← Alle artikelen

Product Gepubliceerd 2026-06-05 · 6 min leestijd

Inhoudvrije auditlogs: hoe wij aantonen wat het model deed zonder prompts te bewaren

Elke administratieve actie binnen AI Suite produceert een JSONL-auditregel met tijdstempel, actor en actie — en geen prompt- of responsinhoud. De deployer bewaart de inhoud; wij bewaren het bewijs dat een actie heeft plaatsgevonden.

Elke administratieve actie binnen AI Suite produceert een JSONL-auditregel. De regel registreert het tijdstempel, het e-mailadres van de actor, het actiewerkwoord, de betrokken resource, de X-App-Id van de oorspronkelijke client, en een stabiele hash waarmee een reviewer de regel kan correleren met latere gebeurtenissen. De regel registreert geen van de model-input of -output. Geen prompttekst, geen voltooiingstekst, geen documentinhoud, geen geëxtraheerde entiteiten. Die keuze — inhoudvrij door ontwerp — is wat de auditregel bruikbaar maakt voor inkoop- en compliance-reviewers, en het is de moeite waard om uit te leggen waarom.

Wat een auditregel wel en niet bevat

Een representatieve regel, licht geredigeerd: 

{"ts":"2026-06-05T09:14:22Z","actor":"[email protected]","action":"license.assign",
 "subject":"[email protected]","tier":"commercial","x_app_id":"ai-admin-console",
 "ip":"10.4.1.22","ua_hash":"a17c…","seq":48211}

Wat erin staat: voldoende metadata om de deployer-verplichtingen-vragen te beantwoorden die auditors stellen — wie deed wat, wanneer, tegen welke resource, vanuit welke client. Wat er niet in staat: enige payload van de AI-workflow. Als de actie een model heeft aangeroepen (in dit voorbeeld niet, maar het had gekund), zou er een regel zijn die de aanroep-gebeurtenis registreert, maar geen vastlegging van de prompt of respons in onze infrastructuur.

Die scheiding is bewust. De auditregel is bewijs dat een actie heeft plaatsgevonden. De inhoud van de actie — de prompt verzonden naar het model, het teruggekeerde antwoord — leeft op de eigen hardware van de deployer, beheerst door het eigen bewaarbeleid van de deployer. Wij zien het nooit.

Waarom de inhoud buiten de regel blijft

Twee redenen, één regulatoir en één operationeel.

Regulatoir: de EU AI Act verplicht deployers van hoog-risico AI om logs "gedurende een passende periode" te bewaren, de werking van het systeem te monitoren en compliance op verzoek aan te tonen [1]. De verplichting ligt bij de deployer om aan te tonen wat er is gebeurd. Cloud-LLM-API's beantwoorden dit door de prompt en respons op te slaan op de infrastructuur van de leverancier, wat het gegevensverwerkingsprobleem naar de leverancier verschuift — en een tweede compliance-perimeter creëert die de deployer niet controleert. Inhoudvrije lokale audit beantwoordt dezelfde regulatoire vraag zonder die verschuiving: de deployer bewaart de inhoud, in de eigen opslag van de deployer, onder de eigen bewaarregels van de deployer.

Operationeel: elke byte aan opgeslagen modelinhoud is een byte die moet worden versleuteld, voorzien van toegangscontrole, bewaard, volgens schema verwijderd, en geproduceerd onder e-discovery. Inhoudvrije regels zijn klein (enkele honderden bytes), van vaste vorm, append-only en triviaal serialiseerbaar in de bestaande SIEM van de deployer. Zij zijn de kleinste bewijseenheid die nog steeds voldoet aan de verplichting.

