Umělá inteligence se rychle stala běžnou součástí pracovního života. Microsoft Copilot, integrovaný do kancelářských nástrojů, dnes pomáhá psát texty, vyhledávat soubory či analyzovat dokumenty. Jenže spolu s pohodlím přichází i méně viditelná hrozba: přístup k citlivým datům.

Podle letošní zprávy Concentric AI’s 2025 Data Risk Report měl Copilot v první polovině roku přístup v průměru k téměř třem milionům citlivých záznamů na organizaci. To je alarmující číslo, protože představuje zhruba 55 % všech souborů sdílených externě. Jinými slovy, více než polovina dokumentů, které se dostávají mimo interní prostředí, obsahuje nějakou formu privilegovaných informací.

Nejzranitelnější odvětví

Studie vychází z dat firem napříč technologickým, zdravotnickým, finančním i vládním sektorem. Nejhorší situace je právě ve zdravotnictví a finančních službách, kde podíl sdílených dokumentů s citlivým obsahem dosahuje až 70 %. To znamená, že například lékařské záznamy nebo interní finanční analýzy se ocitají v prostředí, kde nad nimi organizace nemají plnou kontrolu.

Zdroj: Shutterstock

Sdílení bez omezení

Zpráva také upozorňuje, že v průměru dva miliony kritických obchodních záznamů na jednu firmu jsou sdíleny bez jakýchkoli omezení. Často jde o smlouvy, technickou dokumentaci nebo strategické plány. Přibližně 400 tisíc souborů je dokonce sdíleno na osobní účty, přičemž více než 60 % z nich obsahuje citlivá data.

K tomu se přidává i samotná aktivita Copilotu – organizace podle reportu v průměru provedly přes tři tisíce interakcí, při kterých AI mohla číst, upravovat nebo jinak zpracovávat důvěrné informace. To otevírá nové otázky o tom, zda firmy mají skutečně přehled, jaká data jsou v každodenním styku s generativní AI.

Problém starých a duplicitních dat

Dalším problémem, který Concentric AI zdůrazňuje, je chaos v datech samotných. V analyzovaných organizacích se průměrně nachází až 10 milionů duplicitních záznamů a skoro 7 milionů starších než 10 let. K tomu přibývají tzv. „sirotčí“ data – tedy soubory, které zůstávají v systémech po neaktivních uživatelích. Vše dohromady vytváří prostředí, kde se cenné informace snadno ztratí, nebo naopak zbytečně uniknou.

Proč na tom záleží

Kombinace přílišného sdílení, volných oprávnění a rychlého nástupu generativní AI představuje vážný problém. Organizace riskují nejen únik obchodního tajemství či finančních dat, ale také ztrátu důvěry u klientů a partnerů. Zpráva tak jasně naznačuje, že bez lepší správy přístupů a robustnějších pravidel pro využívání AI se firmy mohou dostat do situace, kdy ohrozí vlastní know-how i osobní údaje.

Zjištění Concentric AI jsou důležitým varováním. Microsoft Copilot a podobné nástroje skutečně šetří čas a zvyšují produktivitu, ale zároveň se stávají novou branou k firemním datům. Pro podniky to znamená jediné – bezpečnostní strategie je nutné přehodnotit a nastavit jasná pravidla pro práci s AI.