Klikając „Akceptuj”, wyrażasz zgodę na przechowywanie plików cookies na swoim urządzeniu w celu usprawnienia nawigacji na stronie, analizy jej wykorzystania oraz wsparcia naszych działań marketingowych. Więcej informacji znajdziesz w naszej Polityce prywatności.
Oops! Something went wrong while submitting the form.
Szkolenia
2.6.2026
Bezpieczna praca z AI: bez wycieku danych, deepfake i błędnych decyzji w organizacji
Marek Vogt-Goliasz
•
10
min czytania
Używanie AI do zadań służbowych niesie za sobą ryzyko operacyjne, prawne i reputacyjne. Badania wskazują, że ponad połowa Polaków korzysta w pracy z AI co najmniej raz na kilka miesięcy. Większość wykorzystuje do tego publicznie dostępne i bezpłatne narzędzia, co może prowadzić do wycieku danych i błędnych decyzji. Z drugiej strony pracownicy narażeni są na oszustwa, które ze względu na użycie AI są coraz trudniejsze do wykrycia. Jakie są zagrożenia i jak się przed nimi chronić?
AI weszła do pracy biurowej szybciej, niż wiele organizacji zdążyło przygotować dla niej zasady. Najpierw ktoś poprawił mail w publicznym narzędziu. Potem ktoś poprosił chatbota o streszczenie dokumentu. Ktoś inny wygenerował odpowiedź dla klienta na podstawie wewnętrznych materiałów. Z perspektywy pracownika to wygoda i oszczędność czasu. Z perspektywy organizacji – nowy obszar ryzyka.
Właśnie tak najczęściej zaczyna się shadow AI, czyli niekontrolowane korzystanie z narzędzi sztucznej inteligencji poza ustalonymi zasadami, procesami i nadzorem. Nie musi to oznaczać złej woli. Wprost przeciwnie. Najczęściej wynika z chęci szybszego działania. AI pomaga szybciej wykonać zadanie, ale też szybciej popełnić błąd, ujawnić informacje albo podjąć złą decyzję.
Z perspektywy HR, compliance i IT pojawia się pytanie: czy pracownicy wykorzystują narzędzia AI w sposób bezpieczny, zgodny z zasadami i wystarczająco krytyczny?
Znalazłem ciekawy raportu KPMG, a w nim wniosek, że rozwój AI w Polsce przyspiesza, ale tempo wdrażania nie zawsze idzie w parze z dojrzałością organizacyjną i zaufaniem do bezpiecznych praktyk (i). Dla decydentów to istotny sygnał. Sama obecność technologii nie rozwiązuje problemu. Potrzebne są jeszcze jasne reguły i kompetencje pracowników.
Darmowe narzędzia AI a wyciek danych
Pracownik HR wkleja do publicznego narzędzia fragment opisu stanowiska z wewnętrznymi uwagami o widełkach wynagrodzeń. Osoba z działu zakupów prosi AI o pomoc w analizie oferty i dodaje dane dostawców. Pracownik administracyjny chce szybciej przygotować odpowiedź i przekleja fragment pisma zawierający dane osobowe albo informacje objęte ograniczonym dostępem.
Każda z tych sytuacji wygląda niewinnie, ale może oznaczać naruszenie zasad ochrony informacji. W praktyce problem polega na uchwyceniu granicy między danymi, które można wykorzystać, a tymi, których nie wolno ujawniać. Dotyczy to przede wszystkim bezpłatnych, publicznych narzędzi jak ChatGPT, Gemini i inne, a w pewnym stopniu również płatnych wersji, które nie zawsze gwarantują, że dane użytkownika nie będą wykorzystywane do trenowania modeli.
Z perspektywy organizacji skutki bywają poważne: naruszenie poufności, ryzyko dla tajemnicy przedsiębiorstwa, problem z ochroną danych osobowych, a w sektorze publicznym także utrata zaufania do sposobu przetwarzania informacji. RODO nadal obowiązuje i nadal wymaga legalności, minimalizacji danych, ograniczenia celu oraz zapewnienia integralności i poufności (ii). Europejska Rada Ochrony Danych podkreśla, że przy ocenie zastosowań AI trzeba brać pod uwagę rodzaj danych, kontekst ich użycia i możliwe konsekwencje (iii).
