Księgowa otwiera ChatGPT i wkleja zestawienie faktur, żeby AI wyciągnął z niego trendy. Handlowiec prosi Claude’a o streszczenie 30-stronicowego raportu z CRM. Programista wrzuca fragment kodu z komentarzem “popraw mi to”. Nikt z nich nie klika “usuń historię”. Nikt nie wie, czy firma ma politykę AI. W większości przypadków zarząd też nie wie. Dokładnie tak wyglądał Samsung w 2023 roku, zanim po trzech incydentach w trzy tygodnie zakazał ChatGPT całemu działowi półprzewodników. Dziś, w kwietniu 2026, ta sama historia rozgrywa się w polskich firmach. Tylko bez zakazu, bez polityki i bez świadomości zarządu. A RODO traktuje taki wyciek tak samo poważnie jak skradzioną bazę klientów.
Jak dokładnie wygląda wyciek danych do AI w polskiej firmie?
Wyciek do AI w firmie to sytuacja, w której pracownik wkleja do publicznego narzędzia generatywnego (ChatGPT, Claude, Gemini, Copilot) dane, które firma uznaje za poufne. Dane klientów, kod źródłowy, emaile, faktury, kontrakty, dokumenty HR. Plik trafia na serwery dostawcy AI, często staje się elementem treningu modelu, a firma nie ma już nad nim kontroli.
Zjawisko ma swoją nazwę w literaturze branżowej: shadow AI. Analogia do shadow IT z lat 2010, gdy pracownicy bez zgody działu IT wrzucali pliki na Dropbox i Trello. Z tą różnicą, że Dropbox tylko przechowywał plik. ChatGPT przetwarza go, uczy się i może go odtworzyć w odpowiedzi innemu użytkownikowi.
W praktyce wygląda to tak. Księgowa dostaje od szefa prośbę o miesięczny raport. Zamiast ślęczeć dwie godziny, wkleja do ChatGPT zestawienie wszystkich faktur z marca i prosi o analizę trendów. Handlowiec przygotowuje ofertę dla kluczowego klienta – prosi Claude’a o streszczenie historii rozmów z CRM. Programistka ma bug w kodzie Pythona, wrzuca funkcję razem z fragmentem logiki biznesowej i pyta, co jest nie tak.
W każdym z tych trzech scenariuszy dane firmy właśnie opuściły jej infrastrukturę. I nikt nie kliknął “usuń historię”, bo nikt nie pomyślał, że trzeba.
Shadow AI różni się od shadow IT tym, że narzędzie nie tylko przechowuje dane, lecz uczy się na nich i potencjalnie oddaje je w odpowiedzi komuś innemu.
Samsung, JPMorgan, Amazon – case studies, które już są publiczne
Wyciek danych do AI nie jest hipotezą, tylko zdarzeniem, które dotknęło największe firmy świata. Trzy publicznie znane przypadki z lat 2023-2024 pokazują skalę problemu.
Samsung Electronics, kwiecień 2023. W dziale półprzewodników (DS Division) Samsung dopiero co odwołał zakaz używania ChatGPT – dokładnie 11 marca 2023 roku pracownicy dostali zielone światło. W ciągu trzech tygodni odnotowano co najmniej trzy incydenty wycieku wewnętrznych danych. Pierwszy: inżynier wkleił cały kod źródłowy programu pobierającego informacje z wewnętrznej bazy półprzewodników. Drugi: drugi pracownik wrzucił kod służący do identyfikacji wadliwego sprzętu produkcyjnego. Trzeci: ktoś wkleił nagranie ze spotkania, żeby AI zrobił z niego notatki. 2 maja 2023 roku Samsung wprowadził zakaz używania generatywnej AI na wszystkich urządzeniach firmowych i w sieciach wewnętrznych. Firma zaczęła pracować nad wewnętrznym AI.
JPMorgan Chase, luty 2023. Największy amerykański bank zakazał pracownikom używania ChatGPT jeszcze przed głośnymi incydentami. Decyzja nie była reakcją na konkretny wyciek, tylko standardową procedurą kontroli oprogramowania zewnętrznego w sektorze finansowym. Kolejne banki Wall Street dołączyły w kolejnych tygodniach, powołując się na obawy regulatorów.
