Във вашата фирма в момента се използва изкуствен интелект, който не сте одобрили.
Това не е предположение, а статистическа е почти сигурно.
Ясни знаци са преводът, който стана за минути вместо за час и отчетът, който дойде подозрително бързо.
Зад част от тези малки чудеса стои скрит AI: инструменти, които служителите ви използват тихо, без разрешение и без вашето знание.
На професионален език явлението се нарича Shadow AI, но името е по-маловажно от мащаба му.
Какво е скрит AI?
Скрит AI е употребата на изкуствен интелект в работата без знанието и одобрението на ръководството на фирмата.
Идеята идва от по-старо явление в бизнеса: служители, които сами си инсталират софтуер, защото официалните системи не им вършат работа. При изкуствения интелект същото се случва в пъти по-бързо, защото не е нужна никаква инсталация. Достатъчен е браузър и личен профил.
Важно уточнение: скритият AI не е отделна технология. Същият инструмент може да бъде напълно легитимен в една фирма и проблем в друга. Разликата не е в инструмента, а в това дали фирмата знае и управлява употребата му.
Когато служител ползва одобрена платформа по ясни правила, това е работа.
Но когато използва личния си профил в публичен инструмент за фирмени задачи, без никой да знае, това е скрит AI.
Самото действие изглежда еднакво, но последствията не са.
Колко разпространен е скритият AI в действителност?
Числата са по-големи, отколкото повечето собственици предполагат, и точно това прави темата спешна.
Според глобалното проучване 75 на сто от служителите в офисни роли вече използват изкуствен интелект в работата си. По-важното е следващото число: 78 на сто от тях носят собствени AI инструменти на работа, а в малките и средни компании делът стига 80 на сто.
Преведено на езика на вашата фирма: ако имате 20 души в офиса, около 15 от тях вероятно използват AI, и по-голямата част го правят с инструменти, които вие не сте им дали.
Явлението не е ограничено до младите. Същото проучване показва, че собствени инструменти носят всички поколения, от най-младите служители до най-опитните.
Това означава нещо неудобно, но важно: въпросът „има ли в моята фирма скрит AI” почти няма смисъл. Реалният въпрос е колко голям е той и какви данни минават през него.
Защо служителите крият, че използват AI?
Тук стигаме до частта, която рядко се обсъжда, а е ключът към решението.
Хората не крият употребата на AI, защото правят нещо лошо. Крият я, защото се страхуват от това как ще изглежда. Данните показват, че 52 на сто от служителите, които ползват AI, не искат да признаят, че го правят за най-важните си задачи, а 53 на сто се притесняват, че това ще ги направи да изглеждат заменими.
Помислете какво означава това на практика.
Служителят, който е намерил начин да върши работата си два пъти по-бързо, мълчи за него. Не защото е нелоялен, а защото се бои, че ще го помислят за мързелив или за първия кандидат за съкращение.
Мълчанието не е предателство. То е разумен отговор на среда, в която никой не е казал какви са правилата.
Когато няма официална позиция, всеки служител си прави собствена преценка и понеже признанието носи риск, а скриването не носи видима цена, изборът е предрешен. Така скритият AI расте не от лоши намерения, а от липса на разговор.
Каква е реалната цена на скрития AI
Скритата употреба не е безобиден пряк път. Тя създава четири отделни риска, които работят тихо, докато един от тях не излезе наяве в най-неподходящия момент.
Първият е изтичане на данни. Когато служител постави клиентски договор или вътрешен документ в публичен инструмент с личен профил, тази информация напуска контрола ви. Не знаете къде се съхранява, кой има достъп до нея и дали се ползва за обучение на модела. Именно затова защитата на фирмената информация при работа с AI започва не от софтуер, а от това да знаете кой какво въвежда и къде.
Вторият е непровереното качество. Когато никой не знае, че даден отчет е минал през AI, никой не го е проверил с мисълта, че може да съдържа халюцинации. Не всички грешки на изкуствения интелект са еднакво опасни, но точно скритата употреба ги пуска без филтър там, където най-боли: в оферта, число или клиентско обслужване.
Третият е регулаторен. Скритата употреба е пряко обратното на това, което европейският закон изисква. Задължението за достатъчно ниво на AI грамотност предполага, че знаете кой какво ползва и че сте го обучили. Не можете да обучите употреба, която не виждате.
Четвъртият е загуба на контрол. Когато употребата на AI е скрита, вие не управлявате нищо от нея: не знаете кой какво ползва, за какво и с какъв резултат. Фирма, която използва AI без контрол, рано или късно усеща това не само като риск, а и в резултатите: разнобой в качеството, дублирана работа, решения, взети на сляпо. Инструментът се купува за минути, но готовността на екипа да го ползва правилно се изгражда.
Нито един от тези рискове не е хипотетичен. Те се случват тихо, всеки ден, във фирми, които дори не знаят, че имат проблем.
Как да разпознаете скрития AI във вашата фирма?
Скритата употреба рядко оставя очевидни следи, но оставя характерни сигнали, ако знаете къде да гледате.
- Скокове в качеството или скоростта без обяснение. Текстове, които изведнъж станаха по-гладки. Задачи, които преди отнемаха ден, а сега стават за час.
- Еднакъв „гланц” в писането на различни хора. Когато имейлите на половината екип започнат да звучат с един и същ перфектен, леко безличен тон.
