W lutym 2023 roku inżynier Samsunga wkleił do darmowego ChatGPT wewnętrzny kod źródłowy, żeby model pomógł go zdebugować. Tydzień później Samsung odkrył, że ten kod został zapisany na serwerach OpenAI i potencjalnie stał się częścią danych treningowych przyszłych wersji modelu. Firma natychmiast zakazała pracownikom używania publicznych narzędzi AI i zaczęła budować własne wewnętrzne rozwiązanie. Jeden incydent wart był więcej niż cały roczny budżet na szkolenia z cyberbezpieczeństwa.
W 2026 roku, dwa lata po wejściu w życie AI Act, ta historia jest aktualna jak nigdy wcześniej. Polskie firmy wdrażają AI w tempie, które nie nadąża za kompetencjami prawnymi, compliance i bezpieczeństwa. W tym artykule przechodzę przez pięć kluczowych kategorii ryzyka, konkretne przepisy, realne przypadki i praktyczny plan jak to zabezpieczyć. Artykuł dla zarządów, CIO, DPO i liderów wdrażających AI w średnich firmach B2B.
Dlaczego ryzyka AI są ważniejsze niż wszyscy sądzą
W większości firm, z którymi rozmawiamy, decyzja o wdrożeniu AI zapada szybciej niż decyzja o wdrożeniu nowego systemu CRM. Powód jest prosty: AI wydaje się tanie, dostępne i nie wymaga miesięcy rozmów z IT. Pracownik tworzy konto na ChatGPT za 20 dolarów miesięcznie i zaczyna używać go do pracy. Zarząd widzi produktywność i nie pyta o szczegóły.
Problem w tym, że każda z tych pozornie niewinnych decyzji tworzy ekspozycję prawną i biznesową. Najczęściej spotykane ryzyka w firmach, które badamy w trakcie audytów:
- Pracownicy wklejają do publicznych modeli dane osobowe klientów (naruszenie RODO).
- Dział HR używa AI do skriningu CV (systemy wysokiego ryzyka według AI Act).
- Zespół sprzedaży wysyła propozycje wygenerowane przez AI bez weryfikacji faktów (halucynacje).
- Brak rejestru używanych narzędzi AI — nikt w firmie nie wie, ile różnych modeli jest faktycznie używanych.
- Brak klauzul o AI w umowach z klientami i podwykonawcami.
Największe ryzyko AI w firmie to nie technologia. To fakt, że technologia wyprzedziła procesy, które miały ją kontrolować.
AI Act: co oznacza dla polskiej firmy
AI Act (Rozporządzenie UE 2024/1689) to pierwsza na świecie kompleksowa regulacja sztucznej inteligencji. Weszło w życie w sierpniu 2024, z okresami przejściowymi kończącymi się między lutym 2025 a sierpniem 2027. W 2026 roku większość firm już podlega jego przepisom w praktyce.
Klasyfikacja ryzyka
AI Act dzieli systemy AI na cztery kategorie:
| Kategoria | Przykłady | Obowiązki |
|---|---|---|
| Niedopuszczalne | Social scoring, manipulacja emocjonalna, predykcyjne policing | Zakaz |
| Wysokie ryzyko | Skrining CV, scoring kredytowy, systemy medyczne, edukacyjne | Pełna zgodność: ocena ryzyka, dokumentacja, nadzór |
| Ograniczone ryzyko | Chatboty obsługi klienta, deepfake, systemy emocjonalne | Obowiązek informowania użytkownika |
| Minimalne ryzyko | Spam filtry, gry AI, rekomendacje produktów | Brak specjalnych obowiązków |
Dla kogo AI Act
Obowiązki nakładają się na trzy role:
- Provider (dostawca) — firma tworząca lub markująca system AI.
- Deployer (użytkownik) — firma używająca systemu AI w swojej działalności.
- Importer / Distributor — firmy sprzedające systemy AI na rynku UE.
