A mesterséges intelligencia (AI) már nem csupán jövőbeli lehetőség, hanem a mindennapi üzleti működés meghatározó része. A vállalatok egyre több AI-alapú megoldást alkalmaznak a hatékonyság növelése, az automatizáció és a gyorsabb döntéshozatal érdekében.

Az AI gyors terjedése azonban új biztonsági és irányítási kihívásokat is teremt. Miközben a vezetők bíznak abban, hogy szervezetük képes kezelni ezeket a kockázatokat, az informatikai csapatok gyakran egészen más képet látnak a napi működés során.

A Heimdal 2026-os kutatása ezt az eltérést vizsgálta. A felmérés célja annak feltárása volt, hogy az IT-vezetők és a biztonsági szakemberek hogyan értékelik szervezetük AI-használatát, milyen kockázatokat érzékelnek, és milyen intézkedéseket tartanak szükségesnek az AI biztonságos alkalmazásához.

Vezetői összefoglaló

A kutatás eredményei azt mutatják, hogy a mesterséges intelligencia alkalmazása gyorsabban terjed, mint ahogyan a vállalatok képesek lennének megfelelő biztonsági és irányítási kereteket kialakítani köré.

Bár a felsővezetők többsége úgy véli, hogy szervezete megfelelően felkészült az AI használatából eredő kockázatok kezelésére, az IT- és kiberbiztonsági szakemberek ennél jóval óvatosabbak. Sok vállalatnál hiányzik a teljes átláthatóság, nem ismerik pontosan, milyen AI-eszközök működnek a környezetükben, és gyakran nem rendelkeznek egységes szabályozással sem.

A kutatás rávilágít arra is, hogy a Shadow AI gyorsan terjed: a munkavállalók saját AI-eszközöket használnak anélkül, hogy azokat az IT-részleg jóváhagyta volna vagy felügyelné. Ez jelentősen növeli az adatvesztés, az érzékeny információk kiszivárgásának és a megfelelőségi problémák kialakulásának kockázatát. 

A jelentés egyik legfontosabb megállapítása, hogy az AI biztonságos alkalmazása már nem kizárólag technológiai kérdés. Legalább ennyire fontosak a megfelelő szabályzatok, a felhasználók oktatása, a folyamatos felügyelet és az AI-használat átláthatósága.

Főbb megállapítások

• A vezetők jelentős része úgy gondolja, hogy szervezete megfelelően kezeli az AI-al kapcsolatos kockázatokat, miközben az IT-csapatok ennél jóval kritikusabban értékelik a helyzetet.
• A mesterséges intelligencia használata már szinte minden szervezetben jelen van, de a megfelelő biztonsági kontrollok sok esetben még nem követik ezt a fejlődést.
• A Shadow AI használata gyors ütemben növekszik, ami komoly kihívást jelent az informatikai és biztonsági csapatok számára.
• Számos szervezet nem rendelkezik pontos képpel arról, milyen AI-eszközöket használnak a munkatársak.
• Az adatbiztonság, a megfelelőség és az érzékeny információk védelme továbbra is a legnagyobb kihívások közé tartozik.
• Az AI sikeres és biztonságos bevezetéséhez nem elegendő technológiai megoldásokat alkalmazni; jól kidolgozott szabályzatokra, képzésre és folyamatos felügyeletre is szükség van.

1. A vezetők szerint az AI-kockázatok kézben vannak. Az IT-csapatok szerint nem.

A kutatás egyik legérdekesebb eredménye a vezetői és az informatikai szakemberek véleménye közötti jelentős különbség.

A felsővezetők többsége úgy érzi, hogy szervezetük megfelelően felkészült az AI alkalmazásával járó biztonsági kihívások kezelésére. Úgy vélik, hogy a meglévő szabályozások és folyamatok elegendőek az AI biztonságos működtetéséhez.

Az IT- és kiberbiztonsági szakemberek azonban más tapasztalatokról számolnak be. Napi munkájuk során rendszeresen találkoznak nem engedélyezett AI-eszközökkel, hiányos láthatósággal és olyan alkalmazásokkal, amelyek felett a szervezetnek nincs valódi kontrollja.

Ez az eltérés azt mutatja, hogy a stratégiai vezetői megítélés és az operatív valóság között sok esetben jelentős szakadék húzódik.

