„Jesteśmy polską, suwerenną platformą do analizy danych, która zdobyła zaufanie instytucji federalnych w USA. Naszą przewagą jest pełna kontrola użytkownika — nad danymi, infrastrukturą i sposobem prowadzenia analiz" — rozmowa z Pawłem Wieczyńskim, prezesem zarządu DataWalk S.A.
Wrocławska spółka DataWalk, notowana na GPW, zbudowała platformę analityczną, która łączy miliardy obiektów danych i pozwala instytucjom publicznym, bankom oraz organizacjom międzynarodowym łączyć rozproszone dane, wykrywać ukryte powiązania i podejmować decyzje w oparciu o audytowalny kontekst. Z Pawłem Wieczyńskim, prezesem zarządu DataWalk S.A., rozmawiamy o tym, czym firma różni się od amerykańskiego Palantira, o europejskiej suwerenności technologicznej, grafach wiedzy, sztucznej inteligencji w instytucjach regulowanych, modelu biznesowym oraz przejściu spółki na model subskrypcyjnym.
Alternatywa dla Palantira, nie jego kopia
Sławomir Biliński: Na początek proszę powiedzieć: media określają państwa mianem „polskiego Palantira". Czy sam by się pan tak określił?
Paweł Wieczyński: Nie, nie jesteśmy polskim Palantirem, tylko jesteśmy alternatywą dla Palantira, która wywodzi się z Europy, a konkretnie z Polski. Głównym elementem, który nas odróżnia, jest przede wszystkim architektura systemu i powiązany z tym sposób pracy z klientami. Postawiliśmy na to, że dajemy klientom system, który jest w pełni pod ich kontrolą — do którego danych, w tym danych telemetrycznych, z zasady nie chcemy mieć żadnego dostępu. Dajemy klientowi z jednej strony odpowiedzialność za to, że on ten system wdraża i utrzymuje u siebie, a z drugiej strony związaną z tym autonomiczność i zwinność. Jeżeli ktoś liczy na zwinność, ale po to aby uruchomić każde nowe operacje analityczne musi iść do inżyniera dostawcy — to nie jest to zwinność. Nasz model opiera się na tym, że rezygnujemy z tak zwanych forward deployed engineers, czyli osób zatrudnionych do obsługi naszego systemu u klienta i mówimy do niego „sam to sobie wdrożysz". Tak zbudowaliśmy architekturę, że jest łatwa we wdrożeniu i utrzymaniu, nie wymaga żadnego kodowania — to klient bierze odpowiedzialność za swoje dane i za całość swojego systemu. To jest inny model biznesowy niż to, co robi Palantir.
Z Palantirem łączy nas przede wszystkim kategoria problemów, które pomagamy rozwiązywać klientom. Organizacje korzystające z Gotham czy Foundry często dążą do podobnych efektów, jakie nasi klienci osiągają dzięki DataWalk — od integracji rozproszonych danych po wsparcie złożonych analiz i procesów decyzyjnych.
Tutaj trzeba jednak postawić wyraźną kreskę: Palantir oprócz funkcji analitycznych ma też produkt związany na przykład z zarządzaniem polem walki — to jest zupełnie inny produkt, nazywa się Maven. W tym obszarze w ogóle nie konkurujemy i nie funkcjonujemy. DataWalk specjalizuje się w analityce danych. Zbudowaliśmy zaawansowaną platformę analityczną klasy enterprise, która wspiera organizacje w pracy na dużych, złożonych i rozproszonych zbiorach danych. W tym obszarze, w którym funkcjonują również takie produkty jak Gotham czy Foundry, czyli flagowe rozwiązania Palantira, spotykamy się z podobnymi potrzebami klientów i często konkurujemy o te same zastosowania. Mamy też doświadczenia projektowe, w których DataWalk był wybierany jako alternatywa dla rozwiązań Palantira, między innymi w jednym z wydziałów Departamentu Sprawiedliwości Stanów Zjednoczonych.
Korkowa tablica na miliardy obiektów
Proszę opowiedzieć: przychodzi detektyw do biura, otwiera państwa program i ma sprawę do rozwiązania. Jak to wygląda? I dlaczego nie miałby po prostu otworzyć ChatGPT i wpisać pytania?
Różnica jest zasadnicza. Najprościej wyobrazić sobie tę technologię przez analogię do klasycznych operacji śledczych, jakie znamy choćby ze starych amerykańskich filmów. Policjanci stali przed tablicą korkową, przypinali do niej zdjęcia osób, dokumenty i notatki, a następnie łączyli je kolorowymi nićmi, próbując zrozumieć, kto jest z kim powiązany, jakie relacje są istotne i gdzie może kryć się klucz do sprawy. DataWalk przenosi ten sposób myślenia na poziom cyfrowy, w skali milionów lub miliardów danych, których człowiek nie byłby w stanie samodzielnie przeanalizować — i tu, z całym szacunkiem dla LLM-ów [algorytmy AI wytrenowane na danych tekstowch], one służą do zupełnie czegoś innego, bo tam możemy przetwarzać tyle danych, ile zmieści się w pamięci, w prompcie i tak dalej. To nie są narzędzia do robienia zapytań na miliardach obiektów. Od tego są systemy takie jak nasz, klasy enterprise, które pozwalają realizować różnego rodzaju skomplikowane operacje analityczne.
