Почти всеки бизнес вече има служители, които ползват изкуствен интелект (AI) без знанието на ръководството. Това явление има име: „скрит AI” (на английски shadow AI). Според проучване на компанията Gusto, 45% от работещите в САЩ са използвали AI на работа, без да кажат на работодателя си. За собственика на бизнес това поставя два конкретни въпроса: къде отиват данните на фирмата и спазва ли тя новите изисквания на закона. Първият инстинкт често е забрана, но тя увеличава риска, вместо да го намали, и при това не решава законовия проблем.
Скритото използване на AI не е бунт. Служителите го правят, за да смогнат с темпото на работа. Проблемът не е в желанието им, а в това, че фирмата губи контрол върху данните и не вижда какво се случва. Тази статия обяснява къде е реалният риск, какво изисква вече европейският закон и защо обучението, а не забраната, е верният отговор.
Колко голям е проблемът всъщност
Мащабът е голям и расте. По данни на изследователската компания IDC, 65% от служителите вече ползват подобни инструменти, а около 39% използват безплатни, неодобрени версии на работа. Това не е нишов проблем, а почти повсеместна практика.
Важно е да се разбере мотивът. Служителите не крият, защото вредят умишлено. Крият, защото намират, че AI им помага, и се страхуват от наказание. Повече от половината казват, че производителността им би спаднала без тези инструменти. Затова мнозина плащат за тях от джоба си. Когато служителят се страхува да признае, фирмата не може да управлява риск, който не вижда.
Истинският риск е в данните
Опасността не е в самата технология, а в това какво влиза в нея. Когато служител въведе клиентски данни, договор или вътрешна информация в безплатен AI инструмент, фирмата губи контрол върху това къде отива тази информация. Безплатните версии често запазват въведеното и могат да го използват за обучение на модела.
Най-известният пример е Samsung. През 2023 г. инженери на компанията поставили поверителен код в ChatGPT (асистент, който разбира и пише текст), за да им помогне да отстранят грешки. Само за около 20 дни се случили три отделни изтичания на чувствителна информация. Данните вече били изпратени към външен сървър и не можели да бъдат изтеглени обратно. За малка българска фирма същият механизъм важи с пълна сила: веднъж въведена, информацията напуска контрола ви.
Какво изисква вече законът
Тук идва промяната, която много собственици пропускат. Европейският Закон за изкуствения интелект (на английски EU AI Act) въведе задължение за AI грамотност на персонала. Според член 4 от регламента, всяка фирма, която използва AI системи, трябва да осигури достатъчно ниво на разбиране у служителите, които ги ползват. Задължението важи независимо от размера на фирмата и от това колко рисков е инструментът.
Важна е и датата. Това изискване е в сила от 2 февруари 2025 г. във всичките 27 държави от ЕС, тоест и в България. Не е бъдеща мярка, а действащо задължение. Конкретните глоби се определят от всяка държава поотделно, но логиката на закона е ясна: ако служителите ви ползват AI, отговорност на фирмата е те да знаят как да го правят безопасно. Тоест обучението вече не е добра практика по избор, а законово изискване.
Защо забраната не работи
При тази картина забраната изглежда като лесен изход, но има обратен ефект. Тя не спира използването, а само го прави още по-скрито. Служителят продължава да ползва инструмента, но вече го крие по-добре, така че фирмата губи и последната видимост върху това какви данни напускат офиса.
Има и пряка цена за бизнеса. Над половината служители заявяват, че продуктивността им би спаднала без AI. Забраната на практика отнема инструмент, който екипът вече ползва ефективно и забавя работата, без да премахне риска. Така фирмата губи двойно: не вижда къде отиват данните и същевременно сваля собствената си производителност.
Какво да направите вместо забрана
Първата стъпка е да признаете реалността. Изхождайте от презумпцията, че екипът ви вече ползва AI. Попитайте открито кой какво използва, без заплаха от наказание. Само така ще видите истинската картина.
Втората стъпка е ясно правило. Определете кои данни никога не влизат в публичен AI инструмент: лични данни на клиенти, договори, финансова и фирмена информация. Това е сърцевината на политиката ви. Правилото трябва да е кратко и разбираемо, не дълъг юридически документ.
Третата стъпка е да предложите одобрен инструмент. Ако дадете на екипа сигурен вариант, отпада нуждата от скрит. Бизнес плановете на ChatGPT, Claude (подобен асистент, силен при дълги документи) или Microsoft Copilot (AI помощник, вграден в офис програмите) предлагат по-добра защита на данните от безплатните версии.
Четвъртата стъпка е обучение и точно тя затваря и законовия кръг. По-голямата част от скритото използване идва от незнание, не от лош умисъл. Кратко, ясно обучение кои данни са опасни за споделяне намалява инцидентите и същевременно изпълнява изискването за AI грамотност по член 4.
Какво означава това за бизнеса
За българската фирма поуката е практична и вече има и правна тежест. Скритият AI е във вашия офис, независимо дали го виждате. Изборът не е „да или не на AI”, а „с правила или без правила”. Бизнес без правила носи целия риск за данните, не печели нищо от прозрачността и при това не отговаря на действащ европейски закон.
Подходът с правила и обучение носи тройна полза. Първо, защитавате чувствителните си данни, като казвате ясно какво не се споделя. Второ, изпълнявате задължението по EU AI Act, преди то да се превърне в проблем при проверка. Трето, превръщате скритата практика в открита и виждате кои инструменти реално помагат, за да ги разпространите в целия екип. Така рискът намалява, продуктивността остава, а фирмата е спокойна пред закона.
Какво следва
Започнете с разговор и едно кратко правило за данните този месец. Седнете с екипа, попитайте кой какво ползва и запишете на една страница кои данни никога не влизат в публичен AI инструмент. Следващата стъпка е да изберете един одобрен инструмент и да проведете кратко обучение, което документирате, че сте провели. Тази документация е важна: при евентуална проверка тя доказва, че фирмата изпълнява задължението си за AI грамотност. Колкото по-рано изкарате скрития AI наяве, толкова по-малък е рискът за данните и по-голяма ползата за работата.