Deze pagina wordt in het Engels getoond terwijl er een bewerkte vertaling voor uw taal wordt voorbereid.

Waarom we de intentie van een agent beschouwen als een bestuurscontract, niet als een stemming.

Een Perspectis AI-perspectief in begrijpelijke taal: waar agentische intentie thuishoort in bedrijfs-AI (beleid, identiteit, tools, observeerbaarheid) – niet alleen in prompts – en hoe we denken over risiconiveaus en promptinjectie.

6 min lezen2026-04-15

Een begrijpelijke notitie voor leiders, risico-eigenaren en klantenteams (april 2026)

Het korte antwoord

"Agentische" systemen staan in de krantenkoppen: assistenten die plannen maken, tools aanroepen en handelen met minder begeleiding. Wij zijn van mening dat de ideeën achter deze verschuiving het waard zijn om te publiceren als brancheperspectief – want de hamvraag is niet of modellen zelfverzekerd kunnen overkomen; het is of een organisatie kan verdedigen wie wat mocht doen, en waarom, wanneer er iets misgaat of wanneer een toezichthouder ernaar vraagt.

Perspectis AI is zo ontworpen dat intentie (welk werk wordt gevraagd en onder wiens autoriteit) wordt vastgelegd op governancevriendelijke plekken – identiteit, beleid, toolgrenzen en observeerbaarheid – en niet alleen in de prompt van een model. Zo stemmen we de energie van een "behulpzame assistent" af op de zorgplicht in professionele omgevingen.

Wat wij bedoelen met "intentie" in begrijpelijke taal

In alledaagse taal is intentie simpelweg het doel van een verzoek: "vat deze kwestie samen", "stel een e-mAIl op", "maak een factuur", "voer een compliancecontrole uit".

In een serieus platform is intentie ook structureel:

Wie het werk heeft geïnitieerd (een persoon, een rol, een dienst).
Welke functionaliteit mag worden uitgevoerd (bijvoorbeeld het pad van de Persoonlijke Agentvertegenwoordiger versus een achtergrondtaak).
Welke categorie acties is betrokken (het lezen van gegevens versus het wijzigen ervan versus geldtransacties versus onomkeerbare administratie).

Niets hiervan mag alleen worden gesuggereerd door slimme formuleringen in een chatvenster. Wij beschouwen het als informatie die het platform moet begrijpen en handhaven – het model is dus niet de enige plek waar "intentie" bestaat.

Waarom intentie niet alleen in het model kan bestaan

Een groot taalmodel kan taal interpreteren, maar het kan op zichzelf niet het registratiesysteem zijn voor toestemming, vertrouwelijkheid of factureringsbeleid.

Wij ontwerpen vanuit een eenvoudig principe: governance hoort thuis in het applicatie- en datavlak, niet alleen in instructies aan een model.

Dat betekent:

Beleidscontroles (functies, rollen, organisatiegrenzen) bepalen of een actie mag doorgaan, zelfs als het model "akkoord gaat" met een schadelijk of verwarrend verzoek.
Tool- en actieregisters bepalen welke mogelijkheden er zijn en hoe riskant elk ervan is; het model mag geen nieuwe geprivilegieerde eindpunten bedenken door middel van overtuigende tekst.
Informatiebarrières en soortgelijke controles blijven van toepassing wanneer een assistent gevoelige informatie ophaalt of samenvat, omdat toegangsregels niet onderhandelbaar zijn in natuurlijke taal.

Deze houding is hoe wij een hele reeks faalscenario's verminderen waarbij een vloeiend antwoord geautoriseerd lijkt, maar dat niet is.