Większość polskich firm to deployerzy. Obowiązki są mniejsze niż u providerów, ale nie zerowe. W szczególności dla systemów wysokiego ryzyka: ocena ryzyka, ludzki nadzór, logowanie decyzji, informowanie osób, których decyzja dotyczy. Szczegółowe przepisy opisuje UODO.
Kary
Za naruszenie AI Act przewidziano kary do 35 mln EUR lub 7% rocznego światowego obrotu, w zależności od naruszenia. To górna półka — porównywalna z GDPR. W praktyce najpierw będą ostrzeżenia i drobne kary, ale firmom nieprzygotowanym za 2-3 lata grożą bardzo konkretne liczby.
RODO a AI: gdzie jest granica
AI Act to dodatek do RODO, nie jego zastąpienie. Jeśli AI przetwarza dane osobowe, nadal obowiązuje pełne RODO plus AI Act. Najczęstsze punkty zapalne:
Podstawa prawna przetwarzania
Model AI analizujący CV przetwarza dane osobowe kandydatów. Podstawa prawna: uzasadniony interes pracodawcy? Zgoda? Umowa? Każdy wariant ma swoje ograniczenia i musi być udokumentowany.
Zasada minimalizacji
Wrzucanie całej bazy klientów do ChatGPT, żeby "znalazł wzorce" narusza zasadę minimalizacji danych. Jeśli zadanie można wykonać na anonimizowanej próbce, to właśnie tak trzeba robić.
Prawo do wyjaśnienia
Jeśli AI podejmuje zautomatyzowaną decyzję wpływającą na osobę (odmowa kredytu, odrzucenie CV, przyznanie rabatu), osoba ma prawo do wyjaśnienia logiki systemu. Black-box modeli to problem.
Transfery danych poza UE
Serwery OpenAI, Anthropic, Google są głównie w USA. Standardowe klauzule umowne i DPA są wymagane. Dla niektórych danych (szczególnie wrażliwych) może to być w ogóle niedopuszczalne bez dodatkowych zabezpieczeń.
Wyciek danych firmowych do AI
To ryzyko numer jeden w firmach, które audytujemy. Mechanizm jest prosty: pracownik wkleja do publicznego modelu dane, które nie powinny opuścić firmy. Model je otrzymuje, potencjalnie używa do treningu, a w najgorszym scenariuszu te dane mogą wypłynąć w odpowiedzi innemu użytkownikowi.
Co się realnie dzieje z danymi w darmowych wersjach
- ChatGPT darmowy / Plus: domyślnie dane są używane do trenowania modeli. Można to wyłączyć w ustawieniach, ale 95% użytkowników tego nie robi.
- Claude darmowy / Pro: Anthropic domyślnie nie trenuje na danych użytkownika, ale zapisuje je na serwerach.
- Gemini darmowy: Google domyślnie używa danych do ulepszania usług.
- DeepSeek hostowany: serwery w Chinach. Dla polskich firm = compliance nightmare.
Co się dzieje w wersjach Enterprise
- ChatGPT Enterprise / Team / API: dane nie są używane do treningu. SOC 2 Type II, DPA dostępne.
- Claude Enterprise / API: dane nie są trenowane. Zero data retention możliwe na API.
- Microsoft 365 Copilot: dane pozostają w granicach tenantu organizacji.
- Self-hosted (Llama, DeepSeek weights): pełna kontrola, żadnych zewnętrznych transferów.
Po więcej szczegółów o konkretnych narzędziach zob. nasze porównanie DeepSeek vs ChatGPT i Claude AI.
Halucynacje AI w procesach biznesowych
Halucynacja to sytuacja, gdy model AI generuje odpowiedź brzmiącą kompetentnie, ale nieprawdziwą. Wymyślone cytaty z nieistniejących książek. Błędnie przypisane fakty. Nieistniejące sygnatury akt. Fałszywe statystyki wyglądające jak prawdziwe.
Najbardziej znany przypadek biznesowy: w 2023 roku kancelaria prawnicza w Nowym Jorku złożyła pozew, w którym powołała się na sześć precedensów sądowych. Wszystkie zostały wygenerowane przez ChatGPT. Żaden nie istniał. Sąd nałożył kary i sprawa trafiła do mediów na całym świecie.
