Het jaar 2024 heeft de kaarten opnieuw verdeeld op verschillende technische fronten tegelijkertijd. Tussen de inwerkingtreding van bindende regelgevende kaders voor generatieve AI, de opkomst van soevereine cloudinfrastructuren en de architectonische evoluties gerelateerd aan quantumcomputing, zijn de technologische afwegingen van bedrijven complexer geworden.
Europese AI Act en concrete verplichtingen voor foundationmodellen
De AI Act is formeel aangenomen op 13 maart 2024 door het Europees Parlement. Deze verordening introduceert een specifiek regime voor algemene AI-systemen, een categorie die foundationmodellen en generatieve AI zoals GPT of Mistral omvat.
Zie ook : Ontdek de professionele ruimte voor experts in de mannelijke en vrouwelijke gezondheid
De eerste verplichtingen beginnen geleidelijk vanaf 2025 van kracht te worden: technische documentatie, transparantie naar gebruikers, en beheer van systeemrisico’s voor de meest krachtige modellen. Concreet moet elk bedrijf dat een AI-systeem inzet de gebruiker informeren dat hij met een machine communiceert.
We zien dat deze regelgevende druk de ontwikkelingspijplijnen al verandert. Productteams integreren nu nalevingsstappen al in de ontwerpfase, wat de cycli verlengt maar de juridische blootstelling vermindert. Om de tech-nieuwtjes van Web Internet over deze regelgevende onderwerpen te volgen, blijft het volgen van de toepassingskalenders een reflex die je moet aannemen.
Aanvullende lectuur : Ontdek The Living Web: innovaties en trends van het web van vandaag
De classificatie in risiconiveaus (onaanvaardbaar, hoog, beperkt, minimaal) verplicht ook tot het in kaart brengen van gebruiksgevallen vóór implementatie. Een identiek model kan onder verschillende risiconiveaus vallen afhankelijk van de gebruikscontext, wat de casus-per-casus-analyse onmisbaar maakt.
Soevereine cloud en cyberbeveiliging: herconfiguratie van de Europese markt
De opkomst van cloudaanbiedingen die als “soeverein” worden gekwalificeerd, is geen marketingpraatje. De ANSSI heeft in 2024 zijn eerste SecNumCloud-kwalificaties verleend, waarmee een nauwkeurig technisch kader wordt gesteld voor hostingproviders die gevoelige gegevens verwerken.
De uitdaging gaat verder dan de geografische locatie van servers. De SecNumCloud-kwalificatie stelt eisen aan de immuniteit tegen extraterritoriale wetten (met name de Amerikaanse Cloud Act), aan encryptie en aan de operationele governance van de platforms. Orange en Capgemini hebben gezamenlijk hun aanbod Bleu aangekondigd in juni 2024, gepositioneerd op deze niche.
Gevolgen voor bedrijfsarchitecturen
Bedrijven die actief zijn in gereguleerde sectoren (gezondheidszorg, defensie, financiën) moeten nu kiezen tussen de functionele rijkdom van Amerikaanse hyperscalers en de naleving van soevereine aanbiedingen. De migratiekosten naar een soevereine cloud blijven de grootste belemmering, maar het juridische risico van extraterritorialiteit drijft juridische afdelingen ertoe alternatieven te eisen.
Deze dynamiek heeft een neveneffect op cyberbeveiliging. Aanvallen op cloudinfrastructuren worden steeds geavanceerder, en “zero trust”-beveiligingsmodellen worden een vereiste in plaats van een optie. We raden aan de certificeringen van elke leverancier te evalueren voordat er een meerjarige verbintenis wordt aangegaan.
Quantumcomputing: waar staan we met echte gebruiksgevallen
Aankondigingen over quantumcomputing overspoelen de nieuwsfeeds, maar de operationele realiteit is genuanceerder. De huidige quantumprocessoren functioneren onder ruisomstandigheden die de betrouwbaarheid van berekeningen beperken tot een klein aantal logische qubits.
De meest geavanceerde gebruiksgevallen in 2024 betreffen:
- Moleculaire simulatie voor farmaceutisch onderzoek, waarbij quantumalgoritmen de modelleringstijd aanzienlijk verkorten in vergelijking met klassieke supercomputers
- Logistieke optimalisatie op grote schaal, met name voor het routeren van vloot in transport en het beheer van energienetwerken
- Post-quantumcryptografie, een defensief veld: systemen voorbereiden om bestand te zijn tegen de toekomstige decryptiecapaciteiten van quantumcomputers
De quantumdreiging voor de huidige encryptie rechtvaardigt nu al een migratie naar post-quantumalgoritmen. Het NIST heeft in 2024 zijn eerste standaarden afgerond, en organisaties die gegevens met een lange levensduur beheren (medische archieven, patenten, bankgegevens) hebben er belang bij om vooruit te plannen.
Generatieve AI in productie: knelpunten en werkelijke kosten
De overgang van generatieve AI van prototype naar productie heeft beperkingen aan het licht gebracht die de publieke demonstraties verdoezelen. De inferentiekosten van grote taalmodellen blijven de belangrijkste post op de begroting voor bedrijven die deze technologieën op grote schaal inzetten.
Het trainen van een model is kostbaar, maar het is de continue inferentie (elke gebruikersaanroep) die de operationele budgetten onder druk zet. Architecturen zoals RAG (Retrieval-Augmented Generation) maken het mogelijk de grootte van het gevraagde model te beperken door het te voorzien van gerichte documentcontext, waardoor het GPU-verbruik wordt verminderd.
Fine-tuning versus prompt engineering
De keuze tussen het fine-tunen van een model op bedrijfsgegevens of het vertrouwen op geavanceerde prompt engineering hangt af van het volume aan aanvragen en de specificiteit van het domein. Voor verticale gebruiksgevallen (juridisch, medisch, industrieel) levert fine-tuning betrouwbaardere resultaten op. Voor transversale toepassingen (schrijven, samenvatten, klantenservice) is een goed gestructureerde prompt op een algemeen model vaak voldoende.
Bedrijven die hebben geprobeerd te fine-tunen zonder voldoende trainingsgegevens, hebben prestatieverlies ervaren. De kwaliteit van de trainingsdataset bepaalt rechtstreeks de relevantie van het aangepaste model.
- Een te beperkte dataset veroorzaakt overfitting en rigide antwoorden
- Onjuist gelabelde gegevens introduceren vooroordelen die het model in productie versterkt
- Het ontbreken van een menselijke validatiepipeline in de trainingscyclus compromitteert de lange termijn betrouwbaarheid
De technologische innovaties van 2024 zijn niet slechts een lijst van veelbelovende technologieën. Ze vereisen architecturale, nalevings- en budgetkeuzes die organisaties voor meerdere jaren vastleggen. De AI Act herdefinieert de spelregels voor kunstmatige intelligentie in Europa, de soevereine cloud herverdeelt de machtsverhoudingen tussen leveranciers, en quantumcomputing dwingt ons om de gegevensbeveiliging vanaf nu te heroverwegen.