10 minuten AI is genoeg om je vaardigheden te eroderen — waarom cognitive dependency het nieuwe governance-risico is

Stel: je rolt een AI-coding assistant uit naar je developmentteam. De velocity schiet omhoog. Pull requests vliegen eruit. Iedereen is productiever.

Zes maanden later valt de AI uit — een API-storing, een netwerkprobleem, een modeldegradatie. En je team kan niet meer zelfstandig debuggen. Niet omdat ze lui zijn geworden. Maar omdat de AI ze heeft geconditioneerd om directe antwoorden te verwachten, zonder de cognitieve frictie die vaardigheden onderhoudt.

Dit is geen hypothese. Dit is het resultaat van drie gerandomiseerde gecontroleerde trials (N=1.222) van Liu, Christian, Dumbalska, Bakker & Dubey — Carnegie Mellon, Google DeepMind en MIT — gepubliceerd als AI Assistance Reduces Persistence and Hurts Independent Performance (arXiv:2604.04721, april 2026).

Wat de paper aantoont

De opzet is even simpel als genadeloos: deelnemers kregen tijdens een leerfase AI-assistentie bij rekenkundige en begrijpend-lezen taken. Daarna werd de AI onverwacht weggehaald. Wat er gebeurde:

• Experiment 1 (N=354): AI-groep solve rate 0,57 vs. controle 0,73 (p<0,001, Cohen's d=-0,42). Skip rate: 0,20 vs. 0,11 (p=0,031)
• Experiment 2 (N=667): Replicatie met pretest en matched interface. AI-groep solve rate 0,71 vs. 0,77 (p=0,020, d=-0,19). Effect blijft significant ondanks methodologische controles
• Experiment 3 (N=201): Begrijpend lezen. AI-groep 0,76 vs. 0,89 (p=0,007, d=-0,42), skip rate 0,08 vs. 0,01 (p=0,008, d=0,42)

De auteurs: "AI conditions people to expect immediate answers, thereby denying them the experience of working through challenges on their own."

Het effect treedt op na slechts 10 minuten. Dit is geen langetermijnstudie — het is een acute cognitieve verschuiving.

De nuance die het paper maakt: directe antwoorden vs. scaffolding

De belangrijkste bevinding is niet "AI maakt mensen slechter." Het is specifieker en daardoor bruikbaarder:

61% van de AI-gebruikers vroeg de AI om directe antwoorden. Juist deze groep liet de sterkste daling zien in prestatie en persistentie. Gebruikers die AI vooral gebruikten voor hints, verduidelijking of feedback lieten geen significante verslechtering zien.

Dit is het operationele onderscheid:

| AI-gebruikspatroon | Effect op vaardigheden | Enterprise-equivalent | |---|---|---| | Direct antwoord vragen | Hoog risico op atrofie | "Fix mijn code", "schrijf de analyse", "maak besluit voor mij" | | Hint of uitleg vragen | Lager risico, mogelijk leerbevorderend | "Geef feedback", "review mijn redenering" | | Socratische begeleiding | Waarschijnlijk beste leerprofiel | AI als coach, reviewer, sparringpartner | | Autonome uitvoering zonder reflectie | Hoog governance-risico | Agent voert taken uit zonder human learning loop |

De paper ondersteunt niet de simplistische "AI maakt dom"-narratief. Het ondersteunt een veel preciezere stelling: AI als antwoordmachine erodeert. AI als scaffold preserveert.

Cognitive debt: de verborgen schuldpositie van AI-adoptie

Voor enterprise AI-governance introduceert dit paper een nieuwe risicocategorie: cognitive dependency risk. Deze hoort naast bekende AI-risico's zoals hallucinatie, bias, prompt injection, model drift en supply-chain compromise — maar is fundamenteel anders omdat hij onzichtbaar blijft zolang de AI beschikbaar is.

Het patroon is:

> AI-adoptie zonder competentiebescherming creëert een verborgen schuldpositie: cognitive debt. Die schuld blijft onzichtbaar zolang AI beschikbaar is, maar wordt direct zichtbaar bij outages, incidenten, audits, modeldegradatie, vendor lock-in of security failures.

Voor Nederlandse organisaties onder de EU AI Act is dit urgent. Artikel 14 vereist human oversight — maar dat oversight-mechanisme is waardeloos als de menselijke operator cognitief is geërodeerd door dezelfde AI die hij moet overseen. Het is een zelf-corrosief control-mechanisme: de AI creëert de afhankelijkheid die het toezicht ondermijnt.

