Az agentikus MI nem egyszerűen válaszol a kérdéseidre, hanem képes feladatokat elindítani, adatokat mozgatni és rendszerek között műveleteket végrehajtani. Ezért 2026-ban már nemcsak technológiai lehetőségként, hanem vállalati felelősségi és compliance-kérdésként kell beszélni róla. A fő kérdés nem az, hogy mennyire okos a rendszer, hanem az, hogy látod-e, korlátozod-e és utólag bizonyítani tudod-e, mit csinált.
Az agentikus MI már nem csak beszélget veled
Az agentikus MI olyan mesterségesintelligencia-rendszer, amely cél alapján részfeladatokat tervezhet, eszközöket használhat, más szoftverekhez kapcsolódhat, és bizonyos keretek között önálló műveleteket hajthat végre.
Ez nagy ugrás a megszokott chatbotlogikához képest. Egy klasszikus MI-asszisztens válaszol, összefoglal, szöveget ír vagy ötletel. Egy agentikus rendszer viszont beléphet a munkafolyamatba. Adatot kérhet le, API-t hívhat, feladatot hozhat létre, ügyfélfolyamatot indíthat, naptárat kezelhet, dokumentumot frissíthet vagy döntési láncokban vehet részt.
Az AI News elemzése szerint az MI-ügynökök képesek lehetnek adatokat mozgatni rendszerek között és döntéseket kiváltani, miközben nem mindig marad világos nyoma annak, hogy mit, mikor és miért tettek. Ez már nem kényelmi kérdés, hanem irányítási probléma.
Egy cégvezetőnek vagy jogi-compliance szakembernek ezt nem úgy kell olvasnia, hogy jönnek az okosabb botok. Inkább úgy, hogy új típusú szereplők jelennek meg a vállalati folyamatokban. Ezek nem alkalmazottak, nem klasszikus szoftverek, nem egyszerű automatizmusok, hanem olyan rendszerek, amelyek emberi utasítás, üzleti cél és technikai jogosultság metszéspontjában működnek.
Miért válik ez EU-s szabályozási kérdéssé?
Az EU MI-rendelet kockázatalapú logikára épül. Minél érzékenyebb területen és minél nagyobb hatással működik egy MI-rendszer, annál komolyabb elvárások vonatkozhatnak rá.
Az Európai Bizottság hivatalos összefoglalója szerint az EU MI-rendelet 2024. augusztus 1-jén lépett hatályba, és főszabály szerint 2026. augusztus 2-től válik teljesen alkalmazandóvá, bizonyos kivételekkel. A tiltott MI-gyakorlatokra és MI-műveltségi kötelezettségekre vonatkozó szabályok már 2025. február 2-től alkalmazandók, az általános célú MI-modellekre vonatkozó egyes kötelezettségek pedig 2025. augusztus 2-től.
Ez azért fontos, mert az agentikus MI könnyen olyan környezetben jelenhet meg, ahol személyes adatokkal, HR-döntésekkel, pénzügyi folyamatokkal, ügyfélkiszolgálással vagy más érzékeny műveletekkel találkozik. Nem minden agentikus rendszer lesz automatikusan magas kockázatú, de minél közelebb kerül döntési, jogosultsági vagy érzékeny adatkezelési pontokhoz, annál kevésbé lehet kísérleti eszközként kezelni.
Az Európai Bizottság 2026 májusában közzétett, magas kockázatú MI-rendszerek besorolására vonatkozó iránymutatása szintén azt mutatja, hogy a vállalatoknak konkrétan fel kell mérniük, egy adott MI-rendszer milyen célra szolgál, milyen kockázatot hordoz, és milyen szabályozási kategóriába eshet. A Bizottság külön konzultációt is indított a magas kockázatú rendszerek osztályozásáról.
Az első vakfolt: nincs rendes MI-nyilvántartás
A legtöbb szervezet nem ott bukik el, hogy nincs elég modern eszköze, hanem ott, hogy nem tudja pontosan, milyen MI-rendszerek működnek nála.
Ez agentikus MI-nél különösen veszélyes. Ha egy MI-ügynök hozzáfér céges rendszerekhez, ügyféladatokhoz, belső dokumentumokhoz vagy külső szolgáltatásokhoz, akkor nem lehet úgy kezelni, mint egy ártatlan produktivitási kiegészítőt. Tudni kell, hol fut, ki engedélyezte, milyen feladatot végezhet, milyen adatot lát, milyen műveletet indíthat, és mikor kell emberi jóváhagyás.
Az egyik alapvető governance-lépés az agentikus eszközlista. Minden működő MI-ügynök egyedi azonosítóval, képességleírással és jogosultsági körrel szerepeljen a szervezet nyilvántartásában. Ez nem bürokratikus mániázás, hanem a minimum ahhoz, hogy egy cég egyáltalán lássa, mit engedett be a saját működésébe.
Magyar vállalati nyelvre lefordítva: nem elég azt mondani, hogy használunk Copilotot, van egy MI-asszisztensünk vagy automatizáltuk az ügyfélszolgálat egy részét. A kérdés az, hogy pontosan melyik rendszer mit csinálhat, milyen jogosultsággal, milyen emberi kontroll mellett.
A második vakfolt: nincs bizonyítható nyom
Az agentikus MI-nél a naplózás nem technikai apróság, hanem későbbi bizonyítási kérdés.
