Sztuczna inteligencja w polskich firmach rozprzestrzenia się bez kontroli – 62% pracowników korzysta z narzędzi AI, a co trzeci jest gotów obchodzić firmowe ograniczenia. Brak polityk i bezpiecznych rozwiązań napędza zjawisko shadow AI, które zagraża bezpieczeństwu danych.
Z najnowszego raportu „Cyberportret polskiego biznesu 2026” przygotowanego przez ESET i DAGMA Bezpieczeństwo IT wynika, że już 62 proc. pracowników wykorzystuje sztuczną inteligencję w codziennych obowiązkach służbowych. Aż 35 proc. badanych deklaruje, że w przypadku ograniczenia dostępu do wybranych narzędzi przez pracodawcę próbowałoby obejść firmowe zabezpieczenia. Co więcej, ponad jedna czwarta respondentów w takiej sytuacji skorzystałaby z prywatnych urządzeń, a następnie przesłała efekty pracy AI na sprzęt służbowy.
Cień AI w firmach – skala zjawiska
Rosnąca adopcja sztucznej inteligencji idzie w parze z brakiem odpowiednich regulacji. Tylko 27 proc. firm posiada spisaną politykę korzystania z narzędzi AI. Oznacza to, że znacząca część pracowników działa w szarej strefie, często nie zdając sobie sprawy z konsekwencji. Aż 10 proc. badanych przyznaje, że przekazuje wrażliwe dane firmowe do publicznych modeli językowych, co bezpośrednio zwiększa ryzyko wycieku informacji lub wykorzystania ich przez podmioty trzecie.
Shadow AI – czyli używanie niezatwierdzonych rozwiązań poza kontrolą organizacji – staje się realnym zagrożeniem. Wprowadzane do narzędzi dane mogą trafiać na serwery poza Unią Europejską, być wykorzystywane do trenowania modeli lub udostępniane innym firmom. To nie tylko ryzyko naruszenia tajemnicy handlowej, ale także potencjalne kary wynikające z RODO.
Ryzyko wycieku danych i jak mu zaradzić
Tylko 38 proc. firm zdecydowało się na wdrożenie korporacyjnych rozwiązań AI, które zapewniają większą kontrolę nad przetwarzanymi informacjami. Większość organizacji wciąż polega na ogólnodostępnych narzędziach, które nie gwarantują bezpieczeństwa. – Punktem wyjścia powinno być zrozumienie skali zjawiska, a następnie wprowadzenie jasnych zasad – co wolno, czego nie wolno i przede wszystkim dlaczego. Bez wyjaśnienia powodów trudno oczekiwać, że pracownik zrozumie, iż wklejenie firmowych danych do publicznego modelu językowego może zagrozić bezpieczeństwu całej organizacji – powiedział Dawid Koziorowski, offensive cybersecurity team leader w DAGMA Bezpieczeństwo IT.
Ekspert podkreśla, że odpowiedzią na shadow AI nie jest zakaz, ale wskazanie bezpiecznych alternatyw. Warto zadbać o dostęp do zatwierdzonych narzędzi, które nie będą wymagać od pracowników sięgania po prywatne konta. Firmy, które nie wprowadzą takich rozwiązań, narażają się na realne straty – zarówno finansowe, jak i wizerunkowe.
Źródło: WNP.PL, Fot. Materiały prasowe / ESET i DAGMA Bezpieczeństwo IT