Artificial Intelligence uitgelegd voor engineers, met aanpak

Artificial intelligence is geen magische knop, maar een set technieken die je inzet met een concreet doel, betrouwbare data en strikte evaluatie. Pak het zo aan: kies use case en constraints, ontwerp je data- en validatiepad, kies model en inferentie-aanpak, maak outputs programmeerbaar, en bouw security en governance vanaf dag 1.

Hieronder krijg je een engineer-waardige routekaart, inclusief voorbeeld-patronen voor bouwen, deployen en beveiligen, plus waar je moet controleren zodat je geen verrassingen krijgt in productie.

Wat is artificial intelligence, in technische termen

Artificial intelligence is het bredere veld van systemen die taken uitvoeren waarvoor normaal gesproken menselijke intelligentie nodig is. In de praktijk komt dit neer op twee families:

• Machine learning, modellen die patronen leren uit data (bijvoorbeeld classificeren, voorspellen, embeddings).
• Reasoning en generatieve modellen, systemen die probabilistisch tekst, code, of andere modaliteiten genereren op basis van trainingsdata en context (bijvoorbeeld LLMs).

Voor engineers is het nuttig om artificial intelligence te beschrijven als een pipeline:

• Input: data en context (prompt, features, documenten, events).
• Model: netwerk of andere predictor die een verdeling of output berekent.
• Output: tekst, structured data, of acties (via tools en functie-aanroepen).
• Evaluatie: metrics, tests, en controles op kwaliteit en policy compliance.
• Observability: logging, tracing, kosten en drift.

LLM vs ML vs agents, kort en scherp

• ML voor predictie: stabiel, vaak kleiner, meetbaar met ROC-AUC, MAE, of calibration.
• LLM voor taal en retrieval: output is tekst of structured output, kwaliteit is zowel semantisch als functioneel.
• Agents zijn LLMs plus planning en toolgebruik. Je krijgt extra faalmodi, want de agent kan beslissingen nemen op basis van toolresultaten en incomplete context.

Architectuur die werkt: van use case naar systeem

Je begint niet met een modelkeuze, je begint met de vraag: wat moet het systeem garanderen? Schrijf constraints op, anders ga je achteraf patchen.

Stap 1: definieer de contracten (input, output, fail states)

Concreet:

• Input contract: schema van velden, toegestane formaten, lengtegrenzen.
• Output contract: vrije tekst is moeilijk te testen, kies structured outputs wanneer je kunt.
• Fail states: wat is een acceptable fallback, wanneer moet je weigeren, wanneer moet je escaleren naar mens.

Stap 2: kies een modelstrategie die bij je risico past

Praktische opties:

• Single-call: 1 inferentie, geschikt voor classificatie, extractie, eenvoudige Q&A.
• RAG (retrieval augmented generation): voor domein-specifieke kennis, reduces hallucinations maar introduceert retrieval-fouten.
• Toolgebruik: voor actions zoals zoeken, rekenwerk, of database writes, maar vereist permissioning.
• Multi-step workflows: als je meerdere criteria moet doorlopen, zoals policy checks, validatie, en dan pas uitvoering.

Voorbeeld: programmeerbare output met schema

Als je output als machine-leesbaar JSON nodig hebt, maak je het schema expliciet en behandel refusal en validatiefouten als normale uitkomsten. Dit verlaagt integratie-risico, omdat je geen tekst moet parsen alsof het een API is.

Maak output-contract expliciet.
Valideer JSON met een schema.
Behandel weigering of invaliditeit als een gecontroleerde fail state.

Als je dit koppelt aan een Responses API aanpak, kun je modeltools en structured outputs combineren, afhankelijk van wat je model ondersteunt. OpenAI beschrijft bijvoorbeeld dat tool- en reasoning-functionaliteit beschikbaar is binnen de Responses API en dat models per serie verschillen. (openai.com)

Stap 3: evaluatie voor en na deploy, met concrete tests

Je wilt twee lagen:

1. Offline evaluatie op een vaste dataset met golden labels of review-sets.
2. Online evaluatie met canary releases, feedback, en automatische checks op output-contract.