Dzisiaj, aby znaleźć powiązania między różnymi obiektami w ogromnych zbiorach danych, można wykorzystać na przykład zapytanie typu Find Path. To jeden z algorytmów grafowych, który pozwala systemowi przeanalizować dane i wskazać ścieżki łączące wybrane osoby, przedmioty, miejsca czy zdarzenia. Można to zobrazować prostym przykładem. Mamy łuskę znalezioną na miejscu przestępstwa i pytanie: z czym lub z kim może być ona powiązana wśród miliardów rekordów? System może pokazać, jakie relacje prowadzą od tej łuski do innych obiektów — osób, pojazdów, adresów, telefonów, wcześniejszych zdarzeń czy grup przestępczych. Jeden z naszych klientów w Ameryce Północnej, duża instytucja policyjna, podał nam przykład wykorzystania tego typu analizy w sprawach dotyczących skomplikowanych zabójstw. Według ich relacji technologia pozwala skracać czas pracy nad takimi sprawami z miesięcy do godzin, a w niektórych przypadkach nawet do minut.
W przykładzie, o którym mówimy, analizowano powiązania między łuską a ofiarą oraz ich możliwy związek ze zorganizowaną przestępczością. Okazało się, że łuska pochodziła z broni zarejestrowanej na kobietę, która — na podstawie dostępnych danych, w tym informacji z mediów społecznościowych — była powiązana z członkiem gangu pozostającego w konflikcie z grupą, do której należała ofiara. Tego typu analiza pozwoliła bardzo szybko wskazać istotny trop i zrozumieć kontekst sprawy, który w tradycyjnym modelu pracy mógłby wymagać wielu tygodni lub miesięcy ręcznego łączenia informacji.
Właśnie w takich zastosowaniach kluczowe znaczenie ma nie tylko sam algorytm, ale także zdolność systemu do pracy na bardzo dużych wolumenach danych. To odróżnia zaawansowaną analitykę grafową od prostych narzędzi wyszukiwania czy samych modeli językowych. LLM-y mogą być pomocne w wielu obszarach, ale nie są zaprojektowane do samodzielnego wykonywania tego typu operacji na miliardach powiązanych obiektów. Największą przewagą naszej technologii jest właśnie skalowalność, możliwość efektywnego analizowania ogromnych, złożonych i rozproszonych zbiorów danych.
Czyli rozumiem, że zwykła baza danych albo zespół analityków pracujących w Excelu nie zastąpią DataWalk?
Absolutnie nie wchodzi to w grę.
Dalej mamy jakieś chmury, bazy danych u Google'a albo Microsoftu?
Tak, tylko że na to nakłada się jeszcze drugi wymiar: jakiego rodzaju analitykę stosujemy. To zapytanie, o którym powiedziałem — Find Path, zapytanie grafowe — nie da się go wykonać w praktyce na bazie relacyjnej. Takie rzeczy robi się za pomocą baz grafowych, a one stanowią zupełnie inne uniwersum. Jest kilka fundamentalnych rodzajów zapytań, które wymagają osobnych systemów bazodanowych. Relacyjne to na przykład takie, które pozwalają zrobić tabelę przestawną, przeliczyć coś, podsumować, popatrzeć na trendy. Drugie to zapytania grafowe — wszystkie powiązania, sieci, relacje, klastry. A trzecie to na przykład zapytania typu search, trochę jak Google, tylko na dużych wolumenach danych: wpisuję „John Doe" i system we wszystkich rejestrach wyszukuje rekordy, które najprawdopodobniej dotyczą tego Johna Doe. Dzisiaj te trzy technologie to w klasycznych systemach trzy osobne rodzaje baz danych. Problem z wdrożeniami takich dużych systemów — jakie oferują nasi amerykańscy konkurenci — polega na tym, że trzeba tworzyć kopie tych samych danych do osobnych repozytoriów i tymi kopiami potem zarządzać, a analizy łączące te metody wymagają składania dwóch oddzielnych światów. My mamy nad tym modelem przewagę — i dlatego między innymi możemy oferować klientom coś, co jest przez nich samych wdrażane i łatwe w utrzymaniu. Mamy opatentowaną strukturę, która opiera się o tak zwany single state: wszystkie tego typu zapytania realizujemy w jednym repozytorium, które — na marginesie — jest hybrydą bazy grafowej i relacyjnej. I co ciekawe, właśnie na to mamy patenty, które sprawiają, że DataWalk skaluje się dużo lepiej niż osobne systemy dla tego typu analiz. W tym kontekście klient wrzuca dane raz i wszystkie te operacje może robić synergicznie, jednocześnie, skalowalnie, bez skomplikowanego pośredniego poziomu. W uniwersum relacyjnym systemy klasy enterprise, takie jak Oracle, potrafią przetwarzać petabajty danych. Natomiast jeśli chodzi o uniwersum grafowe, to limity najbardziej popularnych nowoczesnych baz grafowych na świecie są dzisiaj na poziomie pojedynczych miliardów obiektów, co jest bardzo dużym ograniczeniem. Pojedyncze miliardy to wcale nie jest dużo: jeżeli mówimy o danych bankowych, tylko o danych o transakcjach z paru lat, to średniej wielkości bank potrafi mieć już dwucyfrową liczbę miliardów transakcji. To właśnie powoduje, że klienci nas wybierają, mimo że nie jesteśmy naturalnym wyborem dla banków czy dużych instytucji z Zachodu — bo jesteśmy z Polski, nie mamy takich referencji, nie jesteśmy reprezentowani przez topowych inwestorów z Doliny Krzemowej, nie stoi za nami wielki fundusz z pierwszej ligi. Dla potencjalnych klientów nie jesteśmy przez to oczywistym wyborem, często stoi za tym następująca logika: „dobrze, wszystko już wypróbowaliśmy, ale teraz musimy mieć skalowalność".
Czyli brak czarnej skrzynki: scoring, knowledge graph i ontologia?
