AI w firmie już nie na dziko. Zmiany już od sierpnia
Sztuczna inteligencja w firmach przestała być eksperymentem działów IT. Dziś korzystają z niej księgowość, HR, marketing, sprzedaż, obsługa klienta i zarządy. Problem w tym, że w wielu organizacjach wdrożenia odbywały się do tej pory bez procedur, dokumentacji czy jakiejkolwiek realnej kontroli. Ustawodawca postanowił więc doprecyzować problematykę AI. Dowiedz się, jak wdrożyć zmiany, które wejdą w życie w sierpniu tego roku.
Czym jest AI Act?
Od 2 sierpnia 2026 r. zacznie obowiązywać kluczowa część unijnego rozporządzenia AI Act dotycząca systemów wysokiego ryzyka. W praktyce oznacza to początek realnego nadzoru nad wykorzystaniem sztucznej inteligencji w biznesie. Firmy będą musiały wykazać, że wiedzą, w jakich obszarach korzystają z AI, jakie ryzyka się z tym wiążą i jakie mechanizmy kontroli zostały wdrożone. Nowe regulacje obejmą nie tylko twórców modeli AI, ale także przedsiębiorstwa używające gotowych rozwiązań. Dla wielu organizacji będzie to pierwsze zderzenie z obowiązkiem uporządkowania obszaru, który dotąd rozwijał się spontanicznie, często bez żadnego nadzoru.
AI Act nie koncentruje się jednak wyłącznie na technologii. Ogromne znaczenie ma także wpływ systemu na człowieka i decyzje podejmowane przy jego użyciu. Przy czym o wiele mniej istotne będzie to, czy firma korzysta z zaawansowanego modelu językowego, a bardziej to, do czego go wykorzystuje. Kategorią, której w szczególności trzeba się przyjrzeć, są systemy wysokiego ryzyka. Chodzi m.in. o rozwiązania używane w rekrutacji, ocenie pracowników, scoringu kredytowym, zarządzaniu infrastrukturą krytyczną czy podejmowaniu decyzji wpływających na sytuację obywateli i klientów. Jeśli algorytm pomaga selekcjonować kandydatów do pracy albo wpływa na ocenę zdolności kredytowej, firma musi liczyć się z dodatkowymi obowiązkami.
Polecamy: Twoje CV nie ma szans. AI odrzuca ludzi w rekrutacji
Jak przygotować firmę na AI Act?
Największym problemem wielu organizacji może okazać się nie brak technologii, lecz brak wiedzy o tym, gdzie AI faktycznie działa. W praktyce zarząd często nie ma pełnego obrazu wykorzystywanych narzędzi. W niejednej firmie jest tak, że dział marketingu korzystają z generatorów treści, HR z systemów analizujących CV, sprzedaż z narzędzi prognozujących zachowania klientów, a obsługa klienta z chatbotów.
Przed sierpniem 2026 r. firmy powinny więc przeprowadzić pełny audyt wykorzystywanych rozwiązań AI. Taki przegląd powinien obejmować zarówno systemy wdrożone centralnie, jak i aplikacje używane oddolnie przez pracowników. Coraz częściej mówi się bowiem o zjawisku „shadow AI”, czyli nieformalnym korzystaniu z narzędzi sztucznej inteligencji poza kontrolą organizacji.
Więcej tekstów o AI na stronach Bizblog Spider's Web
Obowiązkowa dokumentacja firmowa
AI wdrażana „na szybko” zwykle nie pozostawia po sobie śladu w postaci procedur czy analiz. Tymczasem AI Act wymaga, aby firmy potrafiły wykazać, jak działa system, jakie dane wykorzystuje i jakie zabezpieczenia zastosowano. Dla wielu firm oznacza to konieczność tworzenia dokumentacji technicznej oraz procedur zarządzania ryzykiem. Będą one musiały opisać m.in. sposób działania algorytmów, cele wykorzystania AI, proces nadzoru człowieka i mechanizmy reagowania na błędy.
Nie sposób ukryć, że dla polskich przedsiębiorców AI Act to przede wszystkim ogromna zmiana organizacyjna. Dotąd wdrożenia AI często przypominały pilotaż: liczył się efekt biznesowy i szybkość działania. Od 2026 r. równie ważne stanie się udokumentowanie zgodności z regulacjami.
Na czym polega AI goveranance?
Podobnie jak wcześniej RODO wymusiło stworzenie procedur ochrony danych osobowych, tak AI Act doprowadzi do rozwoju systemów zarządzania sztuczną inteligencją. Specjaliści mówią nawet o konieczności budowy tzw. AI governance. Pojęcie to obejmuje zestaw zasad dotyczących korzystania z AI w organizacji.
Chodzi o określenie odpowiedzialności, procedur zatwierdzania narzędzi, zasad testowania modeli i monitorowania ryzyka. W większych organizacjach mogą pojawić się nawet nowe role odpowiedzialne za nadzór nad sztuczną inteligencją. Podobnie jak dziś funkcjonują inspektorzy ochrony danych czy działy compliance, tak w kolejnych latach firmy będą tworzyć struktury odpowiedzialne za zgodność AI z regulacjami.