A kutatás szerint azok a vállalatok tudják a leghatékonyabban kezelni az AI jelentette kockázatokat, amelyekben a vezetés és az IT-részleg folyamatosan együttműködik, közösen alakítja ki az AI-irányítási folyamatokat, és rendszeresen felülvizsgálja a biztonsági intézkedések hatékonyságát.

2. Az AI már mindenhol jelen van az IT-ban. A megfelelő kontrollok viszont még nem.

A mesterséges intelligencia néhány év alatt az informatikai működés szinte minden területén megjelent. A vállalatok AI-alapú megoldásokat használnak ügyfélszolgálati feladatokra, fejlesztéshez, rendszergazdai munkához, dokumentáció készítéséhez, adatelemzéshez, automatizáláshoz és napi adminisztratív tevékenységekhez.

Az AI gyors elterjedése azonban azt is jelenti, hogy a biztonsági szabályozások sok esetben nem tudtak lépést tartani a technológia fejlődésével.

Az AI használata gyorsabban növekszik, mint a vállalati irányítás

Sok szervezetnél az AI-eszközök bevezetése nem központi döntés eredménye volt. Gyakran maguk a munkatársak kezdtek különböző szolgáltatásokat használni, mert ezek gyorsabbá és hatékonyabbá tették a munkájukat.

Ennek következtében az IT-részlegek sok esetben csak utólag szembesülnek azzal, hogy milyen AI-alkalmazások működnek a vállalati környezetben.

Ez jelentősen megnehezíti az eszközök nyomon követését, a kockázatok értékelését és a megfelelő biztonsági intézkedések bevezetését.

A láthatóság továbbra is az egyik legnagyobb kihívás

A kutatás szerint sok szervezet nem rendelkezik teljes képpel arról, hogy:

• milyen AI-eszközöket használnak a dolgozók;
• milyen adatokat töltenek fel ezekbe a rendszerekbe;
• kik férnek hozzá az AI-szolgáltatásokhoz;
• milyen üzleti folyamatok épülnek mesterséges intelligenciára.

Amíg ezekre a kérdésekre nincs pontos válasz, addig a szervezet nem tudja teljes mértékben felmérni saját kockázatait sem.

A kontroll hiánya növeli a biztonsági kockázatokat

Az ellenőrzés nélküli AI-használat számos problémát okozhat:

• érzékeny vállalati adatok kerülhetnek külső AI-szolgáltatásokba;
• sérülhetnek a megfelelőségi előírások;
• növekedhet az adatvesztés kockázata;
• nehezebbé válik az incidensek kivizsgálása;
• az IT-részleg elveszítheti a teljes rálátást a vállalati AI-környezetre.

Minél több AI-eszköz jelenik meg megfelelő felügyelet nélkül, annál nagyobb kihívást jelent azok biztonságos kezelése.

Nem az AI használata jelent problémát, hanem a szabályozás hiánya

A kutatás egyértelmű üzenete, hogy az AI alkalmazása önmagában nem jelent kockázatot. A veszélyt az okozza, amikor a szervezet nem rendelkezik megfelelő irányítási modellel.

Azok a vállalatok tudják biztonságosan kihasználni az AI előnyeit, amelyek:

• pontosan ismerik a használt AI-eszközöket;
• folyamatosan figyelik azok használatát;
• egyértelmű szabályokat határoznak meg a munkavállalók számára;
• megfelelő technikai kontrollokat vezetnek be;
• rendszeresen felülvizsgálják AI-biztonsági gyakorlatukat.

A kutatás alapján a következő évek egyik legfontosabb feladata nem az lesz, hogy a szervezetek bevezetik-e a mesterséges intelligenciát, hanem az, hogy képesek lesznek-e azt biztonságosan és átlátható módon irányítani.

3. Shadow AI: a láthatatlan kockázat

A vállalatok egyik legnagyobb AI-al kapcsolatos kihívása ma már nem maga a technológia, hanem annak ellenőrizetlen használata.

Egyre több munkavállaló használ mesterséges intelligencián alapuló eszközöket saját kezdeményezésre, az IT-részleg tudta vagy jóváhagyása nélkül. Ezek lehetnek chatbotok, szövegíró alkalmazások, kódgenerátorok, fordítóprogramok vagy egyéb AI-alapú szolgáltatások.

Ezt a jelenséget nevezzük Shadow AI-nak, vagyis árnyék AI-nak.