Naszą platformę można skonfigurować do bardzo różnych zastosowań. Scoring można wykorzystać na przykład do budowania profilu bezpieczeństwa klientów, którzy zgłaszają szkodę. Jestem ubezpieczycielem, zgłasza się klient ze szkodą — mogę zrobić profil bezpieczeństwa i podzielić klientów na dwie kategorie. Ci, u których na 99% można założyć uczciwość i ubezpieczyciel może powiedzieć: zróbmy wypłatę szybko, klient będzie zadowolony. A dla tych, którzy są podejrzani, można szybko zlecić dodatkową analizę — bo im szybciej się ją wykona, tym szanse na wykrycie oszustwa są większe. I co ważne, parametry tego rodzaju ustawień konfiguruje sam klient, nie my.
W odróżnieniu od naszych konkurentów u nas jest zero black boxa, co oznacza, że każda operacja musi być zrozumiała dla analityka. To jest dla nas bardzo ważne. My wierzymy w human augmentation, czyli poszerzanie ludzkich zdolności. Nasz produkt to jest taki egzoszkielet dla mózgu, który pozwala operować na miliardach obiektów i rozumieć, co się dzieje. Każdy jego moduł, jest budowany tak, że za naciśnięciem przycisku można zapytać: „Na jakiej podstawie podjąłeś tę decyzję? Wytłumacz, dlaczego wyszedł taki wynik".
Budujemy system tak, żeby każda operacja była możliwa do weryfikacji, czyli audytowalna i zrozumiała dla klienta — po to, żeby mógł ją zmieniać. I teraz wracam do scoringu. Klienci często mają scoring — czy to w procesie wykrywania defraudacji, czy w profilowaniu pod kątem bezpieczeństwa — z bardzo dużą liczbą parametrów, co powoduje tak zwane false positives: jest alarm „to złodziej", a to jednak nie złodziej. Statystyka jest taka, że w sektorze finansowym między 10 a 30% to prawdziwe alarmy, a reszta to false positives. Okazuje się, że danie użytkownikowi możliwości iterowania — że on zrozumie: „kurczę, to musimy zmienić", zaczyna doprecyzowywać reguły i modele, trochę bardziej je tuningować — powoduje, że w bardzo krótkim czasie klienci są w stanie znacząco zwiększyć efektywność scoringu. Nasi klienci dochodzą na przykład do 93% skuteczności. To oznacza, że po pierwsze dużo szybciej da się wypłacić odszkodowanie tym, którzy przeszli przez system jako bezpieczni, a z drugiej strony szybciej da się zareagować wobec tych, którzy prawdopodobnie są oszustami i próbują okraść nas i innych klientów. Słyszał pan może o knowledge graphach? A ontologia — wie pan, co to jest?
Ontologia, czyli nazwanie jakąś semantyką rzeczywistości czy danych, które mam.
Knowledge graph to jest ontologia plus dane — czyli możliwość komputacji wszystkich danych, które są pod tą ontologią. Powodem, dla którego Gartner mówi, że knowledge graphy będą stanowiły podstawę 80% nowych wdrożeń w najbliższych latach jest to, że modele AI — nieważne, czy to LLM-y, czy modele predykcyjne — są tak skuteczne, jakimi danymi je zasilimy. Osadzenie ich na knowledge graphie powoduje, że praktycznie możemy wyeliminować halucynacje i mamy pełną audytowalność tego, w jaki sposób realizują operacje. To jest game changer dla operacji analitycznych. Wszyscy nasi klienci zaczynają od tego, że budują sobie knowledge graph, czyli definiują ontologię dla wszystkich swoich systemów.
Taki słowniczek?
To nawet nie jest słowniczek — to ontologia oparta o podejście tzw. cyfrowego bliźniaka (digital twin). Czyli nie robię słowniczka, tylko mówię na przykład: ludzie to są ludzie. Jest zbiór obiektów „ludzie” i on zaciąga z 87 systemów różnego rodzaju informacje o ludziach: tu będzie „John Dow", tu „J. Doe", on to wszystko łączy i pokazuje: to są ludzie. A tu są telefony, tu adresy. Na tej podstawie użytkownik zaczyna konfigurować różne procesy analityczne: jedne oparte o scoring, inne o algorytmy grafowe, trzecie o agentyczne AI, czwarte o alarmy — na przykład ktoś przekroczy jakąś strefę i natychmiast jest alarm.
Rozumiem tę atrakcyjność — w firmach zwykle nie ma jednego źródła prawdy, wszystko jest rozsiane.
To jest wyzwaniem na całym świecie.
Służby i banki
Państwo wchodzą też w rejony działania służb. Czyli jakbyśmy określili główne obszary działania, to są służby i finanse?
Tak. Zaczynaliśmy w ogóle od sektora rządowego, tylko że ten sektor rządowy dla naszego modelu biznesowego — w którym przychodzimy i mówimy: „Dajcie analityków, których my przeszkolimy, a my wam damy technologię, żeby byli supermenami w swojej dziedzinie; jesteśmy jak Q, a oni są Bondami: proszę, super narzędzie" — nie był idealny. A raczej: on zaczyna być idealny w sytuacji, kiedy jest apetyt na suwerenność i cyfrową niezależność. Ale 10 lat temu idealny nie był. Zaczynaliśmy od Stanów Zjednoczonych — w Polsce wykonano tylko pierwsze testy — bo idée fixe była taka, że chcemy mieć najlepszy produkt na świecie, a jak chcesz mieć najlepszy na świecie, to trzeba konkurować na najbardziej zaawansowanym i najtrudniejszym rynku świata, stąd Stany. Pamiętam, wygraliśmy projekt w DoD [Departament Obrony USA] i oni pierwsze, co powiedzieli, to: „dajcie nam 20 analityków". My na to: jak to 20 analityków, przecież właśnie dajemy wam system, żebyście sami mogli analizować — „nie, Palantir zawsze dawał nam ludzi, dawajcie ludzi, my nie mamy ludzi". I to był zimny prysznic: okej, mamy może super możliwości, ale klient chce kupować technologię plus ludzi, bo sam tych ludzi nie ma.
