W wielu firmach rozmowa o sztucznej inteligencji zaczyna się od narzędzi.

  • Kto ma dostęp do ChatGPT?
  • Czy wdrażamy Copilota?
  • Czy marketing może używać generatorów grafik?
  • Czy sprzedaż może wspierać się AI przy ofertach?
  • Czy HR może analizować CV z pomocą algorytmów?

To ważne pytania, ale nie od nich powinno się zaczynać.

Pierwsze pytanie brzmi inaczej: czy ludzie w organizacji rozumieją, jak korzystać z AI bezpiecznie?

Właśnie o to chodzi w AI literacy.

AI literacy nie oznacza, że każdy ma zostać ekspertem od sztucznej inteligencji

Jednym z najczęstszych błędów jest traktowanie AI literacy jak kursu obsługi konkretnego narzędzia. Tymczasem nie chodzi o to, żeby każdy pracownik znał wszystkie funkcje ChatGPT, Gemini, Claude'a czy Copilota.

AI literacy to nie instrukcja obsługi jednego programu.

To praktyczna umiejętność rozumienia, czym jest AI w codziennej pracy, jakie ma ograniczenia, jakie ryzyka może tworzyć i kiedy człowiek musi przejąć odpowiedzialność.

Pracownik z AI literacy nie musi umieć wyjaśnić architektury modelu językowego. Powinien jednak wiedzieć, że AI może generować błędy, wymyślać fakty, upraszczać kontekst, nie rozumieć branżowych niuansów albo brzmieć bardzo pewnie, mimo że podaje nieprawdziwą informację.

Powinien też wiedzieć, że nie wszystko, co da się wkleić do narzędzia AI, wolno tam wkleić.

To różnica między używaniem AI a odpowiedzialnym używaniem AI.

Dlaczego ten temat jest pilny?

AI Act wprowadza obowiązek zapewnienia odpowiedniego poziomu kompetencji AI u osób, które zajmują się działaniem i używaniem systemów AI w imieniu organizacji. Ten obowiązek, wynikający z art. 4 AI Act, zaczął być stosowany 2 lutego 2025 r.

To ważne, bo wiele firm wciąż myśli o AI Act głównie przez pryzmat przyszłych obowiązków dla systemów wysokiego ryzyka. Tymczasem AI literacy jest jednym z pierwszych obszarów, który już dotyczy organizacji korzystających z AI.

Nie oznacza to, że każda firma musi od razu budować wielki program akademii AI. Oznacza jednak, że organizacja powinna umieć pokazać, że podjęła rozsądne działania: przeszkoliła ludzi, określiła zasady, wyjaśniła ryzyka i dostosowała poziom wiedzy do tego, jak AI jest realnie używana w firmie.

Inaczej mówiąc: nie wystarczy powiedzieć pracownikom „korzystajcie z AI, ale uważajcie".

Trzeba im powiedzieć, na co konkretnie mają uważać.

Największe ryzyko zaczyna się od zwykłych zadań

Wiele ryzyk związanych z AI nie pojawia się w spektakularnych projektach technologicznych. Pojawia się w zwykłej pracy biurowej.

Ktoś chce szybciej przygotować odpowiedź do klienta, więc wkleja fragment korespondencji do narzędzia AI. Ktoś streszcza umowę. Ktoś poprawia dokument rekrutacyjny. Ktoś analizuje dane z arkusza. Ktoś tworzy opis oferty. Ktoś prosi AI o ocenę tekstu, CV, reklamacji albo pisma od kontrahenta.

W każdej z tych sytuacji AI może realnie pomóc.

Ale w każdej z nich może też powstać problem: ujawnienie danych, naruszenie poufności, błąd merytoryczny, nieuprawniona rekomendacja, brak weryfikacji źródeł albo decyzja oparta na wyniku, którego nikt naprawdę nie sprawdził.

To dlatego AI literacy nie jest tematem wyłącznie dla działu IT.

Dotyczy HR, marketingu, sprzedaży, administracji, obsługi klienta, zarządu, finansów, prawników, menedżerów i każdego, kto w codziennej pracy korzysta z narzędzi AI.

Pracownik nie musi bać się AI. Nie powinien też ufać jej ślepo

Dobry program AI literacy nie buduje lęku przed technologią.

