AIFC-073: Digital Company and Ghost AI Company Risk

Status: Draft 0.1 Standard: AI-First Community Standard Zkráceně: AIFC Navazuje na:

• AIFC-000 Manifest AI-first komunity
• AIFC-001 Core Concepts
• AIFC-002 Community Model
• AIFC-003 Values and Purpose
• AIFC-010 Knowledge Structure
• AIFC-011 Operational DNA
• AIFC-020 Human-Managed AI
• AIFC-021 AI as External Expert Capacity
• AIFC-022 AI-NDA Boundary
• AIFC-024 Human Capability Reserve
• AIFC-030 AI Capacity Planning
• AIFC-031 AI Autonomy and Intensity
• AIFC-032 AI Operating Modes
• AIFC-034 AI Lock-in and Exit Strategy
• AIFC-050 Community Interface
• AIFC-052 Shared Values Layer
• AIFC-053 Multi-Community Governance
• AIFC-060 Knowledge Security
• AIFC-064 Data Classification
• AIFC-070 Company as a System
• AIFC-071 Company as Product
• AIFC-072 Company Generation

Účel dokumentu: Definovat Digital Company jako firmu, jejíž významná část provozu, knowledge base, procesů, zákaznického rozhraní a práce může být digitální nebo AI-akcelerovaná. Zároveň definovat Ghost AI Company Risk jako riziko vzniku firemní fasády, která vypadá jako skutečná firma, ale nemá odpovědnou komunitu, lidské vlastnictví záměru, hodnoty, governance, Human Capability Reserve, fallback ani transparentnost.

1. Purpose of this document

Tento dokument definuje Digital Company a Ghost AI Company Risk.

AI zásadně snižuje náklady na vytvoření firemní fasády.

Dnes lze velmi rychle vytvořit:

• název,
• logo,
• web,
• produktovou nabídku,
• marketingový obsah,
• chatbot,
• automatizovaný support,
• e-mailovou komunikaci,
• generované reference,
• social media obsah,
• AI workflow,
• landing pages,
• zákaznické odpovědi,
• pseudo-dokumentaci,
• a dojem provozované firmy.

To samo o sobě není špatně.

Digitální firma může být legitimní.

AI-first firma může být velmi efektivní.

Problém vzniká, pokud za touto fasádou není skutečný záměr, hodnoty, odpovědnost, governance, schopnost řešit dopad a lidsky vlastněná komunita.

AIFC proto rozlišuje:

Digital Company
vs
Ghost AI Company

Digital Company může být legitimní forma moderní firmy.

Ghost AI Company je rizikový anti-pattern.

2. Core principle

Základní princip tohoto dokumentu je:

A company may be highly digital and AI-operated, but it must not become a responsibility-free façade.

Česky:

Firma může být vysoce digitální a AI-provozovaná, ale nesmí se stát fasádou bez odpovědnosti.

AIFC říká:

AI may reduce the cost of appearing like a company.
AIFC must preserve what makes a company responsible.

Česky:

AI může snížit náklady na to, aby něco vypadalo jako firma.
AIFC musí chránit to, co z firmy dělá odpovědnou firmu.

3. Definition of Digital Company

Digital Company je firma nebo komunita, jejíž významná část operating modelu je digitální, softwarově řízená, AI-akcelerovaná nebo agenticky podporovaná.

Digital Company může mít:

• digitální produkt nebo službu,
• digitální customer interface,
• digitální source of truth,
• Human Cockpit Layer,
• AI agents,
• AI-assisted support,
• AI-assisted marketing,
• AI-assisted operations,
• automated workflows,
• digital onboarding,
• digital delivery,
• digital governance artefacts,
• digital audit,
• digital knowledge base.

Digital Company není problém.

Problém vzniká, když digitalizace nahradí odpovědnost fasádou.

Minimum requirement

Digital Company musí mít jasného human/community ownera, hodnoty, governance, source of truth, odpovědnost a fallback pro kritické oblasti.

