Kennisbank — Begrippenlijst AI, Cloud en Security

Essentiële begrippen uit AI governance, cloud strategie, cybersecurity en compliance — beknopt en praktisch verklaard.

AI & Machine Learning

Agentic AIAI-systemen die zelfstandig beslissingen nemen en acties uitvoeren met minimale menselijke tussenkomst. Brengen nieuwe risico’s zoals goal hijacking en tool misuse met zich mee. EU AI ActEuropese verordening die AI-systemen indeelt in vier risicocategorieën: minimal, limited, high en unacceptable risk. High-risk systemen vereisen een conformiteitsassessment. Fine-tuningEen pretrained model verder trainen op domeinspecifieke data om prestaties voor een specifieke taak te verbeteren. **Hallucinatie (LLM)**Wanneer een taalmodel feitelijke onjuist of verzonnen informatie presenteert als feit. Een bekend risico bij generatieve AI. **LLM (Large Language Model)**Een AI-model getraind op grote hoeveelheden tekst om taal te begrijpen en genereren. Voorbeelden: GPT-4, Claude, Gemini. Prompt InjectionEen aanval waarbij kwaadwillende instructies worden verwerkt in de input van een LLM, waardoor het model ongewenst gedrag vertoont. **RAG (Retrieval-Augmented Generation)**Techniek waarbij een LLM eerst relevante documenten ophaalt uit een kennisbank voordat het een antwoord genereert. Vermindert hallucinaties. Red TeamingSystematisch testen van een AI-systeem door aanvallen te simuleren. Identificeert zwakke plekken voordat kwaadwillenden ze ontdekken.

Cloud & Infrastructuur

Cloud SoevereiniteitDe mate waarin een organisatie controle behoudt over data, infrastructuur en diensten in de cloud, onafhankelijk van leveranciers. Data ResidencyDe fysieke locatie waar data wordt opgeslagen. Voor EU-organisaties vereist NIS2/GDPR dat data binnen de EU blijft of adequaat beschermd is. GAIA-XEuropees initiatief voor een federatief cloud-ecosysteem met data-soevereiniteit, interoperabiliteit en portabiliteit als kernwaarden. Vendor Lock-inAfhankelijkheid van één cloudleverancier die migratie bemoeilijkt. NIS2 vereist een exit-strategie als onderdeel van risicobeheer. KubernetesOpen-source container-orkestratieplatform voor schaalbare applicatie-implementatie. De facto standaard voor cloud-native workloads.

Cybersecurity & DevSecOps

DevSecOpsIntegratie van security in elke fase van de software development lifecycle. Security is geen afterthought maar een gemeenschappelijke verantwoordelijkheid. **SBOM (Software Bill of Materials)**Een inventarisatie van alle componenten en afhankelijkheden in een softwareproduct. Essentieel voor vulnerability management en NIS2-compliance. Zero TrustBeveiligingsmodel waarbij geen enkel gebruiker, apparaat of netwerksegment van nature vertrouwd wordt. Elke toegangsaanvraag wordt geverifieerd. SAST / DASTStatic Application Security Testing (broncode-analyse) vs Dynamic Application Security Testing (runtime-testen). Beide nodig voor dekking. **SCA (Software Composition Analysis)**Automatische analyse van open-source afhankelijkheden op bekende kwetsbaarheden. Vult SAST/DAST aan voor third-party risico’s.

Compliance & Regulering

NIS2De Network and Information Security Directive 2.0 is de EU-richtlijn die cybersecurity-eisen stelt aan essentiële en belangrijke entiteiten. Bevat 10 verplichte maatregelen voor risicobeheer. **BCM (Business Continuity Management)**Systematisch proces om bedrijfscontinuïteit te waarborgen bij incidenten. NIS2 vereist crisisplannen, back-ups en herstelprocedures. **DORA (Digital Operational Resilience Act)**EU-verordening specifiek voor de financiële sector. Vereist ICT-risicobeheer, incidentmelding en digitale veerkracht. GDPRAlgemene Verordening Gegevensbescherming. Bepaalt hoe persoonsgegevens mogen worden verwerkt. Van toepassing op AI-systemen die persoonsgegevens verwerken. **Incidentmelding (NIS2)**NIS2 verplicht early warning (24u), incident notification (72u) en final report (1 maand) bij significante cybersecurity-incidenten.

Tools & Hulpmiddelen

Mis je een begrip? Laat het ons weten en we voegen het toe.

Suggestie doen →