Nie wszyscy urzędnicy przyznają się, że korzystają w pracy z AI

Jeżeli nie mamy pojęcia, jak korzystać ze sztucznej inteligencji, to zacznijmy od modeli tekstowych, gdzie zadajemy pytanie i dostajemy odpowiedź w formie tekstu. Zacznijmy od najprostszych rzeczy, by zobaczyć, jaka to jest potęga – radzi Mariusz Stasiak vel Stasek, Inspektor Danych Osobowych w NIST. Ekspert ostrzega przy tym przed szarą strefą i potajemnym korzystaniu z AI przez urzędników.

Serwis Samorządowy PAP: Czy sztuczna inteligencja w samorządach to nieunikniona rewolucja?

Mariusz Stasiak vel Stasek, Inspektor Danych Osobowych w NIST: Nieunikniona tak, natomiast to w jaki sposób zostanie zrealizowana to jest druga rzecz, ponieważ my tak naprawdę nie zdajemy sobie sprawy, ale AI w samorządach już jest. Tak naprawdę wielu pracowników nawet bez wiedzy wójtów, burmistrzów czy prezydentów jak ma napisać jakieś pismo korzysta z tych narzędzi do jego stworzenia. I to jest w każdej branży. To nie jest rewolucja, to już się dzieje.

PAP: Z drugiej strony według danych GUS w ubiegłym roku tylko 5 proc. urzędów gmin korzystało ze wsparcia AI.

To są dane oficjalne. Urzędów, które oficjalnie wdrożyły AI w całej Polsce, jest dosłownie kilka, może kilkanaście. Natomiast szara strefa, która niesie największe ryzyko, jest zdecydowanie większa. Jak już byśmy podeszli na korytarzu do pracowników samorządowych i zapytali się, kto korzysta z AI na co dzień, to moglibyśmy mieć zupełnie inną statystykę, nawet ok. 20-30 proc.

PAP: O jakim ryzyku mówimy?

W takiej sytuacji nie mamy kontroli nad tym, w jaki sposób AI jest wykorzystywane. Przypomina mi to czasy pandemii, gdy spotkania służbowe odbywały się na darmowych komunikatorach i prywatnych kontach bez regulacji, właściwych szkoleń i standaryzacji. To samo jest teraz. AI jest, ale wielu włodarzy nie chce się do tego przyznać lub może nie wiedzieć, że ich pracownicy z tego korzystają.

Obawy uzasadnione jak najbardziej są, ponieważ pełna dowolność w korzystaniu z AI to jest coś, co mogłoby doprowadzić do gigantycznej katastrofy, ponieważ pracownik weźmie Excela z danymi i wrzuci do modelu językowego, najczęściej takiego, który jest dostępny publicznie. Mało tego, jest mało transparentny i korzysta z serwerów w innych krajach i wrzuci takie dane tracąc nad nimi kontrolę.

PAP: Jednocześnie słyszymy, że AI powinna być wdrażana w samorządach. Dlaczego?

Jeśli tego nie zrobimy, to samorządy znowu zostaną w tyle i to jest przykre, bo niedługo każdy z tej technologii będzie korzystać. Stąd szkolenia, które robimy w NIST, mają pokazywać, jak tą technologię bezpiecznie wdrożyć i jak z niej korzystać. Pamiętajmy, że w samorządach wcale nie jesteśmy skazani na to, żeby korzystać z popularnych narzędzi AI.

PAP: Podobno wiele popularnych narzędzi AI nie jest bezpiecznych ze względu na ochronę danych. Z jakich opcji możemy więc skorzystać?

Mamy takie modele językowe jak PLLuM czy Bielik, które możemy pobrać. Najsłabsze modele PLLuM-a jesteśmy w stanie postawić nawet na laptopie. Jeśli chcemy podpiąć taki model do naszego elektronicznego obiegu dokumentów, który by samodzielnie dekretował pisma na odpowiednie wydziały, to jak najbardziej ten model to zrobi. Niekoniecznie poradzi sobie z dużą ilością danych, np. ewidencją ludności. Ale jest to model, który nie ma dostępu do internetu i który działa tylko w naszej wewnętrznej infrastrukturze.

Pamiętajmy, że to nie jest czarna magia, to jest po prostu software. Przed jego zainstalowaniem robimy spotkania z przedstawicielami tych firm, bierzemy informatyków, inspektora ochrony danych i takie osoby biorą udział we wdrożeniu. Natomiast na pewno udawanie, że nikt nie korzysta w urzędzie ze sztucznej inteligencji nie jest dobre.

PAP: Modele, które pan wskazał, pochodzą od polskich firm. Czy są lepsze od tych zagranicznych?

Przede wszystkim jest nadzór naszego Ministerstwa Cyfryzacji oraz naszych laboratoriów. Uważam, że jeden i drugi model jest godny zainteresowania. Te modele przede wszystkim są darmowe i możemy je wdrożyć w sposób całkowicie bezpieczny. To jest narzędzie, tak jak Word.

PAP: Patrząc realnie jednak nadal wiele osób będzie korzystało z tych wersji zagranicznych. Jaką ma pan dla nich radę?

