A Structured Approach to Safety Case Construction for AI Systems

Dit artikel introduceert een gestructureerde, herbruikbare aanpak voor het opstellen van veiligheidszaken voor AI-systemen, die specifieke claims, argumenten en bewijslasten definieert om de dynamische en onvoorspelbare aard van moderne generatieve AI te adresseren waar traditionele methoden tekortschieten.

De kern

Stel je voor dat je een nieuw, zeer krachtig robot-achtig systeem bouwt dat zelf kan leren en beslissingen kan nemen. In de oude wereld van vliegtuigen of kerncentrales bouwden ingenieurs systemen die precies deden wat ze waren ontworpen om te doen. Als je een vliegtuigvleugel ontwierp, wist je precies hoe hij zou reageren op wind. Je kon een "veiligheidsverklaring" maken: "Dit vliegtuig is veilig omdat we elke bout hebben gecontroleerd en elke mogelijke fout hebben berekend."

Maar Moderne AI-systemen (zoals de slimme chatbots die we nu gebruiken) werken anders. Ze zijn niet één voor één ontworpen; ze worden "opgeleid" met enorme hoeveelheden data. Ze kunnen verrassende dingen doen die niemand had voorzien. Het is alsof je een kind opvoedt in plaats van een machine te bouwen: je weet niet precies wat het morgen gaat zeggen of doen.

Dit artikel van Sung Une Lee en zijn team probeert een oplossing te vinden voor deze chaos. Ze zeggen: "We kunnen de oude veiligheidsregels niet zomaar kopiëren. We hebben een nieuwe manier nodig om te bewijzen dat deze AI's veilig zijn."

Hier is de uitleg in simpele taal, met een paar creatieve vergelijkingen:

1. Het Probleem: De "Onvoorspelbare Huisdier"

Stel je voor dat je een vliegtuig bouwt. Je kunt een lijst maken van alle mogelijke problemen (bijv. een motorstoring) en bewijzen dat je ze hebt opgelost.
AI is echter meer als een intelligent, maar onvoorspelbaar huisdier (een hond die plotseling een nieuw trucje leert).

• Het probleem: Je kunt niet van tevoren weten wat deze "hond" allemaal kan. Soms doet hij iets slim, soms iets gevaarlijks, en dat hangt af van hoe je tegen hem praat (de "prompt").
• De oude methode: "We hebben de hond getraind, dus hij is veilig." (Dit werkt niet meer, want hij kan nog steeds verrassingen bieden).
• De nieuwe methode: We moeten bewijzen dat hij veilig is terwijl hij groeit en verandert.

2. De Oplossing: De "Veiligheidsdossier-Bouwpakket"

De auteurs hebben een bouwpakket ontwikkeld om een "Veiligheidsdossier" (Safety Case) te maken. Dit dossier is geen statisch document, maar een levendige verzameling argumenten. Ze noemen dit een CAE-systeem:

• C = Claims (De Beweringen): Wat zeggen we over de veiligheid?
  • Voorbeeld: "Deze AI is veilig zolang hij alleen tekst leest en geen foto's maakt."
• A = Arguments (De Argumenten): Waarom geloven we dat?
  • Voorbeeld: "Omdat we een slot op de foto-functie hebben gezet en we hebben getest of hij die kan kraken."
• E = Evidence (Het Bewijs): Wat hebben we in handen?
  • Voorbeeld: Testrapporten, logs van hackers die probeerden het systeem te misbruiken, en statistieken.

3. De Drie Hulpmiddelen in het Pakket

Om dit dossier te bouwen, gebruiken ze drie hulpmiddelen, die ze vergelijken met een gereedschapskist:

A. De Taxonomie (De "Kleurenlijst")

Stel je voor dat je een schilderij moet maken, maar je hebt geen idee welke kleuren je mag gebruiken. De auteurs hebben een lijst gemaakt van alle mogelijke soorten beweringen, argumenten en bewijzen die je kunt gebruiken.

• In plaats van alleen te zeggen "Het is veilig", kun je nu zeggen: "Het is veilig omdat het niet in staat is om schadelijke dingen te doen" (een capaciteit-gelimiteerde claim) of "Het is niet slechter dan de menselijke beoordelaar" (een marginaal veiligheids-claim).
• Dit helpt iedereen om dezelfde taal te spreken, net zoals een kleurenpalet helpt om een schilderij te bespreken.

B. De Templates (De "Bouwplannen")

Een taxonomie is een lijst, maar een template is een bouwplaat. Het is een sjabloon dat je kunt invullen.

• Vergelijking: Het is als een recept voor een taart. Je weet dat je bloem, eieren en suiker nodig hebt (de taxonomie), maar het recept vertelt je in welke volgorde je ze moet mengen en hoe lang je moet bakken.
• Ze hebben verschillende recepten voor verschillende situaties:
  • Recept voor "Geen zekerheid": Wat als we niet weten wat de "juiste" uitkomst is? (Bijvoorbeeld: wie heeft de beste prijs voor een aanbesteding? Er is geen enkel correct antwoord).
  • Recept voor "Voortdurende verandering": Wat als de AI elke week updates krijgt?

