Coraz więcej firm chwali się „sztuczną inteligencją”, której albo nie posiada, albo nie zwalidowała. Publikacja Risk & Compliance nazywa to zjawisko „AI washing” i stawia niewygodne pytanie: gdzie kończy się innowacja, a zaczyna marketingowy teatr?
Chcesz, aby deklaracje AI Twojej organizacji były poparte dowodem, a nie tylko hasłem?
Wstęp
Według artykułu Frasera Tennanta w magazynie Risk & Compliance (nr 55, lipiec–wrzesień 2026) upowszechnienie sztucznej inteligencji przyniosło nie tylko wzrost wydajności, ale i nową klasę ryzyka: przypisywanie sobie zdolności AI, które nie istnieją lub nie zostały potwierdzone. Publikacja przywołuje szacunki McKinsey mówiące o wartości nawet 4,4 bln USD, jaką AI może rocznie dodawać globalnej gospodarce, oraz dane NVIDIA o rosnącej adopcji AI w finansach — skala inwestycji tworzy jednak pokusę wyprzedzania faktów deklaracjami. Autor lokuje problem przede wszystkim w sektorze finansowym (FS), gdzie presja „dorównania konkurencji” jest szczególnie silna. Zjawisko nie ogranicza się jednak do finansów: dotyczy każdej organizacji, która komunikuje przewagę technologiczną szybciej, niż potrafi ją udowodnić. Dla audytorów i menedżerów systemów zarządzania to temat o rosnącym znaczeniu — bo AI washing przecina się z wiarygodnością deklaracji, ochroną konsumenta i ładem korporacyjnym.
Czym jest „AI washing" — anatomia zjawiska
Marketingowy kostium zamiast technologii
Artykuł zestawia AI washing (AIW) z greenwashingiem — praktyką przedstawiania się jako bardziej „zielony”, niż uzasadniają fakty. Publikacja podkreśla, że AIW rodzi analogiczne obawy: nieuczciwą konkurencję, wprowadzające w błąd praktyki handlowe i działania, które mogą narazić firmę na odpowiedzialność. Mike Gillespie z Advent IM, cytowany w tekście, opisuje mechanizm „idealnej burzy”, w której AI staje się marketingowym kostiumem — obietnicą trafności predykcji lub „automatycznej inteligencji”, która albo nie istnieje, albo nie została zwalidowana. Napędza ją, jak zauważa źródło, konkurencyjny szum i błędne założenie o wrodzonej wyższości AI.
Publikacja wylicza konkretne formy AIW: deklarowanie użycia AI tam, gdzie jej nie ma; przecenianie roli AI w operacjach; wyolbrzymianie możliwości systemów; oraz twierdzenia o wykorzystaniu AI, których nie da się udokumentować. Ellie Hurst z Advent IM dodaje, że zjawisko objawia się też myleniem dużych modeli językowych (LLM), systemów agentowych i klasycznego uczenia maszynowego oraz sugerowaniem autonomii decyzyjnej tam, gdzie nadzór człowieka pozostaje kluczowy.
Cztery kategorie ryzyka
Za analizą DWF (2025), którą przywołuje artykuł, publikacja porządkuje ryzyka AIW w cztery grupy. Pierwsza to ryzyko prawno-regulacyjne — wprowadzające w błąd lub oszukańcze deklaracje mogą naruszać reżimy dotyczące postępowania, ujawniania informacji i wprowadzania w błąd. Druga to ryzyko operacyjno-finansowe: przepłacanie za „AI”, która w rzeczywistości jest zwykłą automatyzacją lub przepakowaną analityką. Trzecia jest reputacyjna — artykuł wskazuje, że gdy klienci odkrywają, iż obiecana „przełomowa AI” to rebranding istniejących narzędzi, zaufanie eroduje, a sytuacja przybiera charakter zbliżony do mis-sellingu. Czwarta to dystorsja rynku: kapitał płynie do rozwiązań pozornie innowacyjnych, zniekształcając decyzje inwestycyjne i strategiczne.
Autor sytuuje AIW w opozycji do ruchu na rzecz wyjaśnialnej AI (explainable AI, XAI). Raport CFA Institute „AI Washing: Signs, Symptoms, and Suggested Solutions for Investment Stakeholders” zauważa, że praktyka ta stoi niemal wprost naprzeciw dążeniu do przejrzystych algorytmów. Dr Joseph Simonian ostrzega w tekście, że choć AIW nie jest jeszcze zjawiskiem masowym, zyskuje na sile — właśnie z powodu niematerialnego charakteru wdrożeń AI, który utrudnia weryfikację.
