Oficjalne statystyki GUS usypiają czujność włodarzy, sugerując, że zaledwie 5 proc. urzędów gmin korzysta ze sztucznej inteligencji. To jednak fikcja, która maskuje niebezpieczną rzeczywistość. W polskich samorządach kwitnie niekontrolowana "szara strefa", w której urzędnicy na własną rękę, bez wiedzy przełożonych i bez żadnych zabezpieczeń, wykorzystują popularne modele AI do codziennej pracy.
Mariusz Stasiak vel Stasek, Inspektor Danych Osobowych w NIST, ostrzega bez ogródek: pełna dowolność w tym zakresie grozi gigantyczną katastrofą i wyciekiem wrażliwych danych na zagraniczne serwery.
Dane mieszkańców lądują w chmurze bez kontroli
Sytuacja w urzędach przypomina dziki zachód z początków pandemii, gdy służbowe sprawy załatwiano przez prywatne komunikatory. Dziś zagrożenie jest znacznie większe. Pracownicy, chcąc ułatwić sobie pisanie pism czy analizę tabel, bezrefleksyjnie kopiują dane – często wrażliwe – i wklejają je do publicznie dostępnych, darmowych narzędzi sztucznej inteligencji. Wójtowie, burmistrzowie i prezydenci miast często nie mają pojęcia, że w ich jednostkach odbywa się ten proceder. Ekspert z NIST szacuje, że z AI „pod stołem” korzysta realnie nawet 20-30 proc. urzędników.
– Pełna dowolność w korzystaniu z AI to jest coś, co mogłoby doprowadzić do gigantycznej katastrofy, ponieważ pracownik weźmie Excela z danymi i wrzuci do modelu językowego, najczęściej takiego, który jest dostępny publicznie. Mało tego, jest mało transparentny i korzysta z serwerów w innych krajach i wrzuci takie dane tracąc nad nimi kontrolę – alarmuje Mariusz Stasiak vel Stasek.
Ignorancja grozi prokuratorem
Korzystanie z narzędzi niedopuszczonych oficjalnie przez pracodawcę to nie tylko niewinna innowacja, ale ciężkie naruszenie obowiązków pracowniczych. Przesyłanie danych do zewnętrznych systemów bez podstawy prawnej jest łamaniem przepisów o ochronie danych osobowych, co w skrajnych przypadkach może skończyć się odpowiedzialnością karną. Każdy regulamin usługi powinien przejść ścieżkę weryfikacji przez radcę prawnego i dział IT, zanim trafi na biurko urzędnika. Tymczasem w wielu urzędach panuje polityka „nie pytam, nie wiem”, która jest najkrótszą drogą do kryzysu bezpieczeństwa.
Polskie, bezpieczne alternatywy leżą odłogiem
Co najbardziej frustrujące, samorządy wcale nie są skazane na ryzykowne narzędzia zagranicznych gigantów. Istnieją bezpieczne, polskie modele językowe, takie jak PLLuM czy Bielik, które są darmowe i działają pod nadzorem Ministerstwa Cyfryzacji. Można je zainstalować lokalnie, na wewnętrznej infrastrukturze urzędu, a nawet na pojedynczym laptopie, bez konieczności łączenia się z internetem. Taki model może bezpiecznie dekretować pisma czy pomagać w redagowaniu tekstów, nie wysyłając ani bajta danych poza mury urzędu. Mimo to, potencjał ten jest marnowany przez brak wiedzy i kompetencji decydentów.
Czas skończyć z udawaniem
Strategia chowania głowy w piasek musi się skończyć. Wdrożenie AI jest nieuniknione, a samorządy, które tego nie zrobią, zostaną w tyle. Kluczem nie jest zakazywanie technologii, lecz jej cywilizowanie. Proces ten musi zacząć się od góry – to kierownicy jednostek muszą wyznaczyć ramy, przeszkolić kadrę i zapewnić bezpieczne narzędzia. Ekspert radzi zacząć od małych kroków i prostych modeli tekstowych, by zrozumieć potęgę tego narzędzia, zamiast rzucać się na głęboką wodę bez kapoka. Udawanie, że w urzędzie nikt nie używa AI, to proszenie się o kłopoty.
Źródło: samorzad.pap.pl