C. De Patronen (De "Slimme Trucs")

Dit zijn de meest creatieve stukjes. Het zijn bewezen manieren om specifieke problemen op te lossen.

• Het "Ontdekkingspatroon": In plaats van te wachten tot alles bekend is, testen we de AI continu op verrassingen (zoals een "rood team" dat probeert de AI te misleiden). Als we een fout vinden, leggen we die direct in het dossier.
• Het "Vergelijkingspatroon": Als er geen "perfecte" uitkomst is, vergelijken we de AI met een mens. "Is de AI minstens zo eerlijk als de mens?" Als het antwoord ja is, is het goed genoeg.
• Het "Levendig Dossier": Omdat AI's veranderen, moet het veiligheidsdossier ook veranderen. Het is geen papieren dossier dat in een kast ligt, maar een live dashboard dat meegroeit met de software.

4. Een Echte Voorbeeld: De Overheids-AI

Om te laten zien dat het werkt, gebruiken ze een voorbeeld uit de echte wereld: een AI die helpt bij het beoordelen van aanbestedingen (wie krijgt een overheidscontract?).

• Het probleem: Er is geen "juist" antwoord. Twee mensen kunnen verschillende meningen hebben. Hoe bewijs je dat de AI niet vooroordelen heeft?
• De oplossing: Ze gebruiken het Vergelijkingspatroon.
  • Claim: "De AI + Mens is minstens zo veilig en eerlijk als Mens + Mens."
  • Bewijs: Ze laten de AI en twee mensen dezelfde 200 dossiers beoordelen.
  • Resultaat: De AI en de mens waren het 97% van de tijd eens, en de menselijke beoordelaars waren het maar 95% van de tijd eens. De AI was dus zelfs consistent!
  • Dit bewijs wordt in het dossier gezet, en de overheid kan zeggen: "Goed, we mogen deze AI gebruiken."

Samenvatting: Waarom is dit belangrijk?

Vroeger dachten we: "Als het ontwerp goed is, is het systeem veilig."
Vandaag zeggen deze auteurs: "Bij AI is het ontwerp nooit klaar. De veiligheid zit in het bewijs dat we continu testen, vergelijken en aanpassen."

Ze hebben een bouwset gemaakt waarmee bedrijven en overheden kunnen laten zien: "Kijk, we weten niet alles over deze AI, maar we hebben een systeem dat continu controleert of hij veilig blijft, en we hebben het bewijs."

Het is alsof je niet meer zegt: "Deze brug is veilig omdat we de berekeningen hebben gedaan," maar: "Deze brug is veilig omdat we er sensoren op hebben gezet die elke seconde meten of hij trilt, en als hij te veel trilt, sluit hij zichzelf automatisch af." Dat is de toekomst van AI-veiligheid.

Technische samenvatting

Hier is een gedetailleerde technische samenvatting van het artikel "A Structured Approach to Safety Case Construction for AI Systems" in het Nederlands.

Probleemstelling

Traditionele veiligheidszaken (safety cases), zoals die worden gebruikt in de luchtvaart en nucleaire sector, vertrouwen op goed gedefinieerde systeemboundaries, stabiele architecturen en bekende faalmodi. Deze benadering faalt echter bij moderne AI-systemen (zoals generatieve en agentische AI) vanwege fundamentele verschillen:

• Emergente capaciteiten: Capaciteiten worden niet handmatig ontworpen, maar ontstaan onvoorspelbaar tijdens het trainingsproces.
• Dynamisch gedrag: Het gedrag varieert afhankelijk van prompts, fijnafstemming (fine-tuning) en de context van implementatie.
• Ontbreken van grondwahrheid (Ground Truth): Veel AI-systemen worden geëvalueerd zonder een vaste, absolute referentie voor "correctheid".
• Continue evolutie: Modellen worden voortdurend bijgewerkt, wat statische veiligheidsargumenten ongeldig maakt.

De huidige praktijk mist een coherent, herbruikbaar raamwerk dat deze dynamiek kan vangen, wat leidt tot inconsistente terminologie en moeilijk vergelijkbare veiligheidsclaims.

Methodologie

De auteurs hebben een Systematic Literature Review (SLR) uitgevoerd volgens gevestigde richtlijnen.

• Zoekstrategie: Er werd gezocht in databases (IEEE, ACM, Springer, ScienceDirect) en via "snowballing" (voorwaartse en achterwaartse referenties) naar papers over AI-veiligheid, assurance cases en Claim-Argument-Evidence (CAE) structuren.
• Selectie: Uit een initiële set van 1.235 papers werden er 112 geselecteerd na toepassing van strikte inclusie- en exclusiecriteria (bijv. focus op AI, aanwezigheid van gestructureerde argumentatie, volledige tekst).
• Kwaliteitsbeoordeling: De geselecteerde studies werden beoordeeld op een schaal van 1 tot 5 op 11 criteria (relevantie, methodologie, validatie, etc.). Alleen studies met een gemiddelde score van $\ge$ 2.0 werden meegenomen.
• Synthese: De data werd geanalyseerd om patronen te identificeren in claims, argumenten en bewijslast, wat leidde tot de ontwikkeling van een taxonomie, templates en patronen.

