AI alignment gaat niet alleen over sciencefiction-scenario's, maar over de dagelijkse vraag: doet dit systeem werkelijk wat we beogen, binnen grenzen die passen bij menselijke waarden, grondrechten en veiligheid?
Twee niveaus van alignment: Er is een verschil tussen organisatorische alignment (processen, verantwoordelijkheden, monitoring) en fundamentele alignment (het diepere veiligheidsvraagstuk rond steeds capabelere modellen en emergent gedrag). Europese wetgeving is sterk op die eerste laag. De tweede laag blijft deels afhankelijk van soft law, standaarden in wording en techniekgedreven veiligheidspraktijken.
Wat de EU AI Act wél raakt aan alignment
De EU AI Act is geen "alignment-wet" in technische zin, maar hij adresseert wel onderdelen die in organisaties vaak precies als alignment-probleem voelen: drift, onbedoelde output, bias, manipulatie, ondoorzichtigheid en te weinig menselijk ingrijpen.
1) Verboden praktijken als harde grens
De AI Act trekt een lijn bij AI-toepassingen die als onaanvaardbaar worden gezien, juist omdat ze gedrag kunnen sturen of rechten kunnen aantasten. Die eerste set verplichtingen is al vroeg gaan gelden in de gefaseerde invoering. (EUR-Lex AI Act)
2) High-risk verplichtingen als "alignment-by-design"
Voor high-risk systemen (zoals in werk, onderwijs, kritieke infrastructuur, zorg, krediet en publieke contexten) bouwt de AI Act een pakket aan eisen dat je kunt lezen als een set organisatorische alignment-controls:
De alignment-controls van high-risk systemen
- Risico-management: Systematische identificatie en mitigatie van risico's
- Data governance: Eisen aan trainingsdatasets en datakwaliteit
- Documentatie: Technische documentatie en logging van gebruik
- Transparantie: Duidelijke informatie aan gebruikers over beperkingen
- Menselijk toezicht: Effectieve human oversight mechanisms
- Nauwkeurigheid en robuustheid: Eisen aan prestaties en cybersecurity
Dit soort eisen is precies bedoeld om te voorkomen dat een systeem "goed presteert" op papier, maar in het echt onbetrouwbaar of schadelijk uitpakt. (EUR-Lex AI Act)
3) General-purpose AI en 'systemic risk'
De AI Act erkent dat generieke modellen (GPAI) downstream in talloze toepassingen belanden, waardoor alignment niet alleen een "applicatievraag" is maar ook een "modelvraag". Daarom bestaan er specifieke verplichtingen en is er een GPAI Code of Practice gepubliceerd die compliance concreet maakt, met aparte aandacht voor veiligheid en security bij modellen met systemic risk. (EC Digital Strategy)
Dit is een belangrijk punt: Europa probeert alignment niet alleen bij de eindgebruiker of de deployer neer te leggen, maar ook upstream te organiseren via documentatie, transparantie en veiligheidspraktijken voor de krachtigere modelcategorie.
Waar wetgeving minder ver komt
Zelfs met de AI Act blijft er een kloof tussen "compliance" en "alignment" in de fundamentele betekenis.
1) Wetgeving kan doel-misalignment niet volledig dichtregelen
Een wet kan eisen dat je risico's beheerst, toezicht organiseert, documenteert en monitort. Maar als een model onverwachte strategieën leert, of als capability-sprongen leiden tot nieuw gedrag, dan is dat niet volledig af te dekken met procesverplichtingen. De AI Act duwt organisaties richting volwassen governance, maar garandeert geen intrinsieke "waarde-alignment" van modellen.
2) Timing en uitvoerbaarheid blijven een variabele
In theorie is de gefaseerde invoering juist bedoeld om partijen tijd te geven. In de praktijk zorgt het ook voor een periode waarin de sterkste verplichtingen nog niet overal "hard" landen.
Risico van uitstel: Als zulke verschuivingen doorzetten, betekent dat simpelweg: langer leven met het alignment-risico zonder de volledige set wettelijke prikkels en handhaving.
3) Aansprakelijkheid: een missende schakel
Alignment gaat niet alleen over voorkomen, maar ook over prikkels achteraf: wie betaalt de schade als het misgaat? Juist daar is de Europese route gemengd.
| Instrument | Status | Impact op alignment-prikkels |
|---|---|---|
| AI Liability Directive | Ingetrokken | Specifiek AI-aansprakelijkheidsinstrument (voorlopig) niet beschikbaar |
| Product Liability Directive | Vernieuwd (transpositie eind 2026) | Geschikt gemaakt voor software en digitale producten, maar vooral productgericht (EP Research) |
Kort gezegd: Europa heeft wél een stevig product- en veiligheidsspoor, maar een specifiek civiel AI-liability spoor is juist afgehaakt, wat de totale prikkelstructuur minder compleet maakt.
