בינה מלאכותית בצללים – האתגר של מהימנות עובדים ופרטיות בארגון

נושא: בינה מלאכותית ומהימנות

תאריך: 30 באפריל 2025 / DUDU

קטגוריה: מאמרים מניוזלטר

מבוא: השימוש הסמוי ב-AI בלא פיקוח

בשבועות האחרונים, במהלך פרויקטים שביצעתי בתחום מהימנות עובדים, שמעתי על תופעה מטרידה ההולכת ומתרחבת: ״Shadow AI״. עובדים שמשתמשים בכלי בינה מלאכותית יוצרת (Generative AI) כמו ChatGPT או Gemini כדי לייעל את עבודתם, אך עושים זאת ״מתחת לרדאר״, ללא דיווח וללא פיקוח.

כחוקר פרטי עם למעלה מ-25 שנות ניסיון, אני מזהה כאן נקודת תורפה ארגונית קריטית. לא מדובר רק באתגר טכנולוגי, אלא בסימן אזהרה משמעותי בתחום היושרה (Integrity) והגנת הפרטיות.

התופעה: המעבר לעבודה ב״צללים״

מחקרים גלובליים עדכניים (כולל Qualtrics וגופים נוספים) שבוצעו בין השנים 2024-2025 חושפים נתון מדהים: כ-50%-60% מהעובדים מסתירים את השימוש ב-AI ממנהליהם.

בישראל, המצב מובהק עוד יותר. דוח רשות החדשנות (2025) מצביע על כך ש-95% מעובדי ההייטק משתמשים ב-AI באופן קבוע.

הסיבה להסתרה: עובדים חוששים להיתפס כ״עצלנים״ או פוחדים שהגדלת התפוקה תוביל להעמסת משימות נוספות. אבל מבחינת מהימנות, ההסתרה מייצרת פתח להזנת נתונים רגישים, סודות מסחריים ומידע אישי לכלים חיצוניים שאינם מאובטחים.

מהימנות עובדים בעידן ה-AI

בדיקות המהימנות עוברות אבולוציה. אם בעבר הסתמכנו על פוליגרף ושאלונים אישיים, היום אנו משלבים כלים טכנולוגיים מתקדמים המותאמים לאיומים המודרניים.

חברות מובילות משלבות כיום פלטפורמות המשתמשות בניתוח מדדים פיזיולוגיים דרך מצלמת הסמארטפון, כדי להעריך אמינות בזמן אמת.

כחוקר, אני מוצא ששילוב של טכנולוגיה כזו עם תשאול ממוקד בנושאי AI – כגון ״האם השתמשת ב-AI לעיבוד נתוני לקוחות ללא אישור?״ – חושף לא רק שקרים, אלא גם פערים קריטיים במודעות לאבטחת מידע ויושרה מקצועית.

פרטיות ורגולציה: תיקון 13

הזירה המשפטית אינה נשארת מאחור. תיקון 13 לחוק הגנת הפרטיות מציב סטנדרטים חדשים:

חובת גילוי ושקיפות: ארגונים מחויבים ליידע עובדים ולקוחות על שימוש במערכות AI המעבדות מידע אישי.

Privacy by Design: חובה להטמיע הגנת פרטיות כבר בשלב התכנון של מערכת ה-AI בארגון.

תסקירי השפעה (DPIA): ביצוע הערכת סיכונים כאשר עיבוד מידע אישי באמצעות AI יוצר סיכון גבוה.

כאשר עובד מזין מידע פנימי ל-ChatGPT ללא פיקוח, הוא למעשה חושף את הארגון להפרת חוק הגנת הפרטיות ולקנסות כבדים, שכן רוב כלי ה-AI הציבוריים אינם מבטיחים סודיות מוחלטת של המידע המוזן אליהם.

צעדים פרקטיים לניהול סיכוני מהימנות ו-AI

1. מיפוי וניטור: ביצוע סקר פנימי למיפוי כלי ה-AI הנמצאים בשימוש בשטח.

2. עדכון בדיקות המהימנות: הטמעת שאלות על הרגלי שימוש ב-AI בתהליכי גיוס ובבדיקות תקופתיות, תוך שימוש בכלים דיגיטליים מתקדמים.

3. מדיניות ברורה: גיבוש ״אמנת AI״ ארגונית המגדירה מהו שימוש מותר (ייעול עבודה) ומהו שימוש אסור (הזנת נתונים רגישים).

4. אחריותיות (Accountability): ביצוע תסקירי DPIA במקרים של סיכון גבוה לבדיקת הטיות באלגוריתמים ומניעת אפליה.

סיכום והמלצה

השימוש הסמוי בבינה מלאכותית הוא קריאת השכמה למנהלים. זהו לא רק ״כשל משמעתי״, אלא פער באמון הדורש טיפול מקצועי.

כמי שמלווה ארגונים בתחקירי עומק ובניית מערכי מהימנות, אני ממליץ לא לחכות לאירוע דליפת המידע הבא.

שקיפות, הדרכה ובקרה טכנולוגית הם המפתחות לשמירה על היושרה הארגונית בעידן החדש.

רוצים לבנות מערך מהימנות שמתמודד עם אתגרי AI בעידן הנוכחי? אני זמין להתייעץ ולבנות מדיניות ברורה שמגינה על הארגון שלכם.