4. Definition of Ghost AI Company

Ghost AI Company je firemní fasáda vytvořená nebo provozovaná převážně AI a automatizací, která navenek působí jako skutečná firma, ale postrádá odpovědnou lidskou nebo komunitní strukturu, skutečné vlastnictví záměru, hodnoty, governance, schopnost řešit dopad, transparentnost a provozní odolnost.

Ghost AI Company může mít:

• profesionální web,
• generovaný brand,
• AI chatbot,
• automatizovaný support,
• AI-generated content,
• syntetické case studies,
• automatizované obchodní workflow,
• zdánlivý tým,
• generovanou expertizu,
• digitální produkty,
• pseudo-onboarding,
• automatizované odpovědi.

Ale chybí jí:

• accountable owner,
• skutečná komunita,
• hodnoty použité pro rozhodování,
• governance,
• Human Capability Reserve,
• fallback,
• auditability,
• transparentnost,
• source of truth,
• odpovědnost za zákaznický dopad,
• schopnost řešit incidenty,
• jasná hranice AI použití.

Minimum requirement

AIFC-compliant company nesmí být Ghost AI Company.

5. Why Ghost AI Company Risk matters

Ghost AI Company Risk je důležitý, protože AI zlevnila vytvoření dojmu důvěryhodnosti.

Dříve bylo obtížné vytvořit firmu, která vypadá velká, odborná a provozuschopná.

Dnes může AI rychle vytvořit:

• důvěryhodně znějící texty,
• odborné články,
• falešně konzistentní dokumentaci,
• zákaznické scénáře,
• marketingovou komunikaci,
• automatizovanou podporu,
• nabídky,
• a dojem týmu.

To může vést k tomu, že zákazník, partner nebo investor nevidí rozdíl mezi:

AI-first human-managed company
and
AI-generated façade without accountable community

Minimum requirement

AIFC musí poskytovat mechanismy, jak rozlišit odpovědnou AI-first firmu od ghost AI firemní fasády.

6. Digital Company is not bad

AIFC neodmítá digitální firmy.

Naopak.

Digital Company může být velmi dobrá forma firmy, pokud má:

• jasný záměr,
• hodnoty,
• odpovědnost,
• digitální source of truth,
• human-managed AI,
• AI governance,
• auditability,
• transparentní customer interface,
• security,
• Human Capability Reserve,
• fallback,
• feedback loops,
• a skutečnou schopnost řešit dopad.

AIFC odmítá pouze digitální fasádu bez odpovědnosti.

Minimum requirement

AIFC nesmí posuzovat firmu negativně jen proto, že je digitální nebo má vysokou AI intenzitu; posuzuje odpovědnost, governance a schopnost.

7. Ghost AI Company vs lean startup

Ghost AI Company není totéž co malý startup.

Malý startup může mít:

• málo lidí,
• jednoduchý web,
• mnoho automatizace,
• AI asistenci,
• omezené zdroje,
• nehotové procesy.

To je v pořádku, pokud je transparentní, odpovědný a skutečně vlastněný lidmi.

Ghost AI Company vzniká tam, kde je místo přiznané malosti vytvořen falešný dojem robustní firmy bez odpovědné struktury.

Minimum requirement

AIFC musí rozlišovat legitimate small AI-assisted company from deceptive or responsibility-free AI façade.

8. Ghost AI Company indicators

Možné indikátory Ghost AI Company:

• není jasné, kdo firmu provozuje,
• není jasný human/community owner,
• tým je generický nebo nedohledatelný,
• web působí odborně, ale chybí konkrétní odpovědnost,
• support je plně AI, ale nevysvětluje eskalaci,
• nejsou jasné podmínky použití AI,
• nejsou jasné privacy/data rules,
• neexistuje skutečný kontakt nebo escalation path,
• obsah je generovaný, ale neoznačený,
• reference jsou neověřitelné,
• není jasné, kdo řeší incident,
• firma slibuje schopnosti, které nemá,
• není jasný právní subjekt,
• není jasné, jak funguje bez AI,
• není jasné, co je automatizace a co lidský review.

Minimum requirement

AIFC company musí aktivně snižovat ghost company indicators ve svém public interface.

9. Responsibility surface

Každá firma má responsibility surface.