Gebruik daarnaast unit tests voor prompt-invarianten (bijvoorbeeld, checks dat bepaalde velden altijd aanwezig zijn) en integration tests voor tool- en policy flows.

Data, context en retrieval: waar kwaliteit echt begint

De meeste productproblemen in artificial intelligence komen uit data en context, niet uit “het model”. Denk aan:

• verkeerde documenten of verouderde index;
• irrelevante retrieval die overtuigend maar fout is;
• prompt-instructies die conflicteren met systeemregels;
• geen ground truth voor evaluatie.

RAG zonder magie: retrieval is een systeemcomponent

Ontwerp retrieval als een mechanisme met metrics:

• Recall@k: vind je relevante passages?
• Precision@k: is retrieved context bruikbaar?
• Context budget: wat gebeurt er als je minder context geeft?

Praktisch: maak een retrieval log met query, top-k chunks, en uiteindelijke modeloutput. Dan kun je itereren op chunks, embeddings, en ranking zonder te gokken.

Data governance en privacy, ook bij synthetic data

Als je synthetic data gebruikt voor training of evaluatie, behandel privacy nog steeds als een risico. Er bestaat formeel werk dat benadrukt dat privacybescherming afhankelijk is van methodes zoals differential privacy en dat empirische “synthetisch is veilig” aannames vaak onbetrouwbaar kunnen zijn. (arxiv.org)

Engineer takeaway:

• ken het mechanisme (bijvoorbeeld differential privacy) en de garanties;
• test re-identificatie risico of privacy metrics wanneer dat relevant is;
• documenteer je privacypad, auditbaar en reproduceerbaar.

Modelkeuze en integratie: API, versies en fallback

Modelkeuze is geen checkbox. Je moet rekening houden met versies, retirements, en verschillen in ondersteuning voor features.

Let op model retirements, zeker in ChatGPT versus API

Als je systemen bouwen die afhankelijk zijn van specifieke modelnamen, plan retirements expliciet in. OpenAI publiceert updates in de Help Center en release-achtige berichten, bijvoorbeeld over retirements van ChatGPT-modellen, met de nadruk dat in de API vaak geen directe wijzigingen volgen. (help.openai.com)

Concreet gedrag dat je intern moet afdekken:

• Pin versies (waar mogelijk) of gebruik een gecontroleerde model alias laag in je code.
• Dual run tijdens canary: vergelijk outputkwaliteit en cost.
• Fallback naar een tweede model of workflow wanneer validatie faalt.

Voorbeeld: model router met gecontroleerde degradatie

if (input_toxicity_or_policy_risk > threshold) {
  return refusal_or_safe_alternative;
}

try {
  output = primary_model_call();
  validate(output_schema);
  return output;
} catch (ValidationError or ToolError) {
  output = fallback_model_call();
  validate(output_schema);
  return output;
}

Dit voorkomt dat een modelwijziging ineens je datalaag of UI breekt.

Responses API en feature-combinaties

OpenAI beschrijft dat de Responses API tools en features combineert, zoals reasoning summaries en toolgebruik, ondersteund door een set modelseries. (openai.com)

Engineer checklist bij integratie:

• welke modelserie ondersteunt jouw combinatie van tekst, tools, en structured output?
• wat is je outputvalidatie pad bij refusal, timeouts, en tool failures?
• log system prompts, maar versleuteld of gehasht waar nodig voor security.

Voor extra praktische integratie details kun je ook kijken naar interne gidsen zoals AI OpenAI: praktische gids voor API, models en security.

Security en compliance: behandel prompt-injection alsof het input is

Security bij artificial intelligence is geen aparte laag. Het is dezelfde threat model aanpak, met extra vectoren door prompts, tools en data-exfiltratie.

