AI-soevereiniteit is geen cloudbeleid — het is nationale macht
AI & ArchitectuurWie AI-soevereiniteit zegt, bedoelt meestal "eigen cloud" of "Europees taalmodel." Een nieuw paper van ARLIS (University of Maryland) en Sandia National Laboratories legt uit waarom dat veel te smal is. AI-soevereiniteit is de mate waarin een land zelfstandig controle heeft over AI-technologieën, en dat begint bij compute, energie, water, datasets en skilled workforce. Niet bij beleidsnota's.
Van "eigen modellen" naar machtsketens
De centrale stelling van Clancy en Naugle is dat AI-soevereiniteit niet alleen een technologisch of industrieel vraagstuk is, maar een mechanisme van nationale macht. Ze definiëren AI-soevereiniteit als de mate waarin een land zelfstandig controle heeft over AI-technologieën en plaatsen dit in de context van frontier AI, economische concurrentiekracht, strategische autonomie en geopolitieke macht.
Dit verschuift het debat van "hebben we eigen modellen?" naar "welke knoppen bepalen nationale AI-macht?" Dat is sterker. Het gaat niet alleen om modellen, maar om een volledige machtsketen: compute, energie, water, datasets, talent, infrastructuur, diplomatie, cybercapaciteit en economische dwangmiddelen.
Een system dynamics model, geen beleidslijst
Het paper claimt een eerste kwalitatief model te leveren dat micro-, meso- en macrofactoren integreert. Op microniveau: AI Cabinets, de fysieke behuizing met accelerators, elektriciteit, waterverbruik en compute power per cabinet. Op mesoniveau: AI-datacenters die deze cabinets verzamelen. Op macroniveau: totale zettaFLOPS die een natie kan inzetten voor training en implementatie.
Strategisch gezien is dit waardevol omdat het AI-soevereiniteit behandelt als een system dynamics probleem. Niet als losse beleidslijst. Dat betekent dat feedbackloops, bottlenecks en asymmetrische afhankelijkheden centraal staan. Bijvoorbeeld: meer GPU's zonder energiecapaciteit geeft geen soevereiniteit. Meer datasets zonder talent en model governance geeft geen operationele macht. Meer frontier model access zonder eigen orchestration en auditability creëert juist afhankelijkheid.
De echte machtsbasis is fysiek
De paper maakt AI-soevereiniteit tastbaar via fysieke en operationele afhankelijkheden. Dat is belangrijk, omdat veel AI-strategieën blijven hangen in abstracte termen als "vertrouwde AI", "digitale autonomie" of "eigen taalmodel." Clancy en Naugle wijzen op de echte machtsbasis: compute, energie, water, data en menselijk kapitaal.
Voor Nederland en Europa betekent dit: AI-soevereiniteit is geen puur cloudbeleid en ook geen aanbestedingsvraagstuk. Het is een combinatie van compute access, energieplanning, databeschikbaarheid, model lifecycle control, talentontwikkeling, juridische ruimte, procurement governance, cyberweerbaarheid, en internationale afhankelijkheidsstrategie.
Het UU Digital Autonomy Assessment Framework (DAAF) raakt hieraan, maar waar DAAF organisaties beoordeelt op autonomie, modelleert dit paper de nationale machtsbasis waarop die autonomie rust.
AI-infrastructuur als aanvalsvlak
De paper is expliciet over strategische en operationele beïnvloeding. De auteurs noemen directe kinetische acties, zoals Iran's drone-aanvallen op Amazon-datacenters in de UAE (maart 2026), en indirecte niet-kinetische effecten zoals cyber, space, information operations, economische coercion en diplomatie.
Dit maakt de paper relevanter dan veel standaard AI-governance literatuur. De auteurs behandelen AI-infrastructuur als kritieke nationale infrastructuur. Daarmee komt AI-soevereiniteit dichter bij defensie, energiezekerheid, supply chain security en nationale crisisbeheersing dan bij klassieke IT-architectuur.
Voor een publieke organisatie vertaalt dit naar een harde les: AI-afhankelijkheid moet worden gemodelleerd als third-party concentration risk en strategic dependency risk, niet alleen als vendor risk. Dit sluit direct aan op supply chain controls die verder moeten gaan dan klassieke vendor assessments.
Managed interdependence, niet AI-autarkie
De paper sluit aan bij bredere literatuur waarin AI-soevereiniteit steeds vaker wordt gekoppeld aan geopolitiek, infrastructuur en machtsvorming. Oxford Internet Institute beschrijft soevereiniteit als het vermogen om outcomes te sturen, strategische keuzes te behouden en value flows te beïnvloeden, zelfs in een verbonden AI-ecosysteem.
