A szervezetek 59%-a mostanra beismeri: árnyék-AI zajlik a falai között. A nagy nyelvi modellek pedig sorra kapcsolják be a tartós memóriát — azt a képességet, amely a futólag beírt promptokat maradandó szervezeti lenyomattá gyúrja. Szorozzuk össze a két trendet, és olyasmit kapunk, amit senki sem auditál.

A gyakornok, aki betanította a versenytársunkat

Egy marketinges gyakornok épp a jövő negyedévben induló termék bemutatóanyagát csiszolja. Az árazás még bizalmas — igazgatósági döntés, három réteg titoktartási megállapodásba bugyolálva. A gyakornok megnyitja a ChatGPT-t a saját fiókján, bemásolja a munkaverziót, és kér hozzá egy feszesebb vezetői összefoglalót. A kimenet jó. A bemutató elkészül. A prompt sosem kerül a biztonsági csapat szeme elé.

Nyolc héttel később ugyanez a gyakornok — ugyanazon a fiókon — arra kéri a ChatGPT-t, hogy segítsen összemérni „a kategóriánk bevett SaaS-árazási mintáit”. A ChatGPT készségesen előhívja, amire emlékszik. Összehasonlító táblázatot állít össze. És az az ársáv, amelyet legfelülre, viszonyítási pontnak tesz, furcsán specifikusnak tűnik.

Azért, mert az is.

A gyakornok nem veszi észre. Az AI sem. A memória ma már funkció, nem hiba. Ott ül csendben egy fiókban, amely minden eszközre átszinkronizál, ahová a gyakornok belép — céges laptop, saját telefon, a család közös tabletje —, és határozatlan ideig megmarad, hacsak valaki kifejezetten ki nem törli. Amit persze nem tesz meg, hiszen fogalma sincs róla, hogy ott van.

Ez nem valami blogbejegyzéshez összeeszkábált feltételezés. Ez két technológiai görbe természetes számtana — két görbéé, amely épp most keresztezte egymást.

A két görbe épp most keresztezte egymást

Az első görbe az árnyék-AI. A 2026-os Cybersecurity Insiders AI Risk and Readiness Report (n=1253) szerint a szervezetek 59%-a elismeri, hogy árnyék-AI van jelen a környezetében. A Microsoft 2025-ös Work Trend Index az engedély nélküli eszközhasználatot 71%-ra teszi a brit tudásmunkások körében — 51%-uk hetente nyúl valamelyik fogyasztói AI-eszközhöz a munkahelyén. A Gartner szerint a munkavállalói használat a 2023-as 41%-ról 2025-re nagyjából 68%-ra kúszott: két év alatt csaknem megduplázódott. Az IBM 2025-ös Cost of a Data Breach jelentése pedig azt figyelte meg, hogy már minden ötödik szervezet átélt legalább egy árnyék-AI-hoz köthető incidenst — ami átlagosan 670 000 dollárral drágította az adott esetet.

A jelenség rég nem a peremvidék ügye. Ez lett az alapértelmezett viselkedés: így dolgozik a termelékenységi nyomás alatt álló tudásmunkás, akinek nincs kézre eső, engedélyezett alternatívája.

A második görbe a tartós memória. 2024-ig a fogyasztói nyelvi modellek java minden beszélgetést múlékonynak tekintett — a kontextus meghalt, amint bezártuk a lapot. Ezt a feltevést minden nagy szolgáltató csendben a feje tetejére állította:

2026 elejére a tartós memória a vállalati szintű AI-termékekben már rég nem fejlesztési terv. Szállított, alapértelmezett viselkedés.

A két görbét összeszorozva:

A munkatársaink jókora többsége olyan AI-eszközöket használ, amelyek fölött nincs kontrollunk, olyan platformokon, amelyek immár megjegyzik, amit hallottak — olyan tárakban, amelyeket meg sem tudunk számlálni.

Ez a probléma. Minden, ami ezután jön, már csak következmény.

A memória nem RAG

Egy rövid technikai kitérő — mert a két fogalom összemosása sokba kerül.

A visszakereséssel bővített generálás (RAG) egy gondozott indexből húz be dokumentumokat egyetlen beszélgetés kontextusablakába, választ generál, majd mindent elfelejt. Az adatút — az AI szemszögéből — csak olvasható. Semmi nem halmozódik. Amikor a beszélgetés véget ér, egyetlen nyom marad utána: a csevegésnapló.

