27.3.5 Adattörlési protokollok

2025.10.06.
AI Biztonság Blog

Tévhit: „Ha a felhasználó kéri az adatai törlését, egyszerűen kiadok egy DELETE FROM users WHERE id = ? parancsot az adatbázisban, és kész is vagyok.”

Valóság: Az adattörlés egy komplex, többlépcsős folyamat, amely messze túlmutat egyetlen SQL parancson. A digitális adat „törlése” ritkán jelenti annak azonnali és végleges megsemmisülését. Egy formális protokoll nélkül komoly biztonsági és megfelelőségi kockázatoknak teszed ki a rendszert.

Az adattörlési protokoll nem csupán egy GDPR által előírt bürokratikus nyűg, hanem a felelős adatkezelés és a kiberbiztonság egyik alappillére. Különösen igaz ez az AI rendszerek esetében, ahol az adatok nem csak egy adatbázis sorában léteznek, hanem beépülhetnek egy modell „tudásába”, megjelenhetnek logfájlokban, vagy perzisztálhatnak elosztott rendszerek gyorsítótáraiban. Nézzük meg, miért nem elég a Lomtárba helyezés.

Kapcsolati űrlap

AI Biztonság kérdésed van? Itt elérsz minket:

Miért nem elég a „Törlés” gomb? A logikai és fizikai törlés

Amikor egy operációs rendszerben vagy egy adatbázisban „törölsz” egy fájlt vagy rekordot, legtöbbször csak logikai törlés történik. A rendszer csupán a fájlra mutató hivatkozást (pointert) távolítja el, és a helyét „szabadnak” jelöli. Maga az adat, a bitek sorozata a merevlemezen vagy SSD-n érintetlen marad, amíg egy új adat felül nem írja.

  • Logikai törlés: Gyors és hatékony, de az adat helyreállítható speciális szoftverekkel. Olyan, mintha egy könyv tartalomjegyzékéből kihúznál egy fejezetcímet, de maguk az oldalak a könyvben maradnának.
  • Fizikai törlés: Az adat tényleges, visszaállíthatatlan eltávolítása. Ez a célunk egy robusztus protokollal. Ez egyenértékű azzal, hogy a könyvből kitéped és elégeted az oldalakat.

Egy Red Teaming feladat során a nem megfelelően törölt adatok aranybányát jelenthetnek. Adatmaradványokból (data remnants) érzékeny információk, felhasználói adatok, sőt, akár a modell architektúrájára utaló nyomok is kinyerhetők.

A törlés módszertana

A megfelelő törlési eljárás kiválasztása a kontextustól, az adathordozó típusától és a biztonsági követelményektől függ. Az alábbi táblázat összefoglalja a leggyakoribb módszereket.

Módszer Leírás Mikor használd?
Egyszerű felülírás (Overwriting) Az adat helyét véletlenszerű vagy specifikus mintázatú (pl. csupa nulla) adatokkal írják felül. Léteznek szabványok, mint a DoD 5220.22-M (3-szoros felülírás). Hagyományos merevlemezek (HDD) esetén, szoftveres adattörlésre. SSD-k esetén a wear-leveling algoritmusok miatt kevésbé megbízható.
Kriptográfiai törlés (Crypto-shredding) Az adatot eleve titkosítva tárolják. A törlés a titkosítási kulcs biztonságos és végleges megsemmisítésével történik. Kulcs nélkül az adat olvashatatlan karaktersorozat marad. Felhő alapú tárolóknál, virtuális gépeken, SSD-ken és nagy, elosztott rendszerekben. Rendkívül gyors és hatékony.
Degenerálás (Degaussing) Erős mágneses mezővel teszik tönkre a mágneses adathordozók (HDD, szalag) adatrögzítő rétegét, ami azonnali és teljes adatvesztést okoz. Életciklusuk végére ért mágneses adathordozók biztonságos leselejtezésénél. Optikai lemezeken és SSD-ken hatástalan.
Fizikai megsemmisítés Az adathordozó fizikai tönkretétele (darálás, olvasztás, porítás). Ez a legbiztosabb, de egyben legdrasztikusabb módszer. Bármilyen adathordozó végső, leselejtezés előtti megsemmisítésére, ahol a legmagasabb szintű biztonság a követelmény.

