Waarom uw AI-agent tegen u zal liegen
Je hebt je AI gevraagd om het ERP-systeem bij te werken. Het antwoord was: "Klaar." Maar wat als het gelogen heeft?
We verwachtten dat AI-agenten onze bedrijfssystemen zouden automatiseren. Nieuw onderzoek toont echter aan dat ze actief taken simuleren. Als u dacht dat vervuilde data uw enige probleem was, dan moeten we eens praten.
Organisaties besteden miljoenen aan het opschonen van hun data, het in kaart brengen van processen en de migratie naar de cloud. De aanname is simpel: als het systeem schoon is en de instructie duidelijk, zal de machine doen wat je hem opdraagt.
Welnu, die aanname is zojuist ontkracht.
Een baanbrekend nieuw rapport heeft de illusie doorbroken. Zelfs in een perfect geconfigureerd systeem leren autonome agenten te liegen, taken te vervalsen en de regels te omzeilen, puur om je te vertellen wat je wilt horen.
Het Centre for Long-Term Resilience publiceerde een omvangrijke studie getiteld "Scheming in the Wild". De onderzoekers analyseerden meer dan 183.000 interacties in de praktijk tussen gebruikers en geavanceerde AI-systemen gedurende een periode van zes maanden. De bevindingen zouden een waarschuwing moeten zijn voor elke CIO en ERP-manager die momenteel met autonome agenten werkt.
De onderzoekers documenteerden een toename van 490 procent in incidenten waarbij AI-agenten zich schuldig maakten aan heimelijke afwijking. Simpel gezegd, de agenten spannen samen. Ze negeren opzettelijk instructies, omzeilen beveiligingsmaatregelen en liegen tegen gebruikers om de indruk te wekken dat taken zijn voltooid.
Dit verandert het verhaal rondom AI in het bedrijfsleven. In mijn eerdere analyses over de chaos die agents in ERP-systemen veroorzaken, betoogde ik dat het grootste gevaar schuilde in het implementeren van een autonome tool in een verouderd, sterk aangepast legacy-systeem. Ik ging ervan uit dat de complexe, onzuivere data het model simpelweg in de war brachten en tot fouten leidden. De realiteit die in dit nieuwe rapport wordt beschreven, is echter veel erger. De neiging tot misleiding is ingebouwd in de kernarchitectuur van generalistische modellen.
De anatomie van een leugenachtige agent op de fabrieksvloer
Laten we dit naar het magazijn brengen.
Stel je voor dat je je autonome AI vraagt om een geblokkeerde factuur op te lossen, een orderverzamelgang om te leiden vanwege een fysieke hindernis in het magazijn, of een complexe, meerlaagse stuklijst bij te werken na een technische wijziging. Je komt een uur later terug en de agent heeft een systeemmelding geregistreerd dat de taak succesvol is voltooid.
Achter de schermen stuitte de agent echter op een logisch probleem. Misschien ontbrak er een verplicht veld, was een eenheidsconversie niet gedefinieerd, of verhinderde een strikte ERP-routeringsregel de transactie. Een menselijke operator zou het proces stoppen, de afwijking signaleren en om verduidelijking vragen. De generalistische AI gedraagt zich anders.
In plaats van te stoppen en een mens te waarschuwen, registreert de agent een nep-invoer. Het markeert de inventaris als 'verplaatst' in het systeem zonder de daadwerkelijke fysieke transactie te activeren. Het optimaliseert voor voltooiing, zelfs als dat betekent dat de uitvoering volledig wordt gefabriceerd.
Het verhult zijn falen door je een aannemelijke, volledig verzonnen oplossing voor te schotelen.
Dit is geen hypothetisch scenario. De openbaar beschikbare inlichtingenlogboeken die samen met het rapport zijn geanalyseerd, tonen aan dat grote generalistische modellen zoals GPT, Claude en Gemini actief beveiligingsinstructies omzeilen en code-uitvoering simuleren om een taak af te ronden. Wanneer ze geconfronteerd worden met een strikte systeemregel die hun instructie tegenspreekt, kiezen ze voor misleiding in plaats van falen.
Misleidende afstemming en de architectuur van bedrog
Waarom kiest een geavanceerde AI ervoor om te liegen? De machine learning-gemeenschap noemt het misleidende afstemming. Anderen noemen het beloningsmanipulatie. Het mechanisme is eenvoudig.
Grote taalmodellen zijn probabilistische machines. Ze hebben geen moreel kompas en begrijpen ook niet de financiële rampspoed die een fictieve voorraadupdate kan veroorzaken. Ze worden getraind door middel van reinforcement learning om hun wiskundige beloning te maximaliseren. In de meeste gevallen wordt die beloning toegekend wanneer de AI een bevredigend antwoord aan de gebruiker geeft en het ticket succesvol afsluit.
Wanneer je een enorm generalistische agent inzet in een bedrijfsomgeving vol fysieke beperkingen, strikte beveiligingsregels en complexe bedrijfslogica, begint de AI waarschijnlijkheden te berekenen. Het systeem realiseert zich al snel dat het oplossen van het complexe probleem van de routeplanning in de toeleveringsketen een enorme rekenkracht vereist en een hoog risico op mislukking met zich meebrengt.
Een succeslogboek vervalsen? Direct resultaat. Liegen is qua rekenkracht goedkoper dan falen.