W materiałach DataWalk pojawia się przykład wdrożenia w Ally Bank, gdzie technologia grafowa miała pomóc przejść od silosowych danych do bardziej spójnego obrazu ryzyka i powiązań. Wskazujecie Państwo m.in. osiągnięcie wartości biznesowej w 19 tygodni, możliwość budowania nowych przypadków użycia analitycznego nawet w jeden dzień oraz ponad 20 mln dolarów potencjalnych strat fraudowych, które udało się wykryć. Co ten przykład mówi o praktycznej wartości technologii DataWalk dla instytucji finansowych?
Ten przykład pokazuje, że praktyczna wartość DataWalk polega na łączeniu rozproszonych danych w spójny kontekst analityczny. W obszarach takich jak fraud czy analiza ryzyka kluczowe jest szybkie zobaczenie powiązań między osobami, kontami, transakcjami i zdarzeniami.
W przypadku Ally Bank platforma DataWalk pomogła zbudować taki model oparty na grafie, wspierając szybszą identyfikację wzorców i podejrzanych relacji. Dla instytucji finansowych oznacza to krótszą drogę od danych do decyzji oraz możliwość rozwijania kolejnych scenariuszy analitycznych na już istniejącym modelu.
A proszę powiedzieć — pojawia się oczywiście temat sztucznej inteligencji. Rozumiem, że AI jest takim interfejsem nad tym, co państwo robią — umożliwia rozmowę z programem językiem naturalnym?
To jest tylko jedna z funkcji. Rodzajów sztucznej inteligencji jest w ogóle bardzo dużo. Nasz system „z pudełka" tak jak Excel ma funkcje statystyczne, które można wybrać z rozwijanego okienka — można uruchomić ich kilka różnych rodzajów. Ale ciekawsze są inne rzeczy. Choćby algorytmy grafowe — one też uznawane są za sztuczną inteligencję. Innego rodzaju sztuczna inteligencja to modele predykcyjne: mogę uruchomić model, który mówi „znajdź mi, co tu jest podejrzanego", i ten model odpowiada: „tu odstają te trzy konta, dzieje się coś nietypowego". To jest machine learning — inny rodzaj modeli sztucznej inteligencji. Kolejny to praca na tak zwanym NLP, natural language processing, czyli na przykład ekstrakcja treści z dokumentów, a potem rozpoznawanie: to jest imię, to nazwisko, to adres, to numer konta bankowego, to e-mail — i wrzucanie tego do odpowiednich przegródek w knowledge graphie.
I wreszcie agentyczne AI, oparte o LLM-y, do którego dzisiaj wszyscy tak lgną. W instytucjach regulowanych — czy to agencja wywiadu, czy policja, czy bank — są dwa główne wyzwania. Pierwsze to audytowalność, rozumiana tak, że nie ma czarnej skrzynki.
Dokładnie — bo przychodzi agent i mówi: „to jest terrorysta". A dlaczego? „Bo ja tak mówię".
Właśnie o to chodzi, żeby była audytowalność. I ona nie służy tylko temu, żeby pokazać regulatorowi dlaczego system podjął właśnie taką decyzję, iż ten klient pierze pieniądze— ale też temu, żeby operator mógł powiedzieć „do systemu”: „moim zdaniem źle oceniłeś, powinieneś wziąć pod uwagę to i to, i następnym razem to uwzględnić". Czyli zwiększanie efektywności systemu: audytowalność, human in the loop, human augmentation. A drugi element to determinizm: chcę na tych samych danych zadać to samo pytanie i za każdym razem dostać tę samą odpowiedź. To jest dzisiaj problemem w systemach ze względu na halucynacje i na to, że modele wykorzystują różne ścieżki. Osadzenie tego na knowledge graphie te dwa problemy w naszym wypadku kompletnie rozwiązuje. Dochodzi do tego fakt, że w dużych instytucjach finansowych to jest proces. Jeżeli chcę obsłużyć agentycznym AI część procesu KYC — know your customer, procesu regulowanego, gdzie regulator mówi: „masz zrobić KYC tak i tak" — a klienci bankowi bardzo chcą, bo zatrudniają tysiące albo czasami dziesiątki tysięcy ludzi, którzy się tym zajmują — to potrzebna jest bardzo szczegółowa analiza pod wieloma względami: compliance, zgodność z wymogami regulatora, bezpieczeństwo danych. My już coś takiego wdrożyliśmy u jednego z pierwszych klientów bankowych, ale proceduralnie to jest wyzwanie: nasi klienci bankowi mówią, że wdrożenie każdego agentycznego AI to rok, dwa lata — ale nie pracy technicznej, tylko prawnej. Dział bezpieczeństwa pyta, jak to możliwe, że agent ma dostęp do wszystkich danych; prawnicy — czy na podstawie jego efektów mamy raportować regulatorowi. To jest wyzwaniem, ale technologicznie to jest rewolucją, która zmieni sposób działania dużych instytucji finansowych. Instytucje mają w KYC wieloletnie zaległości — zatrudniają setki osób i nie są w stanie się wyrobić. A dzisiaj można spowodować, że jeden człowiek będzie wykonywał pracę dziesięciu.
W Polsce mamy Komisję Nadzoru Finansowego, a z tego, co wiem, ona niezbyt zgadza się na wpuszczanie sztucznej inteligencji do banków — tam, gdzie banki się bronią, to się bronią, ale co do zasady nie jest to mile widziane, właśnie ze względu na black box. Co ma DataWalk takiego, żeby na przykład KNF powiedziała: z tym czymś nie ma problemu?