Amazon, styczeń 2023. Prawnik Amazona wysłał pracownikom wewnętrzny email z ostrzeżeniem, żeby nie udostępniali żadnych poufnych danych Amazona (w tym kodu, nad którym pracują) narzędziu ChatGPT. Komunikat wskazywał, że firma już zauważyła, iż odpowiedzi ChatGPT są podobne do istniejących materiałów wewnętrznych, co sugeruje, że dane Amazona trafiły do treningu modelu. Ani Samsung, ani Amazon, ani JPMorgan nie ogłosili dokładnych strat finansowych, ale tempo reakcji mówi samo za siebie.
Dodatkowo, pod koniec 2024 roku włoski organ Garante nałożył na OpenAI karę 15 milionów euro za naruszenia RODO w związku z przetwarzaniem danych osobowych przez ChatGPT. To osobne zdarzenie, nie wyciek korporacyjny, ale pokazuje, że regulatorzy europejscy traktują temat poważnie.
Co mówi RODO i co grozi firmie, której pracownik wkleił dane klienta?
RODO nakłada na każdą firmę obowiązek zapewnienia bezpieczeństwa przetwarzania danych osobowych – artykuł 32 wymaga wdrożenia “odpowiednich środków technicznych i organizacyjnych”. Jeśli pracownik wkleja dane klienta do publicznego ChatGPT, to firma traci kontrolę nad tymi danymi. W świetle RODO odpowiedzialność spada na administratora danych, czyli pracodawcę, nie na pracownika.
Skala potencjalnych kar? Zależy od naruszonego przepisu. Za brak odpowiednich środków bezpieczeństwa (art. 32) kara sięga 10 milionów euro lub 2% globalnego obrotu firmy. Za naruszenie zasad przetwarzania (art. 5), czyli poważniejszy grzech, kara rośnie do 20 milionów euro lub 4% obrotu.
W Polsce Urząd Ochrony Danych Osobowych w 2024 roku nałożył kary na 25 podmiotów na łączną kwotę blisko 14 milionów złotych. Najczęściej łamane przepisy to właśnie art. 5, art. 25 i art. 32 RODO. Wśród dotkliwych kar z ostatnich miesięcy: ING Bank Śląski (~18 mln zł), Poczta Polska (~27 mln zł), McDonald’s Polska (~17 mln zł).
Druga warstwa regulacji to OWASP Top 10 dla LLM – standard branżowy, na który coraz częściej powołują się audytorzy bezpieczeństwa. W wersji z 2025 roku ryzyko “LLM02: Sensitive Information Disclosure” awansowało z szóstego na drugie miejsce listy. Oznacza to, że ekspertyza branży jasno wskazuje wyciek danych jako jedno z dwóch największych zagrożeń związanych z AI w firmie. Przyjdzie audyt i zapyta, jakie środki wdrożyłeś.
Jeżeli pracownik wkleił dane klienta do ChatGPT, karę dostaje firma, nie pracownik. RODO nie zna usprawiedliwienia “nie wiedzieliśmy, że ludzie tak robią”.
5 konkretnych rozwiązań – od polityki po lokalne LLM
Zamiast straszyć, dajmy konkret. Oto pięć kroków, które warto przeprowadzić w firmie zanim pojawi się pierwszy incydent. Można zrobić je etapami, ale każdy jeden już redukuje ryzyko.
Krok 1: polityka AI i szkolenie pracowników
Zanim kupisz jakiekolwiek narzędzie, napisz jedną stronę A4 z zasadami. Jakie dane można wklejać do publicznego AI (ogólnodostępne, publikowane na stronie, marketingowe). Jakich nigdy (dane klientów, kontrakty, kod źródłowy, dane HR, dokumenty finansowe). Jakie narzędzia są dozwolone, a jakie nie. Szkolenie 30 minut dla każdego zespołu. Po kwartale powtórz.