Threat model voor AI-systemen

• Prompt injection: aanvaller probeert instructies in context te introduceren, zodat het model regels overschrijdt.
• Data leakage: model geeft secrets of interne policies terug, via output of via tool calls.
• Tool abuse: agent gebruikt tools voor acties die niet toegestaan zijn.
• Indirect prompt injection: via retrieved documenten of webcontent.
• Supply chain: dependencies voor embeddings, vector DB, en parsers.

Concreet: defensies die je kunt automatiseren

Minimum set voor productie:

• Content filtering en policy checks vóór modelinput.
• Tool permissioning: whitelists per use case, met least privilege.
• Output validation: schema checks, plus semantic checks waar schema niet genoeg is.
• Retrieval hardening: scheid trusted bronnen van ontrusted content, en strip of markeer instructie-achtige tekst.
• Rate limiting en abuse detectie.

EU AI Act timing: wat betekent dit voor je planning

De EU AI Act is in werking getreden op 1 augustus 2024. Voor volledig toepassingsmoment geldt een regime waarin de wet 2 jaar later volledig van toepassing wordt, met uitzonderingen. De Europese Commissie communiceert dit als “fully applicable 2 years later on 2 August 2026, with some exceptions”. (digital-strategy.ec.europa.eu)

Engineer betekenis: zie compliance als product-eis, geen juridische bijzaak. Bouw documentatie en logs zodat je kunt aantonen hoe je risico’s beheert, hoe je data gebruikt, en hoe je output controleert.

NIST AI RMF 1.0 als operationeel raamwerk

Voor een praktische, organisatie-bruikbare structuur kun je NIST AI RMF 1.0 gebruiken als leidraad bij risico-identificatie en governance. NIST heeft AI RMF 1.0 als guidance document voor vrijwillig gebruik gepubliceerd. (nist.gov)

Als je het concreet maakt: koppel elke risk categorie aan een engineering control, bijvoorbeeld validatie, monitoring, en access control.

Wil je een diepere bouw- en security walkthrough? Gebruik dan interne stappenplannen zoals AI in de praktijk: bouwen, deployen en beveiligen en AI web: bouw een veilige AI-gedreven webapp, stack en security.

Deploy, observability en kosten: voorkomen dat je model het product gaat dragen

In productie moet artificial intelligence gedrag vertonen dat je kunt voorspellen. Dat betekent instrumentatie en kostencontrole.

Observability: wat je logt, bepaalt je debugbaarheid

Minimale logging per request:

• request id, model id, versie of alias
• input token counts, output token counts
• retrieval details (bron, chunk ids, scores)
• tool calls en resultaten (met masking)
• validatie uitkomst, refusal flag, en fallback pad

Voor engineers is “traceability” belangrijk: zonder request-level tracing kun je niet bepalen of een bug in retrieval zat, in prompt samenstelling, of in tool logic.

Kosten: beheers tokens en workflow-lengte

Kosten groeien met tokens, calls, en context. Maak daarom deze keuzes:

• Context minimalisatie: retrieval top-k moet gebaseerd zijn op quality, niet op “hoe meer hoe beter”.
• Stop regels: limiteer multi-step agent runs met hard caps.
• Caching: embeddings cache, retrieval cache, en response cache voor identieke of semantisch equivalente queries waar passend.

Quality gates bij deploy

Voer gates in die failures blokkeren:

• schema validity moet boven threshold liggen;
• retrieval recall op een sample moet binnen band blijven;
• tool call success rate en timeouts moeten acceptabel zijn;
• gemiddelde cost per request mag niet groeien zonder goedkeuring.

Dit sluit aan bij het praktische karakter van interne implementatiegidsen, bijvoorbeeld AI nieuws van nu: releases, agenten en security fixes voor inzichten die je direct in je pipeline kunt omzetten.

Stap-voor-stap aanpak (voorbeeld-eerst) voor een eerste productie-ready AI feature

Je wilt een feature die werkt, getest is, en niet breekt zodra het model verandert. Dit is een praktische routekaart.