A tartós memória ennek a fordítottja. Itt maga az AI ír a saját tárába, minden interakcióból leszűrve valamit — preferenciákat, tényeket, következtetéseket, féloldalas összefoglalókat. Ez a tár túléli a munkamenetet, hozzátapad a felhasználói fiókhoz, átszinkronizál az eszközök között, és minden jövőbeli kérésnél magától előkerül. Az adatút írható-olvasható. A tár anélkül hízik, hogy a felhasználó kifejezetten akarná.

Épp ezért nem látja az új kockázatot az az adatvesztés elleni védelem, amelybe eddig beruháztunk. A DLP a RAG-formájú problémára készült: azt akadályozza meg, hogy érzékeny tartalom a kilépés pillanatában elhagyja a védett határt. Az árnyemlék viszont a kilépés utáni jelenség. Az adat már kint van — és most ráadásul beíródik egy olyan privát tudástárba is, amelyhez egyetlen vállalati folyamat sem ér hozzá.

A tár, amely magától ír

A hagyományos adatszivárgásnál van egy tettes és egy pillanat: valaki kimásol valamit. A tartós memória ennél alattomosabb — magától ír. Nem kér engedélyt, nem hagy nyomot a naplóban, és nincs is szükség rossz szándékra: elég egyetlen hasznos beszélgetés. A tár csendben gyarapszik, fiókhoz tapad, eszközök közt szinkronizál, és határozatlan ideig ott marad — hacsak valaki ki nem törli. Amit persze nem tesz meg, mert azt sem tudja, hogy létezik.

Három kudarcmód, amely már ma is valóság

2023-ban három Samsung-mérnök — mindhárman a félvezetőgyártásból — védett forráskódot, berendezési jegyzeteket és megbeszélés-összefoglalókat másolt be a ChatGPT-be. A Samsung heteken belül betiltotta a generatív AI-t. Az eset a nyilvános nyelvi modellek felé történő véletlen kiszivárogtatás iskolapéldája lett. Csakhogy ez még a memória előtti korszakban történt.

Azóta három olyan kudarcmód bukkant fel, amely tovább súlyosbítja az eredeti bajt:

1. Memóriabefecskendezés (memory injection). Biztonsági kutatók 2025-ben hét sérülékenységet dokumentáltak a ChatGPT-ben (a GPT-5-öt is beleértve). A legsúlyosabb — amelyről a HackRead számolt be 2025 novemberében — a memóriabefecskendezés: egy rosszindulatú prompt beíródik a felhasználó állandó „emlékei” közé, majd az adott fiók minden későbbi interakciójánál folyamatosan szivárogtatja a felhasználó adatait. A törlés tökéletlen maradhat. A felhasználó pedig semmilyen látható jelet nem kap arról, hogy a saját memóriáját fegyverként fordították ellene.

2. Munkamenetek közötti átszennyeződés. Az egyik szakmai kontextusban megosztott információ átszivárog a másikba, mert az AI nem tud különbséget tenni a szerepek között. A jogi osztály beszélgetése beszennyezi a marketingosztályét. A magánélet beszélgetése beszennyezi a munkahelyit. Nincs elkülönítő réteg, mert a memóriatárnak fogalma sincs a szervezeti határokról.

3. A javított információ magabiztos továbbélése. A felhasználó kijelent egy tényt, majd később helyesbíti. Az eredeti verzió ott maradhat a javítás mellett — eredet és elsőbbségi szabály nélkül. A következő visszakeresés puszta pénzfeldobás, amelyet a hasonlósági pontszám súlyoz. Pontosan ezt a mintát írtuk le az intézményi tudásbázisokban A bizalmi lánc problémája című írásban; a fogyasztói tartós memória ugyanilyen alakú — csak épp a teljes audit-infrastruktúra hiányzik mögüle.

Az első kettő nem elmélet. A harmadik pedig mindennapos.

Miért vak minderre a meglévő védelmünk

A vállalati AI-biztonsági piac jól tőkésített, és gyorsan növekszik. Csak épp — 2026 közepén — szinte teljesen a rossz rétegre összpontosít.

