Kunst­ma­tige intel­li­gentie schuift in hoog tempo op van expe­ri­men­tele tech­no­logie naar bedrijfs­kri­ti­sche infra­struc­tuur. Daarmee groeit ook een nieuw risico: veel orga­ni­sa­ties bouwen hun processen steeds sterker op AI-systemen die zij zelf niet volledig over­zien, niet eenvoudig kunnen aanpassen en bij versto­ringen moei­lijk kunnen vervangen. Dat blijkt uit een nieuwe wereld­wijde studie van het IBM Insti­tute for Busi­ness Value.

Voor het onder­zoek, geti­teld The Calculus of AI Sove­reignty, sprak IBM met 1.000 senior execu­tives. De uitkom­sten laten zien dat AI-soeve­rei­ni­teit voor grote orga­ni­sa­ties niet langer alleen een juri­disch of tech­no­lo­gisch thema is. Het wordt steeds meer een vraag­stuk van bedrijfs­con­ti­nu­ï­teit, marge­be­houd en bestuur­lijke controle.

Een van de opval­lendste uitkom­sten is dat 91 procent van de onder­vraagde bestuur­ders aangeeft niet volledig te begrijpen welke afhan­ke­lijk­heden hun orga­ni­satie heeft opge­bouwd rond AI-leve­ran­ciers, modellen en onder­lig­gende infra­struc­tuur. Dat is proble­ma­tisch, omdat AI inmid­dels steeds vaker wordt inge­bouwd in kern­pro­cessen. Denk aan klan­tin­ter­actie, plan­ning, risi­co­be­oor­de­ling, soft­wa­re­ont­wik­ke­ling, frau­de­de­tectie, logis­tiek en besluit­vor­ming op basis van grote hoeveel­heden data.

Zolang AI vooral werd gebruikt in losse pilots of afge­ba­kende toepas­singen, waren versto­ringen nog rela­tief beheers­baar. Maar nu AI dieper in bedrijfs­pro­cessen wordt geïn­te­greerd, kan een storing bij een leve­ran­cier, een wijzi­ging in een model of een beper­king in het gebruik van een dienst direct gevolgen hebben voor de operatie. Volgens IBM rappor­teerden de onder­zochte orga­ni­sa­ties gemid­deld zes AI-gere­la­teerde versto­ringen in de afge­lopen twee jaar. Die versto­ringen werden voor een belang­rijk deel veroor­zaakt door leve­ran­ciers­dien­sten.

Tege­lij­ker­tijd zegt 81 procent van de respon­denten dat een uitval van zeven dagen bij een AI-leve­ran­cier tot ernstige of zelfs kritieke versto­ring zou leiden. In de prak­tijk kan dat bete­kenen dat bepaalde processen stil­vallen of dat orga­ni­sa­ties tijde­lijk moeten terug­scha­kelen op hand­ma­tige proce­dures. Dat laatste is niet altijd eenvoudig, zeker niet wanneer AI-systemen inmid­dels verweven zijn geraakt met work­flows, dataom­ge­vingen en besluit­vor­mings­pro­cessen.

Ook het wisselen van AI-leve­ran­cier blijkt voor veel orga­ni­sa­ties lastig. Van de onder­vraagde bestuur­ders zegt 71 procent dat het moei­lijk zou zijn om hun primaire AI-leve­ran­cier of belang­rijkste AI-model te vervangen. Daarmee ontstaat een vorm van lock-in die verder gaat dan de klas­sieke afhan­ke­lijk­heid van soft­wa­re­le­ve­ran­ciers. Bij AI gaat het name­lijk niet alleen om appli­ca­ties, maar ook om modellen, trai­nings­data, infe­ren­tie­om­ge­vingen, inte­gra­ties, gover­nance, bevei­li­ging en compli­ance.

Daar komt bij dat orga­ni­sa­ties te maken hebben met steeds complexere eisen rond data resi­d­ency en digi­tale soeve­rei­ni­teit. 68 procent van de respon­denten zegt dat het lastig is om in verschil­lende geogra­fi­sche regio’s te voldoen aan eisen voor data resi­d­ency en soeve­rei­ni­teit. Voor inter­na­ti­o­naal opere­rende bedrijven is dat een belang­rijk punt. Zij moeten vaak reke­ning houden met uiteen­lo­pende wetge­ving, lokale compli­ance-eisen en interne regels rond data­ge­bruik.

IBM plaatst deze ontwik­ke­ling nadruk­ke­lijk in de context van AI-soeve­rei­ni­teit. Dat begrip gaat verder dan de vraag waar data fysiek wordt opge­slagen. Het draait ook om de vraag wie controle heeft over de modellen, wie de infra­struc­tuur beheert, wie wijzi­gingen kan door­voeren, hoe audit­baar­heid is gere­geld en hoe snel een orga­ni­satie kan reageren wanneer een leve­ran­cier, dienst of model veran­dert.

