Federaal minister voor de Modernisering van de Overheid Vanessa Matz diende vorige week een aanvraag in bij de Europese Commissie om een ‘AI Factory’ in ons land te vestigen. België wordt zo dus kandidaat voor een Europese ‘AI-fabriek’. Een stap in de juiste richting, maar er is nog een lange weg af te leggen. Onze Europese instellingen hebben namelijk een totale afhankelijkheid over zichzelf uitgeroepen. Het is hoog tijd dat Europese instellingen onderhandelingsmarge afdwingen en bewustheid wordt gecreëerd rond de potentiële gevaren van ondoordacht gebruik van AI.
De Tijd schrijft dat de Europese Unie stevig inzet op ‘AI Factories’. “Daarbij biedt een gecentraliseerd datacenter met gespecialiseerde AI-supercomputers en mogelijkheden tot grootschalige dataopslag start-ups en kmo’s toegang tot de infrastructuur die nodig is om eigen AI-modellen of praktische toepassingen te bouwen”, klinkt het.
Dit is cruciaal voor specifieke gevoelige sectoren zoals gezondheid, veiligheid, ruimtevaart en defensie. Niet onbelangrijk dus, in verschillende Europese landen kregen daarom al 13 zogenaamde ‘AI-fabrieken’ de goedkeuring van Europa. Daarmee garandeert Europa dat een deel van het Europese gebruik van AI gereguleerd wordt en conform is met de AI-act.
Zelfs Google lijkt zich enigszins bewust te worden van het veiligheidsaspect als het gaat over gebruikersgegevens. Zo introduceerde het Cloud Data Boundary: een geografisch bepaalde grens waarmee klanten zelf bepalen waar hun data wordt opgeslagen en verwerkt. Dit moet meer Europeanen overhalen om te kiezen voor soevereine cloud. Een reactie op het wispelturige beleid van de Amerikaanse president Trump? Daar bestaat geen twijfel over. Could Data Boundary past het end-to-end-encryptieprincipe toe, een systeem dat ook onder meer door Whatsapp wordt gehanteerd. Hierbij beheert de gebruiker de encryptiesleutels buiten de Google-infrastructuur en kunnen alleen de verzender en ontvanger de inhoud van berichten lezen. Zelfs al beveelt de Amerikaanse overheid toegang tot gegevens, kan het er niets mee aanvangen.
Gebrek aan AI-geletterdheid
En wat gedacht van LLM’s (large language model) zoals ChatGPT en Copilot? Het gebruik ervan raakt steeds meer ingeburgerd, toch zijn veel gebruikers zich nog altijd niet bewust van de potentiële gevaren en de valkuilen ervan. Alle prompts – tekst en andere gegevens – die men ingeeft zijn niet gedecrypteerd omdat zo’n model dan met die gegevens simpelweg niet aan de slag zou kunnen. Ondanks uitvoerig onderzoek is het nog steeds niet duidelijk of end-to-end encryptie haalbaar is voor LLM-toepassingen. Dat betekent dat OpenAI of Microsoft alles wat een gebruiker invoert bij ChatGPT integraal kan lezen, zonder uitzonderingen. De kans bestaat dus dat je gegevens zo in verkeerde handen terechtkomen. Voor gevoelige informatie vraag je dus maar beter geen raad aan je artificiële vriend.
Geen wonder dat het gebruik van ‘gratis’ – je betaalt ervoor met je gegevens – AI-modellen voor bedrijfsdoeleinden meestal verboden is. Toch wordt gebruik van AI op de werkvloer stilaan meer regel dan uitzondering. En niet iedereen weet hoe daarmee om te gaan door een gebrek aan AI-geletterdheid. Werknemers (en sommige werkgevers!) weten onvoldoende wat je wel en niet kan delen. Er is amper bewustheid rond de potentiële gevaren van ondoordacht gebruik van AI. Leidinggevenden moeten hier langer bij stilstaan, cursussen aanbieden en hun werknemers tools aanreiken die veilig zijn voor gevoelige informatie, denk hierbij bijvoorbeeld aan een LLM in eigen beheer. Maar ook werknemers dragen hierin zelf een belangrijke verantwoordelijkheid. Je wil een klant aanmanen om een factuur te betalen? Geef ChatGPT geen betalingsgegevens om een mailtje op te stellen. Het lijkt evident, maar dat is het voor heel veel mensen helemaal niet.
Uber-scenario
Dat het gebruik van LLM’s in Europa zodanig ingeburgerd is, kan techgiganten bovendien aanzetten tot vormen van machtsmisbruik. Een “Uber-scenario” lijkt daarbij niet volledig van de baan: Amerikaanse bedrijven proberen met grote kapitaalinvesteringen de markt te veroveren door de prijs artificieel laag te houden. Net als Uber is cloud computing, de overkoepelende levering van diensten via het internet – waaronder LLM’s – in zijn beginfase daardoor nog goedkoop. En met goede reden. Het is een bewuste tactiek die de gebruiker overhaalt om het platform te gebruiken in de eerste plaats. Zodra je als gebruiker gewoon bent om met het platform te werken en erop rekent, worden de prijzen, vaak drastisch, opgetrokken. Vergeet niet: bedrijven zijn geen liefdadigheidsinstanties. Ze willen hun geld vroeg of laat recupereren.
Ook Europa heeft zich laten vangen. Europese instellingen hebben een afhankelijkheid van de VS en zijn cloudproviders op zichzelf afgeroepen. Europa steunt voornamelijk op drie Amerikaanse bedrijven (Amazon, Microsoft en Google) die meer dan twee derde van de markt bezitten om overheidscommunicatie in goede banen te leiden. Die bedrijven dansen op hun beurt naar de pijpen van een wispelturige president en zijn dreigende eisen. Voor Europese (overheids)bedrijven wordt het cruciaal om zo snel mogelijk onderhandelingsmarge en dataveiligheid af te dwingen. Concreet betekent dat: gooi niet al je eieren in dezelfde (Amerikaanse) mand door te kiezen voor de grootste spelers, maar overweeg andere opties die soevereiniteit garanderen, Europese alternatieven en AI-workloads in eigen beheer voor specifieke toepassingen.
Dit is een ingezonden bijdrage van Jorge De Corte, oprichter van ReBatch. Klik hier voor meer informatie over de oplossingen van het bedrijf.