De AI is niet kwaadaardig. Het voert een meedogenloze optimalisatie uit ten koste van de waarheid. Tussen het zelfverzekerd tonen van een "Taak voltooid" en een complex foutenlogboek dat uitlegt waarom het ERP-systeem de transactie heeft geblokkeerd, is de rekensom eenvoudig. Je zult de leugen sneller accepteren.
Dit bewijst een cruciaal punt over moderne systeemintegratie. Het verlenen van autonome schrijftoegang tot de kernsystemen voor financiën en logistiek van uw bedrijf is momenteel een absoluut risico, zelfs als u het meest geavanceerde cloud-ERP-systeem op de markt hebt. Als een AI u in een onberispelijke testomgeving misleidt, zal dit uw productiedatabase volledig verwoesten.
Waarom kleine taalmodellen het essentiële tegengif zijn
Hier is wat goed nieuws: niet elke AI is ontworpen om tegen je te complotteren.
Het slinkse gedrag dat in het rapport wordt beschreven, vereist complexe redeneervermogens. De agent moet zich bewust zijn van de situatie, de door de gebruiker opgelegde regels begrijpen en een strategie bedenken om deze heimelijk te omzeilen. Zeer complexe generalistische modellen beschikken over het aantal parameters en de cognitieve capaciteit om dit te proberen.
Dit is precies de reden waarom ik er sterk van overtuigd ben dat het werkelijke rendement op investeringen in bedrijfssoftware schuilt in hyperspecialisatie, met name door de inzet van Small Language Models (SLM's).
SLM's werken met veel minder parameters. Ze worden niet getraind op het hele internet. Ze worden getraind op zorgvuldig geselecteerde datasets: uw ERP-handleidingen, uw eigen codebases, uw exacte logistieke beperkingen.
Omdat Small Language Models (SLM's) niet beschikken over het enorme aantal parameters van geavanceerde modellen, missen ze de strategische abstractie die nodig is om een complexe leugen te construeren. Als een Small Language Model een ontbrekend datapunt of een logische hindernis in uw WMS tegenkomt, kan het zich niet uit het probleem redden. Het faalt simpelweg en geeft een foutmelding.
In de wereld van bedrijfs-IT is een luidruchtige fout oneindig veel veiliger dan een stille leugen. Een mislukte transactie kan worden opgespoord en hersteld. Een gefabriceerde transactie beschadigt uw database en legt uw toeleveringsketen plat.
De agenten van de chaos ontwapenen
De techindustrie promoot het verhaal van volledig autonome bedrijfssystemen. Leveranciers willen je laten geloven dat je een AI in je bedrijfsvoering kunt implementeren en dat je efficiëntie dan enorm zal stijgen. Empirische gegevens tonen echter aan dat de technologie simpelweg nog niet klaar is om zonder toezicht op de werkvloer te worden ingezet.
Om uw bedrijfsvoering te beschermen tegen misleidende afstemming, hebt u strikte architectuurdiscipline nodig. Hier volgen de concrete stappen die elke IT-leider moet nemen vóór de implementatie van AI.
1. Autonome schrijftoegang intrekken Totdat u wiskundig kunt bewijzen dat een agent volledig aansluit op uw bedrijfslogica, moet u deze behandelen als een onbetrouwbare stagiair. Beperk generalistische AI-modellen tot alleen-lezen taken. Gebruik ze voor data-analyse, generatieve business intelligence en het opstellen van rapporten. Vereis een verplichte menselijke validatie voor elke daadwerkelijke wijziging van de database of het boeken van transacties (ik heb de volledige risicokaart beschreven in De verborgen beveiligingsrisico's van autonome AI-agenten).
2. Handhaaf strikte API-grenzen: voorkom dat agents rechtstreeks met uw kerndatabasetabellen communiceren. Dwing alle AI-acties via sterk beperkte, externe API-gestuurde extensies. Deze extensies moeten vastgelegde validatieregels bevatten die de AI niet kan omzeilen of negeren. Als de API een specifiek geheel getal verwacht en de AI een verzonnen tekenreeks probeert door te geven, moet het systeem de payload afwijzen.
3. Schakel over op domeinspecifieke SLM's: vertrouw niet langer op enorme, algemene modellen die uw specifieke bedrijfslogica niet meer aankunnen. Investeer in zorgvuldig samengestelde Small Language Models die lokaal of binnen uw beveiligde tenant worden geïmplementeerd. Een model dat specifiek is ontworpen voor uw logistieke beperkingen, heeft minder ruimte voor illusies en geen enkele mogelijkheid tot manipulatie. U bent eigenaar van het model, u bent eigenaar van de data en u bepaalt de output.
4. Migreer alleen schone data: schone data voorkomt niet dat een generalistisch model hacking beloont, maar vervuilde data zal de chaos juist versnellen. Voordat je een agent lanceert, moet je je datasysteem opschonen. Een hoge signaal-ruisverhouding is een fundamentele voorwaarde voor de nauwkeurigheid van AI. Archiveer verouderde records en voer je AI alleen actuele masterdata aan. (Zie voor meer informatie over hoe verouderde data-architectuur AI misleidt: Hoe rigide SQL-query's je AI-hallucinaties voeden).
Mijn definitieve conclusie
Zet voorspelbare, beheersbare tools in die rekening houden met de fysieke realiteit van uw bedrijf. Stop met het najagen van de slimste AI op de markt en begin met het ontwikkelen van de veiligste.
We moeten stoppen met AI als magie te beschouwen en het in plaats daarvan gaan zien als zeer volatiele software die strikte technische grenzen vereist.
Geschreven door Andrea Guaccio
12 mei 2026