Adattörlés AI rendszerek kontextusában

Az AI modellek esetében az adattörlés újabb komplexitási réteget kap. A „felejtés joga” (right to be forgotten) érvényesítése itt különösen nehéz:

  • Modellbe tanult adatok: Ha egy felhasználó adatait felhasználták a modell tanítására, hogyan lehet azt „kivenni” a modellből? Erre a problémára keresi a választ a „machine unlearning” (gépi felejtés) kutatási területe, ami a modell újratanítása nélkül próbálja meg eltávolítani egy adott adatpont hatását. Ez ma még egy aktívan kutatott, költséges és nem tökéletes folyamat.
  • Elosztott másolatok: A tanító adatkészletek, logok, köztes modell-állapotok (checkpointok) és a kimenetek gyakran több helyen (fejlesztői gépek, felhős tárhelyek, backupok) is léteznek. A protokollnak mindegyikre ki kell terjednie.
  • Vektor adatbázisok: A modern RAG (Retrieval-Augmented Generation) rendszerek vektor adatbázisokat használnak. Egy specifikus adatforráshoz tartozó összes embedding (vektor) azonosítása és törlése nem triviális feladat.

A Törlési Protokoll felépítése

Egy hatékony adattörlési protokollnak a következő elemeket kell tartalmaznia, függetlenül a szervezet méretétől:

  1. Hatókör és adatleltár: Pontosan definiálni kell, milyen adatokra vonatkozik a protokoll, és hol tárolják őket (adatbázisok, fájlrendszerek, backupok, felhőszolgáltatások, log szerverek stb.).
  2. Törlési triggerek: Mikor kell törölni? Például: felhasználói kérelem, szerződés lejárta, adatmegőrzési időszak vége, jogszabályi kötelezettség.
  3. Törlési eljárások: Az adattípushoz és tárolási helyhez rendelt konkrét technikai módszer (pl. crypto-shredding az S3 bucketben, felülírás a lokális HDD-n).
  4. Verifikáció és naplózás: Hogyan bizonyítod, hogy a törlés sikeresen megtörtént? Minden törlési műveletet naplózni kell (ki, mit, mikor, miért törölt), hogy egy esetleges audit során bemutatható legyen.
  5. Felelősségi körök: Ki felel az adatleltárért, ki hajtja végre a törlést, és ki ellenőrzi a folyamatot?
  6. Kivételkezelés: Mi történik, ha a törlés valamilyen okból meghiúsul? Hogyan eszkalálódik a probléma?

Pszeudokód: Egy egyszerűsített adattörlési kérelemkezelő


FUNKCIÓ kezel_törlési_kérelmet(felhasználó_id, kérelem_id):
 // 1. Kérelem validálása és naplózása
 NAPLÓZ("Törlési kérelem érkezett: " + kérelem_id + ", felhasználó: " + felhasználó_id)
 HA NEM jogosult_a_kérelem(felhasználó_id, kérelem_id):
 NAPLÓZ_HIBA("Jogosulatlan kérelem.")
 VISSZA HIBA

 // 2. Törlendő adatok helyének felderítése az adatleltár alapján
 adat_helyek = keres_adat_leltárban(felhasználó_id)
 // Eredmény pl.: {db: "users_table", s3: "user_uploads/...", log: "analytics.log"}

 // 3. Törlési műveletek végrehajtása helyenként
 SIKER = IGAZ
 CIKLUS minden hely AZ adat_helyek-ben:
 próbáld:
 VÁLASSZ hely.típus ALAPJÁN:
 ESET "db":
 adatbázis_rekord_törlése(hely.cím, felhasználó_id)
 ESET "s3":
 crypto_shredding_fájlokhoz(hely.cím, felhasználó_id)
 ESET "log":
 anonimizál_log_bejegyzéseket(hely.cím, felhasználó_id)
 NAPLÓZ("Sikeres törlés: " + hely.cím)
 kivéve HIBA e:
 SIKER = HAMIS
 NAPLÖZ_HIBA("Sikertelen törlés: " + hely.cím + ", Hiba: " + e)
 eszkalál_problémát("törlési_hiba", kérelem_id)

 // 4. Eredmény naplózása és visszajelzés
 HA SIKER:
 generál_törlési_igazolást(kérelem_id)
 NAPLÓZ("Kérelem sikeresen teljesítve: " + kérelem_id)
 VISSZA SIKER
 KÜLÖNBEN:
 VISSZA HIBA

Összefoglalva, az adattörlési protokoll nem egy opcionális dokumentum, hanem egy aktív védelmi vonal. Red Teamerként a protokoll hiányosságainak feltárása (pl. elfelejtett backupok, nem megfelelően anonimizált logok) gyakran vezet súlyos sebezhetőségek felfedezéséhez.

27.3.4 Adatvédelmi hatásvizsgálat (DPIA)

2025.10.06.

27.4.1 Felelősség kizárási nyilatkozatok

2025.10.06.

Kapcsolat

Rácz-Akácosi Attila, Stratégiai AI Biztonsági Tanácsadó, Aiq.hu ©

Küldj egy emailt a részletekkel, és segítek konkrét lépéseket felvázolni a biztonságosabb AI működés felé.

Ai Red Teaming Hungary, Ai Red Teaming Magyarország

Ai Red teaming Szótár

AI Biztonság Villám Audit