74 AI-risicotaxonomieën, nul operationele audits - tot nu
Er bestaan 74 AI-risicotaxonomieën. Het MIT AI Risk Repository catalogiseert er 1.700. IBM's AI Risk Atlas structureert ze per levenscyclusfase. China's TC260 ordent ze naar risicobron. En bijna allemaal stoppen ze bij de catalogus: een lijst van risico's, netjes geclassificeerd, klaar om in een beleidsstuk te citeren.
Het harde werk van een AI-audit is niet het benoemen van een risico. Het is het operationaliseren: een benoemd risico omzetten in een test die je tegen een echt systeem draait, een meetbare waarde, een gekalibreerde ernst, en een verdedigbaar cijfer. Precies die brug ontbreekt in alle 74 bestaande taxonomieën.
Een nieuw paper van Eticas.ai, gepubliceerd op arXiv, CC BY 4.0, vult dat gat. De Eticas AI Risk Taxonomy v2.0.0 is de eerste die niet alleen risico's classificeert, maar laat zien hoe een audit van begin tot eind wordt uitgevoerd.
Van catalogus naar cijfer
Neem PII-lekkage, een risico dat zeven externe frameworks verplichten te beheersen. Het paper test GPT-4-0314 op een publieke benchmark:
| Conditie | PII-disclosure |
|---|---|
| Baseline (geen adversariële druk) | 0% |
| Lichte adversariële conditioning | 51% |
| Zware adversariële conditioning | 84% |
Hetzelfde risico, hetzelfde model, drie totaal verschillende uitkomsten. De ernstclassificatie loopt van verwaarloosbaar naar SYSTEMIC, een patroon dat aangeeft dat het risico niet incidenteel is maar structureel in het model verankerd zit.
Dit is waarom catalogi niet genoeg zijn. Een catalogus zegt: "PII-lekkage is een risico." Een operationele taxonomie zegt: "Onder conditie X lekt dit model 84% van de PII, dat is een E-score met SYSTEMIC patroon, en hier is de meetmethode waarmee we dat hebben vastgesteld."
De vierlaagse architectuur
De taxonomie is gebouwd op een architectuur die de brug slaat tussen regelgeving en meetresultaat:
| Laag | Functie | Voorbeeld |
|---|---|---|
| 1. Foundations | Wettelijke vereisten, domeinkennis | EU AI Act Art. 9-15, ISO 42001 |
| 2. Technology-Specific Core | Categorieën, subgroepen, subcategorieën | 76 actieve subcategorieën in 10 categorieën |
| 3. Mechanisms | Hoe een risico zich manifesteert | Adversariële conditioning, data contaminatie |
| 4. Engagement-Specific | De daadwerkelijke audit | Tests, metingen, cijfers |
De cruciale innovatie zit in laag 3: de mechanisms. Dit is de "contract surface" waar operationalisatie aanhaakt. Door risico's te scheiden van de mechanismen waarmee ze zich manifesteren, wordt de taxonomie testbaar. Een risico als "discriminatie" is te abstract om te meten. Maar "discriminatie via postcode-correlatie in historische data onder adversariële bevraging" is meetbaar.
De Measurement-to-Grade Chain loopt van meting → severity band → subcategory grade → dimension grade → overall grade, met formele aggregatieregels. Dit is geen subjectief oordeel, het is een reproduceerbare keten.
10 categorieën, 18 frameworks
De taxonomie dekt 10 risicocategorieën:
| Categorie | Subgroepen | Voorbeeld subcategorie |
|---|---|---|
| Bias & Fairness | 3 | Postcode-gestuurde uitkomsten |
| Privacy & Confidentiality | 2 | PII-lekkage onder adversariële druk |
| Reliability | 2 | Hallucinatie bij domein-specifieke queries |
| Safety | 2 | Schadelijke outputs bij randgevallen |
| Security & Misuse | 3 | Prompt injection, data exfiltratie |
| Environmental Impact | 1 | Energieverbruik per inference |
| Transparency & Explainability | 2 | Onverklaarbare beslissingspaden |
| Accountability | 2 | Ontbrekende audit trail |
| Governance | 2 | Gebrek aan menselijk toezicht |
| Emerging (Agentic AI, Org. Readiness) | 1 | Autonome agent-beslissingen zonder override |
Met formele mappings naar 18 externe frameworks: EU AI Act, NIST AI RMF, ISO/IEC 42001, ISO/IEC 23894, MIT AI Risk Repository, en meer. Voor een Nederlandse overheidsorganisatie die zowel aan de AI Act als aan BIO2 moet voldoen, is dit goud waard: één taxonomie die naar beide frameworks mapt.
Open-core: de infrastructuur is open, de methodologie is de praktijk
Eticas hanteert een open-core model. De conceptuele scaffold, categorieën, subgroepen, subcategorieën, framework-mappings, is open onder CC BY 4.0, met stabiele URI's en SKOS/JSON-LD distributies. De methodologie en kalibratie, hoe je een specifieke test uitvoert, welke severity bands je hanteert, hoe je aggregeert, is de practitioner layer.
Dit is slim. Het veld heeft behoefte aan gedeelde, open infrastructuur, een gemeenschappelijke taal voor AI-risico's. Maar de operationele kennis om die taal te vertalen naar een daadwerkelijke audit is waar consultants waarde toevoegen. De taxonomie is de kaart; de methodologie is het kompas.
Wat dit betekent voor Nederlandse organisaties
Voor organisaties die onder de AI Act vallen, en dat zijn er meer dan de meesten denken, is dit paper een keerpunt. Tot nu toe was het gesprek: "We moeten iets met AI-risico's, maar we weten niet hoe." De Eticas-taxonomie geeft een antwoord op het "hoe."
Drie concrete implicaties:
-
AI Act Artikelen 9-15 vereisen een kwaliteitsmanagementsysteem. De taxonomie levert de structuur om aan te tonen dat je risico's niet alleen benoemt maar ook meet, kalibreert en rapporteert.
-
BIO2 en NIS2 vereisen aantoonbare beheersing van leveranciersrisico's. AI-systemen van derde partijen, van chatbots tot beslissingsondersteuning, vallen onder die verplichting. De taxonomie geeft je een framework om leveranciers te auditen op AI-risico's.
-
De open infrastructuur betekent geen vendor lock-in. Je kunt de taxonomie adopteren als interne standaard zonder licentiekosten. De methodologie kun je zelf ontwikkelen of inkopen.
De echte vraag is niet of je een AI-risicotaxonomie nodig hebt. Die heb je, de AI Act verplicht het. De vraag is of je er een kiest die stopt bij de catalogus, of een die je naar een meetbaar, verdedigbaar cijfer brengt.
Paper: Galdon Clavell, G., Accuosto, P., & Gohar, U. (2026). The Eticas AI Risk Taxonomy: Open Infrastructure for Operationalizing AI Audits. arXiv:2607.02201. CC BY 4.0.
AI & Security Intelligence
Wekelijkse nieuwsbrief met AI updates, security alerts en compliance inzichten, direct in uw inbox.
Security & AI Operating Model
Advisory met executiekracht
Van BIO2 en NIS2 tot EU AI Act, embedded in uw operating model, niet als extern project. Maandelijks opzegbaar, met assessments als bewijsvoering.