De bedrijfsgerichte Kunstmatige Intelligentie heeft de fase van gecontroleerde pilots achter zich gelaten. Het gaat niet langer uitsluitend om het testen van een interne chatbot, het automatiseren van samenvattingen of het toevoegen van tekstgeneratie aan een bedrijfsapplicatie. De nieuwe fase wordt gekenmerkt door intelligente agents die zelfstandig acties kunnen initiëren, processen kunnen coördineren en op bedrijfsystemen kunnen inwerken met steeds minder menselijke tussenkomst. Daar ligt echter het probleem: veel bedrijven implementeren AI sneller dan ze kunnen beheren.
Een nieuw onderzoek van het IBM Institute for Business Value, uitgevoerd in samenwerking met Oxford Economics, geeft inzicht in die kloof. Het onderzoek omvat antwoorden van 2.000 CIO’s, CTO’s en andere technologische leiders uit 33 landen en 19 industrieën. Het toont een groeiende spanningsboog tussen ambitie, controle en operationele capaciteit. Twee derde van de ondervraagde technologische leiders stelt dat zij verantwoordelijk worden gehouden voor AI-systemen die ze niet volledig onder controle hebben. 70% geeft aan dat de business-teams technologie sneller uitrollen dan de IT-afdeling kan bijbenen, terwijl 77% erkent dat de adoptie van AI al verder gaat dan hun huidige governance-capaciteiten.
Handmatige governance werkt niet meer voor autonome systemen
IBM omschrijft een AI-agent als een systeem dat in staat is om acties te initiëren, te coördineren of uit te voeren met beperkte menselijke tussenkomst. Deze definitie markeert een duidelijke grens met traditionele software. Een conventionele applicatie reageert op een opdracht. Een agent kan een doel interpreteren, het opdelen in taken, data opvragen, samenwerken met tools en acties in een reeks uitvoeren.
Wanneer dit soort systemen in productie worden genomen, blijken klassieke controles snel tekort te schieten. Handmatige reviews, commissies, interne beleidslijnen, voorafgaande goedkeuringen en spreadsheets werken niet efficiënt bij systemen die continu opereren en duizenden beslissingen per dag nemen. Governance gebaseerd op menselijke cycli past niet bij systemen die op machine-snelheid handelen.
De gevolgen hiervan worden al zichtbaar. Onderzochte organisaties meldden een gemiddelde van 54 incidenten met AI-agents in het afgelopen jaar. 17% hiervan waren van hoge ernst en vergen meer dan vier uur om onder controle te krijgen. Van deze ernstige incidenten leidde 37% tot datalekken of beveiligingsinbreuken, 33% tot cascade-problemen, 17% tot compliance-issues en 13% ondermijnden het vertrouwen van klanten, medewerkers of andere belanghebbenden.
| Onderzoeksindicator | Belangrijkste gegevens |
|---|---|
| Aantal ondervraagde technologische leiders | 2.000 |
| Geguicideerde regio’s | 33 |
| Bedrijven uit verschillende industrieën | 19 |
| Deel van organisaties waar AI de huidige governance overstijgt | 77% |
| Teams die sneller technologie uitrollen dan IT kan bijhouden | 70% |
| Ratio van CIO’s en CTO’s die volledig voorbereid zijn op schaalvergroting | 11% |
| CEO-gestuurde AI-mandaten | 80% |
| Verwacht percentage toename van AI-agents in 2027 | 38% |
| Gemiddeld aantal AI-gerelateerde incidenten in het afgelopen jaar | 54 |
| Percentage ernstige incidenten | 17% |
| Verwachte AI-uitgaven als percentage van het IT-budget in 2027 | 24,9% |
De kernboodschap is duidelijk: governance mag geen later toegevoegde laag meer zijn. Het moet geïntegreerd worden in de architectuur. Een agent die niet geregistreerd is, geen eigenaar heeft, geen logs genereert, niet kan worden gestopt en geen rollback-mogelijkheden biedt, mag niet in productie worden genomen. De vragen verschuiven van “wie heeft dit goedgekeurd?” naar “welke operationele grenzen gelden, wat kan de agent beïnvloeden, wie houdt toezicht en hoe wordt het uitgeschakeld?
Van shadow IT naar shadow AI
Dit fenomeen is niet nieuw. Jarenlang leefden bedrijven met shadow IT: tools die door businessafdelingen werden gebruikt zonder dat de IT-afdeling ze beheerste, kritieke spreadsheets, ongeautoriseerde SaaS-toepassingen of improvised integraties. De opkomst van AI-agents brengt dit probleem naar een nieuw niveau. Het gaat niet meer alleen om geïsoleerde applicaties, maar om systemen die kunnen ingrijpen op data, processen en bedrijfsapplicaties.
Daarom benadrukt het IBM-rapport dat controle niet betekent dat elke beslissing door IT gecentraliseerd moet worden. Dat zou de innovatie te sterk vertragen en business-teams vaker doen zoeken naar shortcuts. De trend die zich ontwikkelt, is een federatief model: business-teams kunnen gebruikscases ontwikkelen en uitrollen, maar binnen kaders van gedeelde platformen, modelregisters, identity controls, telemetry, auditing, toegangsbeleid, operationele limieten en incidentresponsprocedures.
In de praktijk vraagt dit om een nieuwe control-architectuur. Platform-teams moeten gedeelde safeguards beheren: agentregistratie, modelcatalogi, logging, observability, runtime-beheer, rollback en identity management. Risico- en compliance-eisen bepalen drempels, bewijsvoering, reviewregels en escalatietrajecten. De architectuur moet referentiepatronen en interoperabiliteit waarborgen. Business-teams nemen verantwoordelijkheid voor resultaten, uitzonderingen en dagelijkse operatie van de use case.