Belangrijkste Bijdragen

Het artikel introduceert een gestructureerde aanpak bestaande uit vier kerncomponenten:

1. Taxonomie voor AI-veiligheidszaken (CAE)

De auteurs stellen een uitgebreide taxonomie voor die specifiek is ontworpen voor AI, onderverdeeld in drie dimensies:

• Claims (Aanspraken):
  • Assertie-gebaseerd: Absolute of marginale veiligheidsclaims.
  • Beperkt (Constrained): Veiligheid binnen specifieke operationele grenzen (data, modus, context).
  • Capaciteit-gebaseerd: Veiligheid gebaseerd op beperkingen van het model (bijv. weigering om schadelijke acties uit te voeren).
• Argumenten:
  • Demonstratief: Deductief bewijs via architecturale lagen.
  • Comparatief: Inductief bewijs door vergelijking met een baseline.
  • Risico-gebaseerd: Kwantitatieve risicoanalyse en drempelwaarden.
  • Causaal/Explanatoir: Abductief redeneren over oorzaken van fouten.
  • Normatief: Conformiteit aan standaarden en richtlijnen.
• Bewijslast (Evidence):
  • Omvat empirische data (testen, red-teaming), vergelijkende benchmarks, modelgebaseerde risicoanalyses, expert-oordelen, formele methoden, operationele data en mechanistische interpretatie.

2. Herbruikbare Templates

In plaats van unieke, maatwerk documenten, worden gestandaardiseerde blauwdrukken voorgesteld. Deze templates verbinden specifieke claimtypes met de juiste argumentatiestructuren en bewijslastfamilies, zodat ze toepasbaar zijn op verschillende AI-systemen en levenscyclusfasen.

3. Patronen voor AI-specifieke uitdagingen

Vier end-to-end patronen worden geïntroduceerd om veelvoorkomende AI-risico's aan te pakken:

• Discovery-driven evaluation: Veiligheid aantonen ondanks onvolledige kennis, door iteratief empirisch onderzoek en het ontdekken van nieuwe risico's.
• Marginal-risk without ground truth: Veiligheid aantonen door te bewijzen dat het systeem "niet slechter" is dan een bestaande comparator (bijv. menselijke beoordelaars), zonder absolute waarheid.
• Continuous evolution: Het bijhouden van een "levende" veiligheidszaak die update bij modelwijzigingen, retraining of nieuwe tools.
• Threshold-comparator: Het nemen van beslissingen op basis van meerdere kwantitatieve drempelwaarden (bijv. compute-gebruik, foutkans) in plaats van een binair pass/fail.

4. Integratie met Dynamische Assurance

De aanpak koppelt veiligheidsclaims aan live metrieken en governance-artefacten via een ecosysteem van Builders, Validators en Registries, wat zorgt voor continue auditbaarheid.

Resultaten en Case Study

De auteurs toonden de praktische toepasbaarheid aan via een case study van een AI-systeem voor het evalueren van overheidsaanbestedingen.

• Context: Het systeem vervangt één van de twee menselijke beoordelaars. Er is geen absolute "juiste" score (geen ground truth).
• Toepassing: Het "Marginal-Risk Pattern without Ground Truth" werd gebruikt.
• Aanpak:
  • Claim: Het AI+Mens-systeem is minstens zo veilig, eerlijk en betrouwbaar als het Mens+Mens-systeem.
  • Argumenten: Een comparatief argument (inductief) toonde aan dat de inconsistentie tussen beoordelingen lager was (2,8% vs 3,0% bij mensen). Een risico-gebaseerd argument (statistisch) bevestigde dat het verschil binnen een acceptabele drempel (5%) viel met 95% betrouwbaarheid.
• Conclusie: Het systeem werd goedgekeurd op basis van bewijs dat het geen extra risico introduceerde ten opzichte van de bestaande menselijke proces, wat de haalbaarheid van de voorgestelde templates onderstreept.

Betekenis en Impact

Deze studie biedt een fundamentele verschuiving in hoe AI-veiligheid wordt gegarandeerd:

1. Van statisch naar dynamisch: Het erkent dat AI-veiligheid een continu leerproces is, geen eenmalige certificering.
2. Standaardisatie: Het biedt een gemeenschappelijke taal en structuur (taxonomie) die consistentie creëert tussen ontwikkelaars, regelgevers en auditors.
3. Schalbaarheid: Door herbruikbare templates en patronen wordt het mogelijk om veiligheidszaken schaalbaar in te zetten voor diverse AI-systemen, van niche-modellen tot frontier-AI.
4. Regelgevingsrelevantie: De aanpak helpt bij het vertalen van hoge juridische eisen (zoals de EU AI Act) naar meetbare, technische claims en bewijslast.

Kortom, het artikel levert een noodzakelijk raamwerk om de onzekerheid en dynamiek van moderne AI-systemen te beheersen binnen een robuust, auditabel en herbruikbaar veiligheidskader.