Zgodnie z raportem „Cyberportret polskiego biznesu 2026”, 35 proc. pracowników podjęłoby próby obejścia narzuconych przez firmę ograniczeń, gdyby uniemożliwiły im one korzystanie z preferowanych przez nich narzędzi sztucznej inteligencji. Dodatkowo, co dziesiąty pracownik przyznał, że przekazuje wrażliwe dane dotyczące firmy otwartym modelom AI.
Z badania, którego prezentacja odbyła się podczas konferencji CYBERSEC EXPO & FORUM, wynika, że 62 proc. polskich pracowników wykorzystuje narzędzia sztucznej inteligencji w swoich codziennych obowiązkach służbowych.
Jednocześnie 35 proc. respondentów zadeklarowało, że będzie starało się ominąć firmowe zabezpieczenia, jeśli ich pracodawca ograniczy im dostęp do preferowanych przez nich narzędzi AI. Ponadto, 26 proc. badanych wskazało, że w takiej sytuacji stworzyłoby potrzebne treści na prywatnym sprzęcie i przesłało je na służbową skrzynkę e-mail. Wreszcie, 10 proc. zatrudnionych ujawniło, że udostępnia otwartym modelom AI poufne dane firmowe.
Autorzy raportu, pochodzący z firm ESET i DAGMA Bezpieczeństwo IT, podkreślili, że wspomniane zachowania pracowników stanowią sedno zjawiska znanego jako „Shadow AI”, czyli stosowania sztucznej inteligencji wewnątrz organizacji bez formalnej akceptacji i kontroli.
Twórcy badania zaznaczyli, że dokumenty, które pracownicy udostępniają w publicznych modelach językowych, mogą trafić na serwery zlokalizowane poza terytorium Unii Europejskiej lub zostać użyte do usprawniania algorytmów AI. Pracodawca, którego pracownik dopuścił się takiego działania, musi liczyć się między innymi z ryzykiem wycieku danych, naruszeniem tajemnicy handlowej lub otrzymaniem kary administracyjnej związanej z niezastosowaniem się do przepisów RODO.
Tymczasem z analiz raportu wynika, że zaledwie 25 proc. polskich przedsiębiorstw wdrożyło zaawansowane systemy, które umożliwiają monitorowanie ruchu sieciowego w celu zapobiegania wyciekom danych do systemów AI. Równocześnie 27 proc. firm dysponuje spisana polityką dotyczącą wykorzystania narzędzi AI, a 38 proc. zainwestowało w firmowe licencje AI, które gwarantują, że wprowadzane dane nie zostaną włączone do zbiorów treningowych zewnętrznych modeli.
Według autorów badania, skłonność pracowników do łamania zasad w kontekście AI niekoniecznie musi wynikać z ignorowania kwestii bezpieczeństwa. „Pracownicy często po prostu nie są świadomi ryzyka związanego z korzystaniem z publicznych modeli językowych i nie mają dostępu do bezpiecznych alternatyw. To właśnie brak jasno określonych zasad i odpowiednich narzędzi sprawia, że wyznaczenie granicy między efektywną a ryzykowną pracą z AI staje się coraz trudniejsze. Dla organizacji jest to sygnał, że sama polityka zakazów nie jest wystarczająca” – zaznaczono w informacji prasowej.
Raport „Cyberportret polskiego biznesu 2026” został opracowany na podstawie badania ilościowego, przeprowadzonego w marcu 2026 roku przez instytut ARC Rynek i Opinia na grupie 1026 Polaków pracujących przy komputerze przynajmniej 3 dni w tygodniu. Badanie zostało zrealizowane metodą CAWI.
CYBERSEC EXPO & FORUM to największe wydarzenie w Europie Środkowo-Wschodniej poświęcone bezpieczeństwu cyfrowemu. W Międzynarodowym Centrum Kongresowym w Katowicach trwa drugi dzień dyskusji z udziałem przedstawicieli administracji państwowej, sektora biznesowego, świata nauki oraz instytucji odpowiedzialnych za bezpieczeństwo narodowe.
Polska Agencja Prasowa jest jednym z patronów medialnych wydarzenia CYBERSEC EXPO & FORUM. (PAP)
mbl/ mick/