Gdzie halucynacje najbardziej bolą w firmie
- Obsługa klienta: AI obiecuje klientowi coś, czego firma nie oferuje.
- Prawne: Wymyślone paragrafy, błędne interpretacje.
- Finansowe: Halucynowane liczby w raportach.
- Techniczne: Kod, który wygląda poprawnie, ale ma błędy albo używa nieistniejących bibliotek.
- Marketing: Nieprawdziwe statystyki "o naszej branży" w treściach.
Jak ograniczyć halucynacje
- RAG (Retrieval-Augmented Generation): AI odpowiada wyłącznie na podstawie zweryfikowanych dokumentów firmowych. Zob. osobny artykuł o RAG dla firmy.
- Weryfikacja krytycznego outputu: Każda decyzja finansowa, prawna, medyczna wymaga ludzkiego przeglądu.
- Narzędzia z cytowaniem: Perplexity, Claude z web search, NotebookLM — pokazują źródła.
- Benchmarking modeli: Modele reasoning (o3, Claude Opus z thinking, DeepSeek R1) halucynują mniej na zadaniach faktograficznych niż standardowe chatboty.
- Temperatura 0 w API: Dla zadań ekstrakcji faktycznej ustawiamy temperaturę na minimum, nie na "kreatywność".
Shadow AI: największe ryzyko, o którym nikt nie mówi
Shadow AI to zjawisko, w którym pracownicy używają narzędzi AI bez wiedzy działu IT i bez zgody compliance. W firmach, które audytujemy, typowa sytuacja wygląda tak:
- HR używa ChatGPT do analizy CV (prawdopodobnie wysokiego ryzyka według AI Act).
- Marketing ma konto Midjourney na prywatnej karcie kredytowej.
- Sprzedaż wrzuca nagrania rozmów do publicznego transkryptora z AI.
- Developer używa Cursor z modelem na zewnętrznych serwerach z wewnętrznym kodem firmy.
- Księgowość testuje Claude do automatyzacji faktur.
Nikt nie wie o tym w całości. Żadne z tych użyć nie ma oceny ryzyka. Żadne nie jest w rejestrze przetwarzania danych osobowych. Żadne nie ma klauzul umownych. W razie incydentu — pełna odpowiedzialność zarządu.
Stanford AI Index 2024 pokazuje, że w firmach, które mają politykę AI, 78% pracowników zna jej treść. W firmach bez polityki — 92% używa AI, ale tylko 31% pracowników wie, co wolno, a czego nie.
Odpowiedzialność prawna za decyzje AI
Kluczowe pytanie: kto odpowiada, gdy AI się pomyli? Odpowiedź w polskim prawie: firma używająca AI (deployer). Nie OpenAI. Nie Anthropic. Nie dostawca narzędzia. Firma, która wdrożyła system w swoim procesie i pozwoliła mu podejmować decyzje.
Konsekwencje:
- Za dyskryminację w rekrutacji przez AI odpowiada pracodawca.
- Za błędną poradę udzieloną klientowi przez chatbota odpowiada firma.
- Za wyciek danych klientów przez narzędzie AI odpowiada administrator danych.
- Za publikację nieprawdziwych informacji wygenerowanych przez AI odpowiada autor publikacji.
To nie jest hipoteza. Polski Kodeks pracy, Kodeks cywilny i RODO już dziś dają podstawy do roszczeń wobec firm za błędy AI. AI Act dodaje warstwę administracyjną: kary regulatora.
Jak ograniczyć ryzyka: plan 6 kroków
Systematyczny plan, który wdrażamy u klientów. Od najważniejszego do najbardziej rozbudowanego.
Krok 1: Audyt Shadow AI
Zmapuj wszystkie narzędzia AI używane w firmie — nawet te "prywatne" na kartach pracowników. Ankieta + analiza wydatków + rozmowy z team leaderami. Zaskoczeni będziesz, ile to narzędzi.