Alignment wordt ook via andere wetten "omcirkeld"
De AI Act staat niet alleen. Een deel van alignment-achtige risico's wordt op andere plekken geadresseerd:
Het bredere Europese regelgevingsnetwerk
DSA (Digital Services Act): Voor zeer grote platforms en zoekmachines ligt er een verplichting om systemische risico's te beoordelen en te mitigeren, inclusief risico's voor grondrechten. Dat raakt direct aan aanbevelingssystemen, contentdistributie en manipulatie-effecten. (Digital Services Act)
GDPR (en de wisselwerking met DSA): Wanneer AI besluitvorming sterk op personen ingrijpt, of wanneer profiling en data-minimalisatie aan de orde zijn, loopt dit via privacy- en gegevensbeschermingsregels. De EDPB heeft in 2025 ook guidance gepubliceerd over de interplay DSA-GDPR. (EDPB)
Cybersecurity (NIS2 en Cyber Resilience Act): Alignment faalt vaak niet alleen door "foute doelen", maar ook door aanvallen, prompt-injecties, supply chain issues en misbruik. NIS2 verplicht risico-management en incident reporting voor veel sectoren. (EC Digital Strategy) De Cyber Resilience Act zet eisen op digitale producten over de levenscyclus. (EC Digital Strategy)
Dit geheel maakt het Europese antwoord breder dan alleen "de AI Act", maar ook fragmentarischer: alignment-onderdelen liggen verspreid over meerdere regimes.
Drie praktijksituaties: wat wordt afgedekt en wat niet
1) HR en recruitment met een generiek model onder de motorkap
Stel: een organisatie gebruikt een tool die sollicitatiebrieven samenvat, kandidaten rangschikt en interviewvragen voorstelt. Alignmentvragen zijn dan: rangschikt het systeem op relevante criteria, is er bias, begrijpen recruiters de grenzen, en kunnen ze gemotiveerd afwijken?
De AI Act duwt naar risicobeheersing en menselijk toezicht (zeker als het high-risk valt), terwijl upstream GPAI-documentatie en transparantie helpen om downstream risico's beter te begrijpen. Maar: als de tool "net onder" high-risk blijft of via een grijs gebied wordt ingekocht als feature, blijft veel afhankelijk van interne governance.
2) Zorgtriage en prioritering
Bij triage gaat het niet alleen om accuracy, maar ook om failsafes, escalation, audit trails en accountability. De AI Act helpt vooral door structuur te eisen: documenteren, monitoren, incidenten serieus nemen, en menselijke beslissers echt bevoegd maken.
De mens-machine interactie: Wetgeving voorkomt niet dat een model in de praktijk "te overtuigend" wordt en professionals in automatisme vervallen. Dat is alignment als mens-machine interactievraagstuk dat verder gaat dan wat een wet kan afdwingen.
3) Aanbevelingsalgoritmes op platforms
Hier raakt "alignment" aan maatschappelijke effecten: polarisatie, desinformatie, manipulatie en schadelijke engagement loops. De DSA legt verplichtingen op rond risk assessment en mitigatie van systemische risico's bij zeer grote spelers, inclusief grondrechtenrisico's. (Digital Services Act)
De AI Act is hier niet altijd het primaire instrument. Daardoor krijg je: sterke verplichtingen bij een subset van platforms, maar minder eenduidige grip op vergelijkbare effecten bij kleinere spelers of nieuwe distributievormen.
Waar dit op neerkomt
De kern van de Europese aanpak
Europa pakt het AI-alignmentprobleem vandaag de dag vooral aan als governance-, product- en grondrechtenvraagstuk. Dat is waardevol: veel schade door AI ontstaat niet door sciencefiction-scenario's, maar door voorspelbare dingen zoals slechte data, te weinig monitoring, onduidelijke verantwoordelijkheid, en gebrek aan menselijk ingrijpen.
Tegelijk blijft "alignment" in de diepere veiligheidsbetekenis maar beperkt juridisch af te dwingen. De EU zet stappen via GPAI-verplichtingen en de Code of Practice, maar een deel blijft afhankelijk van technische state-of-the-art, toezichtscapaciteit en de politieke keuze hoe streng en hoe snel de regels daadwerkelijk worden toegepast.
En doordat een specifieke AI-aansprakelijkheidsrichtlijn is ingetrokken, is het prikkelmechanisme achteraf minder gericht uitgewerkt dan oorspronkelijk beoogd.
Praktische les voor organisaties: Wie wacht tot "de wet alles oplost" mist de kern. Alignment is nu al vooral iets dat je moet organiseren met governance, evidence, monitoring en een volwassen escalatieketen. Wetgeving is daarbij eerder de vloer dan het plafond.
Bronnen
Bronnen
🎯 Meer over Responsible AI: Bekijk de Verantwoorde AI Implementatie Gids voor praktische frameworks en best practices.