A munkavállalók a hatékonyságot keresik

A legtöbb esetben a dolgozók nem rossz szándékból használnak nem engedélyezett AI-eszközöket. Egyszerűen gyorsabban szeretnének dolgozni, automatizálni az ismétlődő feladatokat, vagy segítséget kérnek egy-egy problémához.

Az AI sok esetben valóban növeli a produktivitást, azonban a nem felügyelt használat komoly biztonsági kockázatokat hordoz.

Az IT-részleg gyakran nem is tud ezekről az eszközökről

A kutatás szerint sok szervezetnél az informatikai csapatok nem rendelkeznek teljes rálátással arra, hogy a dolgozók milyen AI-szolgáltatásokat használnak a napi munkájuk során.

Ennek következményei lehetnek:

• érzékeny vállalati adatok feltöltése nyilvános AI-szolgáltatásokba;
• bizalmas dokumentumok feldolgozása külső rendszerekben;
• személyes adatok nem megfelelő kezelése;
• megfelelőségi előírások megsértése;
• a vállalati adatok feletti kontroll elvesztése.

Az adatvesztés valós kockázat

Ha egy munkatárs bizalmas dokumentumot tölt fel egy nyilvános AI-szolgáltatásba, előfordulhat, hogy az adat a szervezet ellenőrzésén kívül kerül feldolgozásra.

Ez különösen érzékeny lehet:

• ügyféladatok;
• pénzügyi információk;
• szerződések;
• belső fejlesztési dokumentáció;
• forráskód;
• üzleti tervek;
• HR-dokumentumok esetében.

Még akkor is fennállhat a kockázat, ha a felhasználó nem szándékosan sérti meg a vállalati szabályzatot.

A tiltás önmagában nem jelent megoldást

A kutatás egyik fontos tanulsága, hogy az AI teljes tiltása hosszú távon nem működő stratégia.

A munkatársak továbbra is keresni fogják azokat az eszközöket, amelyek gyorsabbá és egyszerűbbé tehetik a munkájukat.

A sikeres szervezetek ezért nem kizárólag tiltásokkal próbálják kezelni a helyzetet, hanem:

• világos AI-használati szabályzatot alakítanak ki;
• jóváhagyott AI-eszközöket biztosítanak a dolgozók számára;
• rendszeresen oktatják a munkavállalókat;
• folyamatosan figyelik az AI-használatot;
• technikai megoldásokkal csökkentik az adatvesztés kockázatát.

A cél a biztonságos AI-használat

A kutatás szerint a Shadow AI teljes megszüntetése nem reális cél.

Sokkal fontosabb, hogy a szervezet megismerje, milyen AI-eszközöket használnak a munkatársak, felmérje az ezekhez kapcsolódó kockázatokat, és olyan irányítási modellt alakítson ki, amely egyszerre támogatja az innovációt és védi a vállalati adatokat.

Azok a vállalatok lesznek sikeresek az AI korszakában, amelyek nem akadályozzák a technológia használatát, hanem biztonságos keretek között teszik lehetővé annak alkalmazását.

4. Az AI-irányítás még mindig lemaradásban van

A mesterséges intelligencia használata rohamosan terjed, de sok szervezetnél az AI irányítására vonatkozó szabályok és folyamatok még mindig nem tartanak lépést ezzel a fejlődéssel.

A kutatás szerint számos vállalatnál hiányzik az egységes AI-stratégia, és sok esetben nem egyértelmű, hogy ki felel az AI használatának felügyeletéért.

Ki felel az AI használatáért?

Az egyik legnagyobb kihívás, hogy az AI több szervezeti területet is érint egyszerre.

Részt vesz benne többek között:

• az IT-részleg;
• az információbiztonsági csapat;
• a megfelelőségi (compliance) terület;
• a jogi osztály;
• az adatvédelmi szakértők;
• az üzleti vezetők.

Ha ezek a szereplők nem működnek együtt, könnyen kialakulhatnak olyan helyzetek, amikor senki sem vállal teljes felelősséget az AI használatának felügyeletéért.

Az AI nem csupán technológiai kérdés

A kutatás rámutat arra, hogy az AI bevezetése nem kizárólag informatikai projekt.

A sikeres alkalmazáshoz szükség van:

• üzleti irányelvekre;
• biztonsági szabályokra;
• adatkezelési előírásokra;
• jogi megfelelőségre;
• felhasználói képzésre;
• folyamatos felügyeletre.

Csak ezek együttes alkalmazásával alakítható ki olyan környezet, amelyben az AI biztonságosan használható.