Krok 2: Klasyfikacja ryzyka AI Act
Dla każdego użycia AI określ kategorię ryzyka według AI Act. Systemy wysokiego ryzyka wymagają natychmiastowej akcji: albo rezygnacja, albo pełna zgodność (ocena ryzyka, ludzki nadzór, dokumentacja).
Krok 3: Polityka AI w firmie
Napisz i wdróż politykę użycia AI. Co wolno, czego nie wolno, jakich narzędzi używać, jak oznaczać treści AI. Szablon i proces opisaliśmy w osobnym artykule o regulaminie AI w firmie.
Krok 4: Migracja do wersji Enterprise
Zastąp darmowe konta ChatGPT/Claude/Gemini wersjami Enterprise lub Team. Koszt 25-60 USD/użytkownika/miesiąc. Oszczędność w postaci braku wycieku danych — bezcenna. Zob. bezpieczeństwo danych firmowych a AI.
Krok 5: Szkolenia pracowników
Nie tylko "co to jest AI", ale "co wolno, a czego nie w naszej firmie". Przykłady dobrych i złych prompty. Jak rozpoznać halucynację. Kiedy używać, a kiedy nie. Powtarzane co 6 miesięcy.
Krok 6: Rejestr i logowanie
Dla systemów wysokiego ryzyka: rejestr decyzji, logi wejść i wyjść, monitoring wyników. To podstawa obrony w razie sporu i wymagany element zgodności z AI Act.
Jeśli potrzebujesz pomocy w przeprowadzeniu audytu AI w firmie lub wdrożeniu polityki, zajmujemy się tym od początku wejścia AI do mainstreamu. Zobacz nasze usługi automatyzacji AI lub napisz do nas.
FAQ
Jakie są największe ryzyka wdrożenia AI w firmie?
Pięć największych ryzyk to: (1) wyciek tajemnic firmowych do publicznych modeli AI, (2) niezgodność z AI Act i RODO, (3) halucynacje AI w procesach decyzyjnych, (4) odpowiedzialność prawna za decyzje podjęte przez AI, (5) shadow AI, czyli używanie niezatwierdzonych narzędzi AI przez pracowników bez wiedzy IT. Pierwsze trzy są techniczne i można je ograniczyć narzędziami. Dwa ostatnie wymagają polityki AI w firmie.
Czy AI Act dotyczy mojej firmy?
Tak, jeśli firma działa na rynku UE i używa systemów AI, nawet jeśli sama ich nie tworzy. AI Act nakłada obowiązki na tzw. deployerów, czyli firmy używające AI w procesach biznesowych. Zakres obowiązków zależy od klasyfikacji ryzyka systemu AI. Systemy wysokiego ryzyka (np. HR, scoring, obsługa klienta z decyzjami) mają najwięcej wymogów. Większość zastosowań w marketingu i automatyzacji back-office to ryzyko niskie lub ograniczone.
Czym są halucynacje AI i jak się przed nimi chronić?
Halucynacje to sytuacje, gdy model AI generuje informacje brzmiące wiarygodnie, ale nieprawdziwe: wymyślone cytaty, nieistniejące przepisy, błędne liczby. W firmie chronimy się przed nimi przez: użycie modeli w architekturze RAG (odpowiedzi oparte na zweryfikowanych dokumentach firmowych), weryfikację krytycznych outputów przez człowieka, użycie narzędzi z cytowaniem źródeł oraz ograniczanie AI do zadań z niskim kosztem błędu.
Czy pracownicy mogą używać ChatGPT w pracy?
Technicznie tak, ale bez polityki firmy to poważne ryzyko. Darmowe ChatGPT i Claude domyślnie uczą się na wprowadzanych danych. Wklejenie do niego kontraktu, bazy klientów lub kodu źródłowego to wyciek tajemnicy firmy. Firmy powinny: (1) zakazać używania darmowych wersji do danych firmowych, (2) wykupić wersje Enterprise (nie uczą się na danych), (3) wprowadzić politykę AI określającą dozwolone narzędzia i dane.