Shadow AI (ukryte użycie AI przez pracowników)

Termin opisuje zjawisko równoległe do klasycznego Shadow IT z lat 2010-2015, kiedy pracownicy używali własnego Dropboxa, Trello i Slacka zanim działy IT je zatwierdziły. Różnica: Shadow IT było problemem produktywności, Shadow AI jest problemem compliance.

Skala zjawiska

Badanie Writer i Workplace Intelligence z 2025 roku, prowadzone na grupie 1 600 pracowników firm enterprise w US i UK, ujawnia że ponad 60% osób w zespołach operacyjnych używa generatywnego AI regularnie, w tym 31% świadomie wbrew polityce firmy. Salesforce State of IT 2026 dodaje obraz: średnia firma 500-osobowa ma 32 różne narzędzia AI używane przynajmniej raz w tygodniu, z czego dział IT wie o siedmiu.

Dlaczego pracownicy ryzykują

Trzy powody powtarzają się w wywiadach pogłębionych RAND 2024. Po pierwsze, narzędzia firmowe są wolniejsze i gorsze od konsumenckich. Po drugie, polityka firmy jest niejasna lub nieznana. Po trzecie, presja na produktywność rośnie szybciej niż dostęp do zaakceptowanych narzędzi.

Konsekwencje prawne w Polsce

Wklejenie danych osobowych do darmowej wersji ChatGPT to przekazanie danych do US bez podstawy prawnej w rozumieniu art. 44 RODO. Wyciek tajemnicy zawodowej (kancelarie, audyty, medycyna) to naruszenie art. 266 Kodeksu karnego. AI Act z lutego 2026 dodaje obowiązek dokumentowania użycia systemów AI wysokiego ryzyka.

Co działa

Polityka AI nie wystarczy, jeśli alternatywa jest gorsza od ChatGPT. Działa kombinacja trzech elementów: lista zaakceptowanych narzędzi z konkretnymi przykładami użycia, szybkie ścieżki zatwierdzania nowych narzędzi (dni, nie tygodnie), audyt obecnego stanu jako punkt wyjścia.

Realizujemy to w ramach usługi Cybersecurity & AI Policy, trzy do piętnastu tysięcy złotych, jeden do dwóch tygodni.