Krok 2: enterprise plan z wyłączonym retention danych
OpenAI ChatGPT Enterprise/Team, Anthropic Claude Teams/Enterprise, Google Gemini for Workspace – wszystkie trzy oferują tryby, w których dane nie są używane do trenowania modeli i są usuwane po zakończeniu sesji. To pierwszy konkretny ruch: zmigruj zespół z darmowych kont osobistych na firmowe plany z umową DPA (data processing agreement). Koszt: 25-60 dolarów miesięcznie per użytkownik, czyli ułamek jednej kary RODO.
Krok 3: DLP i firewall na prompty
Data Loss Prevention to kategoria narzędzi, które skanują treść przed wysłaniem do AI. Jeśli ktoś wkleja PESEL, NIP klienta albo plik z oznaczeniem “poufne”, narzędzie blokuje wysyłkę lub maskuje dane. Rozwiązania enterprise to Microsoft Purview, Netskope AI Gateway, Prompt Security. Dla mniejszych firm istnieją proste wtyczki przeglądarkowe w duchu safemode dla ChatGPT.
Krok 4: lokalne LLM jako alternatywa
Dla zespołów, które naprawdę nie mogą wysyłać danych poza firmę – dział prawny, finansowy, HR – rozwiązaniem jest model uruchomiony lokalnie. Ollama z modelem Qwen 3 albo Gemma 4 radzi sobie z większością zadań biurowych, a dane nigdy nie opuszczają komputera. To ten sam pattern co z n8n self-hosted: kontrola warta więcej niż wygoda.
Krok 5: automatyzacja zgodna z firmą
Zamiast pozwalać każdemu pracownikowi wklejać dane do ChatGPT ręcznie, zbuduj kontrolowane przepływy w n8n albo podobnym narzędziu. Dane idą przez firewall, trafiają do enterprise AI z podpisaną DPA, wynik wraca w określonym formacie do wewnętrznego systemu. W naszych projektach klienckich widzimy, że to najczęstszy punkt zaczepienia – zastąpienie shadow AI kontrolowaną integracją AI.
Jak zabezpieczyć n8n workflow z Claude albo ChatGPT w firmie?
Jeżeli firma używa n8n do automatyzacji z AI, pojawia się osobna warstwa ryzyka. n8n wysyła dane do zewnętrznego modelu w ramach węzła AI – jeżeli credential nie jest wybrany starannie, dane znów mogą trafić do trenowania.
Trzy praktyki, które warto wdrożyć:
Po pierwsze, używaj credential wskazujących na enterprise plan z retention off. W n8n w węźle OpenAI albo Anthropic podajesz klucz API firmowego konta, nie osobistego. Sam węzeł nie wie, czy to darmowy plan, czy enterprise – odpowiedzialność leży po stronie, kto zakłada konto. W kursie n8n 2.0 pokazujemy, jak w ustawieniach każdego connection’a weryfikować typ planu.
Po drugie, sanityzuj dane przed wysłaniem. W workflow zanim trafisz do węzła AI, przepuść treść przez węzeł czyszczący PESEL, numer konta, dane klienta. Można napisać własną funkcję w node.js albo użyć gotowych regex-ów. Mały koszt, duża redukcja ryzyka.
Po trzecie, loguj wszystko. Każde zapytanie do AI powinno trafiać do tabeli (n8n Data Tables, Postgres, cokolwiek). Kto, kiedy, jakie dane, jaka odpowiedź. Jeśli kiedykolwiek audytor zapyta “co wysyłaliście do OpenAI w marcu”, masz odpowiedź. Więcej o bezpieczeństwie haseł i sekretów przy integracjach przeczytasz w artykule password manager i SSO – jak zabezpieczyć hasła w firmie.
Regulacyjnie warto też pamiętać, że od 2 lutego 2026 obowiązuje EU AI Act – co musisz wiedzieć jako polska firma, który nakłada dodatkowe obowiązki na niektóre systemy AI wysokiego ryzyka.
Pierwsza Misja AI · Kodożercy
Rozumiesz zagrożenia AI, gdy rozumiesz jak naprawdę działa.
Kurs Pierwsza Misja AI ma dedykowaną lekcję o ciemnej stronie AI: halucynacje, deepfakes, manipulacja. Zanim zaczniesz się bać, zacznij rozumieć.
