В момента, в който един от служителите ви отвори безплатен инструмент и постави документ от клиент, за да получи резюме, вие вече имате нужда от правила за AI. Той си спестява половин час и в същия този момент данни на ваш клиент напускат компанията ви без следа.
Това не е хипотеза, проучване на Cisco от 2025 г. почти половината организации вече са регистрирали изтичане на вътрешни данни именно през подсказките, които служителите въвеждат в AI инструменти, а не през класически пробив. Хората не чакат политика отгоре, за да започнат да ползват инструменти, които им спестяват време. Те просто започват.
Проблемът не е, че екипът ползва AI. Проблемът е, че го прави без рамка, а разликата между AI, който носи стойност, и AI, който носи риск, не е в инструмента. Тя е в това дали някой е помислил предварително за правилните въпроси.
Затова са нужни ясни правила за AI: не дебел документ, а няколко решения, взети преди употребата, не след нея. Тази статия е чеклист от десет въпроса, които изграждат точно такива правила. Всеки от тях може да бъде зададен от собственик или мениджър без никакъв опит с изкуствен интелект, но всеки затваря дупка, през която иначе изтичат данни, време или доверие.
Защо са нужни правила за AI, преди екипът да го ползва
Има едно изкушение да се мисли, че AI е като всеки друг софтуер. Купуваш достъп, даваш на хората да го ползват, гледаш резултата. AI инструментите се различават в едно съществено нещо: те приемат каквото им подадеш и често го запазват.
Например, когато служител въведе текст в безплатен AI инструмент, този текст в много случаи се използва за обучение на модела. Договор, лична информация на клиент, вътрешна финансова справка: всичко това може да напусне контрола ви в момента, в който бъде поставено в грешния прозорец. Затова е важно екипът да разбира къде точно отиват данните в ChatGPT, преди да постави там нещо чувствително.
Освен това мащабът не е дребен. Годишният анализ на IBM за цената на пробивите в данните показва, че неоторизираната употреба на AI от служители вече е фактор в една пета от всички инциденти с данни, а в почти две трети от засегнатите компании изобщо няма правила за това как се ползва изкуствения интелект. С други думи, проблемът не е рядък и не е чужд. Той е норма за бизнесите, които още не са седнали да го обмислят.
И обратното, когато екипът ползва AI добре, ефектът е видим бързо. По-малко време в повтарящи се задачи, по-бързи отговори, повече капацитет за работата, която наистина изисква човек. Същата логика стои зад това кои бизнес процеси губят най-много време: рутината се натрупва тихо, докато някой не реши да я погледне директно.
Накрая, от 2 февруари 2025 г. европейският AI Act изисква служителите, които работят с изкуствен интелект, да са обучени за това, а Член 4 от закона описва точно какво обучение на персонала се очаква. Чеклистът по-долу е първата стъпка към тази готовност: основни въпроси, които задавате веднъж, и след това екипът знае какво се очаква от него.
Преминете през основните въпроси с екипа си
Идеята не е да отговорите правилно, а да отворите разговора, който повечето компании никога не водят. Първата група засяга най-чувствителното: какво влиза в инструментите и кои инструменти изобщо ползвате.
Какви данни е допустимо да въвеждаме в AI инструмент?
Започнете оттук, защото това е най-важното правило.
Лични данни на клиенти, договори, здравна информация, финансови справки: за всяко от тези трябва ясно решение какво е разрешено и какво не. Ако нямате отговор, отговорът по подразбиране е „не“.
Кой инструмент използваме официално и защо точно него?
Веднага след първия въпрос определете това. Когато всеки ползва различен инструмент, нямате контрол върху нищо. Изберете един или два, които покриват нуждите, и направете останалите изключение, а не норма.
Знаем ли дали инструментът пази въведените данни?
Платените бизнес версии на повечето инструменти предлагат режим, в който данните не се използват за обучение, докато безплатните версии често я нямат.
Кой проверява резултата от AI, преди да отиде към клиент?
Втората група правила засяга човешкия контрол. Дори най-добрият инструмент с най-чистите данни може да навреди, ако никой не проверява какво излиза от него и ако никой не носи отговорност.
Затова някой трябва да проверява резултата, преди той да стигне до клиент. AI генерира текст, който звучи уверено дори когато греши, а това явление се нарича халюцинация. Никой резултат не бива да напуска компанията, без човек да го е прочел.
Разбира ли екипът, че AI може да греши убедено?
Това е свързано с предишния въпрос, но тук става дума за нагласа, не за процедура. Служител, който вярва сляпо на изхода, е по-опасен от служител, който изобщо не ползва AI.
Имаме ли човек, отговорен за това как компанията ползва AI?
Не е необходим технически директор, а един човек, който знае кои са правилата, отговаря на въпроси и забелязва, когато нещо се ползва грешно.