Hoe wij over risico's denken zonder iemand te overladen met jargon

Verschillende acties brengen verschillende reële risico's met zich mee. Wij groeperen dat idee in een praktische ladder die veel teams al herkennen:

| Simpel idee | Wat het in de praktijk betekent |

| --- | --- |

| Lezen | Informatie opzoeken; vereist nog steeds de juiste toegangs- en vertrouwelijkheidsregels, maar leidt op zichzelf niet tot blijvende verandering. |

| Handelen (gegevens wijzigen) | Records aanmaken of bijwerken; vereist duidelijke verantwoording en vaak een bevestigingsstap in risicovollere processen. |

| Transactie (geld of facturering) | Financieel of factuurgerelateerd werk; vereist expliciete bevestiging en strikte toestemming – omdat fouten leiden tot commerciële en reputatieschade. |

| Onomkeerbaar of destructief | Beheerskundige handelingen of handelingen die moeilijk ongedaan te maken zijn, verdienen de strengste controle – en volgens onze ontwerpvisie is dit niet het soort werk dat we stilletjes willen laten uitvoeren via de meest risicovolle handsfree kanalen, zoals spraak, zonder extra beveiliging. |

Naast het risico per handeling, hechten we ook waarde aan menselijke controle op productniveau: waar een mens goedkeuring moet geven, waar een mens toezicht houdt en kan ingrijpen, en waar autonomie bewust wordt beperkt. Dat is geen bureaucratie omwille van de bureaucratie; het is hoe gereguleerde en reputatiegevoelige organisaties werken met bewijsmateriaal.

Snelle injectie en "emergent" gedrag: wat is de werkelijke situatie?

Snelle injectie (pogingen om een assistent te kapen of te verwarren met vijandige tekst) is een bekend probleem in de branche. Wij nemen dit serieus – en we zijn eerlijk over het feit dat geen enkel tekstfilter een toverstaf is.

Wat wij benadrukken bij onze klanten is het verhaal van verdediging in lagen:

Mitigatie aan de modelgrens (detectie, sanering, logging) vermindert de hoeveelheid schadelijke tekst die ongewijzigd het model bereikt.
Harde poorten in de software bepalen nog steeds of tools worden uitgevoerd, geld wordt overgemaakt of beperkte gegevens worden geretourneerd – zodat een gemanipuleerd model geen stille override wordt voor het bedrijfsbeleid.

Die combinatie is hoe wij praten over veiligheid zonder te doen alsof het model onfeilbaar is.

Vergelijking in één oogopslag (structureel, geen wekelijkse featurescore)

**Deze tabel is bedoeld voor gesprekken met stakeholders – positionering, niet voor een afvinklijstje. Producten veranderen snel; de architectuurintentie verandert langzamer.

| --- | ---: | ---: | ---: | | Waar de intentie moet bestaan | Identiteit, beleid, registers, gestructureerde verzoeken, observeerbaarheid | Voornamelijk in het gesprek | Wat elk team ook implementeert |

| Wie is verantwoordelijk voor de handhaving | De platformlaag die wij leveren en ontwikkelen | De product- en tenantbeheeropties van de leverancier | De engineering- en beveiligingsteams van de adopterende organisatie |

| Kostenverhogend en onomkeerbaar werk | Expliciete risicokadering, bevestigingen, kanaalbeperkingen in onze richting | Vaak buiten de scope of generiek | Volledig op maat gemaakt - krachtig en verantwoordelijk |

| Model Context Protocol en tools | Wij beschouwen tools als beheerde mogelijkheden, niet als stille superkrachten | Verschilt per product | Hangt volledig af van de implementatiekwaliteit |

Waarom wij dit soort perspectief publiceren

Onze klanten kopen niet alleen “een AI-functie”. De echte commitment is een verdedigbare werking: continuïteit, taakscheiding en een verhaal dat standhoudt wanneer er iets misgaat. Wij investeren in openbare, begrijpelijke informatie – naast diepgaander technisch materiaal voor collega's in beveiliging en architectuur – omdat onze klanten recht hebben op duidelijkheid over wat marketing is en wat structureel is.

De Perspectis AI Demo Environment bestaat mede om dat verschil tastbaar te maken: niet één gelikte demo, maar een uitgebreide catalogus van realistische scenario's waarin intentie, beleid en workflow centraal staan.

Bronnen (extern, voor algemene branchecontext)

Dit document is geschreven voor externe, niet-technische lezers. Diepere technische beoordelingen van controles, implementatiestatus en bewijsmateriaal zijn te vinden in onze beveiligings- en architectuurdocumentatie voor klanten en auditors.