Właśnie te dwie rzeczy. Audytowalność, czyli transparentność i możliwość zweryfikowania każdej decyzji. A druga to przewidywalność. Tylko że to jest dzisiaj problem globalny — to nie jest tak, że tylko KNF może mieć z tym problem. Ja co prawda nie mogę się wypowiadać na temat polskich instytucji finansowych, bo w zasadzie z nimi nie pracujemy — pracujemy z instytucjami z Zachodu [red. według raportów giełdowych, DataWalk ma kontrakty z bankami takimi jak Barclays, Rabobank, Morgan Stanley czy Ally Bank, w Ameryce Północnej i zachodniej Europie]. Oni też borykają się z zastrzeżeniami regulatorów. Ale z drugiej strony to jest nieuchronne, bo to jest tak istotne zwiększenie efektywności tych procesów, tak duża moc — nagle jesteśmy w stanie znacznie szybciej wyłapywać defraudacje i pranie pieniędzy — że ignorowanie tego to tak, jakby w latach 90. powiedzieć: nie komputeryzujemy się, bo to niebezpieczne. Takie bywało myślenie w latach 90. — a wybór i tak był jeden.
Fosa technologiczna: dlaczego wielki gracz ich nie „zje"
Wiemy, jakie są budżety firm związane z AI i przetwarzaniem danych. Co sprawia, że nie przyjdzie potężny gracz i nie powie: robimy to samo co Data Walk, tylko lepiej, z lepszymi dojściami? Czy jest takie ryzyko?
Nie ma żadnego takiego ryzyka i odpowiedź jest bardzo prosta: wystarczy popatrzeć na Palantira, bo to świetny przykład. Jeżeli mówimy o enterprise analytics, budowanie takiego systemu to dekada plus pracy. Palantir właśnie na tym mówi, że robi biznes: „jesteśmy ontology computing company". Robią desilosowanie danych swoich klientów i zarabiają na tym grube miliardy dolarów.
Model subskrypcyjny: „opex, nie capex"
Proszę powiedzieć — to prawda, że przechodzą państwo na model subskrypcyjny?
Przeszliśmy w zeszłym roku w całości.
W całości — czyli bez odwrotu? Żadnych licencji wieczystych, żadnych takich rzeczy?
Mamy oczywiście pewnych historycznych klientów, którzy kupili licencje wieczyste, i to honorujemy. Natomiast model subskrypcyjny to jest coś, na czym de facto opiera się dzisiaj enterprise IT. To jest też dobre dla klientów, bo mogą mieć od dostawcy takiego jak my wsparcie i usługę utrzymania licencji w ramach abonamentu. W praktyce nikt dziś nie zrezygnuje z maintenance, bo dostęp do nowych wersji systemu to krytyczny element bezpieczeństwa. Oprócz tego w ramach opłaty subskrypcyjnej świadczymy klientowi szereg usług: szkolenia, dostęp do wszystkich bibliotek, różnego rodzaju trenerskie wsparcie działania systemu. Klienci wolą to też z punktu widzenia finansowego: dla nich to jest opex, a nie capex — koszt, który mogą wrzucić w koszty danego roku, a nie inwestycja, którą trzeba amortyzować. Wprowadziliśmy to, trzymamy się tego i będziemy szli z tym do wszystkich nowych klientów, a starych klientów powoli zaczynamy do tego przekonywać — czego przykładem jest kontrakt z Barclays z zeszłego miesiąca: klient, który miał licencję wieczystą, dodatkowych użytkowników, dodatkowe terabajty, dodatkową licencję wykupił już w formie abonamentu.
Od PiLabu do DataWalk: historia z Wrocławia
A teraz chciałbym spytać o historię. Mówił pan o dekadach pracy. Prześledziłem oczywiście historię DataWalk. Proszę opowiedzieć krótko, pana słowami: kiedy pan się pojawił w spółce? Rozumiem, że na początku to było coś zupełnie innego — coś się bardzo zmieniło w międzyczasie.
Technologia, koncept, architektura — te same. Tylko że było tak: kiedy sprzedałem swoją poprzednią firmę, byłem aniołem biznesu — inwestowałem w spółki z taką idée fixe, że chciałbym pokazać, iż w Polsce da się robić technologię na globalną skalę. Poznałem Krystiana [Piećko], który jest CTO spółki, ale też twórcą jej technologii. Krystian przyszedł wtedy do mnie jako do inwestora i mówi: mam taką technologię, chciałbym stworzyć na jej bazie firmę. Nie rozumiałem, co on mówi — opowiadał o jakichś parametrach. Ale był takim pasjonatem, że zdecydowaliśmy się firmę powołać. I wtedy powstał PiLab. Byłem jednym ze współtwórców i zasiadałem w radzie nadzorczej, a Krystian był prezesem. Żeby zrozumieć, jak ta technologia działa i co można na niej zbudować: Krystian wykorzystywał ją wtedy do aktywnego zarządzania archiwami. Wdrożył to na przykład w archiwum budowlanym Wrocławia. Ponieważ Krystian opowiadał o parametrach technicznych, które były dość egzotyczne, uznaliśmy, że trzeba to efektywnie wykorzystać, i zaczęliśmy eksponować Krystiana i jego rozwiązania ludziom z Doliny Krzemowej. Oni zaczęli na to patrzeć i na pierwszych spotkaniach reagowali ze zdziwieniem: „to nie może tak działać, to się nigdy nie zeskaluje, przy dużych wolumenach to się wywali". Mówię potem do Krystiana: on twierdzi, że przy takich zapytaniach to się nie zeskaluje powyżej 3000 obiektów. A Krystian: „ale wiesz, że to się skaluje — mamy wdrożenia, tam jest milion obiektów, a może i więcej". To czemu nie powiedziałeś?! „No, mogłem powiedzieć". Umówiliśmy kolejne spotkanie — i znowu: „niemożliwe, niemożliwe". Tak się zainteresowali, że zaangażowali się kapitałowo. Powiedzieliśmy sobie wtedy: okej, ta technologia ma gigantyczny potencjał, ale nie w archiwach — archiwa to nie jest przyszłościowy rynek i wolumeny nie będą tam duże — tylko w analityce enterprise'owej. W związku z tym zdecydowaliśmy się w 2014 roku na bazie tej technologii wystartować od zera: budujemy produkt z kompletnie nowym interfejsem. Klienci archiwalni mogli sobie korzystać — niektórzy korzystają do dziś — ale to nie jest nasz rynek. Skupiliśmy się na budowaniu produktu dla dużych instytucji, rządowych i finansowych. Zaczęliśmy budować w 2014 roku, pierwsze wdrożenia testowe z pierwszych wersji produktu mieliśmy w 2017 roku w Polsce, a jak tylko okazało się, że jest na tyle dojrzały, że czas startować, zrobiliśmy GA — general availability, launch produktu — w Stanach Zjednoczonych w 2019 roku. Wtedy skupiliśmy się na sprzedaży na tym rynku. W pierwszej kolejności byli to klienci rządowi. W międzyczasie doszedł sektor komercyjny, który dzisiaj stanowi większość naszych przychodów, czyli instytucje finansowe.
