Firmy rzucają się na szkolenia z AI, ale ignorują ryzyko wycieku danych

ChatGPT i inne narzędzia AI błyskawicznie wjechały do biur, a pracownicy zaczęli z nich korzystać często na oślep, wklejając firmowe dane.

Szefowie widzą w sztucznej inteligencji szansę na skok produktywności, ale dopiero teraz orientują się, że bez przemyślanych szkoleń każdy prompt może stać się potencjalnym wyciekiem poufnych informacji.

„Wreszcie to zrobiliśmy” – mała firma rzuca ludzi w AI

W artykule opisano historię właściciela firmy budowlanej z Paryża, który w końcu zdecydował się na pełnoskalowe szkolenie całej załogi z AI. To niewielka, kilkunastoosobowa spółka zajmująca się luksusowymi remontami. Nie ma rozbudowanego działu kadr, prawników na etacie ani armii specjalistów od analityki. Ma za to ambitnego szefa i rosnącą presję na efektywność.

W jego głowie pojawił się prosty plan: AI jako „szwajcarski scyzoryk” do biurowej roboty. Narzędzia takie jak ChatGPT mają pomagać m.in.:

• wstępnie pisać umowy i aneksy,
• tworzyć ogłoszenia rekrutacyjne i opisy stanowisk,
• analizować ryzyka prawne przy projektach,
• automatyzować i porządkować tabele w Excelu,
• podsumowywać długie maile, oferty i specyfikacje techniczne.

Szef jest przekonany, że kto dziś nie szkoli ludzi z AI, ten „nie załapie się na pociąg”. Brzmi znajomo? W ten sam sposób myśli coraz więcej właścicieli firm, także w Polsce.

Gorączka szkoleń z AI: trzy warsztaty tygodniowo

Trenerzy opisują wprost – takiego boomu dawno nie widzieli. Jedna z agencji szkoleniowych z Francji, zajmująca się wyłącznie tematem AI, deklaruje ponad 250 szkoleń miesięcznie i około trzech warsztatów tygodniowo na jednego trenera. Kalendarze są wypchane, a lista klientów mocno zróżnicowana.

Szkoleniowcy podkreślają, że mniejsze firmy są bardziej skłonne do ryzyka i improwizacji. Właściciel podpisuje umowę na warsztat, za tydzień trener już siedzi z zespołem w sali konferencyjnej. W koncernach proces trwa miesiącami: analizy, zgody działu prawnego, cyberbezpieczeństwo, regulaminy, pilotaże.

Tempo wdrażania AI w wielu firmach jest szybsze niż tempo budowania zasad bezpieczeństwa, a to prosta droga do kosztownych wpadek.

ChatGPT jak darmowy stażysta. Tylko że karmiony danymi firmy

Kluczowy problem, który pojawia się w oryginalnym tekście, to zupełnie beztroskie podejście pracowników do danych wklejanych do darmowych wersji narzędzi AI. Ktoś podrzuca fragment umowy z klientem „do przeredagowania”. Ktoś inny wrzuca wewnętrzny raport finansowy, bo chce szybkie podsumowanie. Kolejna osoba prosi ChatGPT o „usprawnienie” arkusza z pensjami.

Wielu pracowników czuje, że korzysta po prostu z nowej wyszukiwarki, a nie z systemu, który przetwarza i magazynuje dane poza kontrolą firmy. Mało kto zadaje sobie pytanie, gdzie dokładnie lądują te informacje i kto może mieć do nich dostęp, choćby pośrednio.

Najczęstsze błędy przy użyciu darmowych narzędzi AI

• wklejanie danych klientów (nazwiska, adresy, numery umów),
• udostępnianie fragmentów kodu źródłowego systemów firmowych,
• kopiowanie całych umów i regulaminów wewnętrznych do „przeróbki”,
• przekazywanie danych pracowników: wynagrodzeń, ocen okresowych, planów zwolnień,
• wysyłanie zapytań zawierających tajne informacje o projektach i technologii.

W wielu organizacjach dopiero pierwsza krytyczna sytuacja – np. zaniepokojony klient albo dział prawny – uświadamia, że darmowy chatbot nie jest „prywatnym notatnikiem”, tylko usługą zewnętrznego dostawcy z własnym regulaminem przetwarzania danych.

