Przewodnik
Dla funduszy PE
Ukryte ryzyka AI w transakcji: dług danych, zależność od dostawcy, AI Act
Niektóre zobowiązania AI przetrwają zamknięcie: pochodzenie danych, lock-in dostawcy, ekspozycja na AI Act. Ujęte jako ekonomia transakcji, nie temat techniczny.
- Ryzyka AI to pozycje w modelu transakcji, nie ciekawostki techniczne — mają cenę i właściciela po zamknięciu.
- Trzy największe: niejasne pochodzenie danych, lock-in dostawcy, ekspozycja na AI Act.
- Brak governance i guardraili zamienia incydent z jednorazowego kosztu w powtarzalne zobowiązanie.
Ryzyko AI jako pozycja w modelu transakcji
Większość ryzyk AI omawia się językiem technicznym, przez co lądują poza modelem transakcji. To błąd. Każde z nich ma cenę, prawdopodobieństwo i właściciela po zamknięciu — czyli wszystko, czego potrzeba, żeby wstawić je do wyceny. Pytanie nie brzmi „czy ten system jest dobrze zbudowany”, lecz „ile kosztuje mnie to, że nie jest, i kiedy ten koszt się zmaterializuje”.
Trzy kategorie przetrwają zamknięcie niezależnie od jakości demo: pochodzenie danych, zależność od dostawcy i ekspozycja regulacyjna. Reszta to zwykle koszt operacyjny, który da się naprawić w pierwszym roku.
Dług danych: zobowiązanie, które kupujesz w komplecie
Dane treningowe bez udokumentowanego pochodzenia to najczęstsze ukryte zobowiązanie. Model wytrenowany na scrapowanych treściach, danych klientów użytych niezgodnie z umową albo zbiorach „skądś” przenosi ryzyko na kupującego w całości. To ekonomicznie bliźniak nieujawnionego zobowiązania podatkowego: nie widać go w demie, a pojawia się przy pierwszej kontroli lub pozwie.
Dochodzi do tego prywatność danych. Jeśli dane osobowe trafiły do treningu albo wyciekają w odpowiedziach modelu, masz problem zgodności, którego nie usuniesz bez ponownego trenowania. Pytaj o podstawę prawną każdego zbioru i o to, czy da się ją udowodnić. Brak dowodu wyceniaj jak brak tytułu prawnego.
Zależność od dostawcy: wrażliwość marży
Spółka oparta wyłącznie na jednym zewnętrznym modelu ma marżę zależną od cennika, którego nie negocjuje. To nie jest ryzyko teoretyczne — dostawcy zmieniają ceny, limity i warunki, a czasem wycofują modele. Bez warstwy abstrakcji nad modelem migracja oznacza przepisanie i ponowną ewaluację całego systemu.
Wyceniaj to dwoma liczbami: kosztem migracji na alternatywę i wpływem realnej podwyżki cennika na EBITDA. Jeśli oba są wysokie, a planu wyjścia nie ma, lock-in jest pozycją w modelu, nie przypisem.
Ekspozycja na AI Act i governance
AI Act wiąże obowiązki z zastosowaniem, nie z tym, kto wytrenował model. Spółka używająca cudzego modelu w obszarze wysokiego ryzyka ma własne obowiązki dokumentacyjne, nadzorcze i informacyjne. Brak ich spełnienia to ekspozycja, która rośnie wraz z egzekwowaniem przepisów.
Sygnałem dojrzałości jest governance AI: kto odpowiada za system, jak rejestruje się decyzje modelu, jak działa nadzór człowieka nad przypadkami wysokiej stawki. Spółka bez tego nie tyle łamie przepisy, ile nie potrafi udowodnić, że ich nie łamie — a w razie kontroli to ta sama pozycja kosztowa.
Powierzchnia ataku, o której się nie mówi
Systemy AI mają ryzyka bezpieczeństwa, których nie ma w klasycznym oprogramowaniu. Najczęstsze to prompt injection — spreparowane wejście, które przejmuje zachowanie modelu, np. nakłania go do ujawnienia danych albo wykonania niezamierzonej akcji. Jeśli model ma dostęp do narzędzi, e-maila czy bazy, to nie jest ciekawostka, lecz realny wektor wycieku.
Linią obrony są guardrails: kontrole na wejściu i wyjściu, ograniczenie uprawnień modelu, człowiek zatwierdzający działania o wysokiej stawce. Ich brak nie zwiększa pojedynczego ryzyka — zamienia incydent z jednorazowego kosztu w powtarzalne zobowiązanie, bo każda kolejna integracja otwiera nową dziurę.
Jak ująć to w decyzji
Zarząd nie potrzebuje raportu technicznego, tylko tabeli, która łączy ryzyko z liczbą.
| Ryzyko | Co je materializuje | Jak wycenić |
|---|---|---|
| Dług danych | Kontrola, pozew, żądanie usunięcia danych | Koszt ponownego trenowania plus ekspozycja prawna |
| Lock-in dostawcy | Podwyżka cennika, wycofanie modelu | Koszt migracji plus wrażliwość EBITDA |
| Ekspozycja na AI Act | Egzekwowanie przepisów, audyt regulatora | Koszt domknięcia governance i dokumentacji |
| Prompt injection | Wyciek danych, niezamierzona akcja | Koszt wdrożenia guardraili plus ryzyko incydentu |
Zasada operatora: ryzyko AI, którego nie umiesz przypisać do kwoty i właściciela po zamknięciu, nie zniknęło — po prostu jeszcze go nie wyceniłeś. Każda z tych pozycji albo obniża cenę, albo trafia do planu na pierwsze 100 dni.
Pojęcia w tym przewodniku
- Governance AI (nadzór nad AI)
- Prywatność danych w AI
- Dane treningowe
- Prompt injection
- Guardrails (bariery bezpieczeństwa)
Oceniasz spółkę albo portfel pod kątem AI? Opisz swój przypadek.
Opisz swój przypadek Zobacz, jak pomagamyNajczęstsze pytania
- Czy AI Act dotyczy spółki, która tylko używa gotowego modelu?
- Tak, obowiązki zależą od zastosowania, nie od tego, kto wytrenował model. Spółka wdrażająca AI w obszarze wysokiego ryzyka ma własne obowiązki, nawet korzystając z cudzego modelu.
- Co to jest dług danych w kontekście transakcji?
- To zobowiązanie wynikające z danych użytych bez udokumentowanych zgód, licencji lub podstawy prawnej. Po zamknięciu staje się ryzykiem kupującego, podobnie jak nieujawnione zobowiązanie podatkowe.
- Jak wycenić zależność od jednego dostawcy modelu?
- Oszacuj koszt migracji na alternatywę i wpływ podwyżki cennika na marżę. Lock-in bez planu wyjścia to nie ryzyko teoretyczne, lecz wrażliwość EBITDA na decyzje strony trzeciej.