Asystenci AI obiecują to, czego brakuje większości firm: wydajność bez żadnych dodatkowych kosztów.
Mogą streszczać Twoje wiadomości, odpowiadać w Twoim imieniu, decydować, które wiadomości wymagają podjęcia decyzji, automatyzować wydarzenia w kalendarzu, wyciągać informacje z Twoich dokumentów, a nawet je porządkować.
Dla założyciela lub dyrektora w małej lub średniej firmie, gdzie potrzeby przewyższają zasoby, może to brzmieć jak życzenie spełnione w samą porę. Jedyne, czego od Ciebie wymaga, to absolutnie wszystko — dostęp do Twojej skrzynki odbiorczej, kalendarza, plików, a nawet poufnych informacji biznesowych.
Nawet 69% firm korzysta już z asystentów AI, takich jak ChatGPT, Claude i Grammarly — ale 30% nie ma pewności lub nie ufa firmom tworzącym AI w kwestii ochrony ich zastrzeżonych danych biznesowych.
Na początku ten kompromis nie jest oczywisty. Jednak za to, co małe i średnie firmy zyskują na wydajności, płacą bezpieczeństwem.
Cena wydajności
Gdy łączysz swój Gmail, Dysk Google lub kalendarz z narzędziem takim jak Comet od Perplexity, przyznajesz mu uprawnienia OAuth — często wykraczające poza dostęp „do odczytu”. W zależności od żądanego zakresu narzędzie może pobierać kontakty, kontrolować cały Twój kalendarz, a nawet pisać wiadomości w Twoim imieniu.
Te uprawnienia są technicznie ujawniane podczas procesu autoryzacji, ale większość użytkowników nie ocenia w pełni, co oznaczają one w praktyce. Po ich przyznaniu narzędzie może uzyskiwać dostęp do wrażliwych danych firmy i przetwarzać je na masową skalę.
Ten sam schemat ma zastosowanie do innych procesów wspieranych przez AI. Indeksowanie wewnętrznych baz wiedzy, streszczanie zastrzeżonych dokumentów czy umieszczanie danych firmy w kontekście — wszystko to zwiększa Twoje narażenie na zagrożenia.
Gdy nie wiesz, jakiego dostępu udzielasz, nie możesz dokładnie ocenić ryzyka, które wprowadzasz.
Jak wiele widzą asystenci AI i przeglądarki
Wiesz, że przeglądarki AI, takie jak Comet od Perplexity czy Atlas od ChatGPT(nowe okno), potrafią odczytać stronę, na której się znajdujesz, streścić ją i przepisać tekst. Ale czy wiesz, że mogą one działać w Twoim imieniu?
Ponieważ wydajność zależy od głębokiej integracji, asystent musi widzieć Twoją aktywność w przeglądarce i może żądać dostępu do połączonych kont. W niektórych przypadkach może on inicjować działania, a nie tylko generować tekst.
Taka jest ogólna architektura agentów AI. Są one zaprojektowane tak, aby działać w połączonych systemach. Jeden zagrożony lub zmanipulowany agent może po kolei przeszukiwać Twoje wiadomości e-mail, kalendarz, pliki i dane logowania.
To konsekwencja sposobu, w jaki te narzędzia są zbudowane. Tworzy to obszar podatności, który badacze już próbują wykorzystać.
Badacze bezpieczeństwa wykazali już, jak ukryte instrukcje osadzone w treściach internetowych mogą manipulować tymi systemami w niezamierzony sposób.
Jeden z niedawnych exploitów, „CometJacking(nowe okno)”, pokazał, jak instrukcje osadzone w adresach URL mogą zmanipulować sztuczną inteligencję, aby uzyskała dostęp do danych osobowych lub firmowych bądź wykonała szkodliwe działania bez wiedzy użytkownika.
Dostawcy szybko reagują, wydając poprawki i zabezpieczenia. W tym przypadku firma Perplexity zareagowała czterowarstwowym systemem zabezpieczeń. Jednak ten schemat pokazuje coś bardziej fundamentalnego: te narzędzia zostały zaprojektowane do interpretowania i działania.
Nawet Perplexity stwierdza w swojej Polityce prywatności(nowe okno): „Żadne środki bezpieczeństwa nie są nie do pokonania i nie możemy zagwarantować »doskonałego bezpieczeństwa«”. Pytanie nie brzmi, czy dane narzędzie jest teraz bezpieczne. Pytanie brzmi, czy czujesz się komfortowo z tym, jak dużego dostępu wymaga.