Firmy szkolą, bo muszą. Często z tyłu głowy mają tylko produktywność

Popyt na szkolenia wybuchł przede wszystkim z powodu presji biznesowej: szybciej pisać maile, sprawniej przygotowywać prezentacje, szybciej liczyć i raportować. Właściciele firm widzą u konkurencji imponujące przykłady zastosowań AI i nie chcą zostać w tyle.

Na pierwszym miejscu wciąż stoi więc pytanie: „Co możemy zrobić szybciej dzięki ChatGPT czy podobnym modelom?”. Dopiero później pojawia się refleksja: „Czy to, co robimy, jest zgodne z RODO, tajemnicą przedsiębiorstwa, regulaminem pracy?”.

Bez jasnych reguł ludzie i tak korzystają z AI. Tylko po cichu i na swoich warunkach, z dużym ryzykiem dla firmy.

Co rozsądne szkolenie z AI powinno obejmować

Rosnąca liczba organizacji zaczyna rozumieć, że warsztaty typu „10 trików w ChatGPT” to za mało. Trenerzy wskazują kilka kluczowych bloków, które najlepiej działają w praktyce:

Dopiero po takich blokach użytkownicy zaczynają używać AI świadomie, zamiast traktować ją jak magiczną maszynę do generowania tekstów.

Otwarte AI kontra firmowe platformy: dwie drogi do wyboru

W tekście wybrzmiewa też napięcie między wygodą darmowych, publicznych narzędzi a potrzebą kontroli nad danymi. Wiele większych przedsiębiorstw rezygnuje krok po kroku z otwartych serwisów i wdraża:

• zamknięte czaty AI dostępne tylko z sieci firmowej,
• lokalne instalacje modeli lub rozwiązania w chmurze z umową powierzenia danych,
• własne wtyczki integrujące AI z pocztą, CRM czy systemem dokumentów.

Taki model wymaga inwestycji, ale pozwala wprowadzić choćby podstawowe zabezpieczenia: anonimizację danych klienta, logowanie operacji, ograniczenia dla wybranych działów, system zgłaszania nadużyć.

Im większa skala firmy, tym mniej opłaca się opierać codzienną pracę na „darmowym” narzędziu z niejasnymi granicami prywatności.

Dlaczego bez polityki AI w firmie robi się niebezpiecznie

Wraz z eksplozją szkoleń pojawia się nowe hasło: polityka AI. To zestaw prostych zasad mówiących, kto, jak i kiedy może korzystać z narzędzi sztucznej inteligencji. W praktyce często wystarcza kilkustronicowy dokument, który odpowiada na kilka kluczowych pytań:

• Czy można używać prywatnych kont w zewnętrznych serwisach AI do spraw służbowych?
• Jakie typy danych są objęte całkowitym zakazem wklejania do czata?
• Kto zatwierdza wdrożenie nowej wtyczki czy usługi opartej na AI?
• W jaki sposób oznaczać materiały wytworzone przez AI przy komunikacji z klientem?
• Co zrobić w razie podejrzenia wycieku lub błędnego użycia narzędzia?

Bez takiego drogowskazu każdy dział i każdy pracownik tworzy własne „zasady”, często sprzeczne z interesem firmy. Jedna osoba unika AI z obawy przed karą, inna zasila nią swoje prezentacje i raporty, narażając organizację na problemy prawne.

Co z tego wynika dla polskich firm

Historia opisana w tekście z Francji dobrze pokazuje kierunek, w którym idą także polskie biura i hale produkcyjne. Pracownicy już teraz korzystają z ChatGPT czy innych modeli na własną rękę – na telefonie, na domowym laptopie, w przerwie między zadaniami. Jeżeli firmy tego nie widzą lub udają, że problemu nie ma, to tracą kontrolę nad bezpieczeństwem danych, a jednocześnie przepuszczają szansę na realny wzrost efektywności.

Zdrowe podejście do szkoleń z AI polega na połączeniu trzech elementów: entuzjazmu do nowych narzędzi, rozsądnych ograniczeń dotyczących danych i realnych, codziennych przykładów zastosowań. Sam zakaz niewiele daje, tak samo jak bezrefleksyjne „róbcie, co chcecie, byle było szybciej”. Firmy, które znajdą rozsądny środek, zyskają najbardziej – i na produktywności, i na zaufaniu pracowników oraz klientów.