Agency

Az AI agent túl sok jogosultságot kap, és olyan műveleteket hajt végre, amelyeket a felhasználó nem engedélyezett.

🔐 Opt-out a training-ből

Claude: Settings → Privacy. ChatGPT: Settings → Data Controls. Gemini: Activity → Turn off.

🚫 Ne írj be érzékeny adatokat

Jelszavak, API kulcsok, személyes azonosítók, ügyféladatok – soha ne kerüljenek AI chatbe.

✅ Ellenőrizd a tényeket

Minden AI-generált tényt, számot, hivatkozást ellenőrizz. Használj Perplexity-t cross-check-re.

⚠️ Kínai modellek: óvatosan

DeepSeek, Kling, Kuaishou – kínai szervereken futnak. GDPR szempontból kockázatos, érzékeny adatokhoz ne használd.

🔑 API > Chat érzékeny munkához

Az API-n küldött adatokat a legtöbb szolgáltató NEM használja training-re. Vállalati használathoz: API vagy Enterprise tier.

🔄 Több modell = jobb eredmény

Fontos döntéseknél kérdezz meg 2-3 modellt és hasonlítsd össze a válaszokat. Ha eltérnek, kutass tovább.

Lakera Gandalf

A Lakera AI egy svájci AI biztonsági cég, amely a Gandalf nevű interaktív játékot fejlesztette – ahol a felhasználó megpróbálja prompt injection-nel kicsalni a jelszót az AI-ból. 7 szint, egyre nehezebb védelem.

Miért hasznos?

A Gandalf a legjobb módja a prompt injection megértésének és gyakorlásának. Nem elmélet – valódi AI ellen próbálkozol, és megtanulod, hogyan gondolkodik egy támadó. Ez kritikus tudás, ha AI rendszereket építesz vagy használsz.

Mit tanít?

Azt, hogy a rosszindulatú vagy kreatív felhasználói input hogyan kerüli meg a naiv system promptot és a gyenge védelmet.

Térképezd fel a használatot

Milyen AI-eszközöket használtok ténylegesen, és milyen típusú adat kerül beléjük?

Jelöld ki a review pontokat

Mely output mehet ki automatikusan, és melyikhez kell emberi ellenőrzés?

Tisztázd a minimum szabályt

Ne érzékeny adat, ne vak másolás, ne kritikus döntés emberi review nélkül.