A vállalati biztonsági rendszerek mindig is az emberi tényezőn buktak el leggyakrabban – az MI megjelenése azonban ezt a sebezhetőséget egy egészen új szintre emelte. A MIT Sloan kutatói három egymást átfedő fenyegetést azonosítottak: a fegyverként használt meggyőzést, a kognitív túlterhelést és a mesterséges bizalomépítést. Mindhárom arra épít, hogy az MI-eszközök képesek személyre szabottan, gyorsan és hitelesen kommunikálni – és ez a munkavállalók ítélőképességét közvetlenül veszélyezteti.
A kutatók szerint a támadók ma már nem technikai réseket keresnek, hanem emberi döntési hibákat provokálnak. A személyre szabott adathalász üzenetek, a deepfake hangüzenetek és az automatizált social engineering mind azt a pillanatot célozzák meg, amikor valaki fáradtan, sietősen vagy bizonytalanul hoz döntést. A szervezetek többsége ezzel szemben technikai védekezésre koncentrál, miközben a humán réteget elhanyagolja.
HR-szemszögből ez komoly tanulságokat hordoz. A pszichológiai biztonság és a kritikai gondolkodás fejlesztése ma már nem csupán soft skill kérdés – közvetlen üzleti és biztonsági tét van mögötte. A javasolt háromperces protokoll lényege: mielőtt valaki érzékeny adatot oszt meg vagy sürgős kérésre reagál, álljon meg, kérdőjelezze meg a kontextust, és ellenőrizze a forrást. HR-vezetőként érdemes ezt a rutint beépíteni az onboarding és a rendszeres biztonsági tréningek anyagába.