Ha egy MI-ügynök hibás műveletet indít, rossz adatot továbbít, félreértelmez egy utasítást vagy túl széles jogosultsággal cselekszik, a cégnek utólag rekonstruálnia kell az eseményt. Ki vagy mi adta az utasítást? Milyen adat alapján dolgozott a rendszer? Milyen lépéseket tett? Mikor történt a művelet? Volt-e emberi jóváhagyás? Meg lehetett volna állítani?
Egy egyszerű szöveges log sokszor kevés lesz. Léteznek olyan technikai megoldások, amelyek kriptográfiailag aláírják az ügynökök műveleteit, és megváltoztathatatlan hash-láncba rendezik a naplókat. A lényeg nem az, hogy minden vállalatnak holnaptól ugyanazt a technológiát kell használnia. A lényeg az elv. Az agentikus MI működéséről olyan nyom kell, amely auditálható, ellenőrizhető és incidens esetén bemutatható.
Ez különösen fontos lesz pénzügyi szolgáltatóknál, HR-folyamatokban, egészségügyi rendszereknél, oktatási környezetben, közszolgáltatásoknál és minden olyan helyzetben, ahol az MI-művelet valós hatással lehet emberek jogaira, pénzére, lehetőségeire vagy adataira.
A harmadik vakfolt: nincs valódi emberi felügyelet
Az emberi felügyelet nem azt jelenti, hogy valaki néha ránéz egy dashboardra.
Agentikus MI-nél az emberi kontrollnak működőképesnek kell lennie. Ez azt jelenti, hogy az embernek értenie kell, mit akar tenni a rendszer, milyen jogosultság alapján, milyen adatból, milyen következménnyel. Ha csak egy bizalmi pontszámot vagy rövid technikai üzenetet lát, az nem valódi felügyelet.
Az AI News elemzése szerint az emberi operátornak elég kontextust és elég időt kell kapnia ahhoz, hogy elutasíthasson egy tervezett műveletet. Ha az MI-ügynök már lefuttatta a folyamatot, mire az ember észreveszi a problémát, akkor a felügyelet inkább díszlet, mint kontroll.
Ez a vállalatoknak kényelmetlen üzenet. Az MI bevezetését sokszor úgy adják el belül, hogy gyorsabb lesz minden. De ha a gyorsaság eltünteti az értelmes ellenőrzési pontokat, akkor a szervezet nem hatékonyabbá válik, hanem sérülékenyebbé.
A negyedik vakfolt: nem lehet gyorsan megállítani
Az agentikus MI egyik alapvető biztonsági kérdése, hogy vissza lehet-e vonni a jogosultságát azonnal.
Ha egy rendszer rossz irányba indul, hibásan értelmez egy célt, nem várt adatmozgást végez vagy veszélyes műveletsort kezd el, akkor nem napok alatt kell belső hibajegyet nyitni a problémára. Az API-hozzáférést, a jogosultságokat, a futó feladatokat és a sorban álló műveleteket gyorsan le kell tudni állítani.
Ez a visszavonási probléma. Az MI működési szerepének megszüntetése legyen része az incidenskezelésnek, lehetőleg másodpercek alatt. Ez nagyon józan megközelítés. Ha egy rendszer már cselekvési képességet kap, akkor a leállítás nem extra funkció, hanem alapkövetelmény.
Itt jön be a valódi MI-érettség. Egy szervezet nem attól lesz érett, hogy mennyi új eszközt vezet be, hanem attól, hogy mennyire pontosan tudja kezelni a jogosultságokat, felelősségi köröket, incidenseket és auditnyomokat.
Mit tegyen most egy magyar cég?
A jó első lépés nem egy nagy MI-stratégiai dokumentum, hanem egy őszinte belső térkép.
Egy magyar cégnek most legalább öt kérdésre kellene választ adnia:
- Milyen MI-eszközöket használunk hivatalosan és informálisan?
- Ezek közül melyek férnek hozzá személyes, pénzügyi, HR- vagy üzleti szempontból érzékeny adatokhoz?
- Van-e olyan MI-rendszerünk, amely nemcsak javasol, hanem műveletet is indít?
- Tudjuk-e utólag bizonyítani, hogy egy MI-ügynök mit tett, mikor és milyen jogosultsággal?
- Van-e gyors leállítási, jogosultság-visszavonási és incidenskezelési folyamatunk?
Ez nemcsak nagyvállalati téma. Egy közepes cég is könnyen használhat olyan eszközöket, amelyek e-mailhez, CRM-hez, számlázóhoz, ügyféladatbázishoz vagy belső dokumentumtárhoz kapcsolódnak. Minél több rendszerhez fér hozzá egy MI-ügynök, annál nagyobb a kockázat, ha nincs körülötte rendes governance.
Az agentikus MI nem ellenség, de nem is játék
Az agentikus MI valódi értéket hozhat. Gyorsabb adminisztrációt, jobb ügyfélkiszolgálást, gördülékenyebb belső folyamatokat és kevesebb kézi koordinációt.
De a vállalatoknak ki kell nőniük abból a korszakból, ahol az MI-használat lelkes kísérletezés volt néhány előfizetéssel és belső workshoppos hangulattal. Amikor egy rendszer már cselekszik, a kérdés nem az, hogy mennyire látványos a demó. Hanem az, hogy a működés azonosítható, korlátozható, naplózható, megszakítható és magyarázható-e.
Az agentikus MI-nél ez lesz az alapmondat. Amit a rendszer megtehet, azt a szervezetnek értenie, engedélyeznie és bizonyítania kell.
Ha erre nincs válasz, akkor a cég nem MI-érett. Csak MI-lelkes. És 2026-ban ez a különbség már nem stilisztikai kérdés lesz, hanem üzleti és jogi kockázat.
