Twój pracownik wkleja fragment umowy do narzędzia AI, żeby szybciej przygotować podsumowanie. Ktoś inny wrzuca dane do wygenerowania tabeli albo wykresu. Jeszcze ktoś prosi model o przeredagowanie maila klienta.
Najczęściej nie wynika to ze złej woli. Zwykle chodzi po prostu o wygodę, tempo pracy i brak jasnych zasad.
Problem zaczyna się wtedy, gdy firma nie wie, jakie dane trafiają do takich narzędzi, z jakich kont pracownicy korzystają i jakie ryzyko wiąże się z takim użyciem w praktyce.
Co się właściwie zmieniło
Według raportu LayerX z 2025 roku, opartego na obserwacjach środowisk enterprise, 45% użytkowników w badanych organizacjach korzystało z narzędzi GenAI w pracy. Z tej grupy 77% wklejało dane do promptów, a 82% tych interakcji odbywało się z kont niezarządzanych przez firmę.
Te liczby nie opisują każdej firmy jeden do jednego, ale dobrze pokazują kierunek: korzystanie z AI bardzo szybko stało się zwykłym elementem pracy, a polityki, zasady i kontrola nie nadążają za tym tempem.
To nie jest wyłącznie temat dużych korporacji. Wystarczy zespół, który pracuje na dokumentach, mailach, danych klientów albo materiałach wewnętrznych.
Dwie strony tego samego ryzyka
AI zmienia krajobraz bezpieczeństwa przynajmniej na dwa sposoby i oba warto widzieć jednocześnie.
Strona 1: Pracownicy korzystają z AI bez jasnych granic
Pracownicy zwykle nie myślą o takich narzędziach jak o zewnętrznym dostawcy usług przetwarzającym dane. Traktują je raczej jak wyszukiwarkę albo edytor tekstu z podpowiedziami. Właśnie dlatego łatwo przeoczyć kilka ważnych kwestii:
Dane wklejane do narzędzi AI mogą podlegać innym zasadom w zależności od produktu, planu i ustawień konta. Na przykład OpenAI deklaruje, że danych z ofert biznesowych, takich jak ChatGPT Business i Enterprise, nie używa do trenowania modeli domyślnie, ale przy kontach konsumenckich trzeba świadomie sprawdzić ustawienia i zasady użycia danych.
Jeśli pracownicy używają prywatnych kont, historia rozmów i przesłane treści mogą być poza standardową kontrolą firmy. Nawet bez żadnego incydentu po stronie dostawcy oznacza to problem z nadzorem, retencją i zgodnością z wewnętrznymi zasadami.
Treści mogą też trafić szerzej, niż użytkownik początkowo zakładał. W 2025 roku głośno było o udostępnionych rozmowach z ChatGPT, które mogły zostać zaindeksowane przez wyszukiwarki po włączeniu opcji ich publicznej odkrywalności. To nie był argument przeciwko samemu AI, tylko dobry przykład tego, jak łatwo pomylić „wygodne udostępnienie” z realną kontrolą nad danymi.
To nie są wyłącznie teoretyczne scenariusze. Ryzyko najczęściej nie bierze się z jednego spektakularnego ataku, tylko z codziennego, nieuporządkowanego korzystania z nowych narzędzi.
Co konkretnie wrzucają pracownicy?
W praktyce do narzędzi AI najczęściej trafiają: treści maili od klientów, fragmenty umów i NDA, dane finansowe, dane osobowe, kod źródłowy, konfiguracje systemów oraz wewnętrzne notatki. Część tych materiałów wydaje się „niewinna” w danym momencie, ale dopiero po zebraniu całości widać, jak duży obraz firmy można z nich odtworzyć.
Warto więc zadać sobie kilka prostych pytań. Czy umowa z klientem dopuszcza taki sposób pracy? Czy NDA pozwala przekazywać treści do zewnętrznego narzędzia? Czy pracownik w ogóle wie, że właśnie podejmuje decyzję o przekazaniu danych poza firmę?
W wielu organizacjach problem nie polega na złej intencji, tylko na tym, że nikt wcześniej nie ustalił prostych zasad i granic.
Strona 2: Atakujący używają AI przeciwko Tobie
Druga strona medalu jest równie istotna. Te same narzędzia, które pomagają pisać szybciej i lepiej, pomagają też przestępcom przygotowywać bardziej przekonujące oszustwa.
Phishing jest coraz bardziej przekonujący. Dawniej wiele prób oszustwa zdradzały literówki albo nienaturalny język. Dziś przygotowanie poprawnego, wiarygodnie brzmiącego maila jest znacznie łatwiejsze, więc sam styl wiadomości przestaje być dobrym filtrem bezpieczeństwa.
