Mesterséges intelligencia az adózásban

Biztonságos-e a felhő technológia a pénzügyi folyamatokat támogató alkalmazások fejlesztéséhez?

Napjainkban, a Chat GPT térnyerése óta központi téma a mesterséges intelligencia alkalmazhatósága és az, hogy milyen kihívások elé állítja a technológia használata a cégeket, vállalkozásokat. Nincs ez másként az adózás területén sem. Legújabb cikkünkben az egyik kritikus tényezővel, az adatvédelemmel foglalkozunk.

Mi történne akkor, ha a NAV-tól vagy az önkormányzatoktól származó bizalmas dokumentumok, pénzügyi adataink vagy ezek kombinációja bevallások előkészítéséhez illetéktelen kezekbe kerülne? De említhetjük a jogszabályokkal, kúriai ítéletekkel kapcsolatos kereső adatbázisokat is – ezek tartalma ugyan nyilvános, de hogy mire keresünk rá, vagy milyen háttértudást építünk fel, az senki másra nem tartozik.

A mesterséges intelligencia alapú szoftverek használhatók felhő és helyi infrastruktúra által biztosított (on-premise) környezetben is. Azért fontos kiemelni a két használati módot, mivel sokan elzárkóznak a publikus felhő használatától. Nézzük meg, miért is érdemes a felhő technológiát használni, különösen az AI vonatkozásában:

• Az erőforrások költségét tekintve csak a használat után kell fizetnünk – figyelembe véve, hogy a mesterséges intelligencia használata rendkívül számításigényes, ez igen előnyös. A rendelkezésre állásért sem kell külön fizetnünk. Dokumentumok feldolgozása esetén (pl. önkormányzatoktól származó egyenlegek, számlák) esetén még megfelelő módon kiépíthető helyben üzemelő megoldás, de szabad szöveges lekérdezés vagy tudásbázis építéséhez érdemes felhő technológiát használni. De jó példa lehet egy transzferár-elemzés is, ahol nagy mennyiségű szöveges információt dolgozunk fel.
  
  
• Amennyiben helyi szerverparkban szeretnénk AI alapú rendszereket üzemeltetni és fejleszteni, a beruházás költségéhez számottevően hozzájárulhat az energiafelhasználás. A megnövekedett elektromos áramfogyasztás ESG oldalról sem fog előnyös képet mutatni a vállalkozásunkról.
  
  
• Az AI alapú rendszerek különböző modelljeit folyamatosan tanítani kell. Ha csak nem high-tech IT cég vagyunk, ezt jobb másra bízni és a "dobozos” megoldásokat használni. Ez különösen igaz a nagy nyelvi modellekre (LLM) és a mögöttük lévő tudásbázisokra. A különböző mutatószámokat és ezek jelentéstartalmát, általános érvényű szabályokat folyamatosan frissítik, pl. adó mértéke országonként, árbevétel, részvény KPI-k. Ezeket fel lehet használni elemző vagy generatív AI munkafolyamatokhoz.
  
  
• Felhő környezetben már megoldott, hogy egy adatközpontban legyen elérhető az adatok tárolására használt, az AI-t működtető és a felhasználói felületet elérhetővé tevő erőforrások is. Megfelelő beállítások alkalmazásával az adataink nem fognak kikerülni a publikus internetre, vagy másik (GDPR garanciákkal nem védett) régió adatközpontjába. Erre jó példa, hogy az e-Áfa és az online számlázás esetében már a NAV nem várja el az on-premise üzemeltetést, működhet felhőben.
  
  
• Teljes körű AI szolgáltatások érhetők el a különböző felhő szolgáltatóknál EU-s (GDPR-konform) lokációkban is (pl. Svédország, Írország, Hollandia, Franciaország).
  
  
• Adatlopást sokkal nagyobb valószínűséggel fog belsős személy elkövetni, mint külsős felhasználó.
  
  
• Nagyon sok adatot már most is a felhőben tárolunk, amennyiben használunk Microsoft 365 (OneDrive, Word, Excel) vagy Google Suite szolgáltatást.
  
  
• A nagy felhőszolgáltató cégek időről időre igen alapos biztonságtechnikai ellenőrzéseknek vetik alá magukat, kiemelt érdekük, hogy ne legyen adatszivárgás, és ezt harmadik fél is elismerje.

Nézzük meg néhány egyszerű példán, a Microsoft Azure erőforrásaival hogyan tudjuk biztonságosan használni az AI-t.

Alapértelmezés szerint az Azure adatközpontoknak van tűzfala, tehát az ott lévő komponensek védettek a nyílt internet forgalom elől.

Kössük össze ezeket, mert egy olyan chatbotot szeretnénk építeni, amely képes a jogi dokumentumok között keresni és válaszolni. Vagy egy robotot, amely letölt on-line számla adatokat és önkormányzati adókivonatokat tölt le és dolgoztat fel. Ilyenkor kerül elő az a probléma, hogy ezek az erőforrások az alapértelmezett beállítás szerint úgy fognak kommunikálni egymással, hogy az adatforgalom kilép a publikus internetre. Gyakorlatilag az történik, mint mikor mi, felhasználók megnyitunk egy https://valami.com oldalt, csak nem felhasználói felületeket használ a program, hanem gépi kódok sokaságát. Van titkosítás és a hozzáférés szabályozott kulcsok segítségével, ám a fő probléma az, hogy az adat elhagyja az adatközpontot.

Az ábrán jól látható, hogy minden adatáram az interneten keresztül folyik.

Viszonylag kicsi az esélye, hogy ezt az adatforgalmat visszafejtik, de minden kockázatot és felesleges adatforgalmat kerülni kell.

Hogyan lehet kiküszöbölni ezt a problémát?

Felhő környezetben hálózati komponensként is elérhetők azok  az erőforrások, amiket fizikai eszközöktől megszoktunk és úgy is viselkednek. A feladatunk az, hogy felfűzzük az AI, az adattároló és a megoldást kiszolgáló egyéb erőforrásokat egy közös virtuális hálózatra. Ekkor ezek a komponensek úgy forgalmaznak adatot, hogy az nem hagyja el az adatközpontot. A kommunikáció sémája tehát így változik:

Így - a weblap elérésén kívül és a szoftverrobot forgalmán kívül- minden az adatközponton belül történik. A felhasználói weblapot pedig egyéb beállításokkal védhetjük, extra tűzfallal, vagy forgalom szabályozással – például, úgy, hogy csak a saját cégünk internet elérésén át látogathatjuk az alkalmazást.

Előnye a megoldásnak, hogy amennyiben több régiós adatközpontban tárolunk adatot, vagy használunk erőforrást, ezek összeköthetők, amennyiben egy virtuális hálózatra vannak felfűzve. Ilyenkor az adatforgalom szeparált infrastruktúrán (kábeleken) zajlik, nincs internet használat.

Összefoglalva, nyugodtan megbízhatunk a felhő alapú megoldásokban. Mindössze egy támogató IT szervezetre, a lehetőségek ismeretére és a műszaki leírások betartására van szükség.