Співробітники використовують ШІ в шкідливих цілях. Компанії можуть навіть не здогадуватися

Quartz · China News Service via Getty Images

Браян О’Коннелл

Чт, 26 лютого 2026 р. о 19:00 за GMT+9 7 хв читання

Штучний інтелект вдарив по робочій силі, наче землетрус, і все частіше компанії мають справу з його післяшоками.

Однією з проблем, що стрімко зростає, є так званий «тіньовий ШІ», коли працівники використовують ШІ так, як їм не можна — навмисно чи ні.

Згідно з нещодавнім дослідженням Університету Мельбурна та KPMG, 47% опитаних фахівців у кар’єрі використовували ШІ на роботі недоречно, а 63% кажуть, що бачили, як інші співробітники використовують ШІ недоречно. Ці випадки різняться: від того, щоб використовувати ШІ для чату в межах внутрішніх тестів оцінювання ефективності в компанії, до того, щоб вносити конфіденційні дані компанії в сторонні інструменти ШІ.

Таке рішення створює для компаній колосальні ризики, зазначило дослідження.

«Це невидиме або “тіньове” використання ШІ не лише загострює ризики — воно також вкрай ускладнює організації здатність виявляти, керувати та пом’якшувати ризики», — йдеться у звіті.

Компанії стикаються з AI-ілюзією компетентності

Експерти з питань робочого місця кажуть, що реальні зміни з появою ШІ полягають не в тому, що співробітники раптом стали нечесними. Зміна в тому, що ШІ встигає робити обхідні маневри швидко, легко й непомітно.

«До ШІ приховувати погану роботу було складніше», — сказала Захра Тімсах, лідерка з управління ШІ та CEO i-GENTIC AI, агентної платформи комплаєнсу з ШІ. «Тепер співробітник може за хвилини згенерувати відполірований звіт, а менеджери припускають компетентність. Це створює ілюзію продуктивності».

Наприклад, Тімсах наводить приклад співробітника, який використовує ШІ, щоб згенерувати аналіз, і подає його впевнено, але не може його захистити, коли його запитують. «Компанія ухвалює рішення на основі роботи, яку насправді ніхто не розуміє», — додала Тімсах. «Найбільша загроза — не списування на тестах. Загроза в тому, що компанії тихо втрачають внутрішній інтелект, водночас вважаючи, що їхні команди мислять незалежно».

Інші високопрофільні корпоративні керівники кажуть, що дані вказують: компанії лише зараз бачать верхівку айсберга щодо використання тіньового ШІ. Розгляньте повнішу картину з дослідження Мельбурна:

— 44% працівників у США використовують інструменти ШІ без належної авторизації,

— 46% завантажили чутливу інформацію компанії та інтелектуальну власність у публічні платформи ШІ, а 64% визнають, що докладають менше зусиль у роботі, бо можуть покладатися на ШІ.

— Понад половина, 57%, допускають помилки у своїй роботі через неконтрольоване використання ШІ, а 53% повністю приховують своє використання ШІ, подаючи контент, згенерований ШІ, як власний.

«Проблема не лише в тому, що люди видають ШІ за свою роботу; вони ще й отруюють корпоративне середовище, покладаючись на “шлак” від ШІ», — сказав Нік Мізнер, COO Cybrary, професійної платформи розвитку в сфері кібербезпеки з Атланти. «Хоча ШІ прискорює швидкість, з якою ми можемо писати код, він також додає організації більше “боргів” та вразливостей безпеки».

Історія триває  

Мізнер зазначає, що це не ізольований тренд; радше це системна неспроможність організаційної готовності.

«Ми бачимо, що впровадження ШІ масово випереджає управління», — сказав він. «Звіт Gallup “Стан глобального робочого місця” показує нам, що 79% глобальної робочої сили десь між “виконанням мінімуму” та “активним дистанціюванням від роботи”.»

Отже, коли ви даєте працівникам, які дистанціюються, потужний інструмент без будь-яких змістовних настанов, вони не збираються використовувати його, щоб стати продуктивнішими. «Вони змусять себе виконувати ту саму роботу з меншими зусиллями або, гірше, підрізатимуть кути так, що створюватимуть реальні організаційні ризики», — зазначив він.

Загроза — це не лише списування на тестах, хоча в опублікованому цього тижня випадку в KPMG Australia повідомляється, що 28 співробітників були викриті під час використання ШІ, щоб списати на внутрішніх іспитах, включно з партнером, якому призначили штраф у $10,000 за шахрайство на іспиті з етики ШІ.

«Цей приклад чудово ілюструє іронію», — сказав Мізнер. «Більша загроза в тому, що організації літають навпомацки. Якщо майже половина вашої робочої сили використовує ШІ недоречно і ви навіть не знаєте про це, ваш рівень ризику колосальний — від витоку даних до порушень комплаєнсу і до деградації навичок, які вашим людям справді потрібні».

Прибрати підступне використання ШІ з тіні

Керівництво на рівні C-suite має активізуватися з пропозиціями, політиками та санкціями, щоб гарантувати, що ШІ в їхніх компаніях використовують етично. Ці стратегії мають бути вгорі їхнього списку пріоритетів.

Вчіться на минулому

Є вагомі підстави вважати, що цифри Melbourne/KPMG не є унікальними саме для ШІ.

«Ми бачили подібні закономірності, коли інтернет і пошукові системи вперше з’явилися на робочому місці», — сказав Джо Шае́ппі, співзасновник Solsten, компанії з Міннеаполіса, що займається залученням користувачів на базі ШІ. «Коли з’являється потужний новий інструмент, зловживання неминучі; так влаштована людина».

