Македонските компании под ризик: Колку лесно излегуваат доверливите информации?

Вработен внесува договор во Чет ГПТ за да го „скрати“. Маркетинг тим користи „Копилот“ или друг четбот за побрзо да подготви кампања врз основа на информации добиени од клиент. Одговорен во сектор за човечки ресурси анализира биографии преку јавна платформа за вештачка интелигенција (ВИ).

Во многу компании ова веќе е секојдневие. Но, проблемот што сè повеќе го отвора бизнис секторот е дали фирмите воопшто имаат контрола врз тоа какви податоци завршуваат во системите на вештачка интелигенција и колку доверливи информации излегуваат надвор од корпоративните мрежи.

„Во моментов, технологијата се развива многу побрзо од корпоративните политики“, вели Елена Петрушевска, директор на Извршната канцеларија на МАСИТ, која посочува дека употребата на алатки базирани на вештачка интелигенција расте исклучително брзо кај компаниите членки на комората.

Според неа, ВИ веќе активно се користи за автоматизација, поддршка за корисниците, анализа на податоци, маркетинг, развој на софтвер и зголемување на продуктивноста, а за дел од компаниите веќе претставува составен дел од секојдневното работење и фактор за конкурентност на меѓународниот пазар.

„Она што го гледаме преку континуираната комуникација со компаниите е дека вештачката интелигенција многу брзо преминува од експериментална алатка во реален дел од бизнис процесите. Веќе не станува збор за технологија резервирана само за ИТ индустријата, туку за хоризонтална алатка што навлегува во сите сектори“, вели Петрушевска.

Таа објаснува дека најголемите компании и корпорации веќе воспоставуваат интерни процедури и правила за користење ВИ алатки, особено кога станува збор за доверливи информации, сајбер безбедност и усогласеност со регулативи. Но, кај дел од компаниите, особено кај малите и средни бизниси, процесот сè уште е во развој.

„Свесноста за потребата од интерни политики расте, но реалноста е дека технологијата се движи многу побрзо од способноста на компаниите да воспостават системи за контрола. Во дел од фирмите вработените веќе користат ВИ алатки во секојдневната работа, а правилата и процедурите допрва се подготвуваат“, вели Петрушевска.

Проблемот лесно може да излезе од контрола

Ова веќе создаде конкретни корпоративни проблеми и на глобално ниво. Во мај 2023 година „Самсунг електроникс“ (Samsung Electronics) им забрани на вработените користење генеративни ВИ алатки, откако инженери внесувале доверлив изворен код и интерни информации во Чет ГПТ. Случајот, за кој објави и „Блумберг“, отвори глобална дебата за тоа колку компаниите имаат увид во податоците што нивните вработени ги споделуваат со јавни ВИ системи.

Доверливи информации може да излезат надвор од компаниите само преку копирање текст

Проблемот не е ограничен само на поединечни случаи. Извештајот „Е-ВИСДСР 2025“ (Enterprise AI & SaaS Data Security Report 2025) на „ЛејерИкс“ (LayerX), објавен во октомври 2025 година, покажува дека речиси половина од вработените во компаниите веќе користат генеративни ВИ алатки. Според извештајот, 77 отсто од вработените што користат генеративна ВИ внесуваат податоци во тие системи, а 82 отсто од активностите се одвиваат преку лични профили, надвор од корпоративен надзор. Исто така, 40 отсто од прикачените документи содржеле чувствителни лични или платежни податоци.

Истражувањето предупредува дека токму генеративните ВИ алатки веќе стануваат еден од главните канали преку кои доверливи информации може да излезат надвор од компаниите, особено преку копирање и внесување текст во таканаречени промптови, активности што тешко се следат со традиционални системи за заштита на податоци.

Колку брзо ВИ станува дел од работното место покажува и истражувањето на „Галуп“, спроведено во февруари 2026 година меѓу 23.717 вработени во САД. Според резултатите, половина од испитаниците веќе користат ВИ алатки на работа, 13 отсто ги користат секој ден, а 28 отсто неколку пати неделно или почесто.

Истобвремено, глобалната студија на Универзитетот во Мелбурн и „КПМГ“ од 2025 година, базирана на анкета со 48.340 испитаници во 47 држави, покажува дека 57 отсто од вработените ја кријат употребата на ВИ од работодавецот, додека 48 отсто признале дека внесувале компаниски податоци во јавни ВИ алатки. Само 47 отсто од испитаниците добиле некаква обука за користење ВИ системи.

Петрушевска предупредува дека македонските компании не се изолирани од овие ризици и дека дел од бизнис секторот сè уште не е целосно свесен колку чувствителни информации може да завршат во јавни ВИ системи.

„Некои компании сè уште не се целосно свесни дека внесување договори, финансиски информации или податоци од клиенти јавни ВИ системи може да создаде сериозни ризици за безбедноста и доверливоста на податоците“, вели таа.

Големите компании полесно инвестираат во заштита на податоци

Од МАСИТ велат дека засега нема официјално пријавени случаи од поголем обем во Македонија директно поврзани со ВИ алатки, но додаваат дека глобалните искуства покажуваат дека ризиците се реални и дека компаниите мора проактивно да пристапат кон ова прашање.

„Навремената едукација, политиките и корпоративното управување ќе бидат клучни во следниот период“, вели Петрушевска.

Според неа, ИТ секторот очекувано предничи во примената на ВИ, но технологијата многу брзо навлегува и во финансискиот сектор, маркетинг индустријата, електронската трговија, поддршката за корисници и производството.

„Веќе не станува збор за технологија резервирана само за технолошки компании. Вештачката интелигенција станува хоризонтална алатка што влијае врз сите индустрии и токму затоа прашањето за безбедност и корпоративен надзор станува уште поважно“, вели Петрушевска.

Таа посочува дека разликата помеѓу големите компании и малите и средни бизниси најмногу се гледа во ресурсите, пристапот до експертиза и можноста за инвестиции во сајбер безбедност, интерни системи и правни насоки.

„Големите компании полесно инвестираат во заштита на податоци и интерни ВИ решенија, додека помалите компании често побрзо експериментираат со нови технологии. Токму затоа е важно паралелно со технолошкиот развој да расте и свесноста за ризиците“, вели таа.

Во последниот период, според Петрушевска, компаниите сè повеќе инвестираат и во обука и доедукација на вработените, бидејќи ВИ не се гледа само како алатка, туку како нов начин на работа што бара нови вештини и одговорности.

Таа додава дека компаниите сè повеќе очекуваат и појасни регулаторни насоки, особено во контекст на европските правила што доаѓаат со новиот Закон за вештачка интелигенција на Европската Унија.

„Голем дел од македонските ИКТ компании работат со европски партнери и клиенти, што значи дека европските стандарди практично ќе станат дел и од нивното секојдневно работење. Усогласеноста со европските правила нема да биде само законско прашање, туку и прашање на доверба, конкурентност и долгорочна одржливост“, вели Петрушевска.

Според МАСИТ, во наредниот период сè повеќе компании што работат со странски клиенти, чувствителни податоци или регулирани индустрии ќе почнат да воведуваат сопствени интерни ВИ системи наместо користење јавни алатки.

„Од аспект на безбедност, контрола и усогласеност со регулативи, тоа ќе биде логичен следен чекор. Компаниите не треба да чекаат регулативата да ги принуди да воведат правила. Потребно е уште сега да размислуваат за интерни политики, едукација на вработените и безбедно управување со податоци, затоа што вештачката интелигенција носи огромен потенцијал, но и сериозна одговорност“, вели Петрушевска.