Dat is een belangrijk tegenwicht. Volledige AI-autarkie is voor middelgrote landen vrijwel onrealistisch. De betere strategie is managed interdependence: weten waar je zelf moet bouwen, waar je moet partneren, waar je moet hedgen en waar je exit-capaciteit nodig hebt.
Ook relevant is recente literatuur over de commodificatie van AI-soevereiniteit. Die waarschuwt dat leveranciers "soevereine AI" kunnen verkopen als cloud, AI factory of modelstack, waardoor private partijen feitelijk gaan bepalen wat soevereiniteit betekent. Dit is precies het risico waar Clancy en Naugle indirect op wijzen: soevereiniteit is niet het kopen van een "sovereign AI cloud", maar het beheersen van de structurele afhankelijkheden achter de AI-capability stack.
Vier beperkingen
Het model is conceptueel en modelmatig sterk, maar er zijn vier beperkingen.
Ten eerste is het model kwalitatief. Dat is nuttig voor strategische framing, maar beperkt voor harde investeringsbeslissingen. Een overheid heeft aanvullend kwantitatieve scenario's nodig: compute cost curves, energiecapaciteit, latency, talent pipelines, geopolitical exposure, export-control risk en supplier lock-in.
Ten tweede is het begrip AI-soevereiniteit breed. Dat is analytisch krachtig, maar bestuurlijk riskant. Te brede definities kunnen leiden tot beleidsinflatie: alles wordt "soevereiniteit." Dan verliest het concept prioriterende waarde.
Ten derde is het model sterk nation-state georiënteerd. Voor Europa is juist het multi-level governance probleem essentieel: EU, lidstaten, regio's, publieke sector, private hyperscalers, open source communities en NAVO-achtige afhankelijkheden lopen door elkaar.
Ten vierde benoemt het paper strategische degradatie van tegenstanders. Dat is realistisch vanuit geopolitiek, maar vraagt ethische begrenzing. Zonder normatief kader kan "AI-soevereiniteit" verschuiven van resilience naar offensieve technopolitiek.
Naar een Sovereign AI Control Plane
De beste vertaling van dit paper naar een concrete architectuur is een vijf-laagse Sovereign AI Control Plane:
| Laag | Functie | Voorbeelden |
|---|---|---|
| Capability layer | Lokale en externe modellen, embeddings, tools, agents | Ollama, OpenAI, Claude, Gemini, MCP servers |
| Resource layer | GPU, CPU, storage, netwerk, energie, latency budget, API budget | Lokale GPU's, cloud compute, inference endpoints |
| Policy layer | Data classificatie, model allowlist, tool permissions, escalation rules | EU AI Act Art. 9 risicoclassificatie, BIO2 security baseline |
| Orchestration layer | Routering, fallback, cost optimization, quality scoring, workload placement | LiteLLM, model gateways, capability routers |
| Evidence layer | Logs, evaluations, provenance, model decisions, incident history | Audit trails, compliance rapportages, learn-loop geheugen |
De kernbeslissing: leveranciers mogen capabilities leveren, maar de control plane, audit trail, routing policy en final authority moeten onder eigen beheer blijven. Dit is waar supply chain security en AI-soevereiniteit samenkomen: beide vereisen dat de control plane soeverein is, ongeacht waar de data plane draait.
Oordeel
Deze paper is strategisch relevant omdat hij AI-soevereiniteit materialiseert. Hij haalt het onderwerp uit de sfeer van abstract beleid en plaatst het in een realistisch machtsmodel van compute, energie, data, talent en infrastructuur. De paper is minder geschikt als directe implementatiehandleiding, maar zeer geschikt als denkraam voor nationale AI-strategie, publieke sector governance, enterprise AI-resilience en agentic infrastructure planning.
Sterk als strategisch model, bruikbaar als maturity lens, onvoldoende als zelfstandig besliskader zonder kwantitatieve operationalisatie. Precies het soort bron waar je een AI-soevereiniteitsvolwassenheidsmodel op kunt bouwen, met scorelijnen voor compute, modelkeuze, data, orchestration, auditability, fallback, cost control en vendor dependency.
Gebaseerd op: Clancy, T. & Naugle, A. (2026). "AI Sovereignty: A Qualitative Model of Strategic Competition as AI Becomes an Instrument of National Power." arXiv:2606.07245 (PDF). Ingediend voor de 2026 International System Dynamics Conference, Delft.
AI & Security Intelligence
Wekelijkse nieuwsbrief met AI updates, security alerts en compliance inzichten, direct in uw inbox.
Security & AI Operating Model
Advisory met executiekracht
Van BIO2 en NIS2 tot EU AI Act, embedded in uw operating model, niet als extern project. Maandelijks opzegbaar, met assessments als bewijsvoering.