IBM noemt deze aanpak ‘control orchestrated’. Organisaties die governance integreren in de architectuur implementeren maar liefst 16 keer meer agents dan systemen met handmatige governance. Ze verbruiken vier keer minder van hun AI-budget en behalen 18% hogere operationele marges. Het volledige plaatje leert dat goede controle het opschalen van AI juist vergemakkelijkt en minder frictie veroorzaakt.
Cloud-beperkingen beïnvloeden ook AI-opschaling
De controle-uitdaging beperkt zich niet tot agents. Het rapport koppelt de schaalbaarheid van AI aan een bredere probleemstelling: de starheid van de infrastructuur. Veel organisaties ontdekken dat hun workloads niet zo draagbaar zijn als gedacht. Hoewel 88% probeert of plant om workloads naar een andere cloud-provider te verplaatsen, schat men dat slechts 25% van die workloads echt makkelijk over te zetten is.
De kosten blijven groeien. Cloud-kosten overschreden de initiële schattingen met gemiddeld 48%, en 80% van de technologische leiders meldt hogere datatransferkosten dan verwacht. Veel genoemde barrières zijn egress-kosten, afhankelijkheid van specifieke provider-diensten en technische complexiteit.
Dit raakt direct de AI-uitrol. Als agents, datastromen en inferentiepipelines worden gebouwd op gesloten, vendor-specifieke diensten, wordt het switchen van models, providers of architecturen een kostbaar en traag project. In een markt waar modellen elke paar maanden vervangen worden, is het ontbreken van draagvlak geen louter technische beperking, maar een strategisch risico.
IBM stelt dat de mate van voorbereiding niet meer alleen wordt gemeten aan stabiliteit, maar vooral aan wendbaarheid. Het vermogen om workloads te verplaatsen, modellen te vervangen, nieuwe capaciteiten te absorberen en afhankelijkheden te vermijden, is uitgegroeid tot een key eigen vaardigheid. Organisaties die die flexibiliteit vanaf het begin hebben ingebouwd, zien een 10% hogere ROI op AI in 2025, aldus het onderzoek.
AI krijgt eigen FinOps
De derde pijler is financieel. AI is geen traditionele investering. Een ERP, database of virtualisatieplatform kon in meerjarencycli worden gepland. AI-modellen hebben echter een kortere levensduur: gemiddeld ongeveer 14 maanden volgens IBM. 71% van de leiders vervangt of trekt modellen terug vanwege betere alternatieven, en 60% omdat de zakelijke behoeften veranderen.
De uitgaven stijgen snel. De totale AI-uitgaven zullen in 2027 bijna 25% van het IT-budget uitmaken, tegenover minder dan 15% in 2025 — een groei van 71% in twee jaar. Tegelijkertijd zegt 84% dat ze hun financieel beheer rond AI nog niet volledig operationaliseren en 85% heeft geen volledig zicht op uitgaven in real-time.
Daarom is het noodzakelijk om een specifieke FinOps-filosofie voor AI te ontwikkelen. Het gaat niet alleen over de cloudkosten, maar over het monitoren van kosten per agent, use case, model, datastroom en inferentielaadje. Het is essentieel om deze kosten te koppelen aan meetbare resultaten zoals tijdswinst, incidentreductie, conversie-increment, productiviteit of winstgevendheid.
Bedrijven die AI beschouwen als een beheersbare portefeuille en niet als losse pilots, behouden meer controle en kunnen inzetten op schaalbaarheid of afbouw van niet-waarde toevoegende projecten. Dit vereist duidelijke eigenaarschap, succescriteria, uitfastroutes, kosteninzicht per use case en een nauwere samenwerking tussen IT en financiën.
Het IBM-rapport waarschuwt dat het zonder goede architectuur, observability en financieel beheer mogelijk is dat bedrijven met AI-agents snel initiëren, maar dat dit ook risico’s met zich meebrengt. Zij kunnen snel opereren, maar krijgen grote operationele risico’s. Wie alles wil controleren via committees en handmatige reviews, verliest tempo. De oplossing ligt in een platform waarop autonomie binnen verantwoorde grenzen kan plaatsvinden.
AI-agents schalen niet alleen door modellen te kopen of pilots goed te keuren. Ze vragen om een flexibele infrastructuur, geïntegreerd governance en real-time financieel beheer. Voor CIO’s en CTO’s wordt 2026 niet meer de vraag of AI werkt, maar of het binnen de organisatie veilig, kosteneffectief en betrouwbaar kan blijven opereren.
Veelgestelde vragen
Wat is AI-agentschap in het bedrijf?
Het gebruik van AI-systemen die zelfstandig acties kunnen initiëren, coördineren of uitvoeren met beperkte menselijke interventie. In tegenstelling tot traditionele applicaties kunnen agents werken met tools, data en processen om een doel te bereiken.
Waarom maken CIO’s en CTO’s zich zorgen?
Omdat veel organisaties AI-agents sneller uitrollen dan dat IT ze kan beheren. Volgens IBM worden twee derde van de technologische leiders verantwoordelijk gehouden voor systemen die ze niet volledig onder controle hebben.
Wat betekent governance by design?
Het integreren van controlemechanismen in de architectuur: agentregistratie, duidelijke eigenaren, traceerbaarheid, observability, toegangsregels, rollback- en kill-switches en vooraf vastgestelde escalatieregels vóór productie.
Waarom heeft AI financiële beheer nodig?
Omdat modellen snel veranderen, kosten voor inferentie kunnen stijgen en projecten vaak niet-economisch zijn zonder goede controle. Het is nodig om kosten per use case, resultaat en ROI te meten, en daar op te sturen.
vía: Nieuws Artificial Intelligence