Gdy rozmawiam z osobami odpowiedzialnymi za cyberbezpieczeństwo, często słyszę, że w ich organizacjach obowiązuje polityka bezpieczeństwa informacji i podobne procedury, ale często pracownicy pod presją czasu nie stosują ich na co dzień. A właśnie taka decyzja zapada każdego dnia: wkleić czy nie wkleić, uogólnić czy nie, użyć narzędzia publicznego czy firmowego.
Nowe oblicze cyberzagrożeń – deepfake i zaawansowany phishing
Drugim obszarem ryzyka są oszustwa i manipulacje wzmacniane przez AI. Deepfake, syntetyczny głos, realistycznie napisana wiadomość, fałszywy załącznik, spreparowana grafika – to nie są już przykłady z filmu science-fiction, ale narzędzia, które coraz mocniej przenikają do praktyki cyberprzestępczej.
Europol wskazuje, że rozwój AI wzmacnia zjawiska takie jak phishing, kradzież wizerunku, klonowanie głosu, cyfrowe, nieistniejące osoby i oszustwa oparte na synthetic media (iv). ENISA zwraca uwagę, że AI zwiększa skuteczność socjotechniki i staje się ważnym elementem współczesnego krajobrazu zagrożeń (v).
Co to oznacza w praktyce?
Pracownik finansów otrzymuje wiadomość wyglądającą jak pilna prośba od przełożonego.
Osoba z działu HR dostaje link do dokumentu, który rzekomo dotyczy rekrutacji lub audytu.
Kierownik jednostki słyszy nagranie głosowe, które brzmi znajomo i sugeruje natychmiastowe działanie.
Jeszcze niedawno wiele takich prób zdradzały błędy. Dziś bywają językowo poprawne, kontekstowe i trudniejsze do wychwycenia.
To istotny argument dla compliance i IT. Nawet dobra infrastruktura techniczna nie wyeliminuje ryzyka, jeśli pracownik nie rozpozna sygnałów ostrzegawczych. Organizacja potrzebuje więc nie tylko zabezpieczeń systemowych, ale całościowej kultury bezpieczeństwa, w której ludzie potrafią zatrzymać się na moment i zweryfikować to, co wygląda wiarygodnie.
Błędne decyzje biznesowe przez AI – ryzyko mniej spektakularne, ale bardzo kosztowne
Nie każde ryzyko związane z AI prowadzi do incydentu bezpieczeństwa. Czasem prowadzi do czegoś bardziej cichego, ale równie kosztownego: błędnej decyzji.
Model może przygotować odpowiedź, która brzmi przekonująco, ale opiera się na fałszywych założeniach. Może zmyślić źródło, błędnie streścić przepis, pominąć ważny kontekst albo połączyć prawdziwe informacje z nieprawdziwymi. Poniżej przykład konwersacji, jaką miałem, gdy przygotowywałem case study na temat skuteczności e-learningu we wdrażaniu kultury bezpieczeństwa.
Rys. 1. Przykład dialogu z ChatGPT, w którym narzędzie AI przyznaje, że wygenerowało fałszywe case study.
Im bardziej płynna i profesjonalna forma odpowiedzi, tym większe ryzyko, że użytkownik nie zauważy problemu.
W HR może to oznaczać przygotowanie nieprecyzyjnej komunikacji do pracowników.
W administracji – wykorzystanie treści, które nie mają oparcia w przepisach lub praktyce.
W obszarze operacyjnym – oparcie rekomendacji na błędnym podsumowaniu danych.
W komunikacji z klientem – odpowiedź, która wygląda dobrze, ale zawiera nieścisłość.
Z naszych doświadczeń wynika, że pracownicy bardzo szybko uczą się używać AI do przyspieszania pracy, ale znacznie trudniej jest im nabrać zdrowego dystansu do odpowiedzi generowanych przez model. A właśnie ten dystans jest dziś jedną z kluczowych kompetencji. Nie wystarczy umieć zapytać. Trzeba jeszcze umieć sprawdzić.
Szkolenie z bezpiecznej pracy z AI nie służy wyłącznie unikaniu incydentów. Pomaga też ograniczyć koszty błędów poznawczych i operacyjnych, które mogą rozproszyć się po organizacji i długo pozostać niezauważone.