Vijf governance-principes voor cognitive dependency

Op basis van de paper vertaal ik dit naar vijf beleidsprincipes:

1. AI mag niet standaard de oplossing geven bij leer- en expertisetaken. Voor training, onboarding, code-review en architectuurontwikkeling moet AI eerst diagnosevragen, hints en redeneringsstappen bieden — niet het eindantwoord.

2. Meet niet alleen productiviteit mét AI, maar ook zelfstandige restcapaciteit zónder AI. Kunnen developers nog zelfstandig debuggen, threat modellen, tests schrijven en architectuurbeslissingen onderbouwen? Als het antwoord "nee" is, heb je cognitive debt opgebouwd.

3. Maak onderscheid tussen productie-automatisering en competentie-opbouw. In productie mag AI taken versnellen. In leer- en kwaliteitscontexten moet AI frictie behouden — calibrated friction is een feature, geen bug.

4. Voer "AI-off drills" in. Net zoals disaster recovery-tests, tabletop exercises en break-glass-procedures, moeten teams periodiek zonder AI kritieke taken kunnen uitvoeren. Als je SOC-team niet meer zonder AI kan triëren, heb je een operationeel risico.

5. Ontwerp agents als coaches, niet alleen als uitvoerders. Agentic workflows moeten reflectie afdwingen: hypothese, bewijs, risico, alternatief, beslissing, audit trail. Niet "doe dit" → "gedaan", maar "waarom dit?" → "hier is de redenering" → "check zelf".

Concrete coding-agent patronen

Voor OpenCode, Kilo, Claude Code en de DjimIT-agentic stack:

| Fase | Slecht AI-patroon | Beter AI-patroon | |---|---|---| | Bugfix | "Fix dit" | "Geef root-cause hypotheses, vraag eerst ontbrekende context" | | Codegeneratie | "Schrijf bestand X volledig" | "Maak ontwerpopties, risico's, tests, dan pas patch" | | Code-review | "Is dit goed?" | "Controleer security, maintainability, edge cases, testdekking" | | Incident | "Los het op" | "Maak diagnoseboom, bewijs per hypothese, rollback-plan" | | Architectuur | "Kies oplossing" | "Vergelijk alternatieven op trade-offs, constraints en governance" |

De kern: stel agents zo in dat ze niet alleen "completion engines" zijn, maar diagnosis-first systems. Vooral bij beveiliging, infrastructuur en agent orchestration moet de agent eerst waarnemen, hypothesen formuleren, risico's expliciteren en pas daarna wijzigen.

Relevance voor BIO2, NIS2 en de EU AI Act

| Compliance-domein | Implicatie van cognitive dependency | |---|---| | EU AI Act Art. 14 | Human oversight is ondeugdelijk als AI-gebruik de toezichthouder zelf erodeert | | BIO2 | BBN-classificatie van AI-systemen moet nu ook human readiness omvatten — niet alleen systeem-security | | NIS2 | Incident response-capaciteit vereist dat teams zonder AI kunnen functioneren tijdens outages | | NORA AP-08 | Continuïteit van dienstverlening wordt ondermijnd als operators AI-afhankelijk zijn | | AVG/GDPR | Geautomatiseerde besluitvorming (Art. 22) vereist betekenisvol menselijk ingrijpen — dat vereist capabele mensen |

DjimIT: van cognitive debt naar competence preservation

DjimIT vertaalt dit paper naar twee concrete diensten:

• AI Competence Preservation Audit — meet of jouw AI-implementatie onbedoeld menselijke vaardigheden erodeert. We testen je teams mét en zonder AI, identificeren direct-answer-patronen, en leveren een cognitive dependency risk score per team en per use case.

• Scaffolding-First AI Design — herontwerp van AI-agent interactiepatronen van directe antwoorden naar hints, counterfactuals, socratische bevraging en calibrated friction. Voor OpenCode, Kilo en Claude Code-configuraties die velocity én competence behouden.

De paper bewijst niet dat AI slecht is. Het bewijst dat hoe we AI gebruiken het verschil maakt tussen een organisatie die groeit — en een organisatie die langzaam vergeet hoe ze zonder AI functioneert.

---

Paper: Liu, Christian, Dumbalska, Bakker & Dubey — "AI Assistance Reduces Persistence and Hurts Independent Performance", arXiv:2604.04721, april 2026.