A szabályzat önmagában kevés

Sok vállalat már rendelkezik valamilyen AI-használati szabályzattal.

A kutatás azonban azt mutatja, hogy ezek gyakran:

• nem ismertek a munkavállalók előtt;
• túl általánosak;
• nem követik a technológiai fejlődést;
• nem tartalmaznak gyakorlati útmutatást.

Egy jól működő AI-irányítási modellnek nemcsak dokumentumokból kell állnia, hanem napi szinten is támogatnia kell a dolgozók munkáját.

A folyamatos felügyelet kulcsfontosságú

Mivel az AI-eszközök és szolgáltatások folyamatosan változnak, az egyszer elkészített szabályzat nem elegendő.

A szervezeteknek rendszeresen felül kell vizsgálniuk:

• milyen AI-eszközök jelennek meg;
• milyen új kockázatok merülnek fel;
• megfelelnek-e a jelenlegi kontrollok;
• szükséges-e módosítani a vállalati szabályzatot.

Az AI-irányításnak ezért folyamatos folyamatnak kell lennie, nem egyszeri projektnek.

Az AI-irányítás versenyelőnyt jelenthet

A kutatás egyik fontos következtetése, hogy azok a vállalatok lesznek sikeresebbek, amelyek már most tudatos AI-irányítási modellt alakítanak ki.

Az AI megfelelő felügyelete nem lassítja az innovációt, hanem biztonságos keretet ad hozzá. Ez lehetővé teszi, hogy a szervezet kihasználja a mesterséges intelligencia előnyeit anélkül, hogy indokolatlan biztonsági vagy megfelelőségi kockázatokat vállalna.

5. A leginkább túlterhelt csapatok bíznak legjobban az AI-ban

Minél több időt vesz el egy IT-csapattól a hibajegyek priorizálása, a manuális incidensvizsgálat vagy az ismétlődő adminisztratív feladatok kezelése, annál erősebben hisz abban, hogy a mesterséges intelligencia jelentheti a kiutat. Ez nem naiv optimizmus.

Sokkal inkább azoknak az embereknek a reménye, akik úgy érzik, már kifogytak a hagyományos megoldásokból.

Érdekes ugyanakkor, hogy ezek a csapatok tisztán látják az AI jelenlegi korlátait is. Az Egyesült Államokban a válaszadók 44%-a, az Egyesült Királyságban pedig 41%-a egyszerre nyilatkozott optimistán az AI jövőjéről, miközben azt is elismerte, hogy a jelenlegi eszközeik még nem állnak teljesen készen a feladatra.

A legtöbben nem új készségek elsajátítását várják a mesterséges intelligenciától, hanem olyan automatizációt, amely zökkenőmentesen illeszkedik a meglévő munkafolyamatokba. Nem meglepő módon a manuális feladatok csökkentése szerepelt a legkeresettebb AI-képességek között.

A veszély azonban egyértelmű. Az a csapat, amelynek nincs ideje egy megoldás alapos értékelésére, könnyen a gyártói ígéretek alapján hoz döntést.

Jó példa erre a Replit 2025 júliusában, a SaaStr konferencián történt incidense. Egy AI-alapú kódolási ügynök figyelmen kívül hagyta az egyértelmű utasításokat, amelyek megtiltották a módosításokat, majd több mint 1 200 vezetői rekordot és közel 1 200 vállalati rekordot törölt. Ráadásul félrevezető állapotjelentéseket is generált arról, hogy valójában mit hajtott végre.

Hasonló figyelmeztetést jelent az Anthropic által nyilvánosságra hozott GTG-1002 kódnevű, AI által koordinált kémkedési kampány is. Az eset rámutat arra, hogy ugyanazok az automatizációs minták, amelyek a vállalati hatékonyságot növelhetik, a támadók eszköztárában is megjelennek.

Mit jelent ez az IT-vezetők számára?

Az AI-beszerzéseket tudatosan kell kezelni, és még akkor érdemes alaposan próbára tenni a gyártói állításokat, amikor a csapatnak van kapacitása erre.

Mielőtt egy Agent alapú AI-megoldás mellett döntenénk, érdemes feltenni a kérdést: mi történik, ha az AI figyelmen kívül hagy egy utasítást? Ugyanilyen fontos a visszaállítási (rollback) folyamat részletes, írásos dokumentációjának kikérése is. A Replit-eset nem egy ritka kivétel volt, hanem jól mutatja, hogyan viselkedhetnek ezek a rendszerek a működésük határterületein.