Nie chodzi o to, żeby zniechęcać ludzi do korzystania z AI. Wręcz przeciwnie - dobrze przygotowani pracownicy mogą używać AI mądrzej, szybciej i bezpieczniej.

Problem zaczyna się wtedy, gdy organizacja wpada w jedną z dwóch skrajności.

Pierwsza skrajność to zakaz wszystkiego. Firma blokuje narzędzia, nie tłumaczy powodów i udaje, że pracownicy nie będą szukać obejść.

Druga skrajność to pełna dowolność. Każdy korzysta z czego chce, na czym chce i do czego chce, a firma nie ma zasad, rejestru narzędzi ani wiedzy o tym, jakie dane trafiają do zewnętrznych systemów.

AI literacy pozwala wyjść z obu skrajności.

Daje pracownikom podstawową orientację: co wolno, czego nie wolno, kiedy trzeba zachować ostrożność, kiedy potrzebna jest zgoda, a kiedy wynik AI musi zostać sprawdzony przez człowieka.

Co powinien rozumieć pracownik korzystający z AI?

W praktyce AI literacy powinna odpowiadać na kilka prostych sytuacji z codziennej pracy.

Pracownik powinien wiedzieć, że dane osobowe, informacje poufne, dokumenty klientów, dane finansowe, umowy czy materiały wewnętrzne nie powinny trafiać do przypadkowych narzędzi AI bez oceny i zgody organizacji.

Powinien rozumieć, że odpowiedź AI nie jest źródłem prawdy. Może być punktem wyjścia, szkicem, inspiracją albo pomocą w porządkowaniu informacji, ale nie zastępuje weryfikacji.

Powinien umieć rozpoznać sytuacje, w których użycie AI może wpływać na innych ludzi: kandydatów, pracowników, klientów, uczniów, pacjentów, obywateli albo kontrahentów. Tam ryzyko jest większe niż przy poprawianiu stylu wewnętrznej notatki.

Powinien też wiedzieć, że firma może mieć zatwierdzone i niezatwierdzone narzędzia AI. To, że coś jest dostępne w internecie, nie oznacza automatycznie, że można używać tego w pracy.

To nie jest wiedza techniczna. To podstawowa higiena organizacyjna.

AI literacy musi być dopasowana do roli

Nie każdy w firmie potrzebuje takiego samego poziomu wiedzy o AI.

Inne przygotowanie będzie potrzebne osobie, która okazjonalnie korzysta z AI do redakcji tekstu, inne pracownikowi HR używającemu narzędzi wspierających rekrutację, inne działowi IT, a jeszcze inne zarządowi podejmującemu decyzje o wdrożeniach.

To ważne, bo AI Act wskazuje, że poziom kompetencji powinien uwzględniać m.in. wiedzę techniczną, doświadczenie, wykształcenie, szkolenie, kontekst użycia systemu AI oraz osoby, wobec których system AI ma być stosowany.

W praktyce oznacza to, że AI literacy nie powinno być jedną prezentacją wysłaną do wszystkich.

Lepsze podejście to minimum wspólne dla całej organizacji oraz dodatkowe moduły dla osób, które korzystają z AI w bardziej wrażliwych procesach.

Zarząd powinien rozumieć ryzyko i odpowiedzialność. HR powinien rozumieć ograniczenia AI przy pracy z kandydatami i pracownikami. Marketing powinien wiedzieć, jak oznaczać treści i unikać naruszeń praw autorskich. Sprzedaż powinna wiedzieć, czego nie wpisywać do narzędzi AI w kontekście klientów i ofert. IT oraz compliance powinny rozumieć kwestie dostawców, danych, bezpieczeństwa i rejestru narzędzi.

Tylko wtedy szkolenie przestaje być formalnością, a zaczyna realnie zmieniać sposób pracy.

Samo szkolenie nie wystarczy, jeśli nie ma zasad

AI literacy jest pierwszym krokiem, ale nie powinna wisieć w próżni.

Jeżeli firma szkoli ludzi, ale nie ma polityki AI, listy zatwierdzonych narzędzi, zasad dotyczących danych i procesu zgłaszania nowych zastosowań, to pracownicy nadal zostają z problemem sami.

Dobra praktyka wygląda inaczej.