Обучен ли е екипът или просто му дадохте достъп?
Достъпът не е обучение. Половин час разговор за това какво да правят и какво не спестява седмици чистене после. И тъй като обучението на хората тежи повече от самия инструмент, струва си да се замислите дали общите безплатни курсове по ChatGPT изобщо стигат за бизнес употреба.
Различаваме ли употреба, която спестява време, от употреба, която създава риск?
Да помолиш AI да преформулира имейл е едно, а да му дадеш достъп до базата данни с клиенти е друго, и двете изискват различно ниво на внимание. Тук е полезно да се познава и кое при автоматизациите реално работи и кое е мит, за да не се страхува екипът от грешните неща.
Какво правим, когато някой ползва AI грешно?
Грешки ще има. Въпросът е дали имате спокоен начин да ги хванете и поправите, или всичко се крие, докато не стане проблем. Култура на наказание означава, че следващата грешка просто ще остане скрита, а скритата грешка е тази, която стига до клиента.
Знаем ли разликата между инструмент, който помага, и система, която работи за нас?
Безплатен AI инструмент е помощник, който чака да го задействате, докато AI агент, изграден за конкретна роля, е система с памет и достъп до вашите процеси. Двете не се управляват по един и същи начин.
Кои въпроси са най-спешни, ако нямате време за всичките?
Ако екипът ви вече ползва AI, а вие нямате нищо записано, започнете от въпроси 1, 3 и 4: какви данни са допустими, пази ли инструментът въведеното и кой проверява резултата. Те покриват трите най-чести начина, по които нещата се объркват: грешни данни на грешно място, инструмент, който запазва каквото му подадеш, и резултат, който отива към клиент без проверка.
Тук има и един по-дълбок принцип, който си струва да назова. Повечето рискове при AI не идват от технологията, а от липсата на разговор. Това личи и от данните: компаниите страдат не защото инструментите са лоши, а защото никой не е определил правилата за употреба, преди хората да започнат да работят с тях.
Какво се променя, след като минете през чеклиста
Не очаквайте драматична трансформация на следващия ден. Очаквайте нещо по-тихо и по-ценно: спокойствие.
Когато екипът знае какво е допустимо, става по-отговорен. Има ли един отговорен човек, въпросите имат адрес. Така всеки резултат минава през проверка, грешките се хващат, преди да стигнат до клиент.
Тогава AI спира да бъде риск, скрит в нечий браузър, и започва да бъде това, за което е създаден: инструмент, който спестява време. Това е и моментът, в който си струва да помислите дали ръчният процес не може да стане автоматизация, вместо просто по-бърза ръчна работа.
Ако искате да минете отвъд десетте въпроса и да измерите къде се намира компанията ви, точно това прави AI Ready Standard, първата българска рамка за оценка и обучение по AI готовност: ясен поглед кои екипи ползват AI, къде има риск и какви правила липсват, преди да станат скъп проблем.
Често задавани въпроси
Трябва ли да забраним на екипа да ползва AI, докато нямаме правила?
Не, забраната рядко работи. Хората ще го ползват скрито, което е по-опасно от това да го ползват открито с няколко ясни правила за AI. По-добрият подход е да дадете един разрешен инструмент и три прости правила, докато изградите по-пълна рамка.
Откъде да знаем дали даден AI инструмент пази данните ни?
Проверете дали ползвате безплатна или платена бизнес версия, защото това е най-честата разлика. Бизнес версиите на повечето инструменти предлагат режим, в който въведените данни не се използват за обучение на модела. Тази информация се намира в условията за поверителност на конкретния инструмент.
Колко често реално изтичат данни през AI инструменти?
По-често, отколкото повечето собственици предполагат. Когато служител тества безплатен AI инструмент без надзор, въведеният текст често напуска контрола на компанията, а изследванията на големи доставчици на сигурност показват, че неоторизираната употреба на AI вече стои зад значителна част от инцидентите с фирмени данни. Рискът не идва от злонамереност, а от липса на правила.
Кой в компанията трябва да отговаря за употребата на AI?
Един човек, който познава процесите ви и има доверието на екипа, не задължително технически специалист. Ролята му е да поддържа правилата, да отговаря на въпроси и да забелязва грешна употреба рано. В малък екип това често е самият собственик в началото.
Правилата за AI днес спестяват проблемите утре
Десет въпроса не са много, един следобед с екипа стига, за да минете през всичките и да запишете отговорите.
Разликата, която правят, е огромна. От едната страна е компания, в която AI се ползва на сляпо и всеки ден носи скрит риск. От другата е компания, в която същият AI работи в ясна рамка и носи точно това, за което е създаден.
Аз съм Мариела Славенова, основател на Marinext AI и създател на AI Ready Standard, стандарт за AI готовност на бизнеса. Помагам на организации да заменят удобните митове с ясни числа и работещи системи.
