HU onderzoeker waarschuwt: AI-gebruik verbieden is geen strategie

AI wordt vaak ingezet om werk sneller en efficiënter uit te voeren. Maar dat gebruik brengt ook risico’s met zich mee. Een van de grootste risico’s is het ontstaan van datalekken, bijvoorbeeld wanneer persoonsgegevens in AI tools worden ingevoerd. Daarmee roept shadow AI direct vragen op over digitale veiligheid en privacy.

Met de groeiende capaciteiten van AI groeien ook de risico's. Waar AI nu vaak nog fungeert als een chatbot die op vragen reageert, kunnen AI-agents steeds vaker zelfstandig doelen behalen, taken uitvoeren en beslissingen nemen. “Daardoor wordt het nog belangrijker dat organisaties zicht hebben op de AI binnen de organisatie en hoe dit op een veilige wijze wordt gebruikt”, aldus Van der Schoot. 

Veel organisaties grijpen bij nieuwe risico’s terug op oude, vertrouwde technieken, zoals het verbieden of blokkeren van technologie. Volgens Van der Schoot is dat een begrijpelijke, maar beperkt effectieve reactie: “Organisaties zijn logischerwijs geneigd om beleid aan te scherpen of tools te blokkeren. Maar de uitdaging ligt niet in het vinden van betere blokkades.”

Medewerkers gebruiken shadow AI zelden uit onwil, stelt Van der Schoot. “Mensen kiezen voor deze AI-tools omdat ze iets toevoegen dat in het huidige aanbod ontbreekt. Als je dat negeert, verdwijnt het gebruik niet; het verschuift alleen maar meer uit beeld.” De sleutel ligt volgens hem in het begrijpen van de onderliggende behoefte. “Medewerkers gebruiken AI omdat het hen helpt hun werk beter, sneller of makkelijker te doen. Als je ongeautoriseerd AI gebruik wil verminderen, moet je die achterliggende drijfveer serieus nemen. Faciliteer wat werkt, of leg goed uit waarom iets niet kan.”

Dat vraagt om een andere benadering: niet alleen controleren en beperken, maar vooral luisteren en verbeteren, om uiteindelijk tot breed gedragen, duidelijk AI-beleid te komen. Binnen zijn promotieonderzoek, gefinancierd door de HU, ontwikkelt Van der Schoot concrete interventies waarmee organisaties shadow AI beter kunnen managen.

Daarnaast ziet hij een belangrijke rol voor het hoger onderwijs. “We moeten professionals opleiden die AI niet alleen kunnen gebruiken, maar ook begrijpen wat de risico’s zijn. AI geletterdheid is essentieel om er veilig en verantwoord mee om te gaan.”

Hogeschool Utrecht blijft de komende jaren investeren in onderzoek en onderwijs rondom veilig en verantwoord AI gebruik. Daarmee wil het lectoraat Cyber Security en de master Digital Security bijdragen aan een digitaal weerbare samenleving, waarin innovatie en veiligheid hand in hand gaan.