Waar dit op aansluit in de belangrijkste kaders

NIST AI RMF 1.0 noemt auditeerbaarheid als kerndimensie van betrouwbare AI en vraagt deployers "vastleggingen van systeemacties bij te houden die voldoende zijn om beslissingen te reconstrueren" [2]. "Voldoende om te reconstrueren" is de operatieve zinsnede: de regel moet een reviewer in staat stellen te reconstrueren wat er is gebeurd. Een inhoudvrije regel doet dat voor administratieve acties (een licentie werd uitgegeven, een beleid werd gewijzigd, een server werd ingeschreven) zonder de inhoud van een inferentie te bewaren. Voor de inferentie-inhoud-zijde van de verplichting is de eigen lokale opslag van de deployer wat de vraag beantwoordt.

ENISA's AI-cybersecurity-richtsnoeren formuleren dit vanuit de threat-modelling-invalshoek [3]: elke prompt en respons opgeslagen op de infrastructuur van een leverancier verbreedt het aanvalsoppervlak van de deployer tot dat van de leverancier. Het verwijderen van modelinhoud aan de leverancierszijde versmalt dat oppervlak tot wat de deployer al controleert.

De vorm waarin wij leveren — de AI Admin Console-UI, de JSONL-audit van de aisuite-server-daemon, en de SIEM-forwarding-hook per organisatie — implementeert dit rechtstreeks. Elke administratieve gebeurtenis landt in een voor de deployer leesbare regel; geen prompt- of responsinhoud verlaat ooit de perimeter van de deployer.

Hoe dit eruitziet in een inkoopreview

De inkoopvraag die cloud-AI-leveranciers doet vastlopen is: "waar leeft de inferentie-inhoud, en kan ons compliance-team die op verzoek produceren?" De inkoopvraag die inhoudvrije audit beantwoordt is dezelfde, met twee heldere antwoorden: inhoud leeft op uw hardware, en uw team produceert die omdat zij die al heeft. De auditregel aan onze kant bewijst dat de actie heeft plaatsgevonden; de inhoud aan uw kant bewijst wat de actie deed.

Voor de bredere inkoop-framing — inclusief hoe de leveranciersvragenlijst te leiden met deze eigenschappen in plaats van met certificeringen aan de leverancierszijde — zie Waarom on-prem AI-uitrol vastloopt in inkoop en het artikel over EU AI Act-compliance.

Wat de verantwoordelijkheid van de deployer blijft

Inhoudvrije audit is een structurele eigenschap van de uitrol, geen end-to-end compliance-oplossing. De deployer behoudt nog steeds:

  • Het definiëren van wat "voldoende om te reconstrueren" betekent voor de eigen workflows — bewaartermijn, maskeringsregels, e-discovery-positie.
  • Het exploiteren van de lokale inhoudsopslag (wat de deployer ook kiest — bestandssysteem, document-DB, versleutelde blob-store) en het doorsturen van de auditregels van onze kant naar de SIEM waar zij die correleren met hun eigen logs.
  • Het schrijven van de deployer-verplichtingen-memo die tijdens de inkoop naar deze architectuur verwijst.

Onze kant levert de architectuur en het auditregelformaat. Alles stroomafwaarts daarvan — inclusief het bewaarbeleid op de inhoud — is waar het compliance-team van de deployer de eigen regels toepast.

Referenties

  1. European Commission. "AI Act — Regulatory framework on AI." digital-strategy.ec.europa.eu. Geraadpleegd op 2026-06-03.
  2. NIST. "AI Risk Management Framework (AI RMF 1.0)." nist.gov/itl/ai-risk-management-framework. Geraadpleegd op 2026-06-03.
  3. ENISA. "Artificial Intelligence Cybersecurity." enisa.europa.eu/topics/iot-and-smart-infrastructures/artificial-intelligence. Geraadpleegd op 2026-06-03.

Gerelateerde artikelen

Zie inhoudvrije audit draaien tegen een echte workload.

Een gratis pilot van één week zet het model op de hardware van de klant en stuurt de auditregels door naar de SIEM van de klant, zodat het compliance-team de deployer-verplichtingen-memo kan schrijven tegen de eigen logs.

Start een gratis pilot van één week

Abonneer op productupdates

Nieuwe gratis AI-producten, belangrijke updates en releases die alleen via deze site beschikbaar zijn. Geen spam.