- Неудобство при въпроса „как го направи”. Уклончив отговор на прост въпрос за работния процес е силен сигнал.
- Лични устройства в работни задачи. Служител, който често прехвърля работа към личния си телефон или лаптоп, може да заобикаля служебните ограничения.
Нито един от тези сигнали не е доказателство сам по себе си, заедно обаче рисуват ясна картина.
Има и по-прост път от детективската работа: попитайте открито, без обвинение. Формулировката има значение. „Кой какви AI инструменти ползва и за какво, за да изберем най-добрите за всички” отваря разговор. „Кой е ползвал ChatGPT без разрешение” го затваря.
Защо наказанието е най-скъпата реакция?
Първият импулс на много собственици, когато открият скрита употреба, е санкция или пълна забрана, но и двете влошават положението.
Наказаният служител не спира да използва AI. Той започва да го крие по-добре. Същото важи и за забраната: тя не премахва употребата, а я премества изцяло в личните устройства, където нямате никаква видимост. Разликата между фирма, която вижда употребата си, и фирма, която не я вижда, е същата като разликата между това да използваш AI и това да го управляваш.
Целта не е да спрете скрития AI със сила, а да го направите ненужен.
Скритата употреба съществува само там, където няма легитимен път. Дайте легитимен път и сянката губи смисъл.
Как да извадите скрития AI на светло: четири стъпки
Преходът от скрита към управлявана употреба не изисква софтуер за следене, а последователност.
Първо, започнете на чисто. Кажете ясно: никой няма да бъде наказан за това, че е използвал AI досега, без този ангажимент никой няма да говори честно и всяка следваща стъпка ще стъпва върху непълна картина.
Второ, направете инвентаризация. Съберете кой какви инструменти ползва, за какви задачи и с какви данни. Този преглед обикновено отнема часове, не дни.
Трето, дайте на екипа сигурна среда, в която да работи. Изберете одобрени инструменти, посочете кои данни никога не влизат в тях и кой носи отговорност за какво. Целта не е да забранявате, а да дадете на хората ясен и удобен път, по който да ползват AI открито. Когато имат одобрен инструмент и разбираеми правила за употребата му, няма причина да се крият в личните си профили.
Четвърто, обучете хората си. Тук се решава всичко останало. Можете да имате най-добрите инструменти и най-ясните правила, но ако екипът не разбира защо съществуват, ще ги заобиколи без лош умисъл. Обучен служител, който разбира къде отиват данните и кога да не вярва на резултата, спира сам пред рисковото действие. Необученият просто не го вижда като риск.
Точно тук влиза AI Ready Standard, първият български стандарт за AI готовност. Той събира трите неща, които всяка фирма с AI вече има нужда да покрие на едно място: оценка на това къде стоите, обучение на хората и сертификат, който доказва, че сте го направили. Доказателството вече не е формалност, когато клиент или партньор ви попита как управлявате изкуствения интелект, разликата между „ами, разчитаме на здравия разум“ и сертифициран екип е разликата между съмнение и спокойствие.
Често задавани въпроси за скрития AI
Какво означава скрит AI с прости думи?
Скрит AI е използването на AI инструменти в работата без знанието и одобрението на фирмата. Служителят ползва личен профил в публичен инструмент за служебни задачи и никой в организацията не знае какви данни минават през него. На професионален език явлението се нарича Shadow AI, расте най-бързо в малките и средни фирми.
Как да разбера дали служителите ми използват AI тайно?
Най-надеждният начин е откритият разговор без заплаха от наказание, защото техническите следи често липсват. Косвените сигнали включват внезапни скокове в скоростта на работа, еднакъв изгладен стил в текстовете на различни хора и уклончиви отговори на въпроса как е свършена дадена задача.
Нарушава ли скритият AI европейския AI Act?
Скритата употреба сама по себе си не е изброено нарушение, но подкопава директно задължението на фирмата по регламента: да осигури AI грамотност на хората, които работят с тези системи. Не можете да обучите и контролирате употреба, за която не знаете, затова изваждането ѝ на светло е първата крачка към съответствие.
Ще спре ли скритият AI, ако просто забраня всички AI инструменти?
Не, опитът показва, че забраната премества употребата в личните устройства на служителите, където фирмата няма никаква видимост. Рискът не намалява, а само изчезва от полезрението ви. Контролът идва от одобрени алтернативи и правила, не от стена.
От скрит риск към доказано предимство
Скритият AI не е бунт срещу вас. Той е сигнал: хората ви вече използват изкуствен интелект и са готови да го направят част от работата. Въпросът не е дали AI е във фирмата ви, а дали вие го управлявате или той се случва зад гърба ви.
Фирмата, която реагира с наказания, превръща инициативните си хора в мълчаливи противници. Фирмата, която реагира с правила, обучение и сертификация, печели три неща наведнъж: спокойствие за данните си, изпълнено законово задължение и екип, който знае какво прави.
И тук е истинската преднина. Докато конкурентите ви още се чудят кой какво ползва, вие можете да застанете пред клиент и да кажете: „Екипът ни е обучен и сертифициран да работи с изкуствен интелект.“ В пазар, в който всички използват AI, печели този, който може да докаже, че го прави безопасно.
Аз съм Мариела Славенова, основател на Marinext AI и създател на AI Ready Standard, стандарт за AI готовност на бизнеса. Помагам на организации да заменят удобните митове с ясни числа и работещи системи.