1) Maak een functioneel doel

• Voorbeeld: “Extracteer gestructureerde velden uit support tickets en valideer ze tegen een schema.”
• Definieer velden, types, en toegestane waarden.

2) Maak een testset

• 100 tot 500 voorbeelden, verdeeld over normale en edge cases.
• Maak annotaties voor outputvelden en markeer onzekere gevallen.

3) Bouw de pipeline

1. Input precheck (policy en schema).
2. Retrieval indien nodig (RAG).
3. Model call met structured output contract.
4. Postcheck: validatie, semantic checks (bijvoorbeeld datum parsing, ID format).
5. Fallback: herprompt met restricties of tweede model.

4) Instrumenteer en test

• Unit tests voor schema validatie en policy checks.
• Integration tests voor toolgebruik (als je tools hebt).
• Canary release met metric dashboards.

5) Harden voor security

• Maak tool calls alleen mogelijk via whitelisted operaties.
• Markeer retrieved content als ontrusted en voorkom dat het model instructies als beleid interpreteert.
• Masker secrets in logs.

Als je dit soort stappenplannen gefocust wilt uitwerken, zijn interne “program” en cursuslinks relevant, zoals Program AI: bouw, beveilig en deploy met concrete stappen en AI cursus: leer AI bouwen, deployen en veilig maken.

Veelvoorkomende faalmodi, en hoe je ze vroeg detecteert

Hier zijn issues die je vroeg wil vangen, met eenvoudige detectie.

Hallucinaties en “plausible maar fout”

• Detectie: compare met golden labels, en score op feitelijke consistentie.
• Mitigatie: RAG met trusted bronnen en retrieval evaluatie.
• Mitigatie: instructies voor onzekerheid, plus refusal waar van toepassing.

Output die net geen schema volgt

• Detectie: schema validation failures en frequentie per modelversie.
• Mitigatie: structured output contracten en strict postvalidatie.

Agent loops en runaway tool usage

• Detectie: aantal steps en tool calls per request.
• Mitigatie: harde caps, timeouts, en tool allowlists.

Drift door prompt of data wijzigingen

• Detectie: monitor distributions van embeddings, retrieval scores, en error rates.
• Mitigatie: versioneer prompt templates en retrieval index schema’s.

Verder leren: kies een pad dat past bij je rol

Als je snel wil implementeren, kies een pad op basis van wat je nog mist: API integratie, deploy en security, of training op je eigen use case.

• API, models en security: AI OpenAI: praktische gids voor API, models en security
• Bouwen, deployen en beveiligen: AI in de praktijk: bouwen, deployen en beveiligen
• AI nieuws en security fixes: AI nieuws van nu: releases, agenten en security fixes
• Online cursus, hands-on: AI cursus online: leer bouwen, deployen en beveiligen
• Extra cursusvarianten: Cursus AI: leer AI bouwen, deployen en beveiligen en AI cursus: leer AI bouwen, deployen en veilig maken
• AI stack bouwen en schalen: AI Nvidia: bouw, schaal en deploy je AI-stack
• Webapp stack en security: AI web: bouw een veilige AI-gedreven webapp, stack en security
• Basis, definities en aandachtspunten: A ai: wat het is, hoe je het bouwt, en waar je op let

Conclusie: artificial intelligence als engineering discipline

Artificial intelligence is het samenstel van model, data, integratie, evaluatie en security. Als je één ding onthoudt: definieer output-contracten en fail states, bouw evaluatie als teststrategie, en behandel prompt en tools als een attack surface. Modelwijzigingen en compliance-timing zijn dan te managen met canary, validatie, en versiebeheer.

Als je nu al een concrete feature wil uitrollen, begin met een klein doel en structured output, instrumenteer vanaf dag 1, en breid pas uit met RAG en agents zodra je quality gates stabiel zijn.