Szintén fontos, hogy ne a leginkább túlterhelt csapat válassza ki azt az eszközt, amelynek éppen a túlterheltséget kellene megoldania. Nyomás alatt a beszerzések gyakran a gyártói ígéretek elfogadásáról szólnak, nem pedig azok alapos teszteléséről. Ezért célszerű a kiválasztási folyamatba olyan szereplőket is bevonni, akik nincsenek közvetlenül érintve a napi operatív terhelésben.

A korlátokat és jogosultságokat még az éles bevezetés előtt kell meghatározni. Azok a szervezetek hajtanak végre sikeres AI-bevezetéseket, amelyek előre rögzítik, hogy az AI mit nem tehet meg, és technikai kontrollokkal gondoskodnak ezek betartásáról.

6. Mit jelent a jó gyakorlat?

A kutatás négy alapvető kontroll réteget és négy AI-kockázati mintázatot azonosít: hozzáférés, végrehajtás, műveleti lánc és jogosultságkezelés.

A felmérés szerint a szervezetek számára a legfontosabb AI-képesség az adatszivárgás megelőzése és kezelése.

A Heimdal platform jelenleg négy olyan kontroll réteget kínál, amelyek közvetlenül kapcsolódnak a kutatásban feltárt kockázatokhoz:

1. CASB és DNS Security – az AI-szolgáltatásokhoz való hozzáférés szabályozása
2. App Control – annak meghatározása, hogy milyen alkalmazások futtathatók
3. AppFencing – a műveleti láncok megszakítása és izolálása
4. PEDM – a jogosultságok csendes, kontrollálatlan kiterjesztésének megakadályozása

Emellett két AI-alapú funkció már jelenleg is éles környezetben működik:

• Predictive DNS, amely szignatúra nélküli fenyegetésmegelőzést biztosít.
• AI-alapú e-mailes csalásmegelőzés, amely segít kiszűrni a megtévesztő támadásokat.

A Heimdal Dashboard részeként elérhető az AI Wingman Assist, amely ajánlásokat és bevált gyakorlatokat javasol az adminisztrátorok számára, valamint az AI Scripting, amely természetes nyelvű utasításokat alakít végrehajtható műveletekké a platformon belül.

Ez jelenti az alapot.

Erre épülnek a nemsokára érkező AI-fejlesztések:

• AI Wingman Triage (TAC előfizetéssel): többügynökös rendszerek segítségével elemzi a gyanús eseményeket, validálja az incidenseket és gyorsítja a priorizálás folyamatát.
• AI Wingman SOC (TAC és MXDR előfizetéssel): ugyanezt a gyorsaságot biztosítja a Heimdal menedzselt SOC-szolgáltatásában.

A modulok szintjén további fejlesztések érkeznek:

• AI/ML Patch Sequencing, amely a javítások prioritását a várható kockázatcsökkentő hatás alapján állítja fel.
• PEDM Post-Elevation AI/ML Assessment, amely ellenőrzi, hogy a megemelt jogosultságokkal végzett tevékenységek valóban összhangban vannak-e az eredeti kéréssel.

Fontos kiemelni, hogy ez a két utóbbi funkció még nem érhető el, hanem a következő fejlesztési ütem részeként várható.

Mit jelent ez az IT-vezetők számára?

A kutatás három alapvető kérdést fogalmaz meg minden AI-biztonsági és AI-kontrollal kapcsolatos döntés előtt.

1. Képes a platform megállítani az adatszivárgást, és utána feltárni annak forrását?

A vásárlók elsőként az adatszivárgás elleni védelmet keresik, és csak ezután az AI-eszközök felderítését. Bár architekturális szempontból ez fordított logikának tűnhet, a valós kockázatok így jelennek meg a gyakorlatban. Egy megfelelő platformnak mindkét feladatot el kell látnia.

2. Hol helyezkedik el a kontroll?

Azok az eszközök, amelyek csak láthatóságot biztosítanak, de nem képesek beavatkozni, csupán félmegoldást jelentenek. A hatékony kontroll rétegek a hálózati peremen, a végponton, a böngésző szintjén és a jogosultsági határokon is jelen vannak, így az AI-szolgáltatások minden érintkezési pontján képesek fellépni.

