Nástup umělé inteligence a strojového učení se neustále zrychluje, což nutí firmy po celém světě k přizpůsobení se novým podmínkám. Zaměstnanci často k těmto službám nepřistupují dostatečně obezřetně a nahrávají citlivá firemní data. Často si neuvědomují, že takto sdílené informace mohou vidět nejen ostatní uživatelé služby a zaměstnanci firem poskytujících AI nástroje, ale mohou se dokonce ocitnout ke stažení na internetu. Nová zpráva od Zscaler ukazuje na trend nahrávání citlivých firemních dat do AI služeb. Jaké služby zaměstnanci používají, proč je to rizikové a co se zaměstnanci dělat?
Meziroční nárůst firemních citlivých dat do AI služeb
Společnost Zscaler zveřejnila 17. června 2026 velmi zajímavou zprávu pod názvem „2026 AI Threat Report“, která potvrzuje obavy z nárůstu nahrávání firemních citlivých dat do AI služeb. Meziroční nárůst činí 93 % a více než polovinu těchto přenosů způsobují přímo zaměstnanci firem. Dle zprávy jsou v korporátním prostředí jsou nejčastěji využívány americké služby: ChatGPT od společnosti OpenAI, GitHub Copilot, Microsoft Copilot, Google Gemini, Perplexity, Codium či Cloude. Podle společnosti Zscaler bylo zaznamenáno více než 410 porušení zásad pro prevenci úniku dat (DLP) souvisejících právě s ChatGPT.
„Nejrizikovějšími aplikacemi umělé inteligence bývají ty, které zaměstnanci používají bez přemýšlení – asistenti pro psaní, pomocníci při programování nebo funkce umělé inteligence integrované do balíčků pro spolupráci. Právě jejich praktičnost je činí rizikovějšími; mají přístup ke stejnému citlivému obsahu jako zaměstnanci, často hned v okamžiku jeho vytvoření,“ varuje zpráva.
Proč je nahrávání firemních dat do AI problémem?
Denně se setkávám s tvrzením, že používání AI nástrojů a algoritmů strojového učení ve firmách je v pořádku. Osobně se domnívám, že úplný zákaz chatbotů nebo jiných služeb nebude efektivní. Zaměstnance je nutné neustále seznamovat s různými riziky a důrazně jim připomínat, že při používání těchto služeb musí přemýšlet a dávat si pozor na to, co nahrávají. Za případné úniky dat by měl zaměstnanec nést plnou odpovědnost.
Pokud zaměstnanec nahraje citlivá data do chatbota nebo jiného nástroje, jsou nevratně pryč a organizace nad nimi nemá žádnou kontrolu. Je sice pravdou, že v rámci licencí jsou poskytovány různé AI služby pro firmy, kterým je neustále slibováno maximální soukromí a ukládání dat jen na serverech vaší organizace. Je to ale pravda? Je jen na vás, pokud těmto velkým firmám budete důvěřovat. Dále je nutné se podívat na nové zákony v USA, které se snaží přinutit americké firmy v případě potřeby vydávat data zahraničních firem.
Co tedy hrozí? Často se stává, že AI chatboti předávají zadaná data konkurenci vaší konverzace, i když to samozřejmě záměrem služby. Zaměstnanec z konkreční firmy může vyhledávat podobné informace a algoritmus mu předhodí ty vámi zadané, a to i s názvem firmy nebo jiných dat z dokumentů. Al algoritmy se na vašich datech samozřejmě učí a mohou je zobrazit i ostatním uživatelům. Přístup k nim však mohou mít i zaměstnanci firem, které AI nástroje poskytují. V budoucnu by mohlo dojít k kybernetickým útokům, v jejichž důsledku by nejen konverzace s chatbotem, ale i všechny nahrané dokumenty a fotografie mohly být volně stažitelné na internetu.
Mira má milion uživatelů, funkce AI agenta a více LLM modelů
Zdroj: infosecurity-magazine.com, zscaler.com 1/2/3,