Gdzie leży odpowiedzialność za prywatność
Dostawcy AI kładą nacisk na kontrolę prywatności i możliwość rezygnacji. Na przykład Comet Assistant od Perplexity zapewnia użytkowników, że „Comet Assistant daje Ci pełną kontrolę”.
Jednak te mechanizmy kontroli opierają się na błędnym założeniu: że użytkownicy rozumieją, jak ich dane są przetwarzane, aktywnie konfigurują odpowiednie ustawienia i monitorują, jak zasady zmieniają się z czasem.
W praktyce większość tego nie robi. Według raportu Proton 2026 SMB Cybersecurity Report 43% małych i średnich firm twierdzi, że nie może samodzielnie zweryfikować prywatności u dostawcy, a 35% w ogóle nie rozumie, jak dostawcy postępują z ich danymi.
Niektóre informacje mogą być wykluczone z uczenia modeli. Inne dane mogą być przechowywane w celu ulepszenia personalizacji. Zasady mogą się różnić w zależności od funkcji i zmieniać wraz z rozwojem produktów. Wyłączenie niektórych funkcji może ograniczyć dokładnie te możliwości, które w pierwszej kolejności czynią to narzędzie atrakcyjnym.
W takim środowisku prywatność nie jest już tylko statyczną obietnicą produktu. Staje się stałą odpowiedzialnością operacyjną.
Ciężar ten spada na Ciebie, użytkownika. Musisz decydować, jakie dane mogą być udostępniane, monitorować aktualizacje zasad, odpowiednio konfigurować ustawienia i na bieżąco oceniać ryzyko w miarę rozwoju produktu.
Na tej stronie zebraliśmy praktyczne poradniki i objaśnienia dotyczące prywatności i bezpieczeństwa AI(nowe okno), dzięki czemu dokładnie wiesz, z czym masz do czynienia.
Cechy prywatnego asystenta AI lub przeglądarki opartej na AI
Twój zespół powinien mieć możliwość korzystania z asystenta AI bez obaw, że każda interakcja jest przechowywana, profilowana lub wykorzystywana do trenowania kolejnej wersji modelu.
- Brak rejestrowania danych. Domyślnie. Twój zespół powinien mieć możliwość korzystania z asystenta lub agenta AI bez obaw, że każda interakcja jest przechowywana, profilowana lub monetyzowana. Jeśli narzędzie tworzy „wspomnienia” lub „ustawienia”, powinieneś zadać pytanie: kto kontroluje te dane? Czy ta opcja jest naprawdę domyślnie wyłączona, czy też ukryto ją głęboko w ustawieniach? I jeśli ją wyłączę, jakie możliwości produktu utracę?
- Brak trenowania modeli na informacjach biznesowych. Dokumenty biznesowe, informacje o partnerach, raporty czy plany nigdy nie powinny być wykorzystywane do trenowania modeli AI. To nie tylko kwestia uczciwości, ale także bezpieczeństwa, ponieważ dane te mogą pojawić się ponownie w incydentach, nad którymi nie masz kontroli.
- Prawdziwa przejrzystość. Przejrzystość buduje zaufanie, ale tylko wtedy, gdy jest prawdziwa. Oznacza to, że na każdym kroku powinieneś rozumieć, jak Twoje dane są przetwarzane i jakie zasady kierują produktem. Jeśli musisz spędzić dwie godziny na analizowaniu Regulaminu, który przeczy Twoim rzeczywistym doświadczeniom z narzędziem, to nie jest to przejrzystość. To tylko puste hasło.
- Szyfrowanie z zerowym dostępem. Dzięki szyfrowaniu z zerowym dostępem Twoje dane są chronione kluczami, które kontrolujesz wyłącznie Ty — nawet dostawca nie może ich odczytać. Eliminuje to konieczność ufania zasadom czy obietnicom, ponieważ architektura uniemożliwia techniczne nadużycia.
Większość narzędzi AI czerpie korzyści z firm, które z nich korzystają. Twoje rozmowy, dokumenty i pliki zasilają trenowanie modeli, profilowanie odbiorców, a w niektórych przypadkach rządowe żądania udostępnienia danych — zazwyczaj bez wyraźnego poinformowania o tym lub uzyskania zgody. Ale nie Lumo.
Lumo to asystent AI stworzony dla firm, które nie zamierzają oddawać swoich danych w zamian za wygodę. Szyfrowanie z zerowym dostępem, brak rejestrowania danych, brak trenowania modeli na Twoich informacjach biznesowych.
