html Meerlaagse governance voor Agentic AI — Gianluca Busato

Artikelen / Meerlaagse governance voor Agentic AI

Meerlaagse governance voor Agentic AI

Door Gianluca Busato · Oprichter, CEO & AI-systeemarchitect · 2026-06-17

Een referentie-whitepaper — Gianluca Busato, Enkronos

Autonome AI-agenten zijn pas veilig inzetbaar in enterprise als ze opereren binnen deterministische, multi-layer governance — met verifieerbare identiteit, afdwingbaar beleid, gemedieerde uitvoering en onveranderlijke audit.

1. De verschuiving van antwoorden naar acties

Voor het grootste deel van het moderne AI-tijdperk was de eenheid van risico een verkeerd antwoord. Een model leverde tekst; een mens besliste wat ermee te doen. Agentische AI verandert de eenheid van risico naar een verkeerde actie. Autonome agenten plannen nu, roepen tools aan, roepen APIs aan en veroorzaken effecten in de echte wereld — geld verplaatsen, records wijzigen, berichten versturen, infrastructuur provisionen — vaak met weinig of geen mens in de lus.

Dit is een kwalitatieve verandering, geen kwantitatieve. De governancevraag is niet langer "is de output nauwkeurig?" maar "was deze actie geautoriseerd, is het controleerbaar, en is het omkeerbaar?\"

2. Waarom principes niet genoeg zijn

De afgelopen jaren hebben een golf van AI-governance voortgebracht principes — transparantie, verantwoordelijkheid, eerlijkheid, menselijke supervisie. Principes zijn noodzakelijk maar onvoldoende. Het moeilijke, onopgeloste probleem is handhaving: het omzetten van "AI should be controlled" in deterministische regels die een draaiend systeem niet kan omzeilen.

Een principe dat in een PDF staat, houdt een agent er niet van tegen om om 03:00 een ongeoorloofde overboeking uit te voeren. Handhaving moet in de architectuur zitten.

3. Het gelaagde model

Geleend uit security engineering's defense‑in‑depth, dwingt robuuste agentische governance controles af op vier onafhankelijke lagen. Onafhankelijkheid doet ertoe: een falen of compromittering op één laag blijft begrensd omdat de volgende laag autoriteit opnieuw verifieert in plaats van upstream te vertrouwen.

LaagVraag die het beantwoordtKernmechanisme
IdentiteitAls wie handelt de agent?Verifieerbare agentidentiteit en rollen
BeleidWat mag het doen?Deterministische policy-as-code
UitvoeringIs deze specifieke actie toegestaan nu?Actiemediatie tijdens runtime
AuditWat is er gebeurd en waarom?Onveranderlijk, reconstrueerbaar log

3.1 Identiteitslaag

Elke agent draagt een verifieerbare identiteit en een set rollen. Acties zijn toewijsbaar; "anonieme" autonome actie wordt als een faalmodus behandeld.

3.2 Beleidslaag

Governanceregels worden als code uitgedrukt en deterministisch geëvalueerd: dezelfde inputs en policies leiden altijd tot dezelfde beslissing. Deze reproduceerbaarheid maakt het systeem auditeerbaar en testbaar.

3.3 Uitvoeringslaag

De runtime bemiddelt de bedoelde acties van de agent en controleert elke actie aan de hand van beleid en identiteit. voor het voert uit. Acties met grote impact kunnen goedkeuring door een mens-in-de-lus vereisen.

3.4 Auditlaag

Elke beslissing en actie wordt vastgelegd in een onveranderlijke trail, zodat elk resultaat achteraf kan worden gereconstrueerd en verklaard.

4. Determinisme als fundament van vertrouwen

LLMs zijn van nature probabilistisch — en dat is een eigenschap, geen fout, voor redeneren. De fout is probabilistisch gedrag toe te laten bij governance-kritische beslissingen. De oplossing: laat het model vrij redeneren, maar stuur zijn handelingen door toegestane acties via een deterministische governancelaag die vast, testbaar en reproduceerbaar is.

Accountants, toezichthouders en operators moeten weten dat een controle elke keer hetzelfde gedrag vertoont. Determinisme op de governance-laag is precies wat die garantie biedt.

5. Van één agent naar beheerde orkestratie

Echt werk in ondernemingen vereist vloten van gespecialiseerde agenten die samenwerken. Zonder governance vergroot orkestratie het risico. Met governance draagt elke georkestreerde agent identiteit en beperkte permissies, en blijft de hele choreografie observeerbaar en auditeerbaar. Orkestratie is het productiviteitsverhaal; governance maakt het veilig.

6. Een volwassenheidspad

Organisaties kunnen zichzelf positioneren op een pad met vijf niveaus: Ad hoc → Gelogd → Gecontroleerd → Beheerd → Autonoom & verantwoordelijk. De doeltoestand (niveaus 4–5) is waar autonome AI veilig op schaal inzetbaar is: multi-layer governance met verifieerbare identiteit, deterministisch beleid, gemedieerde uitvoering en onveranderlijke audit.

7. Conclusie

De organisaties die succesvol zijn met agentische AI zullen niet diegene zijn die de meeste agenten inzetten — het zullen diegene zijn die kunnen vertrouwen de agenten die ze inzetten. Dat vertrouwen wordt op architectuurniveau vormgegeven door deterministische multi-layer governance. Dit is de ontwerpthese achter AINOVA en het bredere Enkronos-ecosysteem.


Auteur: Gianluca Busato — Oprichter, CEO & AI Systems Architect, Enkronos. Vrij te citeren met bronvermelding. Canonieke versie: https://gianlucabusato.com/.