To je množina oblastí, kde firma nese odpovědnost vůči:

• zákazníkům,
• zaměstnancům,
• dodavatelům,
• partnerům,
• komunitám,
• regulátorům,
• společnosti,
• životnímu prostředí,
• budoucím dopadům.

Digital Company nesmí responsibility surface zakrýt automatizací.

Naopak ji musí zviditelnit.

Minimum requirement

Digital Company musí umět pojmenovat, za co odpovídá a kdo tuto odpovědnost nese.

10. Human/community ownership

Human/community ownership znamená, že existuje člověk nebo komunita, která:

• vlastní záměr,
• schvaluje hodnoty,
• odpovídá za rozhodnutí,
• řeší konflikty,
• reaguje na incidenty,
• chrání zákazníky,
• nastavuje AI boundaries,
• rozhoduje o změnách,
• může zastavit AI,
• může firmu ukončit nebo změnit.

Ghost AI Company tento owner často skrývá nebo nemá.

Minimum requirement

AIFC company musí mít explicitní human/community ownership model.

11. Purpose ownership

Digital Company musí mít záměr.

A záměr musí být vlastněn.

AI může generovat purpose statement.

Ale někdo musí říct:

Ano, toto je důvod, proč existujeme.
Ano, za toto odpovídáme.
Ano, toto nesmíme obětovat.

Minimum requirement

Purpose of a digital or AI-first company must be human/community-owned, not only AI-generated.

12. Values ownership

Values ownership znamená, že hodnoty nejsou jen generovaný text.

Musí být použitelné v rozhodování.

Například:

• co neuděláme ani kvůli růstu,
• kdy AI nesmí rozhodnout,
• kdy zákazník potřebuje člověka,
• kdy odmítneme zakázku,
• kdy zpomalíme kvůli bezpečnosti,
• kdy zveřejníme AI použití,
• kdy aktivujeme fallback.

Minimum requirement

Digital Company musí mít hodnoty převedené do provozních hranic a decision rules.

13. Governance ownership

Digital Company musí mít governance.

Musí být jasné:

• kdo schvaluje změny,
• kdo nastavuje AI agents,
• kdo řeší incident,
• kdo schvaluje public content,
• kdo schvaluje data processing,
• kdo řeší zákaznickou újmu,
• kdo odpovídá za security,
• kdo mění operating model,
• kdo může vypnout AI workflow.

Minimum requirement

Digital Company musí mít governance ownera a decision mechanismus pro kritické oblasti.

14. AI use transparency

Digital Company nemusí zveřejnit všechny interní AI detaily.

Ale musí být přiměřeně transparentní tam, kde AI ovlivňuje zákaznický vztah, rozhodnutí, data nebo důvěru.

Transparentnost může obsahovat:

• kde AI pomáhá,
• kdy odpovídá AI,
• kdy je zapojen člověk,
• jak eskalovat na člověka,
• jak se chrání data,
• zda výstup vyžaduje human review,
• jak se řeší chyby.

Minimum requirement

Digital Company musí mít AI use transparency přiměřenou riziku a očekávání zákazníka.

15. Customer interface responsibility

Customer interface je často místo, kde ghost risk vzniká.

Pokud zákazník komunikuje s AI, musí vědět:

• s kým jedná,
• jak eskalovat,
• kdo odpovídá,
• zda je odpověď závazná,
• co dělat při chybě,
• jak se zpracují data,
• jak se řeší reklamace,
• kdy vstupuje člověk.

Minimum requirement

Customer-facing AI interface musí mít escalation path, responsibility owner and data handling rules.

16. Support responsibility

Support nemůže být pouze chatbot bez odpovědnosti.

AI support může být velmi užitečný.

Ale musí existovat:

• human escalation,
• incident handling,
• complaint path,
• exception handling,
• customer harm response,
• knowledge base update,
• audit,
• feedback loop.

Minimum requirement

Digital Company must provide support accountability, not only automated responses.

17. Public identity

AIFC company musí mít veřejně nebo smluvně jasnou identitu.

