Wikken en wegen met ai
Hoe past artificiële intelligentie (ai) in de organisatie, van de werkvloer tot de top, en hoe is het beveiligd? Computable vroeg het aan drie ai-innovatieleiders in hun sector: ING, Wolters Kluwer en de Belastingdienst.
Tekst: Bouko de Groot Beeld: WONDERWORKS/ING/WOLTERS KLUWER/BELASTINGDIENST
De verwachtingen voor ai zijn torenhoog,’ concludeert het IBM Institute for Business Value in een recent Research Insight, Solving the AI ROI puzzle. ‘Managers hebben al gezien dat ai teams sneller, slimmer en creatiever maakt. En ze weten dat concurrenten snel vooruitgang boeken. Ze vragen hun mensen om zich snel aan te passen en stellen grote doelen voor ai. Waarde staat centraal en de focus ligt op roi.’ Computable sprak in dit kader hierover met drie Nederlandse ai-innovatieleiders in hun sector: ING, Wolters Kluwer en de Belastingdienst.
Vijf focusgebieden binnen gen-ai
‘We kennen de kracht van technologie om een positieve impact te maken,’ zegt Marco Li Mandri, hoofd Advanced Analytics Strategy bij ING. ‘We gebruiken ai en machine learning al jaren om bijvoorbeeld betere klantinteracties te realiseren via chatbots. Generatieve ai is de volgende, veel sterkere en impactvolle stap hierin.’ De bank heeft momenteel vijf focusgebieden binnen gen-ai: chatbots, gepersonaliseerde marketing, kyc (know your customer)-processen, wholesale banking lending, en software engineering.
‘De chatbot beantwoordt meer dan zestig procent van de gesprekken, met als doel dit te verbeteren naar zeventig procent in 2025,’ vervolgt hij. ‘Chats worden zowel door een algoritme als handmatig gemonitord. Wanneer de chatbot niet kan helpen, neemt een medewerker het over. Klanten kunnen hier altijd om vragen.’ Voor kyc gebruikt ING ai ‘voor de samenvatting van de inhoud in de ‘customer due diligence review’ en het genereren van geautomatiseerde risico-samenvattingen. Bij software engineering wordt gen-ai ingezet om code te schrijven of bugs op te lossen.
‘Verder testen we voice agents, agentic ai, met pilots die momenteel in Spanje en Duitsland plaatsvinden, om routinetaken in contactcentra af te handelen met behulp van geavanceerde spraaktechnologie,’ vervolgt hij. ‘Deze ontwikkelingen zijn bedoeld om de efficiëntie en klanttevredenheid te verbeteren, terwijl we transparantie, veiligheid en goed bestuur handhaven.’
‘Vanaf 2026 zullen we agentic ai gebruiken om hypotheekaanvragen in Nederland te initiëren en af te ronden’
Marco Li Mandri, hoofd Advanced Analytics Strategy bij ING
Kernpijlers responsible ai-aanpak
‘Vanaf 2026 zullen we agentic ai gebruiken om hypotheekaanvragen in Nederland te initiëren en af te ronden. Dit zal de manier waarop we met klanten omgaan, transformeren door het automatiseren van gegevensverzamelingen en kredietcontroles, terwijl persoonlijk advies uiteraard mensgericht blijft. Ai heeft veel potentieel om onze oplossingen aan onze klanten te verbeteren,’ weet Mandri. ‘We gebruiken dit op een verantwoorde manier. Model ethiek, het waarborgen van de privacy van onze klanten en het beschermen van hun gegevens, is een kernpijler van onze responsible ai-aanpak.’
Het IBM-rapport adviseert dat beveiliging vanaf het begin in ai wordt geïntegreerd. Dit is cruciaal, aangezien meer dan een kwart van de ai-initiatieven is geannuleerd, uitgesteld of niet is opgeschaald vanwege beveiligingsproblemen. Mandri is het daar mee eens. ‘Wat cybercrime betreft, ziet ING dit als een continu proces. ‘Safe en secure’ is een van de pijlers van onze strategie, dus wij investeren continu in technologie, samenwerking en bewustwording om risico’s te beperken. Zowel medewerkers als klanten worden actief getraind en geïnformeerd. De aanpak is breed: van technische maatregelen tot crisiscommunicatie en internationale samenwerking.’
Ai-inspanningen decentraliseren
Hoe gaat Wolters Kluwer om met de ai-groei? ‘Wij zijn er stellig van overtuigd dat elke medewerker een rol moet spelen in onze ai-reis,’ reageert Mark Sherwood, de cio van het bedrijf. ‘Ons doel is om onze ai-inspanningen te decentraliseren, zodat iedereen binnen het bedrijf het gevoel heeft deel uit te maken van de golf, of er deel van uit te kunnen maken. We hebben wel een AI Center of Excellence dat teams van zowel it als productontwikkeling combineert, evenals een team dat zich richt op het transformeren van de bedrijfsvoering door middel van ai. Het eerste team richt zich meer op governance en coördinatie, terwijl het tweede team zich meer richt op het leveren van aantoonbare waarde.’
