Z raportu „Cyberportret polskiego biznesu 2026” wynika, że 35% pracowników podjęłoby próbę ominięcia zakazów narzuconych przez firmę, gdyby ich ulubione narzędzie AI zostało zablokowane. Co dziesiąty zatrudniony przyznał, że przekazywał poufne dane firmy otwartym modelom AI.
Według badania opublikowanego podczas konferencji CYBERSEC EXPO & FORUM, 62% polskich profesjonalistów wykorzystuje narzędzia AI w ramach swoich obowiązków służbowych.
Jednocześnie 35% ankietowanych przyznało, że chciałoby obejść restrykcje firmy, gdyby uniemożliwiły im korzystanie z preferowanych narzędzi AI. Co więcej, 26% respondentów zadeklarowało, że w takiej sytuacji stworzyłoby potrzebne materiały na własnym sprzęcie i wysłałoby je na służbową skrzynkę pocztową. Ponadto, 10% zatrudnionych wskazało, że udostępnia publicznym modelom sztucznej inteligencji newralgiczne dane firmowe.
Autorzy opracowania, firmy ESET i DAGMA Bezpieczeństwo IT, zwrócili uwagę, że opisane zachowania pracowników stanowią sedno zjawiska znanego jako „Shadow AI”, czyli stosowania sztucznej inteligencji w organizacji bez jej formalnej akceptacji i kontroli.
Twórcy analizy zaznaczyli, że dokumenty przesyłane przez pracowników do publicznych modeli językowych mogą trafić na serwery zlokalizowane poza Unią Europejską lub zostać wykorzystane do szkolenia algorytmów sztucznej inteligencji. Pracodawcy, których pracownicy postępują w ten sposób, muszą być przygotowani na ryzyko wycieku informacji, naruszenia tajemnic handlowych lub kary administracyjne związane z niezgodnością z przepisami RODO.
Tymczasem dane z raportu wskazują, że jedynie 25% polskich przedsiębiorstw wdrożyło specjalistyczne systemy umożliwiające monitorowanie ruchu sieciowego w celu zapobiegania ujawnianiu danych do systemów AI. Jednocześnie 27% firm posiada ustaloną politykę dotyczącą wykorzystania narzędzi AI, a 38% zainwestowało w firmowe licencje AI, które zapewniają, że wprowadzane informacje nie trafiają do baz treningowych zewnętrznych modeli.
Według badaczy, skłonność pracowników do łamania zasad w kontekście AI niekoniecznie musi wynikać z ignorowania kwestii bezpieczeństwa. „Pracownicy często po prostu nie są świadomi ryzyka związanego z korzystaniem z publicznych modeli językowych i nie mają dostępu do bezpiecznych alternatyw. Brak klarownych wytycznych i odpowiednich narzędzi sprawia, że coraz trudniej wyznaczyć granicę między efektywną a ryzykowną pracą z AI. Dla organizacji jest to sygnał, że sama polityka zakazów nie wystarczy” – podkreślono w komunikacie prasowym.
Opracowanie „Cyberportret polskiego biznesu 2026” zostało przygotowane na podstawie badania ilościowego przeprowadzonego w marcu 2026 roku przez instytut ARC Rynek i Opinia, obejmującego próbę 1026 Polaków pracujących przy komputerze przez co najmniej 3 dni w tygodniu. Badanie wykonano metodą CAWI.
CYBERSEC EXPO & FORUM to najważniejsze wydarzenie w Europie Środkowo-Wschodniej poświęcone zagadnieniom cyberbezpieczeństwa. W Międzynarodowym Centrum Kongresowym w Katowicach trwa drugi dzień dyskusji z udziałem przedstawicieli sektora publicznego, świata biznesu, nauki oraz organów odpowiedzialnych za bezpieczeństwo państwa.
Polska Agencja Prasowa jest jednym z patronów medialnych wydarzenia CYBERSEC EXPO & FORUM. (PAP)
mbl/ mick/