X

משתמשים ב-AI הזה בעבודה? כדאי מאוד שתיזהרו

תופעת ה-"Shadow AI" שוברת שיאים במשרדים: עובדים רבים נעזרים בחשאי ב-ChatGPT כדי לחסוך זמן • אך מומחי אבטחה מזהירים מפני המלכודת שעלולה לעלות לכם במשרה ולחשוף סודות מסחריים

שחר שפירו
, עודכן
0השמעה
CHATGPT. צילום: אי.פי

התרחיש הבא מוכר כמעט לכל עובד במשרד מודרני: תיבת הדואר הנכנס עולה על גדותיה, סיכומי הישיבות נערמים, והלחץ להספיק יותר בפחות זמן רק הולך וגובר. הפיתוי להעתיק מייל ארוך, דוח פיננסי או שורות קוד, ולהדביק אותם בחלון ה-ChatGPT או הג'מיני הפתוח בדפדפן כדי לקבל תקציר מהיר, הוא כמעט בלתי נשלט. אלא שהפעולה התמימה הזו, שנועדה בסך הכל לסייע לכם לסיים את יום העבודה בזמן, מזינה תופעה ארגונית מדאיגה שזכתה לשם "בינת צללים".

מדובר במצב שבו עובדים משתמשים בכלי בינה מלאכותית גנרטיבית לצורכי עבודה ללא אישור, פיקוח או בדיקת בטיחות מצד מחלקת ה-IT והאבטחה של הארגון. רובם המוחלט של העובדים אינו פועל מכוונות זדוניות; הם פשוט מנסים לשרוד את העומס. אולם ברגע שהמידע הארגוני הרגיש יוצא החוצה אל שרתים חיצוניים, החברה מאבדת עליו שליטה לחלוטין.

משתמשים בכלי בינה מלאכותית לצורכי עבודה ללא אישור, צילום: אי.אף.פי

המרוץ לפרודוקטיביות עוקף את הנהלים

הסיבה ש"בינת צללים" פורחת היא כי הכלים הללו עובדים, והם עובדים מצוין. הם מקצרים תהליכים ומאפשרים לעובדים להתמודד עם משימות מורכבות. מדד מגמות המדיניות של מיקרוסופט לשנת 2026 מדגיש כי 58% מהעובדים העידו כי ה-AI מסייע להם לבצע משימות שכלל לא היו מסוגלים להתמודד איתן שנה קודם לכן.

הבעיה היא שהעובדים נעים במהירות גבוהה בהרבה מקצב קבלת ההחלטות והניסוח של נהלי העבודה בארגונים. חברות רבות עדיין גוררות רגליים ולא מנגישות לעובדים כלים רשמיים ומאובטחים (הכוללים הגנת פרטיות ארגונית שמונעת שימוש במידע לאימון מודלים), מה שדוחף את העובדים ישירות לזרועותיהם של הגרסאות החינמיות והפרוצות ברשת.

בנוסף, ה-AI כבר לא מופיע רק כאתר עצמאי - הוא מסתתר בתוספי דפדפן, בתוספים לתוכנות מייל ובכלים אוטומטיים להקלטת פגישות, מה שמקשה עוד יותר על הניטור שלו.

ה-AI כבר לא מופיע רק כאתר עצמאי. קלוד, צילום: Gemini

בסופו של דבר, קיומה של בינת צללים מוכיח שיש כאן פוטנציאל עצום לשיפור הפרודוקטיביות, ועובדים לא משתמשים בכלים האלה בשביל הכיף. אבל ברגע שקוד המקור או המידע הסודי של החברה דולף החוצה לכלי חינמי - המידע הזה הופך מיד לחלק מדאטה האימון של המודל, ואין שום דרך להחזיר את הגלגל לאחור.

מהזיות ועד תביעות: מחיר הטעות

הסיכונים הכלכליים והמשפטיים שרובצים לפתחן של חברות המעלמות עין מהתופעה הם עצומים. על פי דוח עלויות דליפת המידע של IBM, כ-20% מהארגונים גילו כי כלי AI לא מורשים פועלים בסביבת העבודה שלהם, בעוד של-63% מהחברות עדיין אין מדיניות ממשל AI מוגדרת או שהן נמצאות רק בשלבי גיבוש ראשוניים שלה.

מלבד סכנת דליפת המידע (כמו שמות לקוחות, חוזים או דוחות פיננסיים), עומדת סכנת ה"הזיות" - מצב שבו המודל מייצר תשובה שקרית לחלוטין אך מנסח אותה בצורה משכנעת. הסתמכות על נתונים כאלה ללא בקרה אנושית כבר הובילה לטלטלות קשות בשוק.

ספגה ביקורת חריפה. ענקית הייעוץ Deloitte,

  • פרשת Deloitte: ענקית הייעוץ ספגה ביקורת ציבורית חריפה ונאלצה לעבור בדיקה כפויה לאחר שהגישה לממשלה דוח בשווי מיליון דולר, אשר הכיל ציטוטים ומחקרים מפוברקים לחלוטין שיוצרו על ידי בינה מלאכותית.

  • עורכי דין מול בתי המשפט: מספר מקרים מתוקשרים חשפו עורכי דין שהגישו מסמכים משפטיים רשמיים הכוללים תקדימים משפטיים שלא היו ולא נבראו, אותם "הזמין" עבורם הצא'טבוט.

חוקי הברזל: כך תשתמשו ב-AI בעבודה בלי להסתבך

למה חסימה גורפת היא לא הפתרון? מומחים תמימי דעים כי ניסיון לחסום באופן גורף את הגישה לאתרי AI בארגון הוא מהלך שנועד לכישלון מראש. חסימות מסוג זה רק דוחפות את העובדים "אל המחתרת" - הם יתחילו להשתמש בחשבונותיהם הפרטיים, במכשירים הניידים האישיים שלהם או בתוספים חצי-לגיטימיים שמצליחים לחמוק מהרדאר של מחלקת המחשוב.

לחסום כלי AI בארגון זה כמו שהורים יגידו לבני נוער להפסיק להשתמש באינסטגרם. זה פשוט לא עובד. הפתרון הוא הגדרת קווים אדומים ברורים מאוד. מותר לצוות השיווק להשתמש ב-AI ליצירת תמונות לקמפיין, אבל חל איסור מוחלט על צוות שירות הלקוחות להדביק שיחות של לקוחות למערכות האלה. כשהחוקים לא מנוסחים בבירור, העובדים נאלצים לנחש - ושם מתחילות הצרות.

טעינו? נתקן! אם מצאתם טעות בכתבה, נשמח שתשתפו אותנו
AIבינה מלאכותית

כדאי להכיר