Auditálható AI — minden döntés nyomon követhető

A legtöbb ügynökség és KKV ugyanazon a ponton akad el az AI-val: nem mernek autonómiát adni neki, mert nincs nyoma, ki mit döntött. Ha egy AI-ügynök kiküld egy emailt, módosít egy ajánlatot vagy meghoz egy árazási döntést — és három hét múlva valami félrement —, ki mondja meg, mi történt és miért? Nyom nélkül az autonóm AI nem hatékonyság, hanem kontrollálatlan compliance- és GDPR-kockázat.

Ez a blueprint azt a réteget írja le, ami ezt megoldja: nem korlátozza az AI-t, hanem auditálhatóvá teszi. Minden AI-művelet előtt és után átmegy egy kapun, és minden lépés visszakereshető nyomot hagy. Ez ugyanaz a logika, ami a saját, több gyárból álló AI-rendszeremet hajtja — itt általánosítva.

Milyen problémát old meg

• „Ki engedélyezte ezt?" — minden AI-döntéshez tartozik egy bejegyzés: mikor, mit, milyen szabály-ellenőrzéssel.
• Csendben elhajló AI — a kapuk megfogják azt a műveletet, ami megsértene egy belső szabályt (pl. „ezt az ügyfelet sose keresd meg", „cost-alapú árazást ne kommunikálj").
• Bizonyíthatatlan megfelelés — auditkor vagy GDPR-kérdésnél nem emlékezetből magyarázol, hanem append-only naplót mutatsz.

Mennyit ér

Ennek az értéke nem az időmegtakarítás, hanem a bizalom és a fedezet. Egy auditálható rendszerrel olyan munkát is rábízhatsz az AI-ra, amit nyom nélkül soha nem mernél — mert ha valami félremegy, pontosan látod, hol és miért. Ez a különbség aközött, hogy az AI egy fekete doboz, vagy egy számon kérhető csapattag.

A saját rendszeremben ez a réteg jelenleg ~600+ rögzített AI-delegációt tart nyilván, két append-only havi naplófájlban, minden bejegyzéshez ellenőrzött szabály-verdikttel.

Mikor éri meg bevezetni

• Ha autonómiát akarsz adni az AI-nak (nem csak fogalmazási segéd, hanem műveletet végrehajt: email, CRM-írás, ütemezés).
• Ha szabályozott területen dolgozol (pénzügy, egészségügy, jog) vagy GDPR-érzékeny adatot kezelsz.
• Ha több AI-folyamatod van, és kezdesz elveszni abban, mi futott le és mit csinált.

Mikor NE

Ha az AI-d ma csak fogalmazási segéd (te nyomsz minden gombot, semmi nem megy ki automatikusan), ez túl korai. A teljes audit-réteg overhead — előbb legyen mit auditálni. Egyszemélyes, alacsony tétű use case-nél egy egyszerű napló is elég; ne építs governance-gépezetet egy heti két AI-hívásra.

Milyen döntéseket kell meghoznod

1. Mi a „kritikus" szabály — mely sértés blokkol azonnal (pre-flight BLOCK), és mi csak figyelmeztet utólag (post-flight FLAG). Nálam ez ~10 hard-kritikus szabály, a többi konvenció.
2. Mit logolsz minden műveletről — minimum: időbélyeg, ki kérte, mi a cél, milyen verdikt. A séma bővülhet, de a kötelező mag fix.
3. Append-only vagy szerkeszthető — az audit-trail értéke az, hogy utólag nem írható át. Csak hozzáfűzni lehet.

Ha tovább mennél — a technikai váz

Ez már annak szól, aki maga építené be. A governance-réteg három védelmi vonalból áll (a klasszikus „three lines of defense" mintára), és platformfüggetlen:

1. Pre-flight kapu (1. vonal) — minden AI-művelet ELŐTT egy gyors szabály-ellenőrzés a kritikus tiltásokra. Verdikt: PASS (mehet) vagy BLOCK (a műveletet újra kell fogalmazni). Itt csak a hard-szabályok blokkolnak.
2. AI-művelet — a tényleges végrehajtás (email-draft, CRM-írás, dokumentum-generálás). A kimenet mellé mindig készül egy sidecar provenance-fájl (<output>.meta.json): mi készítette, milyen inputból, mikor.
3. Post-flight kapu (2. vonal) — a művelet UTÁN egy megfelelőség-ellenőrzés. Verdikt: PASS / FLAG (soft-warn, heti riportba aggregálódik) / VIOLATION (kemény sértés, azonnali eszkaláció).
4. Append-only audit-napló — minden delegáció egy JSON Lines sor egy havi rotált fájlban. A séma kötelező magja 7 mező (Phase 1), ami a kapuk bevezetésével 8, majd 9 mezőre bővült (a pre/post-flight verdikt-mezőkkel). A bejegyzés a művelet ELŐTT íródik pending állapotban, és a válasz után frissül a végállapotra — így ha az AI elakad, a pending nyom is megmarad.
5. Heti független rollup (3. vonal) — egy ütemezett folyamat aggregálja a heti naplót, és a FLAG-eket egy riportba gyűjti, amit emberi szem néz át. A 3. vonal független: nem az írja a riportot, aki a műveletet végezte.

A részletes, importálható változatot (JSON-séma + kapu-logika sablonok + provenance-sidecar minta) most állítom össze. A feliratkozás korai hozzáférést ad: szólok, amint kész — addig is, ha a saját AI-folyamataid auditálhatóságára vagy kíváncsi, beszéljünk egy fél órát.

Élesítéskor érdemes figyelni: a kritikus szabálylistát tartsd rövidnek (különben minden BLOCK lesz és senki nem veszi komolyan); a sidecar-okat kötelezővé tedd (provenance nélkül a nyom féllábú); és a logot valóban append-only-ra állítsd (jogosultság-szinten), különben a bizonyíték-érték elvész.