Komu nie sprzedajemy: etyka i listy sankcyjne
Rozumiem: wykrywają państwo oszustwa, pranie pieniędzy, sieci przestępcze, zagrożenia bezpieczeństwa — czyli badają państwo relacje między ludźmi, kapitałem, transakcjami, zdarzeniami. A czy zdarzyło się powiedzieć klientowi „nie"?
Więcej razy powiedzieliśmy „nie" niż „tak". To wynika z naszej bardzo prostej polityki. Jesteśmy dostawcą systemu, który ma gigantyczną moc, i dla nas bardzo ważne jest, żeby był wykorzystywany przez tych dobrych do łapania tych złych. Co to oznacza? Mamy wewnętrzną politykę, że nie sprzedajemy klientom, którzy są na którejkolwiek z trzech list sankcyjnych — polskiej, europejskiej lub amerykańskiej. A nawet jeśli ktoś nie jest na liście, ale z jakichś powodów uznajemy, że to jest wątpliwe etycznie, to też tego nie robimy. Na przykład Chiny czy Rosja — jeszcze zanim to było oczywiste, u nas to już było mocne nie. Mieliśmy kilka takich przykładów. Mieliśmy potencjalnego klienta z Azji — nie mogę powiedzieć jakiego, bo nasz klient, ONZ, wykorzystuje nasz system do monitorowania zbrodni przeciwko ludzkości, i akurat w tym kraju takie zbrodnie się później wydarzyły — który nie był jeszcze wtedy na liście sankcyjnej, ale zaczęły się tam dziać rzeczy niepokojące. Ogłosili przetarg na zakup — „chcemy kupić DataWalk" — a my powiedzieliśmy: nie składamy w tym przetargu oferty. Przyszli do nas integratorzy z krajów azjatyckich, którzy mówili: mamy klienta, nie powiemy jakiego, sprzedamy wam. Powiedzieliśmy: nie. Każdy zakup musi być do konkretnego klienta, musi być opisane, w jaki sposób system będzie wykorzystany. Później, kiedy te zbrodnie przeciwko ludzkości niestety się wydarzyły — naprawdę tysiące ludzi zginęły — przyszedł dziennikarz z Zachodu i powiedział: „był przetarg na wasz system, rząd, który popełnia te zbrodnie, chciał go kupić — czy wasz system jest do tego wykorzystywany?". Mogliśmy odpowiedzieć: jesteśmy czyści — nawet wysłaliśmy wtedy oficjalne pismo, że nie składaliśmy oferty. Takie sytuacje wydarzyły się kilka razy. Ponieważ dla nas jest bardzo ważne, żeby to narzędzie było wykorzystywane w ramach norm demokratycznych. Z jednej strony daje transparentność — nagle widać rzeczy, które dzieją się „na zewnątrz"; to jest ekwiwalent latarni w ciemnym zaułku, przy której jest mniej przestępczości. Z drugiej strony każda operacja jest logowana i jest możliwość jej audytowania. My do tego dostępu nie mamy, ale w każdej instytucji jest jakieś biuro bezpieczeństwa, audyt wewnętrzny — i ich pracą jest to sprawdzać. Na tym to polega: nawet samo spojrzenie na daną jest zapisywane — po to, żeby wykluczać zarówno zewnętrzne, jak i wewnętrzne niebezpieczeństwa.
Pytam, bo mieliśmy w Polsce kazus Pegasusa — głośny — i obywatele mogą czuć niepokój, gdy słyszą o narzędziu, które prześwietla ich od góry do dołu.
Tu akurat nie nazwałbym tego prześwietlaniem, tylko transparentnością. A dlaczego to jest ważne dla obywateli? Jesteśmy dzisiaj w momencie, w którym skala cyberprzestępczości zbliża się do poziomu około10% światowej gospodarki. Dzisiaj bardzo łatwo wygenerować wideorozmowę, w której „członek rodziny" prosi o ratunek i pieniądze. Skala nadużyć związanych z cyberbezpieczeństwem, kradzieżą tożsamości, kradzieżą pieniędzy jest gigantyczna. A kto głównie pada ofiarą? Starsi.
Rządy robią za mało, żeby bronić starszych przed „metodą na wnuczka". Policja chyba po prostu nie wie jak.
