Multinationals staan voor een paradox. Wereldwijd proberen organisaties generatieve artificiële intelligentie (GenAI) zo snel mogelijk te adopteren. Zo willen ze hun efficiëntie vergroten, sneller innoveren en de ervaring van klanten verbeteren. Tegelijkertijd schuilt achter deze voordelen een belangrijke uitdaging die zelden aan bod komt in directiekamers of strategische documenten: het onvoorspelbare gedrag van grote taalmodellen (LLM’s) wanneer deze uitgerold worden binnen diverse culturele, juridische en geografische contexten.
Recent onderzoek toont dat deze modellen zich niet op een consistente en voorspelbare manier gedragen. Hun output kan sterk verschillen afhankelijk van waar het model gehost wordt, op welke data het getraind is, en de politieke of sociale normen die erin zitten. Voor globale organisaties die consistent in verschillende markten moeten werken, kunnen deze verschillen unieke risico’s doen ontstaan. Zonder helder overzicht vormen LLM’s een gevaar voor compliance, maar ook voor de reputatie van en het vertrouwen in het bedrijf. Intussen is AI echter zo belangrijk geworden dat het geen optie meer is om de adoptie ervan tegen te houden.
Andere context, ander antwoord
De basis van het probleem heeft te maken met een gebrek aan consistentie dat typerend is voor generatieve AI. In tegenstelling tot klassieke softwaresystemen die deterministische code runnen, genereren LLM’s antwoorden op basis van statistische patronen die ze geleerd hebben van grote datasets. Die datasets dragen onvermijdelijk de culturele, politieke en sociale normen van de context waarin ze tot stand zijn gekomen. Hierdoor kan een vraag in één taal of regio een volledig ander antwoord krijgen dan wanneer je dezelfde vraag in een andere taal stelt. Onderzoek met honderden modellen en miljoenen datapunten toont frequente variaties in output zodra identieke prompts in diverse omstandigheden getest werden. Geografie, taal en de interne vangrails van het model dragen allemaal bij tot inconsistente resultaten.
Voor een multinational is die inconsistentie meer dan een academische kwestie. Denk maar aan communicatie met klanten waarbij geautomatiseerde systemen moeten reageren op manieren die gevoelig zijn voor lokale normen. Een AI-assistent kan in Europa antwoorden genereren op basis van een aantal veronderstellingen over politieke beperkingen en culturele etiquette, terwijl datzelfde systeem in Azië een ander, tegenstrijdig antwoord kan produceren. Die variaties kunnen ongewild standpunten communiceren die de organisatie niet ondersteunt of die botsen met de lokale waarden en verwachtingen. De gevolgen zijn reputatierisico’s, minder vertrouwen bij klanten en stakeholders, en in extreme gevallen zelfs een publieke tegenreactie.
Ook regulatoren zijn hiermee bezig. Werkkaders voor het beschermen van data, zoals de GDPR, leggen strenge voorwaarden op om persoonlijke gegevens te verzamelen, verwerken en bewaren. Wanneer generatieve modellen vorm krijgen dankzij lokale datalokalisatiewetgeving en moeten rekening houden met controles en soevereiniteit, dan wordt compliance een stuk lastiger. Een AI-provider kan verzoeken door verschillende jurisdicties sturen of diverse regels voor moderatie van content toepassen gebaseerd op regionale wetgeving. Wat in de ene markt als een correcte implementatie geïnterpreteerd wordt, kan een andere regio als niet-compliant beschouwen door verschillende regels rond dataresidentie en verwerking. Multinationals die generatieve AI als een one-size-fits-all oplossing gebruiken, lopen ongeziene juridische risico’s, enkel en alleen omwille van de plaats en de manier waarop hun verwerkt is.
Bias blijft vaak verborgen
Een andere compliance-uitdaging komt uit het verborgen gedrag van deze modellen. Organisaties gaan er vaak van uit dat een onderliggend model veilig is om te gebruiken wanneer een AI-provider voldoet aan basiscriteria zoals encryptie, dataminimalisatie en toegangscontrole. Uit onderzoek blijkt echter dat bias, verouderde informatie en structurele beperkingen in modellen ongemerkt kunnen blijven bestaan. Sommige modellen in het onderzoek gaven verouderde of onnauwkeurige resultaten, zelfs als vragen eenvoudig en duidelijk gesteld zijn. In bedrijven is dit nefast voor de betrouwbaarheid van AI-resultaten, zeker als geautomatiseerde beslissingen bepalend zijn voor klantentrajecten of interne compliance-processen.
Dit probleem is nog groter voor multinationals in sterk gereguleerde sectoren zoals financiën, healthcare of energie. Hier vragen interne controles wereldwijd om een consistente naleving van de juridische normen. Als AI-systemen op basis van regio verschillende interpretaties geven aan risicobeleid, juridische definities of operationele procedures, dan lopen organisaties een reëel en ernstig risico op het onbedoeld niet naleven van de wetgeving. Directies en juridische teams beginnen wel te erkennen dat generatieve AI in zijn huidige vorm niet behandeld mag worden als deterministische software waarbij identieke input altijd identieke output genereert.
Wat kunnen organisaties doen?
Hoe moeten internationale organisaties hier dan op reageren? De eerste stap is erkennen dat onbeheerde AI-adoptie een risico op zichzelf is. Er bestaan geen eenvoudige oplossingen, maar er zijn wel praktische manieren om blootstelling te beperken en het vertrouwen te vergroten in grensoverschrijdende AI-implementaties. Centraal staat een kader dat continue modelaudits met formele governance combineert. Organisaties hebben processen nodig die AI-gedrag testen in de verschillende talen, culturele contexten en wetgevende jurisdicties waarin ze actief zijn. Het constant uitvoeren van audits betekent dat output niet alleen op nauwkeurigheid en relevantie moet worden gevalideerd, maar ook op onbedoelde bias of schadelijke inhoud. Bovendien moet dit op geregelde tijdstippen gebeuren, aangezien modellen evolueren.
Organisaties doen er ook goed aan om een governance-model te overwegen dat duidelijk de rollen en verantwoordelijkheden voor het overzicht van AI bepaalt. Wie is er verantwoordelijk voor het kiezen van modellen? En voor het verifiëren van output of het reageren op incidenten? Door AI-governance in bestaande risico- en compliance-frameworks op te nemen, zijn organisaties zeker dat beslissingen over implementaties rekening houden met juridische en ethische overwegingen, en niet alleen met technische vereisten of operationeel gemak. Regelmatig rapporteren aan het senior leadership kan ook helpen om de focus binnen de organisatie te behouden en ervoor te zorgen dat afwijkingen snel worden opgemerkt.
Het potentieel van generatieve AI is te belangrijk voor globale organisaties om de technologie links te laten liggen. Maar niet kritisch genoeg omspringen met AI creëert minstens evenveel risico’s als voordelen. Voor multinationals is het de uitdaging om een evenwicht te vinden tussen innovatie en governance. Strenge audits en aanvaarding dat modellen in verschillende contexten anders reageren, vormt een startpunt om bias te verminderen en de reputatie en juridische status van organisaties te beschermen. Met een goed overzicht kunnen bedrijven de belofte van AI realiseren zonder dat ze de consistentie en integriteit van hun wereldwijde operaties in gevaar brengen.
Vladimir Kropotov, Principal Threat Researcher bij TrendAI, business unit van Trend Micro