Poznaj pełny program →
FAQ – najczęstsze pytania o wyciek danych do AI
Czy darmowy ChatGPT używa moich rozmów do trenowania modelu?
Tak, w darmowym planie ChatGPT OpenAI zastrzega sobie prawo używania treści rozmów do doskonalenia modelu. W planach ChatGPT Team, Enterprise oraz Edu opcja ta jest wyłączona domyślnie. Analogicznie działa Claude: plan Pro i osobisty używają danych do ograniczonego zakresu doskonalenia, Teams i Enterprise mają retention wyłączony.
Czy RODO zakazuje używania ChatGPT w firmie?
Nie zakazuje, ale wymaga odpowiednich środków bezpieczeństwa. Firma może legalnie używać ChatGPT pod warunkiem, że podpisze umowę DPA (data processing agreement) z dostawcą, wyłączy retention danych, wdroży politykę, jakie dane można wklejać, oraz zapewni szkolenia pracowników. Publiczne, darmowe konto bez DPA to jednak prosta droga do naruszenia art. 32 RODO.
Ile kosztuje firmowy plan ChatGPT albo Claude w porównaniu z ryzykiem kary?
ChatGPT Team to około 25 dolarów miesięcznie na użytkownika, ChatGPT Enterprise to cena negocjowana, zwykle 60+ dolarów. Claude Teams kosztuje 30 dolarów miesięcznie. Dla 50 osób to rząd wielkości 15-30 tysięcy złotych rocznie. Dla porównania minimalna kara RODO za naruszenie art. 32 to ułamek procenta obrotu – dla firmy z 50 milionami zł obrotu rocznego to co najmniej setki tysięcy złotych.
Jakie dane absolutnie nie mogą trafić do publicznego AI?
Dane osobowe klientów to imię, nazwisko, PESEL, adres, email osoby fizycznej. Dane finansowe to faktury, umowy, kontrakty. Kod źródłowy stanowiący tajemnicę przedsiębiorstwa. Dokumenty HR, czyli CV, umowy o pracę, dane płacowe. Hasła i klucze API. Dane medyczne. Lista jest długa, dlatego prościej pisać politykę od drugiej strony: co można.
Czy lokalne LLM naprawdę są wystarczająco dobre dla pracy biurowej?
Dla większości zadań tekstowych tak. Modele w duchu Qwen 3 35B albo Gemma 4 27B uruchomione przez Ollamę na firmowym serwerze radzą sobie z analizą dokumentów, pisaniem emaili, podsumowaniami, prostym kodowaniem. Nie dorównują Claude Opus ani GPT-4 w najtrudniejszych zadaniach, ale dla 80% typowej pracy biurowej są wystarczające, a dane nie opuszczają firmy.
Podsumowanie
Wyciek firmowych danych do publicznego AI to dziś największa luka bezpieczeństwa w firmach, które jeszcze nie mają polityki. Samsung w 2023 roku wprowadził zakaz po trzech incydentach w trzy tygodnie. JPMorgan zrobił to z wyprzedzeniem. Amazon ostrzegał pracowników już w styczniu 2023. RODO w art. 32 nakłada obowiązek odpowiednich środków bezpieczeństwa, za brak których kara sięga 2% globalnego obrotu firmy, a za naruszenia zasad przetwarzania danych (art. 5) – 4%. OWASP LLM Top 10 w wersji 2025 awansował “Sensitive Information Disclosure” na drugie miejsce listy ryzyk. Co zrobić? Zacznij od polityki AI i szkolenia zespołu. Potem enterprise plan z wyłączonym retention, DLP na prompty, lokalne LLM dla wrażliwych zespołów oraz n8n z pełnym logowaniem przepływów. Każdy z tych kroków zmniejsza ryzyko osobno – wszystkie razem sprawiają, że firma może z AI korzystać bez stresu, że zarząd zobaczy pracownika na okładce Business Insidera.
Newsletter · DevstockAcademy & Kodożercy
Bądź na bieżąco ze światem IT, AI i automatyzacji
Co wtorek: newsy z branży, praktyczne tipy i narzędzia które warto znać. Zero spamu.