3. Mi érhető el ma, mi érkezik hamarosan, és mi szerepel még csak a jövőbeli tervek között?

Az AI-biztonsági piacot jelenleg rendkívül sok szereplő formálja. Emiatt kulcsfontosságú különbséget tenni a már működő megoldások és a roadmapen szereplő fejlesztések között.

Az „elérhető ma” valójában azt jelenti, hogy ma használható.

A „hamarosan érkezik” valójában azt jelenti, hogy még nem érhető el.

A „2026-ban érkezik” pedig azt jelenti, hogy jelenleg fejlesztés alatt áll.

A világos kommunikáció ezen a területen legalább annyira fontos, mint maga a technológia.

7. Módszertan

A jelentés egy 2026-ban végzett kutatáson alapul, amelyben összesen 1 000 IT-szakember vett részt az Egyesült Királyságból és az Egyesült Államokból. A felmérést a Heimdal megbízásából készítették.

Mintavétel

• Összesen 1 000 válaszadó
• 500 fő az Egyesült Királyságból
• 500 fő az Egyesült Államokból
• Ország, munkakör és tapasztalat alapján szűrve

Tapasztalati szintek

A kutatás hat különböző szintet különböztetett meg a pályakezdőktől egészen a felsővezetőkig (C-level, VP). A jelentésben szereplő vezető–szakértő összehasonlítások a felsővezetői és a középszintű szakértői csoportok eredményeit vetik össze.

Munkaköri megoszlás

A válaszadók az alábbi területekről érkeztek:

• IT és infrastruktúra
• Biztonság és kiberbiztonság
• DevOps és felhőtechnológiák
• Vegyes IT-feladatkörök
• Egyéb kapcsolódó területek

Szervezeti méret és iparág

A kutatás nem szűrte a résztvevőket vállalatméret vagy iparág alapján. Bár a jelentés elsődleges célközönsége a középvállalati IT-vezetői kör (nagyjából 250–2 500 alkalmazottal), a minta ennél jóval szélesebb vállalati és iparági spektrumot fed le.

Adatfelvétel

A felmérés a Pollfish online kutatási platform segítségével zajlott 2026. május 1. és május 8. között.

Súlyozás

Az eredmények nem kerültek utólagos súlyozásra. Az országra, munkakörre és tapasztalatra vonatkozó kvótákat már az adatfelvétel során alkalmazták.

Statisztikai elemzés

A jelentésben szereplő szignifikáns különbségek khi-négyzet teszteken és kétmintás arányteszteken alapulnak. Az általánosan alkalmazott szignifikanciaszint p < 0,05 volt.

Definíciók

• AI-kockázatok miatt aggódó válaszadók: akik mérsékelten vagy erősen aggódnak
• Nem kész eszközök: részben készek, nem készek vagy bizonytalan a válaszadó
• Teljes láthatóság: azok a szervezetek, amelyek teljes körű rálátással rendelkeznek az AI-eszközök használatára
• Intenzív AI-használók: legalább három különböző AI-eszközt használó szervezetek
• Shadow AI: az IT jóváhagyása nélkül használt AI-eszközök
• Adatszivárgás: érzékeny adatok kikerülése az ellenőrzött vállalati környezetből AI-eszközökön keresztül

Amit a kutatás nem tud megmutatni

A felmérés azt mutatja meg, hogy az IT-szakemberek mit gondolnak és tapasztalnak saját szervezetükben.

Nem méri közvetlenül a hálózatokon áthaladó forgalmat, a SaaS-rendszerekben tárolt adatokat vagy az AI-rendszerekbe bevitt promptokat.

A kutatás nem vizsgálta külön a vállalatméret vagy az iparág hatását sem, ezért az eredményeket általános, iparágakon átívelő képként érdemes értelmezni.

A vezetői és szakértői nézőpontok közötti eltérések esetében a kutatás nem tudja eldönteni, melyik áll közelebb a tényleges helyzethez.

Ugyancsak fontos megjegyezni, hogy az önbevallás alapján megadott „teljes láthatóság” szintje a gyakorlatban sok esetben túlbecsüli a valós rálátást.

Érdemes tehát az eredményeket nem auditjelentésként, hanem az IT-vezetők és szakemberek belső nézőpontjaként kezelni.

Heimdal AI képességek​​​​

A mesterséges intelligencia kockázatkezelé​​​​sének helyzete 2026-

Heimdal mesterséges intelligencia képességei

​