Vaši zaměstnanci AI už používají — jen vám to neřekli
Podle Work Trend Indexu 2024 od Microsoftu a LinkedInu používají AI v práci už 3 ze 4 znalostních pracovníků. A pozor — 78 % z nich si nosí vlastní AI nástroje (BYOAI, „bring your own AI"). U malých a středních firem je to dokonce 80 %. Studie proběhla na 31 000 lidech ve 31 zemích, takže nejde o okrajový jev.
Ještě zajímavější je, proč o tom firma neví: 52 % lidí, kteří AI v práci používají, se zdráhá přiznat, že ji použili na své nejdůležitější úkoly, a 53 % se bojí, že kdyby to přiznali, vypadali by nahraditelně. Výsledek? Používání AI je rozšířené, ale skryté. Vedení nemá přehled, kam firemní data tečou.
Není otázka, jestli vaši lidé používají AI s firemními daty. Otázka je, jestli o tom víte a jestli to děláte bezpečně.
Kam ta data utíkají
Když zaměstnanec vloží do veřejného ChatGPT smlouvu, mzdový report nebo zákaznická data, opouštějí firmu. U běžných (ne-enterprise) účtů navíc platí, že obsah může být použit k tréninku modelu. Vaše citlivá data tak teoreticky můžou ovlivnit odpovědi pro úplně cizí uživatele.
Analýza společnosti Cyberhaven zjistila, že 11 % všeho, co zaměstnanci do ChatGPT vkládají, jsou citlivá data — a 4,7 % zaměstnanců do něj citlivá data alespoň jednou vložilo. U firmy se 100 000 lidmi to podle Cyberhaven znamená sdílení důvěrných informací s OpenAI stovkykrát týdně. Přepočítáno na firmu o 50 lidech to pořád znamená pravidelný, neviditelný odtok dat.
Případ Samsung: jak draho může vyjít jedno vložení
Nejznámější varování je z roku 2023. Inženýři Samsungu ve třech samostatných případech vložili do ChatGPT citlivá firemní data — mimo jiné zdrojový kód a interní poznámky z porady (jeden zaměstnanec si nechal přepsat nahrávku schůzky na zápis). Reakce Samsungu byla rázná: generativní AI nástroje na firemních zařízeních zakázal.
Zákaz je ale spíš důkaz selhání než řešení. Zaměstnanci AI používali, protože jim reálně šetřila čas. Když ji zakážete, buď přijdete o tu produktivitu, nebo se používání jen přesune ještě hlouběji do stínu — na soukromé telefony a účty, kam vůbec nevidíte.
Robin dává zaměstnancům AI, kterou nemusíte zakazovat
Místo zákazu dejte lidem bezpečnou alternativu: AI asistenta nad vašimi dokumenty, který běží na EU serverech, neposílá data k tréninku a má audit log. Zaměstnanci dostanou rychlost ChatGPT, vy si udržíte kontrolu.
Zákaz nefunguje. Co funguje?
Firmy, které to zvládly, neřešily shadow AI represí, ale tím, že daly lidem schválenou cestu, která je stejně pohodlná. Tři principy:
- Bezpečná alternativa místo zákazu. Pokud má zaměstnanec po ruce firemní AI, která zná interní dokumenty a je rychlá, nemá důvod kopírovat data do veřejného nástroje.
- Data zůstávají pod kontrolou. Asistent běží na infrastruktuře v EU, dokumenty se nepoužívají k tréninku, přístup je řízený podle rolí (mzdy nevidí každý).
- Viditelnost. Audit log ukazuje, kdo se na co ptal a z jakého dokumentu přišla odpověď — to je rozdíl mezi „nemáme tušení" a „máme přehled".
Rozdíl mezi veřejným ChatGPT a firemní AI
| Aspekt | Veřejný ChatGPT | Firemní AI (Robin) |
|---|---|---|
| Kam jdou data | Servery v USA, možný trénink | Servery v EU, žádný trénink |
| Zná vaše dokumenty | Ne | Ano (RAG) |
| Zdroj odpovědi | Neuvádí | Konkrétní dokument + strana |
| Řízení přístupu | Žádné | Role: admin / manažer / zaměstnanec |
| Audit log | Ne | Ano |
Veřejný ChatGPT je skvělý na obecné věci — texty, brainstorming, překlady. Problém nastává ve chvíli, kdy do něj teče firemní obsah. Tehdy potřebujete nástroj, který je postavený jinak. Více v článku RAG vs ChatGPT pro firmy.
Co s tím udělat tento týden
- Zmapujte realitu. Zeptejte se týmů (bez obviňování), jaké AI nástroje reálně používají a na co.
- Nastavte jasné pravidlo. Co se do veřejných nástrojů smí a co ne — ideálně srozumitelně, ne deset stran směrnice.
- Nabídněte schválenou alternativu. Bez ní pravidlo nikdo nedodrží. Cílem je, aby bezpečná cesta byla pohodlnější než ta riziková.
Shadow AI není problém technologie — je to problém chybějící alternativy. Jakmile dáte lidem bezpečný nástroj, který zná firemní dokumenty, riziko úniku zásadně klesne a produktivita zůstane.