Мариела Славенова, експерт по бизнес автоматизации от Варна и основател на Marinext AI, представя AI Ready Standard, първият структуриран частен стандарт за организационна готовност за работа с изкуствен интелект в България, точно когато европейските изисквания към бизнеса започват да се прилагат.
Мариела Славенова е сред разпознаваемите лица в темата за изкуствения интелект (AI) у нас. С над десет години опит в бизнес консултирането тя основава компанията Marinext AI, където с екипа си изгражда автономни AI агенти и дигитални служители, поемащи повтарящите се задачи във фирмите. Тя е автор и на собствена методология за изграждане на тези автоматизации, наречена HARDEN.
Сега тя прави следваща стъпка с AI Ready Standard. Рамката идва в момент, в който изкуственият интелект вече присъства в почти всяка българска фирма, често без ръководството да го осъзнава напълно. Служители обобщават договори, съставят оферти и проверяват факти с публични AI инструменти всеки ден, но малко компании имат ясни правила какво е позволено и какво не. Точно тази празнина се опитва да запълни новият стандарт.
Защо е нужен такъв стандарт
Причината не е мода, а конкретно ново задължение. Европейският съюз прие Акта за изкуствения интелект, първата в света цялостна регулаторна рамка за тази технология. Регламентът влезе в сила на 1 август 2024 г. и се прилага на етапи до 2027 г.
Един от тези етапи вече тече и засяга пряко всеки бизнес. От 2 февруари 2025 г. компаниите имат задължение да осигурят достатъчно ниво на AI грамотност на хората, които работят с изкуствен интелект. На прост език това означава служителите да разбират какво могат и какво не бива да правят с тези инструменти, какви са ограниченията им и къде се крият рисковете. Задължението важи за всички, които предлагат или използват AI системи, и обхваща не само служителите, но и външните изпълнители, които работят с AI от името на фирмата.
Засега това задължение няма пряко наказание, но това се променя скоро. От 2 август 2026 г. националните надзорни органи получават правомощия да следят и да санкционират спазването му. От тази дата компания, която не може да докаже, че е подготвила хората си, влиза в обхвата на регулаторни действия.
Тук е интересното, законът казва „подгответе хората си”, но не предписва конкретен сертификат, формат или обучител. Оставя на всяка организация да реши как. Точно това е причината да създаде стандарта: да даде на фирмите ясен, документиран и доказуем начин да покажат, че са свършили тази работа, вместо да гадаят дали са я свършили достатъчно. Тя добавя и важен национален контекст. У нас рамката за прилагане на Акта все още не е завършена, а в такава среда на несигурност доказуемата вътрешна готовност е реално предимство за компанията.
Какво представлява AI Ready Standard
Мариела Славенова описва AI Ready Standard като рамка, която гледа към организацията, а не към технологията. Стандартът не оценява дали един конкретен AI модел е качествен, а дали компанията около него е подготвена да го използва разумно. Под „подготвена” се разбират четири неща заедно: хората, вътрешните правила, данните и работнте процеси.
Рамката работи като последователен път, не като еднократна услуга. Започва с оценка на текущото състояние, която дава резултат, наречен AI Ready Score, по скала от 0 до 100. Следва подробен доклад със силните и слабите страни на организацията и какво трябва да се промени. Оттам нататък пътят е практичен: помощ при избора на подходящи AI инструменти, изготвяне на фирмена политика за използване на изкуствен интелект, обучения на ръководството и персонала, и накрая последна оценка, която при покрити критерии води до сертификация на готовността.
Експертката държи да направи и едно честно разграничение, стандартът е доброволен и частен. Той не е акредитирана сертификация и не замества официалната оценка за съответствие по европейския Акт, нито утвърдените международни стандарти за управление на AI. Ролята му е по-ранна: да доведе организацията до състояние на готовност, върху което после може да стъпи по-зрялата система за управление.
Петте области на оценка
Стандартът оценява готовността в пет области, са наречени стълбове, всяка с по един ясен въпрос.
- Първата е хората: подготвени ли са служителите да работят с AI, осъзнават ли рисковете и ползват ли инструментите безопасно според ролята си.
- Втората са процесите: как точно се използва изкуственият интелект в реалната работа и има ли човешки контрол върху резултатите.
- Третата са данните: защитени ли са те при използване на AI, кой има достъп и как се третира личната информация.
- Четвъртата е управлението: съществуват ли ясни вътрешни правила, разпределени роли и план за реакция при инциденти.
- Петата са технологиите: знае ли организацията какви инструменти ползва и как се одобряват нови.
Според методологията всяка област се разбива на измерими критерии, които се потвърждават с доказателства (документи, политики и реални практики), а не с голи декларации. Петте области не носят еднаква тежест в крайния резултат. Най-голяма тежест имат процесите, защото именно там технологията се среща с ежедневната работа и където се появяват едновременно най-голямата полза и най-големият риск. Технологиите тежат най-малко, по простата причина че самият инструмент се купува лесно, а истинската разлика идва от това как се прилага и контролира.
Защо това има значение за бизнеса
Най-ясно ползата личи през примери, които според Славенова се случват в реални фирми още днес, тихо и без никой да ги управлява. Те не са изключение, а ежедневие: според едно проучване 65% от компаниите вече са имали поне един инцидент по сигурността, причинен от AI, през изминалата година.
Първият е за изтичането на данни. Служител, който иска да си спести време, поставя цял клиентски договор в публичен AI инструмент с молба да го обобщи. В този момент поверителните клаузи вече са напуснали фирмата. Действието не е злонамерено, просто никога не е било забранено изрично. Възможните последици обаче са сериозни: нарушение на правилата за защита на личните данни и подкопано доверие от страна на клиента.
Вторият е свързан с т. нар. халюцинации, при които AI системата изрича грешна информация с пълна увереност. Счетоводител проверява данъчно правило и получава отговор, който звучи безупречно, но е погрешен. Ако човекът не е обучен да се отнася с недоверие и да сверява, фирмата рискува да подаде невярна декларация, защото се е доверила на убедителен, но сгрешил алгоритъм.
Третият е хаоса. Различните отдели във фирмата въвеждат поотделно свои AI инструменти, без обща координация, и в един момент ръководството вече няма представа кои данни през кои платформи минават. Тук проблемът не е в злоупотреба, а в липсата на структура и обща политика.
Правилото, върху което Славенова се връща най-често, е лесно за запомняне: в публични AI инструменти не влиза нищо чувствително, а само информация, чието евентуално изтичане не би навредило на фирмата или на клиентите ѝ. Тук AI Ready Standard помага, като дава на компанията ясна картина къде е силна и къде има пропуски, плюс конкретни препоръки. Вместо да харчи пари по модни инструменти напосоки, фирмата знае какво ѝ трябва и в какъв ред. Това е особено полезно за малките и средните компании, които тепърва изграждат своите процедури за безопасно използване на изкуствен интелект.
Какво следва
Срокът 2 август 2026 г., от който надзорните органи започват проверки, наближава, а националната рамка у нас още се изгражда. За българския бизнес следващата година ще покаже разлика между компаниите, които въвеждат ясни правила и обучения отрано, и тези, които откриват проблема едва след първия инцидент или първата проверка. Готовността, измерима или не, се превръща от добра практика в практическа необходимост.