Najpierw organizacja ustala podstawowe zasady korzystania z AI. Następnie szkoli pracowników w odniesieniu do tych zasad. Potem zbiera potwierdzenia, że pracownicy rozumieją i akceptują zasady. Równolegle tworzy rejestr narzędzi AI i zaczyna oceniać, gdzie użycie AI może tworzyć ryzyko.

Wtedy AI literacy przestaje być wydarzeniem szkoleniowym.

Staje się elementem systemu zarządzania AI w firmie.

Dowody mają znaczenie

W kontekście AI Act coraz ważniejsze będzie nie tylko to, czy firma coś zrobiła, ale czy potrafi to wykazać.

Jeżeli organizacja mówi, że przeszkoliła pracowników, powinna wiedzieć, kto ukończył szkolenie, kiedy, z jakiego zakresu i czy zaakceptował zasady korzystania z AI.

Jeżeli firma twierdzi, że ma politykę AI, powinna umieć pokazać jej aktualną wersję, datę wdrożenia i sposób komunikacji do zespołu.

Jeżeli organizacja deklaruje, że zarządza ryzykiem AI, powinna posiadać choćby podstawowy rejestr narzędzi i zastosowań.

Bez tego łatwo wpaść w pułapkę pozornej zgodności. Na poziomie deklaracji wszystko wygląda dobrze, ale w razie pytania klienta, audytu albo kontroli nie ma czego pokazać.

Gdzie w tym pomaga AI TrustCERT?

AI TrustCERT został zaprojektowany właśnie wokół praktycznej gotowości firmy do odpowiedzialnego korzystania z AI.

Pomaga uporządkować obszar AI literacy nie jako jednorazowe szkolenie, ale jako część szerszego procesu: edukacji pracowników, przyjęcia zasad, potwierdzenia akceptacji, identyfikacji narzędzi, rozpoznania ryzyk i przygotowania raportu gotowości.

Dzięki temu firma może przejść od ogólnego komunikatu „korzystajcie z AI ostrożnie" do konkretnego systemu: wiemy, kogo przeszkoliliśmy, jakie zasady obowiązują, kto je zaakceptował i jakie obszary wymagają dalszego działania.

To ważne, bo AI literacy nie polega na tym, żeby pracownik znał modne hasła.

Chodzi o to, żeby w codziennej pracy podejmował lepsze decyzje.

Podsumowanie

AI literacy to jeden z najprostszych, najtańszych i najbardziej praktycznych kroków w przygotowaniu firmy do AI Act.

Nie wymaga wielkiego wdrożenia technologicznego. Wymaga uporządkowania podstaw: jasnych zasad, zrozumiałego szkolenia, świadomości ryzyka i dowodów, że organizacja naprawdę zajęła się tematem.

Firma, która tego nie zrobi, może mieć coraz większy problem - nie dlatego, że używa AI, ale dlatego, że jej pracownicy używają AI bez wspólnego rozumienia zasad.

AI literacy nie jest kursem obsługi Chatu.

To pierwszy poziom odpowiedzialności za AI w organizacji.

I pierwszy krok do tego, żeby AI było pod kontrolą.

Źródła

  1. Komisja Europejska informuje, że od 2 lutego 2025 r. zaczęły być stosowane pierwsze przepisy AI Act, w tym definicja systemu AI, AI literacy oraz ograniczona liczba zakazanych praktyk AI.
  2. Komisja Europejska wyjaśnia, że art. 4 AI Act wymaga od dostawców i podmiotów stosujących AI zapewnienia odpowiedniego poziomu kompetencji AI pracownikom i innym osobom działającym w ich imieniu, z uwzględnieniem m.in. wiedzy technicznej, doświadczenia, szkolenia, kontekstu użycia systemu i osób, wobec których system jest stosowany.
  3. Komisja Europejska wskazuje, że obowiązek z art. 4 AI Act stosuje się od 2 lutego 2025 r., a nadzór i egzekwowanie przez krajowe organy nadzoru rynku zaczną obowiązywać od sierpnia 2026 r.
  4. Reuters opisywał wytyczne Komisji Europejskiej dotyczące niedozwolonych praktyk AI, w tym zastosowań związanych z pracodawcami, stronami internetowymi i policją, co pokazuje praktyczny kontekst ryzyk, które pracownicy i organizacje muszą rozumieć.