Kiedy wkracza regulator
Publikacja pokazuje, że mimo braku dedykowanych przepisów o AIW organy nadzoru już dziś działają na podstawie istniejących uprawnień. W USA amerykańska Komisja Papierów Wartościowych i Giełd (SEC) korzystała z nich agresywnie — artykuł przywołuje sprawy Rimar Capital (wyolbrzymianie roli AI) oraz Ilit Raz, założycielki Joonko, oskarżonej o oszustwo dotyczące skali działalności firmy. Analiza międzynarodowego stowarzyszenia prawniczego cytowana w źródle — obejmująca jurysdykcje od Australii i Nowej Zelandii po Brazylię, Chiny, Europę i USA — konkluduje, że istniejące ramy ochrony konsumenta i uczciwych praktyk handlowych wystarczają, by ścigać AIW. W Wielkiej Brytanii, choć brak jeszcze orzecznictwa, FCA, Prudential Regulation Authority i Bank of England zgodnie sygnalizują, że wprowadzające w błąd deklaracje AI mieszczą się w obowiązujących reżimach.
Perspektywa norm ISO
Trzy normy ISO/IEC odpowiadają na kolejne warstwy AIW: komunikację zdolności, zarządzanie ryzykiem i dowodzenie deklaracji.
ISO/IEC 42001:2023 — zwalidowana i transparentna komunikacja zdolności AI
Sednem AIW jest — jak wskazuje artykuł — komunikowanie niezwalidowanych zdolności. Odpowiada na to ISO/IEC 42001:2023, pierwszy międzynarodowy standard systemu zarządzania AI. Załącznik A.6 (cykl życia systemu AI) wymaga udokumentowanych wymagań, specyfikacji i weryfikacji, zanim system trafi do użytku i komunikacji rynkowej. Załącznik A.8 nakłada obowiązek rzetelnego informowania interesariuszy o systemie, a klauzula 7.4 formalizuje komunikację, ograniczając ogólnikowe deklaracje. Marketingowe hasło staje się twierdzeniem popartym dokumentacją.
ISO/IEC 23894:2023 — ryzyko wprowadzenia w błąd jako ryzyko AI
Cztery kategorie ryzyka z analizy DWF to w istocie ryzyka AI podlegające systemowemu zarządzaniu. ISO/IEC 23894:2023, spójna z ISO 31000, dostarcza ram identyfikacji i traktowania tych zagrożeń — w tym ryzyka reputacyjnego i regulacyjnego wynikającego z nieprawdziwych deklaracji. Norma stanowi też pomost do wyjaśnialności (XAI), której AIW wprost zaprzecza: przejrzystość i zrozumiałość systemu wchodzą tu w zakres oceny ryzyka.
ISO/IEC 42005:2025 — dowód zamiast obietnicy
Najściślej z tezą źródła koresponduje ISO/IEC 42005:2025, poświęcona ocenie wpływu systemu AI. Publikacja za warunek eliminacji AIW uznaje udokumentowany dowód działania. Norma dostarcza takiego śladu: powtarzalnej oceny obejmującej m.in. wyjaśnialność, przewidywalne awarie i możliwe nadużycia. To bezpośredni antydot na deklaracje, których nie da się udokumentować, domykający triadę wraz z oceną wpływu systemu AI w ISO 42001 (klauzula 6.1.4).
Tło regulacyjne UE
Perspektywę wzmacnia kontekst prawny Unii. Akt w sprawie sztucznej inteligencji (EU AI Act, 2024/1689) nakłada obowiązki przejrzystości (art. 50) i dokumentacji systemów wysokiego ryzyka — prawny odpowiednik tego, co normy ISO operacjonalizują w systemie zarządzania. Dyrektywa 2005/29/WE o nieuczciwych praktykach handlowych (UCPD) traktuje zaś wprowadzającą w błąd komunikację analogicznie do greenwashingu, tworząc europejskie tło dla przywołanych w źródle działań SEC i FTC.
Praktyczne implikacje
- Kategoryzuj technologie — rozdzielaj uczenie maszynowe, LLM-y i systemy agentowe; artykuł wskazuje jasną kategoryzację jako warunek wiarygodności (ISO 42001, A.6).
- Waliduj przed komunikacją — żadna deklaracja zdolności nie powinna wyprzedzać weryfikacji i testów (ISO 42001, A.6; ISO 42005).
- Dokumentuj dowody — prowadź ocenę wpływu i rejestr wyników, by każde twierdzenie było możliwe do udowodnienia (ISO 42005; ISO 42001, A.5).