‘We zien zeker dat de verwachtingen voor ai torenhoog zijn, maar ik denk dat dat positief is’
Mark Sherwood, cio bij Wolters Kluwers
Ook Sherwood herkent de bevindingen van het IBM-onderzoek. ‘We zien zeker dat de verwachtingen voor ai torenhoog zijn, maar ik denk dat dat positief is. Zoals met elke nieuwe technologie bestaat het risico dat er een hype ontstaat. Maar veel ervan is legitieme berichtgeving over de ai-golf en hoe sterk die is en hoe snel die beweegt. Je krijgt óf een surfplank om op de golf te surfen, óf je wordt meegesleurd.’ Hij is het ook eens met de focus op roi, ‘maar we vinden dat je investeringen in ai-tools en -training niet altijd kunt koppelen aan een direct rendement in – Amerikaanse – dollars. We geloven dat er ook een sprong in het diepe nodig is, omdat een deel hiervan een kwestie van vallen en opstaan zal zijn, maar dat is de kern van alle innovatie-investeringen.’
Tools alleen lossen ai-beveiligingsprobleem niet op
De snelle groei brengt extra beveiligingsuitdagingen met zich mee. ‘Het is lastig om dit op te lossen, maar de eerste stap is bewustwording,’ adviseert Sherwood. ‘Het is cruciaal dat alle bedrijven erkennen dat het beveiligingslandschap net zo snel verandert, of zelfs sneller, dan de algehele adoptie van ai. Ai-deepfakes worden elke dag beter en overtuigender. Voor ons vereist dit veranderingen in alle aspecten van mensen, processen en technologie.’ Alleen, er komen elke dag nieuwe tools uit om deze problemen te bestrijden, maar tools alleen lossen het probleem niet op.
Volgens de cio van Wolters Kluwer moet er ook een gezamenlijke inspanning worden geleverd om ‘onze medewerkers te trainen in waar ze op moeten letten, en processen te veranderen die helpen bij het afdwingen van waarborgen, zoals meerdere goedkeuringslagen en directe live calls naar degenen in goedkeuringsworkflows.’ Bij Wolters Kluwer maakt de ciso daarom deel uit van zijn cio-team. ‘Hoewel beveiliging ieders taak is, zijn wij van mening dat het cruciaal is voor ons succes en onze levensduur om een ciso te hebben wiens team zich uitsluitend richt op de bescherming van ons bedrijf, onze mensen en onze activa.’
‘De uitdaging bij deepfake is dat ‘niets is wat het lijkt’. Oftewel, je kunt je ogen en oren niet meer geloven’
Adriaan Ros, persvoorlichter bij de Belastingdienst
De grote deepfake-uitdaging: ontkennen wat er niet is, bijna kansloos
Hoe gaan overheidsorganisaties om met de nieuwe dreiging van nep-berichten door middel van deepfake? ‘De uitdaging bij deepfake is dat ‘niets is wat het lijkt’. Oftewel, je kunt je ogen en oren niet meer geloven. Gecombineerd met de distributie via sociale media, maakt dit een giftige mix,’ schetst de fiscus bij monde van persvoorlichter Adriaan Ros. ‘Dat is niet alleen een probleem voor de overheid, maar voor de gehele maatschappij. De Belastingdienst heeft nog het ‘geluk’ dat formele communicatie met burgers en bedrijven wettelijk verplicht per brief moet.’
‘Overigens voorzien wij dat deepfakes vooral in de hoek van bedrijfsvoering een risico kunnen zijn,’ vervolgt Ros. ‘Voor het primaire proces van de Belastingdienst zien wij nog niet zo snel hoe een video/audiofragment van een burger of bedrijf de Belastingdienst kan bewegen tot aanpassen van een aanslag. Een neptelefoontje van de directeur-generaal met het verzoek om snel geld over te maken, zal ook niet zo snel slagen.’
‘Een grotere kans van slagen heeft fake nieuws’, stelt hij. ‘Een deepfake-video van de ceo van een groot techbedrijf over dat hun cloudomgeving kwetsbaarheden bevat, kan wereldwijd zo maar leiden tot paniek. Het ontkennen van iets dat er niet is, is bijna kansloos. Kunst is dan om op de cruciale plekken in de organisatie medewerkers te hebben zitten die de rust kunnen bewaren en niet meegaan in de paniek.’
Strikt maakt stroperig
‘Op dit moment voert de Belastingdienst regie op ai door middel van een tijdelijke multidisciplinaire regiegroep van directeuren’ legt Ros uit. ‘De regiegroep is er om overzicht, sturing, focus en heldere communicatie aan te brengen in de interne ai-ontwikkelingen en rapporteert direct aan het bestuursteam. Met de cio als voorzitter is er borging dat de afstemming tussen de verschillende rollen goed vormgegeven kan worden. Om afstemming met de uitvoering te borgen is de chief data officer onderdeel van het regieteam.’
‘Het strikt volgen van procedures en werkinstructies, zou kunnen helpen in het beperken van de risico’s’, vervolgt hij. ‘Alleen, dat maakt de organisatie juist weer stroperig en als het er echt op aankomt, ten tijde van een calamiteit, moet je het juist hebben van korte communicatielijnen. Het is makkelijk roepen dat medewerkers altijd de bron moeten valideren, maar het is niet realistisch om te verwachten dat dat dan altijd gebeurt of zelfs mogelijk is.’
