Terwijl de term ‘Private AI’ steeds vaker opduikt in Europese beleids­stukken, ziet Frank Beerlage, managing director van Cloudera voor de Benelux, dat de praktijk weerbar­stiger is. Organi­sa­ties praten veel over soeve­rei­ni­teit, privacy en het beteu­gelen van cloud­kosten, maar aarzelen nog om de stap naar een struc­tu­reel andere archi­tec­tuur echt te zetten. “We zijn er wel mee bezig, maar het zit nog vaak in de onder­zoeks- en beleids­fase”, zegt hij. Tegelij­ker­tijd vindt Beerlage dat de tijd van praten en studeren nu toch wel zo’n beetje voorbij is: wie AI serieus wil inzetten, moet keuzes maken over gover­nance, security en controle over data – en die keuzes ook daadwer­ke­lijk implementeren.

Beerlage gebruikt ‘AI’ bewust niet als contai­ner­be­grip. In zijn uitleg zit het onder­scheid niet tussen ‘AI’ en ‘analy­tics’ als marke­ting­la­bels, maar in het zelfle­rende karakter van moderne modellen. Analy­tics helpt je vooral met beschrijven en verklaren. AI daaren­tegen kan zich aanpassen, leren en patronen herkennen die je vooraf niet expli­ciet program­meert. Hij wijst erop dat veel softwa­re­le­ve­ran­ciers AI inmid­dels in appli­ca­ties verwerken om processen te optima­li­seren en afwij­kingen te detec­teren. Bij Cloudera ligt de nadruk daaren­tegen veel meer op AI op de data zelf: het samen­brengen van gegevens uit verschil­lende systemen, regio’s of landen en die data vervol­gens onder gecon­tro­leerde omstan­dig­heden beschik­baar maken voor analyse en modeltraining.

Convenience kost geld

Daarmee komt hij bij de kern van Private AI zoals hij die ziet. Het gaat volgens Beerlage niet primair om de vraag óf data in de cloud staat of on-premise, maar om de voorwaarden waaronder je AI inzet. Private AI betekent in zijn woorden: een gecon­tro­leerde omgeving met de juiste gover­nance en security, en met aandacht voor de totale kosten over de hele looptijd. Die laatste factor, de TCO, wordt in zijn gesprekken met klanten steeds promi­nenter. “De cloud is makke­lijk en snel, maar die conve­nience kost ook geld”, zegt hij. Organi­sa­ties kunnen relatief eenvoudig data ‘opspinnen’ en analy­seren zonder een grote interne IT-inspan­ning, maar naarmate de afhan­ke­lijk­heid groeit, wordt ook de rekening onver­mij­de­lijk steeds zicht­baarder – en vaak ook steeds hoger.

Private AI krijgt extra lading zodra modellen worden getraind op organi­satie-eigen processen en data. Dat is precies waar Beerlage de komende jaren een verschui­ving verwacht: AI wordt pas echt waardevol als modellen leren van de speci­fieke context van een organi­satie. Maar dan moet je wel zeker weten dat die training op een veilige manier plaats­vindt. De discussie raakt boven­dien aan data die niet alleen van de organi­satie zelf is, maar ook van klanten en eindge­brui­kers. In de industrie ziet Beerlage hoe dit concreet wordt. Hij schetst een voorbeeld uit zijn eerdere loopbaan: een grote Duitse fabri­kant van voertuigen voor magazijn­om­ge­vingen zag servi­ce­ver­le­ning aan klanten in enkele jaren verschuiven van min of meer een kosten­post naar een wezen­lijk deel van het business­model. Dat soort servi­ce­mo­dellen drijven op onder andere sensor­data en gebruiks­data: je wil weten hoe appara­tuur wordt gebruikt, wanneer onder­houd nodig is, en hoe je de servi­ce­ver­le­ning slimmer kunt maken. Maar precies dat maakt de datavraag ingewik­kelder. Je raakt al snel privacy (het gaat immers ook om klant­ge­ge­vens), compli­ance en de vraag wie de gegevens mag inzien, verwerken en combineren.