Podle kontextu může jít o:

• právní subjekt,
• provozovatele,
• odpovědnou osobu,
• komunitní owner model,
• vendor/operator relationship,
• contact,
• jurisdiction,
• terms,
• privacy contact.

Ghost AI Company často identitu zamlžuje.

Minimum requirement

Digital Company must provide clear operator identity appropriate to its risk and relationship.

18. Legal and compliance responsibility

AI-generated public presence neodstraňuje právní odpovědnost.

Digital Company musí řešit:

• privacy,
• contracts,
• consumer rights,
• data processing,
• AI disclosure obligations where relevant,
• IP,
• taxation,
• liability,
• regulated activity,
• jurisdiction.

AI může pomoci připravit podklady.

Lidé nebo odborníci musí nést odpovědnost za právní realitu.

Minimum requirement

Digital Company must identify legal/compliance responsibility before external operation.

19. Operational reality

Ghost AI Company často slibuje více, než dokáže doručit.

Digital Company musí mít operational reality.

To znamená:

• ví, jak doručuje službu,
• ví, kdo řeší výjimky,
• má support model,
• má maintenance model,
• má human review,
• má fallback,
• má kapacitu,
• má budget,
• má security,
• má customer harm handling.

Minimum requirement

Digital Company must not publicly promise capabilities that are not supported by its operating model.

20. Source of truth reality

Digital Company musí mít source of truth.

Bez něj se firemní realita rozpadá mezi:

• web,
• prompt,
• AI memory,
• chatbot,
• marketing,
• e-mail,
• vendor system,
• lokální dokumenty.

Ghost AI Company často nemá skutečnou source of truth.

Má jen generované výstupy.

Minimum requirement

Digital Company must maintain a source of truth for purpose, values, offerings, policies, workflows, AI use and customer commitments.

21. Human Capability Reserve

Digital Company s vysokou AI intenzitou musí zachovat Human Capability Reserve.

Musí existovat lidé schopní:

• rozumět kritickým workflows,
• reviewovat AI,
• řešit zákaznické eskalace,
• rozhodovat v nejasných případech,
• aktivovat fallback,
• změnit AI boundaries,
• řešit incident,
• obnovit provoz.

Minimum requirement

Digital Company must maintain human capability for critical customer, governance, security and fallback functions.

22. AI-off and reduced-AI mode

Digital Company musí vědět, co se stane, když AI není dostupná.

Musí být popsáno:

• co se zastaví,
• co pokračuje ručně,
• jak se informují zákazníci,
• jak se řeší urgentní případy,
• jak se chrání data,
• kdo rozhoduje,
• jak se obnoví provoz.

Minimum requirement

Critical digital company workflows must define reduced-AI or AI-off behavior.

23. AI dependency risk

Digital Company může být velmi efektivní, ale také velmi křehká.

AI dependency risk vzniká, když:

• firma neumí fungovat bez konkrétního modelu,
• support neumí řešit zákazníky bez AI,
• obsah neumí vznikat bez AI,
• rozhodnutí nejsou pochopitelná bez AI,
• agent memory drží know-how,
• lidé neumí reviewovat výstupy,
• token budget zastaví rutinu.

Minimum requirement

Digital Company must monitor AI dependency risk and maintain fallback for critical capabilities.

24. Data and trust

Digital Company často sbírá data přes digitální interface.

Musí být jasné:

• jaká data sbírá,
• proč,
• zda je zpracovává AI,
• kde se ukládají,
• kdo k nim má přístup,
• zda se používají pro trénink,
• jak lze požádat o smazání,
• jak se řeší incident.

Ghost AI Company často důvěru pouze simuluje.

AIFC Digital Company ji musí chránit.

Minimum requirement

Customer data handling must be transparent, governed and aligned with AI-NDA/data protection boundaries.

25. Synthetic content and representation

AI může vytvářet syntetický obsah.

Například:

• fotografie lidí,
• reference,
• zákaznické příběhy,
• case studies,
• expertní články,
• testimonial-style texty,
• ukázkové výsledky.

To může být užitečné jako mockup nebo ilustrace.

Ale nesmí to klamat.

