Jak používat AI ve firmě bezpečně

  • Jak používat AI ve firmě bez zbytečných bezpečnostních rizik.
  • Ochrana smluv, obchodních dat i interního know-how.
  • Kdy stačí veřejná cloudová AI a kdy zvolit lokální řešení.

Nejdůležitější není, jakou AI ve firmě používáte,
ale jaká data do ní zadáváte


AI dokáže výrazně zrychlit práci. Přeloží text, připraví analýzu nebo pomůže s prezentací během několika vteřin. Právě proto se stala běžnou součástí firemního prostředí.
Jenže s rostoucím využíváním přichází i nová otázka. Co všechno do ní zaměstnanci vlastně zadávají?

Mnoho zaměstnanců si neuvědomuje, že do veřejných AI nástrojů jako jsou ChatGPT, Gemini, Copilot, Claude a další, nevědomky zadává data a informace, které by firemní prostředí vůbec neměly opustit. Typicky jde o situace jako:

  • vložení smlouvy nebo obchodní nabídky do chatbota kvůli rychlému shrnutí – tedy právních dokumentů, návrhů smluv nebo NDA
  • nahrání tabulky s cenami, maržemi nebo osobními údaji zákazníků, zaměstnanců či pacientů kvůli rychlé analýze
  • vložení interní dokumentace nebo firemního know-how, aby AI pomohla s úpravou textu – strategie, produktové plány, interní analýzy
  • kopírování technického postupu, konfigurace nebo části kódu, případně bezpečnostních informací o přístupech a infrastruktuře
  • zadání neveřejné strategie nebo obchodního záměru, který má zůstat uvnitř firmy

Nic z toho nemusí být chyba v úmyslu. Často jde jen o chybějící pravidla. Cílem není zaměstnancům AI zakázat. Cílem je nastavit hranice, aby věděli, kdy mohou veřejný nástroj použít bez obav a kdy už pracují s daty, která mají zůstat uvnitř firmy.
Nezáleží jen na tom, jestli firma používá ChatGPT, Copilot, Gemini nebo Claude. Důležité je také to, v jakém režimu nástroj používá, jaké má smluvní podmínky, jak je nastavená správa účtů a jaká data do něj zaměstnanci zadávají. Jiná pravidla platí pro osobní účet jednotlivce a jiná pro firemní nebo enterprise řešení.
Pokud s podobnými daty pracujete pravidelně, je dobré řešit nejen výběr AI nástroje, ale také režim jeho používání a infrastrukturu, na které běží.

AI - bezpečné AI pro firmy

Máte otázky k AI bezpečnosti?

Máte otázky ohledně bezpečného využívání AI? Projdeme s vámi, jak se AI využívá ve vaší firmě, a pomůžeme vám najít řešení, které bude odpovídat vašim potřebám.

Zeptejte se nás:

AI konzultace (#27)

Co je lokální AI a kdy dává smysl

Lokální AI běží na infrastruktuře, kterou máte pod kontrolou. Data tak nemusí odcházet do veřejných nástrojů a firma může lépe řídit, kdo k nim má přístup a jak se s nimi pracuje.
Lokální AI nepotřebuje každá firma. Pro běžnou práci mohou veřejné nebo firemní AI nástroje dobře stačit, pokud máte jasně nastavená pravidla.
Lokální řešení ale stojí za zvážení, pokud u vás platí alespoň jedno z následujících:

  • pravidelně pracujete se smlouvami, cenovými nabídkami nebo osobními údaji klientů
  • řešíte citlivou technickou dokumentaci, zdrojové kódy nebo interní postupy
  • podléháte regulatorním požadavkům, například ve zdravotnictví, financích, veřejné správě nebo kritické infrastruktuře
  • potřebujete přesně řídit, kdo má k datům přístup
  • interní know-how je pro vás konkurenční výhoda
  • chcete AI využívat nad vlastními dokumenty, ale nechcete je posílat do veřejných nástrojů

Veřejná AI může být pro řadu firem vhodným řešením. Pokud ale pracujete s citlivými informacemi, interním know-how nebo daty, která nemají opustit firemní prostředí, dává smysl zvážit lokální AI nebo kombinovaný přístup.

Veřejná AI vs. lokální AI a v čem je rozdíl

Veřejná/cloudová AI (ChatGPT, Copilot, Gemini, Claude…)Lokální AI
Kde běžíNa infrastruktuře poskytovateleNa infrastruktuře, kterou má firma pod kontrolou
Kdo vidí zadaná dataŘídí se podmínkami konkrétního poskytovateleData neopouštějí firemní prostředí
Pro koho se hodíBěžná práce s texty, překlady, prezentacemiPráce se smlouvami, osobními údaji, interním know-how
Kontrola nad datyOmezená, liší se službu od službyPlná – firma řídí přístup i zpracování

Každá z veřejných AI služeb má trochu jiná pravidla pro práci s daty, takže není jedno, kterou zvolíte. Pokud ale pracujete běžně s citlivými informacemi, nejvyšší jistotu dává lokální řešení.

Jaký je rozdíl mezi veřejnou a lokální AI?

Veřejné AI nástroje, jako jsou ChatGPT, Copilot, Gemini nebo Claude, jsou skvělým pomocníkem pro běžnou práci. Pomohou s psaním textů, překlady, analýzou dat nebo přípravou prezentací během několika vteřin.

Pokud ale pracujete se smlouvami, obchodními nabídkami, osobními údaji nebo interním know-how, je dobré vědět, jak jednotlivé služby s daty pracují. Právě způsob zpracování dat je jedním z hlavních rozdílů mezi veřejnou a lokální AI.

Kdy dává lokální AI smysl?

Lokální AI modely běží na infrastruktuře, kterou máte pod kontrolou. Data tak neopouští firemní prostředí a můžete lépe řídit, kdo k nim má přístup a jak jsou zpracovávána.

To ocení zejména firmy, které pracují s citlivými informacemi, podléhají regulatorním požadavkům nebo chtějí mít větší kontrolu nad svými daty.

Musí lokální AI využívat každá firma?

Nemusí. Veřejná AI je pro mnoho firem vhodným řešením a při správném používání může výrazně usnadnit každodenní práci.

Důležité je vybrat řešení podle typu dat, se kterými pracujete, a nastavit jasná pravidla pro jejich bezpečné používání.

Jak AI v ZCOM řešíme s klienty


Projdeme s vámi, jak AI ve firmě používáte, a společně posoudíme, kde vzniká riziko a co dává smysl řešit.

  • Potřebujete jen nastavit jasná pravidla pro používání veřejné AI? Zformulujeme je.
  • Uvažujete o vlastním lokálním řešení? Postavíme ho na naší infrastruktuře – například na privátním cloudu nebo bezpečném úložišti dat.

Ať už jde o pravidla pro veřejnou AI, nebo o vlastní lokální řešení, najdeme cestu, která bude dávat smysl pro váš provoz.