De derde golf van AI-governance gaat niet over modellen — maar over wat ze met óns doen

Er zijn van die artikelen die je leest en denkt: dit gaat niet over AI. Dit gaat over ons.

Het Correspondence-stuk dat Andreia Sofia Teixeira, Sukhwinder Singh Shergill en Guy Laban vandaag publiceerden in Nature Machine Intelligence is er zo een. De titel, Human-AI interactions reshape the self and our social networks, klinkt als een academische open deur. Maar wat erachter zit is een fundamentele herpositionering van waar AI-governance over moet gaan.

Niet over hallucinaties, niet over bias, niet over prompt injection. Over wat er gebeurt als miljoenen mensen dagelijks interacteren met systemen die altijd beschikbaar zijn, nooit tegenspreken, en precies zeggen wat je wilt horen.

De verschuiving die niemand meet

De meeste AI-risicoanalyses die ik bij klanten zie, kijken naar de interactie tussen één gebruiker en één systeem. Hallucineert het model? Geeft het vooringenomen antwoorden? Lekt het data? Dit is wat ik de eerste golf van AI-governance noem, outputkwaliteit. De tweede golf voegde daar safety, privacy en compliance aan toe.

Teixeira c.s. zeggen: dat is niet genoeg. Je moet kijken naar wat er gebeurt ná die interactie, wanneer de gebruiker het scherm uit gaat en met collega's, partner, studenten of klanten praat. De hypothese is dat LLM's gedragsnormen trainen die doorsijpelen in menselijke netwerken.

Dat is geen theoretische exercitie. Een meta-analyse uit mei 2026 van 162 studies, gepubliceerd in Communications Psychology, vond dat mensen in interacties met AI-agents consequent minder prosociaal gedrag en morele betrokkenheid tonen. We schrijven agents minder verantwoordelijkheid toe. We zijn minder terughoudend, minder empathisch, minder zorgvuldig.

Dus de vraag is niet alleen: "is deze AI-interactie veilig?" De vraag is: "welke sociale normen traint deze interactie, en hoe verspreiden die zich door mijn organisatie?"

Van tool naar sociale conditioneringslaag

Dit is het ongemakkelijke inzicht uit het Nature-stuk. LLM's zijn geen neutrale tools. Ze zijn alignment-driven social actors, systemen die ontworpen zijn om behulpzaam, veilig, responsief en bevestigend te zijn. Dat klinkt als een feature. Maar het is ook een conditioneringsmechanisme.

Als je dagelijks interacteert met een systeem dat altijd luistert, nooit moe wordt, geen grenzen stelt en altijd begripvol reageert, wat doet dat met je tolerantie voor een collega die wél een slechte dag heeft? Voor een manager die kritische feedback geeft? Voor een partner die niet meteen snapt wat je bedoelt?

Guy Laban, een van de co-auteurs, formuleerde het scherp in een publiek commentaar: wat gebeurt er als gebruikers wennen aan interacties die altijd responsief en validerend zijn, terwijl menselijke relaties juist draaien om meningsverschil, herstel, grenzen en compromis?

Ik zie dit nu al bij klanten die AI-copilots uitrollen. Developers die gefrustreerd raken als een menselijke code review langer duurt dan de AI-generated suggestie. Medewerkers die AI-antwoorden als waarheid accepteren zonder de bron te controleren, omdat het systeem "altijd klopt." Teams waar de norm verschuift van "we zoeken het samen uit" naar "waarom heeft de AI dit niet al opgelost?"

De AI verandert niet alleen de output. Hij verandert de verwachting.

Waarom dit nu telt

De timing is geen toeval. We zitten midden in de uitrol van AI-agents in enterprise-omgevingen. Copilots in HR, chatbots in klantenservice, AI-assistenten in onderwijs, zorgbots in de GGZ. Dit zijn geen tools die code genereren, dit zijn systemen die relaties mediëren.

Daarom heb ik zes dimensies gedefinieerd die elk AI-impactassessment zou moeten bevatten:

Autonomie. Versterkt of vervangt de AI zelfstandig oordeel? Het risico is overreliance, dat medewerkers stoppen met zelf nadenken omdat de AI altijd een antwoord heeft. Bij een klant in de financiële sector zag ik dit in drie maanden: het percentage beslissingen dat ongezien werd overgenomen van AI-voorstellen steeg van 12% naar 41%.