Minimum requirement

Synthetic content that may be mistaken for real people, customers, results or endorsements must be clearly governed and disclosed where relevant.

26. Public claims

Digital Company musí řídit public claims.

Public claims mohou být:

• „jsme odborníci“,
• „máme tým“,
• „pomohli jsme stovkám zákazníků“,
• „naše AI je bezpečná“,
• „garantujeme výsledek“,
• „pracujeme 24/7“,
• „odpovídá člověk“,
• „data jsou v bezpečí“.

AI může snadno generovat silná tvrzení.

Musí být ověřená.

Minimum requirement

Public claims must be evidence-based, reviewable and aligned with operational reality.

27. Ghost company risk assessment

AIFC doporučuje ghost company risk assessment.

Otázky:

• Je jasný owner?
• Je jasný právní/provozní subjekt?
• Je jasné, kde se používá AI?
• Existuje source of truth?
• Existuje support accountability?
• Existuje human escalation?
• Existuje fallback?
• Jsou public claims ověřené?
• Jsou syntetické reference označené?
• Existuje Human Capability Reserve?
• Jsou zákaznická data chráněná?
• Je jasné, kdo řeší incident?
• Je jasné, co firma skutečně umí?

Minimum requirement

AI-first digital company must perform ghost company risk assessment before public launch and periodically after major changes.

28. Ghost company risk levels

AIFC může rozlišovat úrovně rizika.

Level 0 — No ghost risk

Firma má jasnou identitu, ownera, governance, support, source of truth, transparentnost a odpovědnost.

Level 1 — Low ghost risk

Firma je malá nebo vysoce automatizovaná, ale transparentní a odpovědná.

Level 2 — Moderate ghost risk

Některé části působí více robustně, než reálně jsou. Je potřeba zpřesnit claims, support nebo transparency.

Level 3 — High ghost risk

Firma vytváří dojem větší schopnosti nebo lidské odpovědnosti, než skutečně má.

Level 4 — Ghost AI Company

Firma je převážně fasáda bez dostatečné odpovědnosti, governance a skutečné provozní schopnosti.

Minimum requirement

Digital Company musí znát a řídit svůj ghost company risk level.

29. Public transparency package

AIFC doporučuje public transparency package přiměřený riziku.

Může obsahovat:

• operator identity,
• AI use statement,
• human escalation path,
• privacy/data statement,
• customer support path,
• limitations,
• terms,
• responsibility statement,
• synthetic content policy,
• complaint path,
• security contact,
• service scope.

Ne každá firma musí zveřejnit vše.

Ale zákazník nesmí být klamán o tom, s kým jedná a kdo odpovídá.

Minimum requirement

Digital Company must provide transparency appropriate to customer risk and relationship.

30. Digital company lifecycle

AIFC doporučuje lifecycle:

concept
↓
generated
↓
reviewed
↓
validated
↓
launched
↓
operated
↓
audited
↓
retrospected
↓
updated
↓
retired

Ghost risk musí být posuzován zejména před:

• launch,
• major AI automation,
• public campaign,
• customer data collection,
• support automation,
• scaling,
• ownership change,
• vendor change.

Minimum requirement

Digital Company must include ghost risk review in lifecycle gates.

31. AI role in detecting ghost risk

AI může pomoci detekovat ghost risk.

Může analyzovat:

• public claims,
• support readiness,
• AI transparency,
• customer interface,
• legal assumptions,
• source of truth gaps,
• owner gaps,
• fallback gaps,
• synthetic content,
• operational reality,
• consistency of promises and capability.

AI však nesmí sama potvrdit, že firma je odpovědná.

To musí udělat owner nebo governance role.

Minimum requirement

AI-generated ghost risk assessment must be reviewed by responsible human/community owner.

32. Anti-patterns

AIFC odmítá následující anti-patterny.

32.1 AI-generated façade

AI vytvoří web, brand a nabídku bez skutečného operating modelu.

32.2 Hidden operator

Není jasné, kdo firmu provozuje a kdo odpovídá.

32.3 Fake team impression

Firma vytváří dojem týmu nebo odborníků, kteří reálně neexistují.

