Bezpieczeństwo pracy z AI

Polityka AI i plan EU AI Act – w jeden dzień warsztatu

Co wolno wkleić „do ChatGPT", czego nie wolno i jak udokumentować, że firma to reguluje?

To pytanie dotyczy nie tylko kancelarii, biur rachunkowych, redakcji, urzędów. To obowiązek każdej firmy w UE używającej narzędzi AI. Wiedzieć, edukować, regulować.

Najmniej widoczne ryzyko: cognitive offloading

Najwięcej uwagi poświęcamy zazwyczaj ryzyku halucynacji oraz przetwarzania danych wrażliwych. Jest jednak jeszcze jedno ryzyko, bardzo ważne na dłuższą metę: gdy człowiek przestaje traktować treści generowane w modelu jako swoją pracę. Ufa i nie weryfikuje, nie czuje się odpowiedzialny za jakość. W literaturze nazywa się to cognitive offloading (odciążenie poznawcze).

Badanie Michaela Gerlicha na 666 osobach pokazało negatywny związek (korelację) między intensywnością używania AI a krytycznym myśleniem (Gerlich, Societies, 2025). MIT Media Lab w eksperymencie EEG zaobserwowało, że osoby piszące eseje z ChatGPT miały o 55% niższą aktywność neuronalną niż osoby piszące samodzielnie, a po napisaniu 83% nie umiało zacytować zdania... z własnego, wygenerowanego eseju (Kosmyna et al., MIT, 2025 – badanie wstępne, preprint).

Bezpieczeństwo pracy z AI to nie tylko polityka i compliance. To praca tak zaprojektowana, żeby spostrzegawczość i krytyczne myślenie się nie wyłączały – żeby człowiek wiedział, kiedy zatrzymać się i zweryfikować, a kiedy zaufać modelowi, i jak budować nawyki, w których pozostaje autorem decyzji.

Dlatego krytycznie ważne zadania – te, które tworzą fundament i wyznaczają kierunek pracy – my zaczynamy analogowo. Kartka, długopis, dyskusja. Niektórych zadań nie należy od początku do końca delegować modelowi. Niektóre musi też kończyć człowiek – jako filtr, redaktor albo redaktorka wyników.

Polityki AI nie ma w większości firm! Taka polityka sprowadza się do trzech rzeczy: które narzędzia są oficjalnie dopuszczone, jakie dane wolno do nich wkleić, kto ma to udokumentować. EU AI Act od 2 lutego 2025 robi z tego obowiązek prawny, choć obowiązki wynikające z RODO oraz halucynacje modeli były już wcześniej.

Kiedy warto się odezwać?

• Jesteś w zarządzie i wiesz, że EU AI Act już Was dotyczy, tylko nie wiesz, od czego zacząć ani kto w firmie ma to ogarniać.
• Twoi ludzie wklejają do ChatGPT dane klientów, dokumenty, notatki ze spotkań – a Ty nie masz dokumentu, który by to regulował.
• Słyszałeś o „halucynacjach" modeli, ale nie wiesz, jak nauczyć zespół, kiedy AI się myli i co z tym robić zawodowo.
• Jesteś w kancelarii, biurze rachunkowym, redakcji – branży, w której pomyłka AI ma realne konsekwencje finansowe albo reputacyjne.
• Chcesz mieć politykę AI i dokumentację AI literacy zanim ktoś z zewnątrz zapyta, czy je macie.

Czego się nauczysz

1. 01
   Halucynacje – kiedy AI kłamie pewnym tonem

   Mechanizm modeli językowych. Wzory weryfikacji, które wprowadzaliśmy m.in. w TVN. Wyłapujesz błędy, zanim trafią do klienta.
2. 02
   Dane wrażliwe – co wolno wkleić do AI

   Klasyfikacja danych firmowych. ChatGPT w przeglądarce vs. model we własnej chmurze vs. model lokalny. Konkretne zasady dla Twojej branży.
3. 03
   EU AI Act – co dziś obowiązuje Twoją firmę

   Artykuł 4 (AI literacy) od 2 lutego 2025. Co dalej, krok po kroku, do 2027.
4. 04
   Polityka AI – jak ją napisać, żeby działała

   Wzór dokumentu na wynos. Jak go skomunikować zespołowi i egzekwować bez biurokracji.
5. 05
   Krytyczne myślenie a AI

   Techniki, procedury, dobre nawyki – żeby AI Cię wspomagała, ale nie zastępowała myślenia.

Co dostajesz na wynos

• Certyfikat ukończenia – do dokumentacji AI literacy, której wymaga EU AI Act od 2 lutego 2025.
• Wzór polityki AI – gotowy dokument, uzupełniany danymi Twojej firmy.
• Lista pytań dopasowana do Twojej branży – to na nie polityka musi odpowiedzieć.
• Procedura weryfikacji treści, które wygenerowała AI – zanim trafią do klienta.

To wystarczy, żeby wykazać przed audytorem, klientem albo własnym zarządem, że firma zna obowiązki z EU AI Act i RODO – i ma procedurę. I, co ważniejsze, żeby uniknąć najprostszych błędów.

Co już się wydarzyło – i jak temu zapobiec

W Polsce firmy straciły już duże pieniądze przez niewłaściwe używanie chatbotów. Szeroko opisywany był przypadek firmy budowlanej, która została wykluczona z przetargu na kwotę 15,5 mln z powodu wykrycia w ofercie treści halucynowanych – czyli zmyślonych przez chatbota. Rozmawialiśmy z tą firmą i wiemy, że to była jedna, nieprzeszkolona osoba – to ona naraziła firmę na szkody wizerunkowe oraz doprowadziła do wykluczenia z przetargu.

Autorzy i autorki książek publikowanych w Polsce tracili reputację w wyniku publikowania treści halucynowanych – nieistniejące książki w przypisach itd.

Do cudzego modelu w chmurze nie wolno wysyłać cudzych danych osobowych, bo nie ma możliwości wycofania czy modyfikacji tych danych. Większość firm o tym nie ma pojęcia.

Mamy wśród zaprzyjaźnionych ekspertów i ekspertek osoby zawodowo przygotowujące polityki AI dla konkretnych branż. Dobra polityka odpowiada też na pytanie, jak weryfikujecie treści wygenerowane przez AI, zanim trafią do klienta.

Format

• 1 dzień
• Zarząd lub liderzy
• Stacjonarnie

Szkolisz cały zespół albo całą firmę? Zobacz Szkolenia AI dla firm – jak dobieramy program, EU AI Act i politykę AI pod Waszą branżę.