html
Artikelen / Meerlaagse governance voor Agentic AI
Door Gianluca Busato · Oprichter, CEO & AI-systeemarchitect · 2026-06-17
Een referentie-whitepaper — Gianluca Busato, Enkronos
Autonome AI-agenten zijn pas veilig inzetbaar in enterprise als ze opereren binnen deterministische, multi-layer governance — met verifieerbare identiteit, afdwingbaar beleid, gemedieerde uitvoering en onveranderlijke audit.
Voor het grootste deel van het moderne AI-tijdperk was de eenheid van risico een verkeerd antwoord. Een model leverde tekst; een mens besliste wat ermee te doen. Agentische AI verandert de eenheid van risico naar een verkeerde actie. Autonome agenten plannen nu, roepen tools aan, roepen APIs aan en veroorzaken effecten in de echte wereld — geld verplaatsen, records wijzigen, berichten versturen, infrastructuur provisionen — vaak met weinig of geen mens in de lus.
Dit is een kwalitatieve verandering, geen kwantitatieve. De governancevraag is niet langer "is de output nauwkeurig?" maar "was deze actie geautoriseerd, is het controleerbaar, en is het omkeerbaar?\"
De afgelopen jaren hebben een golf van AI-governance voortgebracht principes — transparantie, verantwoordelijkheid, eerlijkheid, menselijke supervisie. Principes zijn noodzakelijk maar onvoldoende. Het moeilijke, onopgeloste probleem is handhaving: het omzetten van "AI should be controlled" in deterministische regels die een draaiend systeem niet kan omzeilen.
Een principe dat in een PDF staat, houdt een agent er niet van tegen om om 03:00 een ongeoorloofde overboeking uit te voeren. Handhaving moet in de architectuur zitten.
Geleend uit security engineering's defense‑in‑depth, dwingt robuuste agentische governance controles af op vier onafhankelijke lagen. Onafhankelijkheid doet ertoe: een falen of compromittering op één laag blijft begrensd omdat de volgende laag autoriteit opnieuw verifieert in plaats van upstream te vertrouwen.
| Laag | Vraag die het beantwoordt | Kernmechanisme |
|---|---|---|
| Identiteit | Als wie handelt de agent? | Verifieerbare agentidentiteit en rollen |
| Beleid | Wat mag het doen? | Deterministische policy-as-code |
| Uitvoering | Is deze specifieke actie toegestaan nu? | Actiemediatie tijdens runtime |
| Audit | Wat is er gebeurd en waarom? | Onveranderlijk, reconstrueerbaar log |
Elke agent draagt een verifieerbare identiteit en een set rollen. Acties zijn toewijsbaar; "anonieme" autonome actie wordt als een faalmodus behandeld.
Governanceregels worden als code uitgedrukt en deterministisch geëvalueerd: dezelfde inputs en policies leiden altijd tot dezelfde beslissing. Deze reproduceerbaarheid maakt het systeem auditeerbaar en testbaar.
De runtime bemiddelt de bedoelde acties van de agent en controleert elke actie aan de hand van beleid en identiteit. voor het voert uit. Acties met grote impact kunnen goedkeuring door een mens-in-de-lus vereisen.
Elke beslissing en actie wordt vastgelegd in een onveranderlijke trail, zodat elk resultaat achteraf kan worden gereconstrueerd en verklaard.
LLMs zijn van nature probabilistisch — en dat is een eigenschap, geen fout, voor redeneren. De fout is probabilistisch gedrag toe te laten bij governance-kritische beslissingen. De oplossing: laat het model vrij redeneren, maar stuur zijn handelingen door toegestane acties via een deterministische governancelaag die vast, testbaar en reproduceerbaar is.
Accountants, toezichthouders en operators moeten weten dat een controle elke keer hetzelfde gedrag vertoont. Determinisme op de governance-laag is precies wat die garantie biedt.
Echt werk in ondernemingen vereist vloten van gespecialiseerde agenten die samenwerken. Zonder governance vergroot orkestratie het risico. Met governance draagt elke georkestreerde agent identiteit en beperkte permissies, en blijft de hele choreografie observeerbaar en auditeerbaar. Orkestratie is het productiviteitsverhaal; governance maakt het veilig.
Organisaties kunnen zichzelf positioneren op een pad met vijf niveaus: Ad hoc → Gelogd → Gecontroleerd → Beheerd → Autonoom & verantwoordelijk. De doeltoestand (niveaus 4–5) is waar autonome AI veilig op schaal inzetbaar is: multi-layer governance met verifieerbare identiteit, deterministisch beleid, gemedieerde uitvoering en onveranderlijke audit.
De organisaties die succesvol zijn met agentische AI zullen niet diegene zijn die de meeste agenten inzetten — het zullen diegene zijn die kunnen vertrouwen de agenten die ze inzetten. Dat vertrouwen wordt op architectuurniveau vormgegeven door deterministische multi-layer governance. Dit is de ontwerpthese achter AINOVA en het bredere Enkronos-ecosysteem.
Auteur: Gianluca Busato — Oprichter, CEO & AI Systems Architect, Enkronos. Vrij te citeren met bronvermelding. Canonieke versie: https://gianlucabusato.com/.