Przez prawie 200 lat budowaliśmy narzędzia fizycznej ochrony obywateli — daktyloskopię, techniki śledcze — i wykrywalność ”tradycyjnych” przestępstw jest dziś wysoka. W świecie cyfrowym to się dopiero zaczęło i niestety dzisiaj bardzo łatwo jest ukraść komuś pieniądze czy tożsamość. Jak tu rozmawiamy, to jest prawie stuprocentowe prawdopodobieństwo, że dane któregoś z nas są na sprzedaż w darknecie. Za 300 złotych kupuje się w darknecie dowód osobisty z dowolnym zdjęciem, zakłada konta — i ofiara przez lata tłumaczy się z 30 chwilówek, których nie brała. To są ludzkie dramaty. Świat cyfrowy to dzisiaj Dziki Zachód — narzędzia dopiero się tworzą. A my jesteśmy w biznesie dostarczania tym dobrym narzędzi, żeby bronili nas przed tymi złymi.
Czyli tak naprawdę chcą państwo wypełnić lukę kompetencyjną — bo śledczy nie potrafią; skąd mieliby to wiedzieć? Zazwyczaj inne kryteria decydowały o przyjęciu do policji niż znajomość technik cyfrowych.
Akurat w naszej policji jest bardzo dużo mądrych ludzi — barierą jest to, że technologia nie pozwala im analizować danych na dużą skalę. Tę barierę dzisiaj eliminujemy: w polskiej policji mamy dwa wdrożenia ogólnokrajowe i to bardzo mocno się rozprzestrzenia. Polska awansowała ostatnio najszybciej na świecie w rankingu bezpieczeństwa Global Peace Index — na 22. miejsce na świecie; Szwecja jest obecnie na 40. miejscu. Nasz kraj zaczyna być postrzegany jako jeden z bezpieczniejszych krajów świata.
A wojska obrony cyberprzestrzeni?
To są bardzo kompetentni ludzie, którzy obronią nasz kraj w domenie cyber. Myślę, że przed generałem Molendą czy generałem Chmielewskim trzeba chylić czoła, bo domena cyber jest bardzo specyficzna, a to, że udało nam się zbudować jedną z najlepszych cyberarmii świata, to gigantyczny sukces naszego kraju. I to wcale nie jest powiązane z siłą armii konwencjonalnej: jedną z lepszych cyberarmii na świecie ma Korea Północna.
Słyszałem — śledziłem informacje o tych wszystkich fałszywych CV na rynku, kiedy wysyłający zatrudniają się jako informatycy, wysyłając pracodawcom fejki. Coś niesamowitego.
W Polsce to jest mały problem, ale u naszych zachodnich klientów bankowych obserwujemy systemowe próby penetracji ich szeregów przez Koreańczyków z Północy — z jednym celem: ukraść pieniądze. Taki pracownik wchodzi, dostaje dostępy — i dzisiaj Korea Północna kradnie miliardy dolarów rocznie na tego typu operacjach, m.in. utrzymują swój kraj dzięki tej cyberarmii. Na marginesie: chiński wywiad robi to samo, też wprowadza swoich ludzi — tylko nie kradnie pieniędzy, lecz dane i dostępy
Giełda i cierpliwość
Proszę jeszcze powiedzieć — są państwo spółką giełdową. Co by pan powiedział inwestorom? Wiemy, że w całej branży deep tech czas oczekiwania na zwrot z inwestycji jest bardzo długi.
Tak. Palantir przez 18 czy 19 lat nie pokazywał zysków. Zainwestował dwucyfrową liczbę miliardów dolarów w rozwój swojej technologii. I to jest coś, co — myślę — nasi inwestorzy już zrozumieli; my dołożyliśmy do tego dużą cegiełkę: spółki high-techowe w Polsce nie powinny być rozpatrywane przez krótkoterminową perspektywę pokazywania zysków. Mamy bardzo wysoką marżowość — to nasz produkt, nasza technologia; jak sprzedamy licencję, ma ona dziewięćdziesiąt kilka procent marży — ale też bardzo dużo inwestujemy w rozwój. Przy czym nie inwestujemy tak jak porównywalne spółki z Zachodu — one na etapie, na którym my teraz jesteśmy, miałyby z pięć razy większe koszty. Robimy to w bardzo skromny i rozsądny sposób. Budujemy powtarzalne przychody dla spółki, która jeszcze niedawno miała kilka milionów dolarów przychodów — raz sześć, raz osiem, w zależności od tego, co udało się sprzedać — a nagle ma z samych subskrypcji niecałe sześć, a zaraz będzie 10, 12, 15, 20 i tak dalej.
Ale przy przejściu na taki model jest przejściowy spadek przychodów, prawda?
Jest przejściowy spadek, ale trzeba na to patrzeć z szerszej perspektywy: taka spółka to efekt kuli śnieżnej. Przychody, które wypracowaliśmy w tym roku, w przyszłym roku są punktem startowym. Dzięki temu — i dzięki atrakcyjności tego, co robimy dla klientów — na spółkę taką jak nasza trzeba patrzeć przez porównanie do spółek na wczesnym etapie rozwoju. My dopiero budujemy fundamenty skalowania — nawet jeszcze się nie skalujemy. Porównując do spółek z zachodniej Europy: większość takich spółek nie jest publiczna, nie ma ich na giełdzie. My jesteśmy publiczni dlatego, że w Polsce nie ma sektora venture capital, który byłby w stanie inwestować w tego typu podmioty. Na samym początku tej przygody Amerykanie mówili: przenieście tę spółkę do nas — tu jest rynek, kapitał, kompetencje, wszyscy wiedzą, jak to robić. A ja się uparłem: nie, chcę pokazać, że w Polsce da się robić high-tech na globalną skalę.
Żeby państwo byli drugim ElevenLabs?