Amit a mai gyártók jól csinálnakAmi lényegében hiányzik
A hálózaton futó, engedély nélküli AI-eszközök felderítése (CASB-jelleggel)Annak auditálása, mi tárolódik a tartós memóriában
A PII-t vagy szellemi tulajdont tartalmazó promptok bemeneti szűréseA fiókokon átívelő, munkamenetek közötti átszennyeződés észlelése
A nem biztonságos modellválaszok kimeneti szűréseBitemporális aktualitás (mikor tanulta ezt az AI, és igaz-e még)
Szabályzat kikényszerítése a hálózati átjárónálA fogyasztói fiók memóriájának vállalati felülírása
A promptbefecskendezés valós idejű észleléseHozzáfűzésen alapuló eredetkövetés a memória-elemekhez

A Microsoft Purview áll ma a legközelebb a nagy léptékű memóriakormányzáshoz — de kizárólag a Microsoft-birtokon belül működik: mivel a Copilot memóriája az Exchange-ben él, az eDiscovery- és megőrzési szabályzatok elérik. Abban a pillanatban viszont, hogy valaki egy céges eszközön, saját fiókkal megnyitja a ChatGPT-t vagy a Claude-ot, az egész vállalati kormányzási készlet megvakul.

A Cisco AI Defense, a Zscaler, a Lakera, a Nightfall, a Witness AI, a Polymer és a Harmonic Security mind a prompt-és-kilépés probléma más-más szeletét fedi le. Egyik sem kezeli ma a tartós memória-elemeket elsőrangú objektumként. A Cybersecurity Insiders 2026-os jelentése ugyanezt más szavakkal mondja ki: a szervezetek 73%-a bevezette az AI-t, de csak 7%-uk kormányozza valós idejű kikényszerítéssel. A hiány nem a tudatosságé. A hiány a terméké.

Amit meg sem tudunk számlálni, azt nem kormányozhatjuk

2026 elején itt kezdett megmozdulni a szabályozói talaj.

A spanyol adatvédelmi hatóság (AEPD) 2026 februárjában 71 oldalas útmutatót adott ki az ágensalapú AI-ról a GDPR keretében. A lényegi rész — a hivatalos szöveget körülírva — magas kockázatú megfelelőségi felületként kezeli a tartós ágensmemóriát: a memóriát el kell különíteni az egyes adatkezelési tevékenységek és felhasználók között, szigorú megőrzési időhöz kell kötni, és úgy kell megtervezni, hogy műszakilag támogassa az érintetti jogokat — köztük a törléshez való jogot. A holland adatvédelmi hatóság ugyanabban a hónapban párhuzamos figyelmeztetést adott ki a széles adathozzáféréssel bíró autonóm ágensekről.

Az EU AI Act III. melléklet szerinti, magas kockázatú rendszerekre vonatkozó kötelezettségei — sok vállalati alkalmazást is beleértve — 2026 augusztusában válnak teljes körűen alkalmazandóvá. A tartós memória kifejezett kérdéseket vet fel a rendelet „telepítés utáni alkalmazkodás” kitétele kapcsán: az a rendszer, amelynek viselkedése a felhalmozott memória nyomán változik, definíció szerint sodródik két megfelelőségértékelés között. A NIS2 alapvető szolgáltatókra vonatkozó kockázatkezelési előírásai pedig immár beépítik a biztonsági alapkövetelmények közé az AI ellátási láncából és memóriatáraiból fakadó kockázatot is.

A GDPR 30. cikke — az adatkezelési tevékenységek nyilvántartása — az alábecsült taposóakna. Ha a szervezetünk AI-ja személyes adatot tárol egy tartós memória-elemben, az adatkezelésnek minősül. Nyilvántartással tartozunk érte. Márpedig nem tudunk adatkezelési nyilvántartást készíteni olyan memóriáról, amelyet meg sem tudunk számlálni. 2026 közepén még nincs kifejezetten AI-memória-elemekhez köthető, nagy visszhangot kapott bírság — de a szabályozói hozzáállás mostanra egyértelmű. Az első kikényszerítési ügy már csak időzítés, nem pedig elv kérdése.

A Cybersecurity Insiders által megkérdezett biztonsági vezetők 48%-a szerint épp az árnyék-AI körüli kormányzási kudarcok — a túl bőkezű hozzáférés és a felügyelet nélküli memória — fogják kirobbantani a következő nagy incidenst. Ez a szám nem katasztrófajóslat. Inkább annak leírása, hová néz már most a felkészült kisebbség.

A bizalmi lánc, személyre szabva

A bizalmi lánc problémája azt fejtette ki, hogy a szervezeti léptékű AI-memória eredetkövetést, időbeli aktualitást, ütközésfeloldást és integritás-ellenőrzést kíván — ugyanazt a bizalmi infrastruktúrát, amelyet a pénzügy, az orvoslás és az ellátási láncok évtizedekkel ezelőtt bevezettek. Az árnyemlék az, amivé ez a gondolat az intézményi réteg alatt válik: több ezer, általunk nem felügyelt fogyasztói fiókra szétszórva.

