אחת השאלות שאני נשאל הכי הרבה השנה מגיעה ממנהלים, לא מעובדים: "אסרנו על AI בארגון עד שנבין מה נשמר ומה דולף. זה הצעד הנכון?". ההיגיון מאחורי האיסור ברור ומובן. דליפת מידע רגיש לכלי חיצוני היא סיכון אמיתי. החשש לגיטימי לחלוטין.
3+אבל הנה מה שאני אומר לאותם מנהלים: האיסור כמעט אף פעם לא עוצר את השימוש. הוא רק מסתיר אותו. ברגע שעובד גילה שכלי AI חוסך לו שעה ביום, הוא לא יחזור להתנהל בלעדיו.
הכשל הוא דווקא האיסור
בארגון אחד שאסר על AI לחלוטין, גיליתי שחלק ניכר מהצוות ממשיך להשתמש בו מהטלפון הפרטי, מחוץ לרשת, בדיוק באותן משימות. זאת בדיוק התופעה שמנהלי טכנולוגיה מכירים כבר שנים: עובדים שעוקפים את המערכת ומשתמשים בכלים לא מאושרים, החל בתיקיות אישיות עם קבצים ארגוניים בענן כמו Google Drive ועד כלי AI פרטיים, כי הכלי הרשמי לא נותן להם את מה שהם צריכים. ה-AI הוא רק הגלגול החדש של אותה בעיה ישנה.
3+הנתונים העדכניים תומכים בזה: מחקר של Microsoft מ-2026, שבחן 20 אלף עובדים בעשר מדינות, מצא שהגורם המשפיע ביותר על ההצלחה עם AI הוא לא העובד הבודד, אלא הארגון עצמו: התרבות, התמיכה הניהולית ושיטות העבודה. איסור גורף הוא בדיוק כשל ארגוני כזה. הוא לא עוצר את השימוש, רק דוחק אותו אל מחוץ לטווח הראייה. סקרים מ-2026 מראים שכמחצית מהעובדים כבר משתמשים ב-AI בלי אישור מסודר.
כאן נמצאת הנקודה שמנהלים מפספסים: הבחירה האמיתית היא לא בין AI לבין היעדרו. היא בין שימוש מנוהל לשימוש פראי. איסור גורף הוא לא בחירה ב"אפס AI", הוא בחירה ב-AI בלי פיקוח. דווקא המנהל שאסר, זה שמרגיש הכי בטוח, הוא שהכי פחות יודע מה קורה עם המידע שלו. כשהשימוש מלווה בהסתרה, אי אפשר להדריך עליו, להציב גבולות או לתפוס את הרגע שבו מידע רגיש מודבק לכלי הלא נכון. מעבר לכך, יש לזה גם מחיר תחרותי: בזמן שאתם אוסרים, המתחרים שלכם כבר רותמים את אותם כלים לייעול ולחדשנות והפער מולם נפתח בשקט.
3+אז מה כן עושים?
לא איסור ולא הפקרות, אלא דרך אמצע בשלושה צעדים: ראשית, פתחו ערוץ מאושר: גרסה ארגונית כמו ChatGPT Team או Microsoft Copilot, שבה המידע לא משמש לאימון המודל, כדי שלעובדים תהיה אפשרות לגיטימית; שנית, הגדירו הרשאות מתאימות והגדירו במפורש מה לעולם לא יוצא החוצה: פרטי לקוחות, מידע פיננסי, סודות מקצועיים; שלישית, הפכו את השימוש לבטוח לדיווח. במקום שבו שימוש ב-AI נחשב לעבירה, אנשים מסתירים. במקום שבו הוא מנוהל ומלווה בשיתוף הצלחות, אנשים שואלים ופורחים.
3+לעובדים שחיים תחת איסור כזה יש לי עצה אחרת: אל תרדו למחתרת. בקשו מההנהלה כלי מאושר והסבירו איזו משימה הוא חוסך לכם. גם אם לוחצים עליכם להספיק, אל תזינו לעולם מידע רגיש של הארגון או של לקוחותיו לכלי פרטי. מה שנכנס לשם לא תמיד נשאר אצלכם.
אבטחת מידע אמיתית היא לא היעדר AI בארגון. היא לדעת מי משתמש, באיזה כלי ולמה. המנהל שאוסר קונה שקט נפשי לשבוע. המנהל שמנהל את הסיכון נכון – קונה שליטה אמיתית לאורך זמן. ב-2026, מי שממילא בוחר לא לראות את מה שקורה סביבו, בוחר להישאר עיוור.
נועם כהן הוא מייסד Critiqe IL, חברת ייעוץ והטמעת AI לארגונים בישראל.