- Zarządzaj ryzykiem deklaracji — ujmij ryzyko reputacyjne i regulacyjne w rejestrze ryzyk AI (ISO 23894).
- Buduj kulturę sceptycyzmu — publikacja podkreśla rolę wewnętrznego kwestionowania założeń i nagradzania szczerości; odpowiedzialność za trafność komunikatu dzielą zespoły biznesowe i technologiczne.
Autor przypomina, że wykrywanie AIW bywa żmudne — wymaga due diligence i realnych kompetencji w metodykach AI, nie zaś samych deklaracji zgodności.
Podsumowanie
Publikacja Risk & Compliance stawia jasną tezę: „AIW is less a technological failure than a test of corporate integrity.” AI washing nie jest usterką technologiczną, lecz próbą dojrzałości — oddziela innowację od marketingu, w którym dowód i zaufanie liczą się tak samo jak ambicja. Dla organizacji oznacza to przesunięcie akcentu z obietnicy na dowód, a certyfikowany system zarządzania AI staje się świadectwem, że deklaracje są zwalidowane i transparentne.
Bibliografia:
- Tennant, F. „A new frontier: understanding 'AI washing’ risks”. Risk & Compliance Magazine (Financier Worldwide), nr 55, lipiec–wrzesień 2026, FEATURE, s. 13–19.
- ISO/IEC 42001:2023. Information technology — Artificial intelligence — Management system.
- ISO/IEC 23894:2023. Information technology — Artificial intelligence — Guidance on risk management.
- ISO/IEC 42005:2025. Information technology — Artificial intelligence — AI system impact assessment.
- CFA Institute. „AI Washing: Signs, Symptoms, and Suggested Solutions for Investment Stakeholders”.
- DWF (2025). „AI washing: Understanding the risks for directors, officers and insurers”.
- Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2024/1689 (Akt w sprawie sztucznej inteligencji).
- Dyrektywa 2005/29/WE Parlamentu Europejskiego i Rady o nieuczciwych praktykach handlowych (UCPD).
FAQ: Ai Washing
Czym jest AI washing?
AI washing (AIW) to przypisywanie sobie zdolności sztucznej inteligencji, których firma nie posiada albo których nie zwalidowała. To odpowiednik greenwashingu przeniesiony na grunt technologii: deklarowanie „AI" tam, gdzie działa zwykła automatyzacja lub przepakowana analityka, wyolbrzymianie możliwości systemów i twierdzenia, których nie da się udokumentować.
Jakie ryzyka wiążą się z AI washing?
Analiza DWF przywołana w źródle wyróżnia cztery kategorie: prawno-regulacyjne (postępowania nadzorcze i zarzuty wprowadzenia w błąd), operacyjno-finansowe (przepłacanie za „AI"), reputacyjne (erozja zaufania w scenariuszu zbliżonym do mis-sellingu) oraz dystorsję rynku (kapitał kierowany do rozwiązań pozornie innowacyjnych).
Czy AI washing jest regulowany prawnie?
Choć brak jeszcze dedykowanych przepisów o AIW, regulatorzy działają na podstawie istniejących uprawnień. W USA SEC prowadziła sprawy m.in. wobec Rimar Capital i Joonko. W UE zastosowanie mają obowiązki przejrzystości z AI Act (art. 50) oraz dyrektywa o nieuczciwych praktykach handlowych (UCPD), traktująca wprowadzającą w błąd komunikację analogicznie do greenwashingu.
Jak normy ISO pomagają przeciwdziałać AI washing?
Trzy normy odpowiadają na kolejne warstwy problemu: ISO/IEC 42001 wymaga zwalidowanej i udokumentowanej komunikacji zdolności AI, ISO/IEC 23894 porządkuje zarządzanie ryzykiem AI (w tym reputacyjnym i regulacyjnym), a ISO/IEC 42005 dostarcza udokumentowanej oceny wpływu, która substancjonuje deklaracje dowodem.
Czy certyfikacja ISO 42001 chroni przed zarzutem AI washing?
Certyfikat nie jest gwarancją prawną, ale stanowi niezależny dowód, że system zarządzania AI jest zwalidowany, udokumentowany i transparentny. Przesuwa akcent z obietnicy marketingowej na weryfikowalne twierdzenie — co jest sednem odpowiedzi na AIW.
Ekspert w zakresie systemów zarządzania ISO, cyberbezpieczeństwa, compliance i AI governance. Audytor, konsultant, trener.