Azok a tulajdonságok, amelyeket az érett intézményi tudás megkövetel, pontosan azok, amelyek a fogyasztói tartós memóriából hiányoznak:

Ez a bizalmi lánc problémája, lecsupaszítva az intézményi állványzatról. Az árnyemlék-változatot nehezebb kezelni, mert az elemek olyan helyeken laknak, ahová egyetlen vállalati folyamat sem ér el.

Mit tehetünk még ebben a negyedévben

Az őszinte álláspont az, hogy 2026-ban egyetlen dobozból kivehető termék sem zárja be teljesen ezt a rést. Az őszinte és hasznos álláspont pedig az, hogy vannak konkrét lépések, amelyeket már most érdemes megtenni — bőven egy meglévő biztonsági vagy AI-kormányzási program keretein belül.

1. Térképezzük fel az árnyemlék-felületet. Ne az eszközöket — az jól kitaposott CASB-terep. Hanem a memóriafunkciókat: a szervezetünkben használt AI-termékek közül melyiknél van bekapcsolva a tartós memória, mely fiókoknál, és milyen hatókörrel. A Microsoft-birtok a Purview-n keresztül feltérképezhető. A fogyasztói fiókok kérdése nehezebb, de a nem hivatalosan használt tíz legnépszerűbb AI-eszköz felmérése védhető első lépés — és összehasonlíthatatlanul jobb a jelenlegi alapértelmezettnél: a nulla rálátásnál.

2. Adjunk ki memóriakezelési szabályzatot, amely néven nevezi az elemeket. A legtöbb meglévő AI-használati szabályzat promptokról és kimenetekről beszél. Kevés említi a memóriát. A szabályzat: (a) tiltsa meg, hogy olyan adatkategóriákat, amelyek elvesztését a szervezet nem engedheti meg, bármelyik bekapcsolt memóriájú AI-fiókba beírjanak; (b) írjon elő negyedéves önellenőrzést a saját AI-fiókok emlékeiről az érzékeny szerepkörben dolgozóknak; (c) tekintse a fogyasztói fiók memóriáját a vállalati adatkörön kívülinek — és kezelje ezt audit-megállapításként.

3. Vigyük át a kellően indokolt munkaterheléseket kormányozható infrastruktúrára. Ahol az AI-használat jogszerű és elég nagy értékű, ott a kérdés már nem az, hogy a vállalati védett határon belülre hozzuk-e, hanem az, melyik munkaterhelést. A szempontok jórészt ugyanazok, mint bármely érzékeny adatot kezelő rendszernél: ismert adattárolási hely, audit-nyomvonal, szabályozott megőrzés és megszámlálható tár. Ezt a munkát nem lehet pusztán prompt-DLP-vel elvégezni — bármit is állítson a gyártó.

Van egy negyedik lépés is — a stratégiai, amelyet itt most nem járunk körül részletesen: építsünk (vagy vásároljunk) olyan AI-tudásinfrastruktúrát, amely a memóriát az első pillanattól elsőrangú, auditálható objektumként kezeli. Erről szól a szolgáltatási katalógusunk — és azt várjuk, hogy a következő másfél évben a technológiai vezetői szintű biztonsági és AI-kormányzási beszélgetések egyre nagyobb része épp erről fog szólni.

Merre tart mindez

A vállalati AI 2024–2026-os szakasza a bevezetésről és a promptbiztonságról szólt. A 2026–2028-as szakasz — a mai jelek szerint — a memóriakormányzásról fog. A szabályozói nyomás gyülekezik. A gyártói termékrés jól látszik. Az incidensfelület pedig már most növekszik.

Nem kell megjósolnunk az első nagy visszhangú árnyemlék-incidenst ahhoz, hogy cselekedjünk. Elég annyit észrevennünk, hogy minden más terület, amely valaha nagy léptékben halmozott fel intézményi tudást — a pénzügy, az orvoslás, az ellátási láncok, a közigazgatás —, előbb-utóbb köré építette az audit-infrastruktúrát. Az AI-memória az a terület, amely ezt még nem tette meg.

A szervezetünk AI-ja árnyemlékeket gyűjt. Épp most halmozódnak — olyan fiókokon, amelyeket meg sem tudunk számlálni, olyan eszközökön, amelyek a magán- és a munkaéletünket egyszerre szinkronizálják; túlélik a munkameneteket, és beleépülnek olyan döntésekbe, amelyeket nem tudunk visszavezetni. A kérdés nem az, hogy ez megtörténik-e. A kérdés az, hogy a kormányzási programunkból tudjuk-e meg — vagy az incidenskezelésünkből.