Szef Microsoftu napisał coś, czego po nim nikt się nie spodziewał: ostrzegł klientów korzystających z AI, że oddają dostawcom coś cenniejszego niż pieniądze. To wiedzę o własnej firmie, zaszytą w każdej poprawce, którą wpisują do modelu.
Kluczowe fakty:
- Satya Nadella, CEO Microsoftu, opublikował wpis blogowy zatytułowany „The Reverse Information Paradox", w którym ostrzega firmy korzystające z AI, że płacą za modele dwa razy – pieniędzmi oraz własną wiedzą firmową, którą muszą ujawniać, aby modele działały skutecznie.
- Nadella odwołuje się do koncepcji ekonomisty Kennetha Arrowa i twierdzi, że w erze AI paradoks informacyjny działa odwrotnie niż klasycznie – to nie sprzedawca, lecz kupujący (firma-klient) traci swoją wiedzę w samym akcie korzystania z narzędzia.
- Microsoft posiada udziały zarówno w OpenAI, jak i w Anthropic, co sprawia, że publiczne zakwestionowanie przez jego CEO modelu biznesowego opartego na dostarczaniu dużych modeli językowych jest zjawiskiem wyjątkowym w branży.
Piszę o tym, bo rzadko się zdarza, żeby szef firmy chmurowej publicznie kwestionował model biznesowy, na którym sam zarabia. Microsoft ma udziały zarówno w OpenAI, jak i w Anthropic. A mimo to jego CEO Satya Nadella opublikował w niedzielę na swoim blogu tekst, w którym nazywa relację między dostawcami dużych modeli a ich klientami układem nieuczciwym z gruntu.
Co dokładnie napisał Nadella
Wpis nosi tytuł „The Reverse Information Paradox” i odwołuje się do klasycznej koncepcji ekonomisty Kennetha Arrowa. Arrow opisał paradoks sprzedawcy informacji: nie da się wycenić wiedzy, zanim kupujący jej nie pozna, a wtedy ma ją już za darmo. Nadella twierdzi, że w erze AI paradoks działa w drugą stronę. To kupujący, czyli firmy korzystające z modeli, tracą wiedzę, samym aktem korzystania z zakupionego narzędzia.
Sedno jego argumentu brzmi tak:
„Płacisz za inteligencję właściwie dwa razy, raz pieniędzmi, drugi raz czymś jeszcze cenniejszym: własną wiedzą, którą musisz ujawnić, żeby ta inteligencja w ogóle zadziałała. Im lepiej ma działać model, tym więcej tej wiedzy musisz mu oddać” / „You essentially pay for intelligence twice, once with money, and again with something even more valuable: the proprietary knowledge you must reveal to make that intelligence useful. The better you want the model to perform, the more of that knowledge you have to feed it!”
Nadella wskazuje mechanizm, który jego zdaniem jest najbardziej niedoceniany: modele uczą się na tak zwanym „exhaust”, czyli na promptach, sposobie korzystania z narzędzi i, przede wszystkim, na poprawkach, które ludzie wprowadzają, gdy model się myli.
„Modele uczą się z 'odpadów’, czyli z promptów, ze sposobu korzystania z narzędzi przez agentów, a przede wszystkim z poprawek, jakie ludzie wprowadzają, gdy model się myli. Każda taka poprawka zamienia się w wiedzę instytucjonalną” / „Models learn from 'exhaust,’ the prompts people write, the tools agents use, and especially the corrections people make when the model is wrong. Every correction is distilled into institutional know-how.”
To, jego zdaniem, wiedza, której konkurent nigdy by nie kupił, a wycieka niemal niezauważalnie, ślad po śladzie, poprawka po poprawce.
Skąd ten temat wraca akurat teraz
Nadella nie wymyślił tego niepokoju. Powtarza go za inwestorami i szefami firm, którzy od miesięcy ostrzegają przed tym samym zjawiskiem, tyle że z innej strony barykady. Wśród nich jest Alex Karp, CEO Palantira, którego Nadella zresztą cytuje we własnym wpisie:
„To, czego chcą techniczni klienci, to kontrola nad swoim mocą obliczeniową, modelami, stosem danych i przewagą konkurencyjną. Chcą wiedzieć, że są właścicielami środków produkcji i że nikomu ich nie oddają” / „What the technical customers want is control over their compute, their models, their data stack, and their alpha. They want to know they own the means of production, and it’s not being transferred to someone else.”
Tło sprawy jest jeszcze bardziej wymowne. W lutym Anthropic oskarżył trzy chińskie laboratoria, DeepSeek, Moonshot AI i MiniMax, o masowe wydobywanie zdolności Claude poprzez tak zwaną destylację, wykorzystując do tego 24 tysiące fałszywych kont i ponad 16 milionów wymian z modelem. W czerwcu firma poszła o krok dalej i oskarżyła Alibaba o jeszcze większą operację tego typu: 28,8 miliona wymian przez blisko 25 tysięcy fałszywych kont w ciągu niespełna dwóch miesięcy. Nadella odwraca ten sam argument przeciwko samym twórcom modeli. Skoro laboratoria AI swobodnie trenują swoje systemy na danych z całego internetu, powołując się na dozwolony użytek, to nie mogą jednocześnie zakazywać klientom robienia czegoś podobnego z ich własnymi modelami.
