De overheid ontwaakt. Slaapt uw boardroom nog?

Lange tijd gold voor AI wat ooit gold voor het vroege internet: overheden keken toe, bedrijven bepaalden de spelregels en de markt reguleerde zichzelf wel. Die vrijheid was heerlijk, zolang ze duurde. Ze duurde niet lang.

Van Capitol Hill tot Den Haag: de teugels worden aangetrokken

President Trump tekende onlangs een decreet om AI-modellen die als cyberwapen kunnen fungeren vooraf te laten controleren. Kort daarvoor had de Amerikaanse regering al een exportverbod opgelegd aan Anthropic voor twee gloednieuwe modellen, Fable 5 en Mythos 5, op grond van nationale veiligheid. De maatregel ging per direct in, voor alle klanten wereldwijd. Zelfs de eigen buitenlandse werknemers van Anthropic konden er niet meer bij. Dichterbij huis voegt minister Herbert zes nieuwe technologieën toe aan de Nederlandse screeningswet voor overnames, waaronder AI. De beoogde overname van DigiD-beheerder Solvinity door een Amerikaans bedrijf werd al geblokkeerd. Buitenlandse onderzoekers worden doorgelicht. De richting is duidelijk.

Veiligheid én angst voor afhankelijkheid

De drijfveer is tweeledig. Enerzijds veiligheid: AI-modellen kunnen kwetsbaarheden in kritieke infrastructuur blootleggen en worden al ingezet in actieve cyberconflicten. Anderzijds soevereiniteit: de groeiende angst voor strategische afhankelijkheid van buitenlandse technologie, bedrijven en data. Overheden reageren met exportcontroles, overnameschermen en screeningswetgeving. Begrijpelijk beleid, voor het grootste deel. Maar het heeft een keerzijde die weinig bestuurders zich realiseren: contracten kunnen met terugwerkende kracht worden teruggedraaid, een kernmodel kan van de ene op de andere dag worden uitgeschakeld en vertrouwde leveranciers vallen plotseling weg.

De risico's landen niet in Den Haag. Ze landen bij u.

De discussie over AI-governance speelt zich af in politieke hoofdsteden. Maar de gevolgen ervan slaan neer in uw organisatie. Welke AI-systemen zijn bedrijfskritisch? Waar zitten de afhankelijkheden? Wat doet u als een model dat uw processen aanstuurt morgen onbeschikbaar is, door regulering, een exportverbod of een beveiligingsincident? Heeft u daar een antwoord op? Voor de meeste boardrooms is dat antwoord vandaag nog: nee.

Wacht niet tot de overheid u dwingt

Dit zijn geen IT-vragen. Het zijn strategische vragen, en ze horen thuis aan de directietafel. De overheid stelt kaders, maar de verantwoordelijkheid voor veerkrachtig en verantwoord AI-gebruik ligt bij u. Wie dat delegeert aan de technische afdeling, mist de essentie volledig. AI-governance is geen compliance-onderwerp voor over twee jaar. Het is een boardroom-agenda voor vandaag. Eigenlijk al voor gisteren.