Z raportu, który miał premierę podczas konferencji CYBERSEC EXPO & FORUM, wynika, że 62 proc. polskich zatrudnionych używa narzędzi sztucznej inteligencji w codziennych obowiązkach zawodowych.
Jednocześnie 35 proc. ankietowanych zadeklarowało, że podjęłoby próbę ominięcia wprowadzonych przez firmę zabezpieczeń, gdyby przełożony ograniczył im dostęp do preferowanych przez nich aplikacji AI. Co więcej – 26 proc. respondentów wskazało, że w takiej sytuacji wygenerowałoby potrzebne materiały na prywatnym sprzęcie i przesłało je na służbową skrzynkę e-mail. Natomiast 10 proc. pracowników ujawniło, że udostępnia otwartym modelom AI poufne dane firmowe.
Jak zwrócili uwagę autorzy raportu z przedsiębiorstw ESET i DAGMA Bezpieczeństwo IT, opisane zachowania pracowników stanowią sedno zjawiska określanego jako „Shadow AI”, czyli wykorzystywania sztucznej inteligencji wewnątrz organizacji bez formalnej aprobaty i kontroli.
Twórcy badania zaznaczyli, że dokumenty, które zatrudnieni udostępniają w publicznych modelach językowych, mogą na przykład trafić na serwery znajdujące się poza granicami Unii Europejskiej lub zostać użyte do szkolenia algorytmów AI. Pracodawca, którego pracownik postąpił w ten sposób, musi więc liczyć się między innymi z wyciekiem informacji, naruszeniem tajemnicy handlowej lub z nałożeniem kary administracyjnej związanej z niedotrzymaniem wymogów RODO.
Tymczasem badania wskazują, że tylko 25 proc. polskich firm wdrożyło specjalistyczne rozwiązania, które umożliwiają monitorowanie ruchu w sieci w celu zapobiegania przenikaniu danych do systemów AI. Jednocześnie 27 proc. przedsiębiorstw posiada spisane zasady dotyczące korzystania z narzędzi AI, a 38 proc. – zainwestowało w licencje korporacyjne na AI, które zapewniają, że wprowadzane dane nie zostaną włączone do baz treningowych zewnętrznych modeli.
Według autorów badania, skłonność pracowników do łamania zasad w kontekście AI nie musi wynikać z ignorowania kwestii bezpieczeństwa. „Pracownicy często po prostu nie są świadomi ryzyka związanego z korzystaniem z publicznych modeli językowych i nie mają dostępu do bezpiecznych alternatyw. To właśnie brak klarownych wytycznych i odpowiednich narzędzi sprawia, że linia między efektywną a ryzykowną pracą z AI staje się coraz bardziej nieczytelna. Dla organizacji stanowi to sygnał, że samo wprowadzenie zakazów nie jest wystarczające” – podkreślono w komunikacie prasowym.
Raport „Cyberportret polskiego biznesu 2026” powstał na podstawie analizy ilościowej przeprowadzonej w marcu 2026 roku przez instytut badawczy ARC Rynek i Opinia na grupie 1026 Polaków pracujących przy komputerze co najmniej 3 dni w tygodniu. Badanie zostało zrealizowane metodą CAWI.
CYBERSEC EXPO & FORUM to największe wydarzenie w Europie Środkowo-Wschodniej poświęcone bezpieczeństwu cyfrowemu. W Międzynarodowym Centrum Kongresowym w Katowicach trwa drugi dzień dyskusji z udziałem przedstawicieli administracji publicznej, sektora biznesowego, środowisk naukowych oraz instytucji odpowiedzialnych za bezpieczeństwo państwa.
Polska Agencja Prasowa jest jednym z patronów medialnych CYBERSEC EXPO & FORUM. (PAP)
mbl/ mick/