За словами Шае́ппі, зі зростанням впровадження ШІ керівництво, ймовірно, бачитиме більше експериментів і поведінку в “сірій зоні”, але, як і з усіма технологіями, управління та захисні огорожі еволюціонують. «Такі компанії, як Anthropic, уже застосовують більш орієнтований на підприємства підхід: вони вбудовують правила та обмеження, щоб зменшувати ризик у міру того, як технологія дозріває», — зазначив він. «Якщо ви як компанія бачите недоречну поведінку з будь-яким інструментом, занепокоєння має стосуватися культури та того, як ви застосовуєте політики й процедури».

Залучайте людський нагляд

Щоб тримати робочі взаємодії з ШІ під контролем, керівництво має доручити команді з аналізу ШІ переглядати доступ до даних компанії та дозволи для будь-яких типів даних, які є критично важливими для майбутнього бізнесу.

«Далі, синтетичні датасети — це не новинка і чудовий спосіб все ще моделювати результати, використовуючи ваші дані», — сказав він. «Крім того, я б завжди залучав людину в контурі перед тим, як щось піде в продакшн. Декілька компаній усе ще виявляли, що звітні числа, згенеровані ШІ, були неправильними. Чи то важливо — щоб повідомлення лишалося в бренді або було доречним — але ключове: потрібно зберігати людину в контурі».

Чітко визначайте правила використання ШІ

Компанії також мають надавати схвалені внутрішні інструменти ШІ та встановити одне чітке правило. Ніколи не вводьте конфіденційну або регульовану інформацію в публічні системи ШІ.

«Вони також повинні відстежувати, куди саме потрапляють чутливі дані, особливо “копіювання-вставку” в інструменти ШІ, які зараз є великою сліпою зоною для більшості компаній, і яку вони повністю пропускають», — сказала Тімсах. «Найважливіше — компанії мають змінити те, як вони оцінюють працівників. “

Тімсах також заохочує лідерів компаній уникати винагороди лише за відполірований результат. «Вимагайте, щоб працівники пояснювали свою логіку та демонстрували розуміння», — сказала вона. «ШІ може генерувати відповіді, але він не може замінити відповідальність або підзвітність».

Перша політика, яку команда Тімсах впровадила в i-GENTIC, була простою й зрозумілою: працівники могли використовувати схвалені інструменти ШІ, але не могли вводити конфіденційну, клієнтську, фінансову або власницьку інформацію в публічні системи ШІ.

«Ми зосередилися на ясності, а не на обмеженнях», — зазначила вона. «Це створило довіру, бо співробітник знав, що використання ШІ дозволене — але з чіткими межами. Це також побудувало підзвітність, бо всі розуміли, що безпечно, а що ні».

Внутрішнє навчання в компанії має фокусуватися на практичних прикладах, а не на розмитих політиках, які ніхто не читає. Працівники мають чітко розуміти, що безпечно, а що ні.

«Використовувати ШІ, щоб переписати типове ділове письмо, — це нормально», — сказала Тімсах. «Завантажувати договори з клієнтами, фінансові дані або власницьку інформацію в публічний інструмент ШІ — не можна. Використовувати ШІ, щоб накидати ідеї, — це нормально. Але видавати як свою роботу аналіз, згенерований ШІ, який ви не розумієте, — не можна».

Коли потрібні допомога та зовнішнє примусове виконання допомога

Зловживання працівниками ШІ стає юридичною проблемою, коли є намір і шкода.

«Це включає витік конфіденційних даних, крадіжку інтелектуальної власності, маніпуляції з фінансовою інформацією або вчинення шахрайства за допомогою ШІ», — зазначила Тімсах. «На цьому етапі компанії можуть залучити слідчих, регуляторів або правоохоронні органи».

Особи, які ухвалюють рішення в компанії, також мають знати, що більшість зловживань починаються як зручність, а не як злий намір, але коли це спричиняє реальну шкоду, фінансові ризики чи обман, справа виходить у юридичну площину. «Ключова відмінність у тому, чи призвело зловживання до розкриття, втрати або навмисного приховування», — додала Тімсах.

Насамкінець, зробіть акцент на навчанні

Експерти кажуть, що важливо зазначити: організації мають ставитися до використання ШІ так само, як і до будь-якої іншої поведінки з високим ризиком, і навчати працівників, як робити це безпечно.

Крім того, навчаючи працівників використанню ШІ, керівництво має дати їм зрозуміти, що використання ШІ не звільняє їх від відповідальності.

«Працівники все ще відповідають за те, щоб інформація, яку вони завантажують на платформи ШІ, була точною та не порушувала жодних законів», — сказала Келсі Сзамет, партнерка Kingsley Szamet Employment Lawyers. «Також працівникам слід знати, що завантаження конфіденційної та власницької інформації на платформи ШІ може призвести до того, що така інформація назавжди стане доступною на платформі».

З точки зору трудових відносин, ключова — послідовність. Якщо одного працівника звільняють за зловживання ШІ, а іншого — ні, це створює проблеми відповідальності через дискримінацію та репресії. «Чим сильніша діє політика і процес навчання, тим менший ризик судових спорів», — сказала Сзамет.

Більша занепокоєність не в тому, що працівники будуть використовувати ШІ. Вони будуть. «Проблема в тому, що компанії реагуватимуть на це ще до того, як це стане проблемою», — додала Сзамет.

Умови та Політика конфіденційності

Панель конфіденційності

Більше інформації