Korzystanie z tych modeli może się wiązać z przekazaniem danych bez podstawy prawnej, co jest naruszaniem przepisów o ochronie danych osobowych. Dany system może być też systemem o wysokim ryzyku, który jest zakazany w administracji publicznej. Jeśli tego nie zweryfikujemy, narażamy się na wysoką odpowiedzialność, w niektórych przypadkach karną. Dlatego warto czytać regulaminy usług. Jednak regulaminy nie powinny być weryfikowane przez pracownika merytorycznego, tu powinna być normalnie ścieżka taka sama jak przy zawieraniu każdej umowy, czyli radca merytoryczny, IT a dopiero na końcu wójt, burmistrz, prezydent lub starosta.

PAP: Czy zawsze taką ścieżkę trzeba przebyć?

Zacznijmy od tego, że korzystanie z narzędzi niedopuszczonych przez pracodawcę do pracy jest złamaniem obowiązków pracowniczych. Jeśli robimy takie rzeczy w pracy, to narażamy naszego pracodawcę. Więc wykorzystywanie każdego narzędzia w pracy powinno być za zgodą szefa, bo to pracodawca decyduje jakie narzędzia są w pracy wykorzystywane. Nieważne czy piszemy post na dożynki, czy robimy zaawansowane obliczenia dodatków mieszkaniowych z wykorzystaniem sztucznej inteligencji.

PAP: Przejdźmy więc do konkretów – jak wdrożyć sztuczną inteligencję do urzędu? Od czego zacząć?

Trzeba przekazać to zadanie komuś, kto się na tym zna. Nie każdy może podjąć decyzję o tym, że wdraża sztuczną inteligencję do urzędu. Podczas szybkich kursów ktoś może nauczy nas wykorzystywać jedno narzędzie lub wykorzystywać kilka powtarzalnych promptów, ale to jest za mało, żeby wdrożyć sztuczną inteligencję do samorządów. Przekażmy to komuś, kto się na tym zna. Ponadto, jeżeli nie mamy pojęcia, jak korzystać ze sztucznej inteligencji, to zacznijmy sobie od modeli tekstowych, czyli właśnie PLLuM, Bielik, Gemini, Perplexity w których wpisujemy pytanie i dostajemy odpowiedź w formie tekstu. Zacznijmy tego używać do prostych rzeczy, na przykład napisania odpowiedzi na maila. Zobaczymy wtedy, jaka to jest potęga i jakie ma problemy. Dopiero potem rozwijajmy się powoli, sukcesywnie i z głową, bo robienie czegokolwiek na szybko w przypadku sztucznej inteligencji nie jest dobre. Wdrożenie technologii w samorządach powinno być przemyślane, przez osoby z kompetencjami, a my powinniśmy się skupić na tym, jeśli tych kompetencji u siebie nie mamy, żeby znaleźć je na zewnątrz, a naszą kadrę żeby szkolić, żeby te kompetencje podnosić.

PAP: Czyli powinniśmy wyznaczyć sobie jakiś cel i dopiero później dobrać narzędzie?

Na szkoleniach NIST zawsze powtarzam: zacznijmy od celu. Po co chcielibyśmy wdrożyć tą sztuczną inteligencję? Dobry cel to taki, który odpowiada na pytanie, co chcielibyśmy usprawnić w naszej organizacji i uważamy, że to osiągniemy za pomocą sztucznej inteligencji. Jak będziemy mieli ten cel, dużo łatwiej nam się będzie rozmawiało, co dalej robimy. Ponadto zacznijmy od tych rzeczy, które są łatwe, proste i nie niosą dużego ryzyka. Nie wykorzystujmy na początku tych

modeli do przetwarzania danych, jeżeli tych kompetencji u siebie nie posiadamy. Oceńmy ryzyko i podejmujmy decyzję właśnie na podstawie oceny ryzyka. Nie ma uniwersalnego rozwiązania, które możemy dać wszystkim gminom.

PAP: Jak urzędnicy mogą się szkolić w korzystaniu z AI?

Przede wszystkim zachęcam, żeby rozwijać się nie tylko samodzielnie, ale też korzystać ze szkoleń i wiedzy ekspertów. Zachęcam, żeby ta inicjatywa wychodziła od kierowników jednostek. Wdróżmy, ale dajmy ramy, zróbmy wytyczne dla pracowników, załóżmy konta firmowe. Nie zostawmy tego samego sobie, bo jeśli będziemy udawać, że nie korzystamy, to i tak będziemy korzystać, tylko bez kontroli.

Wdrażając sztuczną inteligencję w urzędzie pamiętajmy o bezpieczeństwie, bo jest to nowa technologia, która jest pomocna, ale która jest w kręgu zainteresowania cyberprzestępców i nie tylko nasze działanie może nam sprawić kłopoty, ale też nieumiejętne zabezpieczenie tej technologii. Dlatego mierzmy siły na zamiary, korzystajmy z wiedzy ekspertów i traktujmy ją ostrożnie, tak jak traktowaliśmy pierwsze komputery w latach 90.

mc/