Sociaal gedrag. Verandert AI de verwachtingen die mensen van elkaar hebben? Als je gewend raakt aan instant responses, word je ongeduldiger met menselijke reactietijden. Als je gewend raakt aan conflictarme interacties, vermijd je moeilijke gesprekken. De AI traint je in een richting die niet per se compatibel is met gezond teamfunctioneren.

Emotionele afhankelijkheid. Ontstaat er hechting? Dit klinkt als science fiction totdat je ziet hoe snel mensen emotionele banden vormen met systemen die vriendelijk, begripvol en altijd beschikbaar zijn. In zorg- en onderwijscontexten is dit geen bijwerking, het is een kernrisico.

Netwerkeffect. Diffundeert AI-gedrag naar teams of communities? Dit is de kern van het Nature-stuk. Eén medewerker die anders gaat communiceren door AI-gebruik is een individueel fenomeen. Een heel team waar de normen verschuiven is een organisatieverandering, alleen heeft niemand die verandering bewust ingezet.

Machtsasymmetrie. Wie controleert de AI-relatie? Als een externe vendor bepaalt hoe "vriendelijk" of "empathisch" een interne AI-assistent is, bepaalt die vendor indirect hoe jouw medewerkers met elkaar omgaan. Dat is geen technologische keuze, dat is een governance-keuze die nu nog nergens in een RFP staat.

Governance-evidence. Zijn effecten meetbaar? Het grootste risico van sociale AI-impact is dat het onzichtbaar blijft. Geen enkel bestaand dashboard meet "afnemende tolerantie voor menselijke frictie" of "toenemende afhankelijkheid van AI-validatie." Zonder meetbaarheid bestaat het probleem niet, voor auditors, voor management, voor toezichthouders.

Wat je eraan moet doen

Voor organisaties die AI-agents of copilots breed inzetten, zijn vijf maatregelen direct uitvoerbaar:

1. Voeg sociale systeemimpact toe aan elk AI Impact Assessment. Niet als ethische bijlage, maar als formele risicocategorie naast security, privacy en operational resilience. De AI Act vraagt om een conformity assessment, sociale netwerkeffecten horen daarin.

2. Ontwerp interaction boundaries. Geen pseudo-menselijke claims ("ik ben er altijd voor je") in professionele contexten. Duidelijke rolafbakening. Expliciete escalatie naar mensen bij emotioneel, juridisch of medisch gevoelig gebruik. De AI mag ondersteunen, structureren, voorbereiden, niet vervangen waar professionele verantwoordelijkheid centraal staat.

3. Meet AI-mediated behaviour change. Team-surveys, conversation-quality metrics, dependency ratio's. Vergelijk teams mét en zonder AI-adoptie niet alleen op productiviteit, maar op communicatiekwaliteit, feedbackfrequentie en escalatiegedrag.

4. Red team op sociale beïnvloeding. Niet alleen jailbreaks en datalekken testen, maar ook sycophancy (de AI die altijd bevestigt), persuasive drift, emotionele overattachment en false authority. Dit zijn geen hypothetische risico's, ze treden nu al op in productiesystemen.

5. Maak een human relationship preservation policy. Voor hoog-impact domeinen: zorg, onderwijs, rechtspraak, HR. AI mag menselijke interactie niet stilzwijgend vervangen. Complementair gebruik: ja. Substitutie zonder expliciete afweging: nee.

---

De eerste golf van AI-governance ging over output: "klopt het antwoord?" De tweede golf ging over compliance: "is het veilig en legaal?" De derde golf, waar dit Nature-stuk het startschot voor geeft, gaat over ons.

Niet "wordt de AI beter?" maar "worden wij beter door de AI?"

Het antwoord op die vraag is geen technisch probleem. Het is een governance-probleem dat nu nog in geen enkel raamwerk staat. Bij DjimIT begin ik het in te bouwen, niet als theoretische exercitie, maar als operationele toets die elk AI-systeem moet doorstaan voordat het een organisatie in mag.

Want een AI die je productiviteit verdubbelt maar je teamcultuur uitholt, is geen vooruitgang. Het is een ruil die niemand bewust heeft gemaakt.