Ten wpis czytam jako coś więcej niż filozoficzną refleksję szefa Microsoftu. To głos firmy, która ma bardzo konkretny interes w tym, żeby przedsiębiorstwa nie ufały bezgranicznie dostawcom modeli, bo to właśnie Microsoft sprzedaje im chmurę, w której mogłyby budować własne, zamknięte środowiska treningowe. Nie zmienia to jednak faktu, że problem, który opisuje, jest realny i dotyczy każdej firmy korzystającej dziś z dużych modeli językowych. Warto oddzielić trafną diagnozę od interesownego rozwiązania. Diagnoza: tak, korzystanie z modelu w praktyce oznacza oddawanie mu wiedzy o własnych procesach, klientach i błędach, a mechanizm ten jest w dużej mierze niewidoczny dla samego klienta. Rozwiązanie: budowanie własnych środowisk treningowych na infrastrukturze chmurowej to droga dostępna właściwie tylko dla dużych organizacji z odpowiednim budżetem i zespołem MLOps. Mniejsze firmy nie mają dziś realnej alternatywy poza świadomym ograniczaniem tego, co wpisują do modelu.
Piotr Wolniewicz, Redaktor Naczelny AIPORT.pl
Co Nadella proponuje w zamian
Rozwiązanie, które proponuje szef Microsoftu, sprowadza się do czterech zasad, które nazywa Control, Capability, Choice i Cost:
- Kontrola – firmy powinny budować własne, prywatne ewaluacje modeli i zachowywać prawo własności do swoich danych, śladów działania i decyzji podejmowanych przez systemy AI
- Zdolność – budowa własnych „środowisk uczących” wewnątrz granic organizacji, gdzie modele trenują się na realnych procesach firmy bez wynoszenia wiedzy na zewnątrz
- Wybór – warstwa orkiestracji oddzielona od pojedynczego dostawcy modelu, tak by utrata dostępu do jednego systemu nie oznaczała paraliżu firmy
- Koszt – dzięki rozdzieleniu warstwy orkiestracji od konkretnego modelu firma może łączyć konteksty, modele i zadania w najbardziej opłacalny sposób
Nadella nigdzie wprost nie używa słowa „open source”, ale to właśnie ku otwartym modelom instalowanym lokalnie kieruje swoją argumentację. I nie jest odosobniony w tej ocenie. Idit Levine, CEO firmy Solo.io zajmującej się infrastrukturą sieciową dla systemów AI, mówi wprost o zmianie, jaką obserwuje u swoich klientów, wśród których są T-Mobile, ADP i SAP:
„Mogę wziąć model open source i uruchomić go lokalnie. Zrobi prawie dziewięćdziesiąt procent tego, co robi ten duży. Będzie kosztował znacznie mniej” / „Can I take an open source model and run it on-prem? It will do almost 90% of what the big one’s doing. It will cost way less.”
Co mówią liczby
Dane rynkowe potwierdzają, że to nie jest tylko dyskusja teoretyczna. Modele open source odpowiadały w ubiegłym miesiącu za 29 procent całego ruchu przechodzącego przez bramkę AI Vercela, platformy znanej wcześniej głównie z hostingu stron internetowych, a dziś oferującej też narzędzia do przełączania między modelami. Podobny trend rośnie w OpenRouterze, firmie pośredniczącej w dostępie do różnych modeli AI dla deweloperów. Kategoria „AI gateway” (bramek pozwalających łatwo przełączać się między dostawcami modeli bez uzależnienia od jednego z nich) rozrosła się w 2026 roku do kilkunastu konkurencyjnych platform, od Vercela przez OpenRouter po Portkey i LiteLLM, co samo w sobie pokazuje, jak duże jest zapotrzebowanie firm na niezależność od pojedynczego dostawcy.
Co to oznacza dla polskich firm
W Polsce ten sam dylemat dotyka firmy prawnicze, finansowe i medyczne, czyli te, które z definicji operują na danych objętych tajemnicą zawodową lub RODO. Problem nie jest abstrakcyjny. Wklejenie treści umowy klienta do publicznego czatu AI może naruszać tajemnicę zawodową radcy prawnego czy adwokata, z realnymi konsekwencjami dyscyplinarnymi.
Odpowiedzią części polskiego rynku jest architektura hybrydowa: dane wrażliwe i logika biznesowa zostają w chmurze prywatnej albo lokalnie na serwerach firmy, a do mniej wrażliwych zadań sięga się po gotowe usługi chmurowe. Firmy z sektora finansowego czy energetycznego coraz częściej decydują się na wdrożenia on-premise właśnie z tego powodu, że polityki bezpieczeństwa i wymogi regulacyjne (RODO, unijny AI Act, a od niedawna też NIS2) nie pozwalają, by wrażliwe dane opuszczały środowisko organizacji. To dokładnie ten sam mechanizm, o którym pisze Nadella, tylko że polskie firmy regulowane branżowo musiały go wdrożyć znacznie wcześniej niż wynikało to z jakiejkolwiek debaty o AI. Kwestia „czyja jest wiedza, którą oddajemy modelowi” ma tu od dawna praktyczne, prawne konsekwencje, a nie tylko strategiczne.
Źródła i metodologia
Artykuł powstał na podstawie analizy redakcji AIPORT.pl oraz dodatkowych źródeł, w tym artykułu TechCrunch z dnia 13.07.2026, oryginalnego wpisu Satyi Nadelli na blogu sn scratchpad z dnia 12.07.2026 oraz materiału Anthropic na temat ataków destylacyjnych. Cytaty Satyi Nadelli i Alexa Karpa zostały zweryfikowane z oryginalnym anglojęzycznym materiałem źródłowym. Komentarz redakcyjny i ocena kontekstu branżowego: Piotr Wolniewicz, Redaktor Naczelny AIPORT.pl. Artykuł będzie aktualizowany w miarę pojawiania się nowych informacji w temacie relacji między dostawcami modeli AI a ich klientami korporacyjnymi.