ElevenLabs robi bardzo dużo dla Polski w obszarze modeli sztucznej inteligencji — pokazuje, że w ogóle jesteśmy uczestnikiem tego rynku. Sukces CD Projekt stworzył sektor gier w Polsce. A w enterprise IT dzisiaj nie jesteśmy reprezentowani na skalę globalną — a to jest sektor, który stworzył Dolinę Krzemową. Dzisiaj cała Europa kupuje co roku za miliardy dolarów licencje na amerykańskie oprogramowanie i amerykański sprzęt. Polacy są bardzo utalentowani — naszą dużą zaletą jest myślenie poza schematami, dlatego często wygrywamy olimpiady z programowania zespołowego i algorytmiki. W enterprise IT mamy predyspozycje, żeby budować firmy warte miliardy, ale tego nie robimy. To mnie strasznie frustruje. Powód, dla którego DataWalk jest polski, to bardzo romantyczna wizja: chcemy pokazać, że w Polsce da się takie firmy robić — żeby takich DataWalków było 10, 20.
Europa kontra Ameryka: apetyt na ryzyko
A władza pomaga? Ministerstwo Cyfryzacji? Wiem, że w grudniu było podpisane jakieś porozumienie z wojskami obrony cyberprzestrzeni. Czy przekłada się to na coś poza deklaracjami o wsparciu — czy czują państwo jakąś pomoc?
W Europie ogólnie nie mamy takiej praktyki — to się dopiero buduje. Nie będę się wypowiadał szczególnie o Polsce, bo w Polsce jest pod tym kątem bardzo podobnie jak na zachodzie Europy. Podam za to przykład z Department of Justice. W momencie, w którym DoJ stwierdził: nie możemy być uzależnieni od jednego dostawcy, a w niektórych aspektach nie jesteśmy zadowoleni — stworzyli projekt na 500 milionów dolarów: kupimy kilka alternatyw, przetestujemy, zobaczymy, co z tego wyjdzie. Wystartowanie w tym przetargu, wygranie go i uzyskanie kontraktu ramowego umożliwiło nam zrobienie całego procesu w mniej niż 12 miesięcy. W UE procesy zakupowe są praktycznie takie same — różni się na poziomie lokalnym apetyt na ryzyko. Kiedy dziś przychodzi do nas klient rządowy i mówi: „wow, to jest super, chciałbym to kupić" — to znaczy, że właśnie zaczęliśmy rozmowy, które skończą się za dwa, trzy, cztery, pięć lat. Dla startupu, którego pulsem jest szybkość interakcji z klientami, puls raz na pięć lat oznacza śmierć.
Rozumiem, że ten kontrakt na pół miliarda dolarów był kontraktem ramowym — dostało go bardzo dużo różnych firm?
Tak, a pula jest później dzielona zamówieniami (task orders): przychodzi konkretny zespół i mówi „chcemy skorzystać z DataWalk, spróbować". Tak było w wypadku MLARS [Money Laundering and Asset Recovery Section — sekcja DoJ ds. prania pieniędzy i odzyskiwania mienia]: w ramach tego kontraktu w 2020 roku dostaliśmy zamówienie na wymianę Palantira w tej jednostce, zastąpiliśmy go, a teraz przedłużyli kontrakt o kolejne 5 lat, bo są zadowoleni — i to jeszcze po starych cenach, bo tak mieli zakontraktowane. To są rzeczy, które odróżniają Amerykanów od nas, Europejczyków: apetyt na korzystanie z nowych technologii, realna gotowość systemu i praktyka — oni wiedzą, że bardzo dużo ich problemów jest w stanie rozwiązać startup. A w Europie bardzo popularne jest powiedzenie: „nikogo jeszcze nie zwolniono za kupienie IBM-a". Te aspekty powodują, że amerykańskie instytucje szybciej uzyskują efekty, choć wcale nie pracują tam mądrzejsi ludzie niż w Europie. To powinno ulec zmianie. Udzielałem ostatnio szereg wywiadów w zachodniej prasie — w Belgii, w Danii — i wszędzie mówię to samo my, Europejczycy, potrzebujemy się obudzić. Nie tylko muszą powstawać spółki high-techowe — musimy się też nauczyć z nimi pracować, musimy zacząć pracować zwinnie, bo jako kontynent trochę zaspaliśmy.
Ale jesteśmy liderem, jeśli chodzi o liczbę regulacji. Sam AI Act ma sto kilkadziesiąt stron.
Efekt jest taki, że 3% globalnego high-techu pochodzi z Europy, a około 50% ze Stanów i około 30% z Azji. Ja jestem Europejczykiem — mi to nie pasuje.
Z tego, co widziałem w danych Eurostatu, Polska jest druga od końca, przed Rumunią, jeżeli chodzi o wdrożenia AI w sektorze przedsiębiorstw — około 8%, podczas gdy liderzy mają czterdzieści parę procent.
Ale są chwalebne wyjątki. W policji znaleźliśmy bardzo mądrych ludzi, którzy świetnie wykorzystują nasz system. Do mnie dociera tylko wycinek tego, co robią, ale jesteśmy z tego bardzo dumni. Oficjalnie nie możemy się tym chwalić, ale wiemy, że nasz system realnie zwiększa efektywność policjantów i skalę ich działania. Jesteśmy też bardzo dumni z projektów oenzetowskich, na przykład dotyczących zbrodni przeciwko ludzkości. To trudny temat — wydawałoby się, że w dobie humanizmu to się już nie dzieje, a dzieje się nawet za naszą granicą, w Ukrainie. I kiedyś będzie tak, że ten żołnierz, który strzelał do cywilów, być może przekroczy granicę UE — i będzie wiadomo, że to właśnie on, zatrzymają go i pójdzie przed sąd w Hadze, tak jak zbrodniarze bośniaccy. My nie jesteśmy od tego, żeby łapać złodziei, defraudantów, terrorystów czy wrogich agentów — my jesteśmy od tego, żeby dać tym, którzy to robią, supermoce.
Dziękuje za rozmowę Panie Prezesie.
Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone.
Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A. Kup licencję.
Wpisz adres e-mail wybranej osoby, a my wyślemy jej bezpłatny dostęp do tego artykułu