Volgens Ana Paula Assis, senior vice presi­dent en chair EMEA en APAC bij IBM, intro­du­ceert AI nieuwe vormen van afhan­ke­lijk­heid die sneller veran­deren dan tradi­ti­o­nele governance‑, inkoop- en tech­no­lo­gie­pro­cessen aankunnen. In het voor­woord van de studie stelt zij dat AI-soeve­rei­ni­teit daarmee een van de bepa­lende leiderschapsthema’s van dit moment is geworden. De inzet is volgens haar niet langer alleen tech­nisch, maar econo­misch: verlies van controle kan direct leiden tot druk op marges, compliance-risico’s of opera­ti­o­nele versto­ring.

Dat econo­mi­sche aspect komt duide­lijk terug in de cijfers. IBM stelt dat orga­ni­sa­ties met de meest volwassen AI-contro­le­me­cha­nismen minder AI-down­time ervaren en 55 procent meer opera­ti­o­nele winst beschermen tegen AI-gedreven versto­ringen. Het gaat dan om orga­ni­sa­ties die hun AI-omge­ving zo ontwerpen dat data, modellen en infra­struc­tuur kunnen worden aange­past wanneer omstan­dig­heden veran­deren.

Toch is die groep nog klein. Slechts 7 procent van de onder­zochte orga­ni­sa­ties opereert volgens IBM op dit niveau. Daarmee ontstaat een kloof tussen bedrijven die hun AI-omge­ving flexibel en contro­leer­baar inrichten, en orga­ni­sa­ties die vooral afhan­ke­lijk­heden opsta­pelen zonder volledig zicht op de gevolgen.

Opval­lend is dat veel orga­ni­sa­ties wel dege­lijk bereid zijn te betalen voor meer stra­te­gi­sche flexi­bi­li­teit. 72 procent van de onder­vraagde bestuur­ders zegt een kosten­stij­ging van 20 procent te accep­teren voor AI-leve­ran­ciers wanneer dat de stra­te­gi­sche wend­baar­heid verbe­tert. Dat laat zien dat AI-soeve­rei­ni­teit niet alleen als kosten­post wordt gezien, maar ook als vorm van risi­co­be­heer­sing.

Veel bedrijven proberen hun afhan­ke­lijk­heden te beperken door met meer­dere leve­ran­ciers te werken. 73 procent van de respon­denten omschrijft de eigen AI-omge­ving als bewust multi-vendor. Maar IBM consta­teert dat deze diver­si­teit in de prak­tijk lang niet altijd het resul­taat is van een duide­lijke stra­tegie. Vaak ontstaat zij door beslis­singen van afzon­der­lijke busi­nes­sunits, geogra­fi­sche nood­zaak of histo­ri­sche complexi­teit door fusies, over­names en eerdere tech­no­lo­gie­keuzes.

Dat maakt het vraag­stuk inge­wik­kelder. Een multi-vendorom­ge­ving biedt niet auto­ma­tisch meer controle. Zonder centraal inzicht kan zo’n omge­ving juist onover­zich­te­lijker worden. Orga­ni­sa­ties kunnen dan wel meer­dere leve­ran­ciers gebruiken, maar nog steeds onvol­doende weten welke processen afhan­ke­lijk zijn van welke modellen, API’s, data­bronnen of infra­struc­tuur­com­po­nenten.

De studie onder­streept daarmee een bredere verschui­ving in het AI-debat. Lange tijd lag de nadruk vooral op inno­vatie, produc­ti­vi­teit en de snel­heid waarmee orga­ni­sa­ties AI konden invoeren. Die thema’s blijven belang­rijk, maar IBM wijst erop dat de volgende fase vraagt om meer bestuur­lijke controle. Orga­ni­sa­ties moeten weten waar hun AI-systemen draaien, welke data zij gebruiken, wie toegang heeft, welke modellen worden toege­past en wat er gebeurt wanneer een leve­ran­cier voor­waarden wijzigt, prijzen verhoogt, een model uitfa­seert of pres­ta­ties verslech­teren.

Voor CIO’s, CTO’s en busi­ness­be­stuur­ders bete­kent dit dat AI-soeve­rei­ni­teit niet als apart compli­an­ce­pro­ject kan worden behan­deld. Het raakt archi­tec­tuur, inkoop, risi­co­ma­na­ge­ment, juri­di­sche beoor­de­ling, cyber­se­cu­rity en bedrijfs­con­ti­nu­ï­teit. De vraag is niet alleen of een AI-toepas­sing goed werkt, maar ook of de orga­ni­satie er op lange termijn grip op houdt.

De conclusie van IBM is daarmee duide­lijk: bedrijven die AI diep in hun orga­ni­satie willen veran­keren, moeten tege­lijk inves­teren in controle, inzicht en flexi­bi­li­teit. Niet om inno­vatie af te remmen, maar om te voor­komen dat bedrijfs­kri­ti­sche processen afhan­ke­lijk worden van systemen die bij versto­ring, prijs­wij­zi­ging of beleids­wij­zi­ging nauwe­lijks nog te sturen zijn. In het tijd­perk van AI wordt soeve­rei­ni­teit daarmee steeds minder een abstract begrip en steeds meer een prak­ti­sche voor­waarde voor betrouw­bare bedrijfs­voe­ring.