32.4 Synthetic testimonials as real

AI-generated reference nebo case studies působí jako skutečné zákaznické zkušenosti.

32.5 Chatbot as support accountability

Firma se tváří, že má podporu, ale ve skutečnosti existuje jen chatbot bez eskalace.

32.6 AI-only decision layer

Kritická rozhodnutí dělá AI bez human/community ownera.

32.7 Public claims beyond capability

Marketing slibuje schopnosti, které operating model neumí doručit.

32.8 No human fallback

Firma nemá lidský fallback pro kritické zákaznické nebo provozní situace.

32.9 Source of truth missing

Firma existuje jen jako sada generovaných výstupů a promptů.

32.10 AI dependency hidden

Firma skrývá, že přestane fungovat při výpadku AI, tokenů, modelu nebo vendora.

32.11 Responsibility dissolved into automation

Nikdo není odpovědný, protože „to dělá systém“.

32.12 Ghost scaling

Firma škáluje zákaznické rozhraní rychleji než odpovědnost, support, security a governance.

33. Minimal requirements

AIFC Digital Company musí minimálně splnit:

1. Má jasného human/community ownera, hodnoty, governance, source of truth, odpovědnost a fallback pro kritické oblasti.
2. Není Ghost AI Company.
3. Poskytuje mechanismy, jak rozlišit odpovědnou AI-first firmu od ghost AI fasády.
4. Není posuzována negativně jen proto, že je digitální nebo má vysokou AI intenzitu.
5. Je rozlišena od legitimního malého AI-assisted startupu.
6. Aktivně snižuje ghost company indicators ve svém public interface.
7. Umí pojmenovat, za co odpovídá a kdo tuto odpovědnost nese.
8. Má explicitní human/community ownership model.
9. Purpose je human/community-owned, not only AI-generated.
10. Hodnoty jsou převedené do provozních hranic a decision rules.
11. Má governance ownera a decision mechanismus pro kritické oblasti.
12. Má AI use transparency přiměřenou riziku a očekávání zákazníka.
13. Customer-facing AI interface má escalation path, responsibility owner and data handling rules.
14. Poskytuje support accountability, not only automated responses.
15. Má clear operator identity appropriate to risk and relationship.
16. Identifikuje legal/compliance responsibility before external operation.
17. Neslibuje public capabilities nepodložené operating modelem.
18. Udržuje source of truth pro purpose, values, offerings, policies, workflows, AI use and customer commitments.
19. Udržuje human capability for critical customer, governance, security and fallback functions.
20. Kritická workflow definují reduced-AI or AI-off behavior.
21. Monitoruje AI dependency risk and fallback for critical capabilities.
22. Customer data handling is transparent, governed and aligned with AI-NDA/data protection boundaries.
23. Synthetic content that may be mistaken for real people, customers, results or endorsements is governed and disclosed where relevant.
24. Public claims are evidence-based, reviewable and aligned with operational reality.
25. Provádí ghost company risk assessment before public launch and periodically after major changes.
26. Zná a řídí svůj ghost company risk level.
27. Poskytuje transparency appropriate to customer risk and relationship.
28. Zahrnuje ghost risk review in lifecycle gates.
29. AI-generated ghost risk assessment is reviewed by responsible human/community owner.

34. Summary

Digital Company je legitimní forma moderní firmy.

Může být malá, rychlá, vysoce automatizovaná a AI-akcelerovaná.

Ale digitalita a AI nesmí vytvořit firemní fasádu bez odpovědnosti.

Ghost AI Company vzniká tam, kde AI umožní vytvořit dojem firmy rychleji než skutečnou schopnost, governance, podporu, hodnoty a odpovědnost.

AIFC proto říká:

A company may be digital.
A company may be AI-operated.
A company must remain accountable.

Česky:

Firma může být digitální.
Firma může být AI-provozovaná.
Firma musí zůstat odpovědná.

AI snížila náklady na vytvoření dojmu firmy téměř na nulu.

O to důležitější je rozlišit skutečnou AI-first, human-managed firmu od ghost AI company.

Digital Company and Ghost AI Company Risk turns digital capability into accountable company reality.