AI Act, RODO i NIS2 – dlaczego organizacja musi uporządkować sposób użycia AI
AI w miejscu pracy to dziś nie tylko temat innowacji. To również temat zgodności, rozliczalności i zarządzania ryzykiem.
AI Act porządkuje ramy prawne dotyczące systemów AI w Unii Europejskiej (vi). RODO nadal określa zasady przetwarzania danych osobowych(ii). NIS2 wzmacnia podejście do cyberbezpieczeństwa, zarządzania ryzykiem i odporności organizacyjnej (vii). Z punktu widzenia zarządu i osób odpowiedzialnych za procesy istotne jest, aby organizacja umiała pokazać, że reaguje na nowe ryzyka w sposób uporządkowany.
W praktyce oznacza to trzy rzeczy:
Trzeba nazwać dopuszczalne i niedopuszczalne sposoby użycia AI.
Trzeba zadbać o właściwe narzędzia i procesy.
Trzeba przeszkolić pracowników tak, by w codziennych sytuacjach podejmowali właściwe decyzje.
W tym kontekście szkolenie z AI jest jednym z elementów odpowiedzialnego zarządzania zmianą.
Dlaczego sama procedura nie wystarczy
Może pomyślisz: przygotujemy procedurę korzystania z AI w firmie i sprawa będzie zamknięta. Procedura jest potrzebna, ale sama nie zmienia zachowań.
Człowiek, który działa pod presją czasu, nie sięga w pamięci do pełnego dokumentu. Korzysta z nawyku, skrótu myślowego albo własnej intuicji. Jeśli organizacja chce realnie ograniczyć ryzyko, musi przełożyć zasady na codzienne decyzje pracowników. A to zwykle wymaga szkolenia.
Dobre szkolenie nie powinno straszyć technologią ani sprowadzać tematu do ogólnych zakazów. Powinno pokazywać typowe sytuacje z pracy biurowej: co zrobić z dokumentem, jak ocenić odpowiedź AI, kiedy nie korzystać z publicznego narzędzia, jak rozpoznać próbę oszustwa, kiedy zatrzymać się i poprosić o wsparcie. Dopiero wtedy polityka bezpieczeństwa zaczyna działać w praktyce.
Rys. 2. Scenka ze szkolenia e-learningowego „Bezpieczna praca z AI”
Właśnie dlatego organizacje, które myślą o AI odpowiedzialnie, traktują szkolenie jako narzędzie zmiany zachowań. To ważne szczególnie tam, gdzie trzeba przeszkolić dużą liczbę pracowników szybko, spójnie i z możliwością raportowania realizacji.
Podsumowanie
Zakazanie AI zwykle nie działa. Bierna zgoda na jej niekontrolowane użycie również nie działa. Potrzebne jest podejście pośrodku: jasne zasady, właściwe narzędzia i pracownicy, którzy rozumieją ryzyko.
Dla HR oznacza to potrzebę przygotowania ludzi do nowych realiów pracy. Dla compliance – ograniczenie ryzyka naruszeń, które zaczynają się od drobnych decyzji operacyjnych. Dla IT – wzmocnienie bezpieczeństwa nie tylko po stronie systemów, ale też po stronie użytkownika. Właśnie tutaj pojawia się sensowny argument za szkoleniem: nie jako modnym dodatkiem do AI, ale jako elementem zarządzania ryzykiem, zgodnością i jakością decyzji w organizacji.
Jeśli pracownicy już korzystają z AI, organizacja nie powinna pytać, czy warto ich szkolić. Powinna raczej zapytać, ile może kosztować brak takiego szkolenia.
Twój ruch
Sprawdź szkolenie Bezpieczna praca z AI i zobacz, jak przygotować pracowników do bezpiecznego korzystania z narzędzi AI w codziennej pracy. Program obejmuje m.in. ryzyka wycieku danych, deepfake, ograniczenia AI, zasady ochrony poufności oraz 5 zasad bezpiecznej pracy z AI: kliknij tutaj.
![Szkolenie z cyberbezpieczeństwa dla pracowników – jak przeprowadzić je w każdej organizacji [case study]](https://cdn.prod.website-files.com/611f53c184b128f131dd3b2c/6a04568d5ec6f74ee02f95a3_cyber-casestudy-mala.png)
