Co neposílat do firemní AI. A proč Enterprise verze nestačí.

Firemní verze AI nástrojů jsou správný začátek. Dávají firmě lepší kontrolu nad účty, správou uživatelů a ochranou dat. U enterprise a business variant bývá zásadní hlavně to, že firemní vstupy a výstupy nejsou standardně používány k trénování modelů pro ostatní zákazníky.

To je důležité. Ale není to celé řešení.

Firemní AI je jako pevný plot kolem hřiště. Pomůže držet míč uvnitř, ale neurčuje, jak přesně budou hráči hrát.

Kde se riziko objeví v normálním pracovním dni

V praxi to nevypadá dramaticky. Někdo chce zkrátit dlouhý e-mail od zákazníka. Někdo potřebuje udělat zápis ze schůzky. Někdo si nechá upravit nabídku, aby zněla profesionálněji. Někdo vloží interní tabulku, protože chce rychle najít souvislosti.

To všechno mohou být užitečné scénáře. Ale jen ve chvíli, kdy lidé vědí, co do AI dát smí, co mají před vložením anonymizovat a co tam nepatří vůbec.

Co firemní AI řeší. A kde už nestačí.

Technologické zabezpečení řeší hlavně prostředí, ve kterém lidé pracují. Neřeší ale staré přístupy ve složkách, obcházení pravidel přes soukromé účty ani dobře míněné chyby zaměstnanců.

Proto i s drahou licencí zůstávají tři slepá místa, která by mělo vedení řešit dřív, než AI začne používat větší část kanceláře.

1. Shadow AI: když si lidé najdou vlastní nástroj

Firma koupí Copilot nebo ChatGPT Enterprise, ale část týmu dál používá bezplatné AI nástroje bokem. Na soukromém mobilu, v osobním prohlížeči nebo v účtu, který není pod firemní kontrolou.

Většinou to není zlý úmysl. Lidé chtějí pracovat rychleji. Pokud ale nemají jasně ukázanou správnou cestu, zvolí tu nejpohodlnější.

Zákaz tady obvykle nestačí. Firma potřebuje jednoduchá pravidla, praktické ukázky a dostupný bezpečný nástroj, který lidem nekomplikuje práci. Jinak se bezpečnost stane překážkou a lidé si najdou kratší cestu.

2. Copilot neuklidí nepořádek ve složkách

Microsoft Copilot pracuje s tím, k čemu už má konkrétní zaměstnanec přístup. Pokud má obchodník roky omylem otevřenou složku se smlouvami, mzdami nebo interními dokumenty, AI ten problém nevytvoří. Jen ho zrychlí.

Dřív by člověk musel dokumenty hledat ručně. Teď se může zeptat a nástroj mu informace shrne během několika sekund.

Problémem tedy není samotná AI. Problémem je dlouho neřešený nepořádek v oprávněních, který byl před AI méně vidět.

3. Lidský faktor: dobře míněná chyba

Největší riziko často nevzniká z útoku, ale z obyčejné snahy si pomoct. Zaměstnanec vloží do AI e-mail od klienta, zápis ze schůzky, smluvní návrh nebo osobní údaje, protože chce jen opravit formulaci nebo udělat shrnutí.

Dokud lidé nedostanou konkrétní příklady, co se smí, co je potřeba upravit a co se nesmí nikdy, budou rozhodovat podle vlastního odhadu. Jeden člověk smaže jméno klienta, druhý nechá v textu částky, třetí do nástroje vloží celý přepis schůzky.

A vlastní odhad je ve firemní práci příliš slabý systém.

Semafor: co do AI patří a co ne

Místo dlouhé směrnice dejte týmu jednoduchý semafor. Každý člověk si podle něj rychle vyhodnotí, jestli může obsah do AI vložit rovnou, upravit ho, nebo ho nepoužívat vůbec.

Důležité je ukázat lidem konkrétní firemní příklady. Věta „anonymizujte data“ nestačí. Ukázka reálného zápisu před a po anonymizaci už použitelná je.

Proč to není jen téma pro IT

IT může nastavit účty, práva a schválené nástroje. HR může pomoct s pravidly pro zaměstnance a citlivé osobní údaje. Vedení ale musí rozhodnout, jak se AI zapojí do běžné práce firmy.

Bez toho zůstane AI buď zakázaná na papíře, nebo používaná nahodile. Ani jedno firmě nepřinese klid, úsporu času ani kontrolu.

EU AI Act: už to není jen dobrá rada

Od 2. února 2025 se v EU začaly uplatňovat první povinnosti podle AI Actu, včetně požadavku na AI gramotnost. Pro firmy to prakticky znamená, že lidé používající AI mají rozumět možnostem, limitům a rizikům těchto nástrojů.

Neznamená to, že každá firma musí mít okamžitě složitý právní systém. Znamená to ale, že obecný e-mail s větou „používejte AI bezpečně“ nebude dlouhodobě stačit.

Pokud přes AI uniknou citlivá nebo osobní data a ukáže se, že firma lidem nedala srozumitelná pravidla, bude se to posuzovat výrazně hůř než u firmy, která prokazatelně nastavila praktický režim práce.

Co nastavit hned zítra

1. Sepište jednu stránku pravidel podle zelené, žluté a červené zóny.
2. Vyberte 3 reálné ukázky z práce lidí: e-mail, zápis, nabídku nebo interní podklad.
3. U každé ukázky ukažte verzi před vložením do AI a bezpečnou verzi po anonymizaci.
4. Určete jednu osobu, které se lidé zeptají, když si nejsou jistí.
5. Zkontrolujte přístupy ke složkám, které bude AI umět prohledávat nebo shrnovat.
6. Domluvte se, které nástroje jsou schválené a které se ve firmě nepoužívají.

První verze nemusí být dokonalá. Musí být srozumitelná a použitelná v běžném pracovním dni.

Firemní AI je začátek, ne hotová ochrana

ChatGPT Enterprise, ChatGPT Business nebo Microsoft Copilot dávají firmám lepší základ než náhodné používání bezplatných nástrojů. Ale samy nevyřeší chování lidí, přístupy ve složkách ani rozhodování, co do AI patří.

Bezpečné používání AI proto nestojí jen na technologii. Stojí na jednoduchém systému, který lidé chápou a umí použít.

Právě v tom je rozdíl mezi obecným AI školením a praktickým zavedením AI do firmy. Nejde o to ukázat lidem, co všechno nástroj umí. Jde o to poznat jejich práci, vybrat bezpečné use-casy, připravit šablony a nastavit pravidla, která se dají používat i po workshopu.