Podszywanie się pod ludzi staje się tańsze i prostsze. Dotyczy to nie tylko maili, ale też głosu, obrazu i dokumentów. Nie trzeba zakładać najbardziej spektakularnych scenariuszy, żeby uznać, że procedury weryfikacji poleceń finansowych czy dostępowych są dziś ważniejsze niż kilka lat temu.
Fałszywe dokumenty wyglądają bardziej wiarygodnie. To zwiększa znaczenie prostych mechanizmów kontroli: potwierdzania zmian numeru konta, dodatkowej weryfikacji nietypowych próśb i zasady „nie działaj tylko na podstawie jednego maila”.
Skala ataków rośnie. Automatyzacja ułatwia prowadzenie większej liczby kampanii, bardziej dopasowanych do odbiorcy i tańszych w przygotowaniu.
Dlaczego to dotyczy właśnie małych firm
Możesz pomyśleć: „kto miałby atakować moją firmę?”. Problem polega na tym, że wiele współczesnych ataków nie jest szytych pod jedną konkretną organizację. Są zautomatyzowane, tanie i nastawione na wykorzystanie najprostszych słabości.
A kwestia danych w narzędziach AI często nie wymaga żadnego klasycznego ataku z zewnątrz. Wystarczy brak zasad, brak widoczności i codzienne używanie wygodnych narzędzi bez ustalonego kontekstu bezpieczeństwa.
Co z tym zrobić — praktycznie
Nie trzeba zaczynać od zakazów. W większości firm lepszy efekt daje proste uporządkowanie zasad: co wolno, czego nie wolno, z jakich kont korzystać i jakie typy danych nie powinny trafiać do narzędzi AI.
Ustal, co wolno, a czego nie. Krótka polityka korzystania z AI jest lepsza niż brak zasad i lepsza niż rozbudowany dokument, którego nikt nie czyta. Na początek wystarczy prosta lista dozwolonych zastosowań i danych, których nie wolno tam wklejać.
Wyjaśnij ludziom, gdzie naprawdę jest ryzyko. Nie trzeba od razu robić dużego programu szkoleniowego. Często wystarczy krótkie, konkretne omówienie: jakie dane są wrażliwe, czego nie wklejać, jak korzystać z firmowych kont i jak weryfikować nietypowe prośby.
Rozważ firmowe, a nie prywatne konta. Jeśli zespół regularnie korzysta z takich narzędzi, warto sprawdzić ofertę biznesową dostawcy i jej zasady dotyczące danych, administracji i widoczności użycia. Sam wybór planu nie rozwiązuje wszystkiego, ale daje lepszy punkt wyjścia niż całkowicie prywatne, rozproszone konta.
Dodaj AI do istniejących zasad i procedur. Jeśli firma ma już politykę bezpieczeństwa, zasady pracy z danymi albo onboarding pracowników, temat AI powinien się tam po prostu pojawić. Nie jako oddzielny świat, tylko jako kolejny kanał pracy z informacją.
Wzmocnij podstawy weryfikacji. Przy bardziej przekonujących wiadomościach i dokumentach jeszcze ważniejsze stają się proste reguły: potwierdzanie nietypowych przelewów innym kanałem, nieopieranie decyzji na jednej wiadomości i ostrożność wobec presji czasu.
Checklista: 7 rzeczy do zrobienia w tym tygodniu
- Sprawdź, kto w zespole już używa narzędzi AI i do jakich zadań
- Spisz kilka prostych zasad korzystania z AI: co wolno, czego nie wolno, z jakich kont korzystać
- Określ typy danych, których nie wolno wklejać do zewnętrznych narzędzi
- Omów z zespołem dwa lub trzy realistyczne przykłady ryzyka
- Sprawdź, czy kluczowe konta firmowe mają włączone MFA
- Ustal prostą procedurę potwierdzania nietypowych próśb finansowych lub dostępowych
- Zdecyduj, czy firma potrzebuje narzędzia AI w wersji biznesowej, czy najpierw wystarczą jasne zasady i ograniczenie użycia
Podsumowanie
AI może realnie pomagać w pracy, ale tylko wtedy, gdy firma rozumie, gdzie kończy się wygoda, a zaczyna ryzyko. Największym problemem zwykle nie jest sama technologia, tylko brak prostych zasad, wspólnego języka i podstawowej kontroli nad tym, jak zespół z niej korzysta.
Nie trzeba zostać ekspertem od AI, żeby podejść do tego rozsądnie. Na początek wystarczy kilka jasnych reguł, krótkie wyjaśnienie dla zespołu i decyzja, jakie dane oraz procesy powinny pozostać poza takimi narzędziami.
Jeśli chcesz przełożyć ten temat na praktykę, zacznij od prostego przeglądu: jakie narzędzia są już używane, jakie dane do nich trafiają i czy w firmie istnieją choć minimalne zasady, które da się zakomunikować i stosować.