Anders? Of beter?

Interes­sant genoeg ziet Beerlage in dat opzicht een verschil tussen Europa en veel andere landen. In Europa is soeve­rei­ni­teit een dagelijks gespreks­on­der­werp, zegt hij, maar in andere delen van de wereld worden beslis­singen soms sneller omgezet in uitvoe­ring. “Wij Europe­anen praten ontzet­tend lang en willen alles van links naar rechts doorkouwen”, stelt hij. “Ik denk dat we daar de tijd niet voor hebben.” Hij noemt als voorbeeld hoe overheden soms nog steeds jaren­lange aanbe­ste­dingstra­jecten doorlopen, terwijl de techno­lo­gi­sche en geopo­li­tieke context onder­tussen veran­dert. Dat probleem ziet hij soms ook bij sectoren op het gebied van bijvoor­beeld kritieke infrastuc­tuur. Daar is software bepalend voor aanstu­ring van de infra­struc­tuur. De vraag “hoe scherm je dat af” gaat dan al snel over conti­nu­ï­teit en risico’s – en niet alleen maar over efficiëntie.

De rol van de CFO

Die focus op risico’s is een terug­ke­rend thema in zijn visie. Beerlage ziet dat veel organi­sa­ties nog onvol­doende zicht hebben op hun eigen datastromen. Waar komt data vandaan, welke systemen hebben de data geopend of bewerkt, welke processen hebben data aange­past en met welke bedoe­ling? Zonder dat inzicht wordt het lastig om datakwa­li­teit te beoor­delen, laat staan om AI verant­woord te trainen. Hij noemt data lineage en metadata manage­ment als prakti­sche start­punten: eerst begrijpen wat je hebt en wat ermee gebeurt, voordat je er groot­scha­lige modellen op loslaat. In de demo’s die hij aanhaalt, is de belofte juist dat organi­sa­ties snel inzicht kunnen krijgen in hun dataland­schap, niet pas na een maanden durende inventarisatie.

In Neder­land ziet Beerlage veel interesse in AI, maar tegelij­ker­tijd ook een andere trend: de cloud­adoptie richting hypers­ca­lers gaat door, ondanks groei­ende twijfel als gevolg van almaar oplopende kosten en de discussie rond digitale soeve­rei­ni­teit. Juist bij organi­sa­ties met priva­cy­ge­voe­lige infor­matie noemt hij dat een lastig spannings­veld. Tegelij­ker­tijd begrijpt hij de aantrek­kings­kracht: busines­s­af­de­lingen die gefrus­treerd raken door trage interne (IT-)processen, vinden in de cloud een snelle route naar analyse en experi­menten. In die context benoemt hij een rol die volgens hem de laatste jaren te veel naar de achter­grond is verdwenen: die van de CFO. Niet alleen als ‘kosten­be­waker’, maar vooral ook als bestuurder die risico’s meeweegt en eisen stelt aan controle, privacy en soeve­rei­ni­teit. Als cloud­kosten oplopen en afhan­ke­lijk­heden toenemen, komt die finan­ciële rol vanzelf weer nadruk­ke­lijker aan tafel, verwacht hij.

Private AI en open standaarden

Private AI betekent voor Beerlage ook: open standaarden. Cloudera, zo zegt hij, promoot al jaren inter­o­pe­ra­bi­li­teit en het beperken van vendor lock-in. In die zin ligt zijn boodschap vooral bij een archi­tec­tuur­keuze: zorg dat data in open formaten staat, dat je kunt wisselen van omgeving. Zorg er tevens voor dat je een contro­le­laag hebt die niet verdwijnt zodra een leveran­cier zijn aanpak veran­dert of wordt overgenomen.

Dat raakt ook aan de vraag naar Europese cloud­pro­vi­ders. Beerlage erkent dat Cloudera breed inzet op onder­steu­ning van de grote hypers­ca­lers, omdat grote organi­sa­ties die platforms nu eenmaal gebruiken. Tegelij­ker­tijd zegt hij dat samen­wer­king met opkomende Europese datacenter- en cloud­par­tijen logisch wordt zodra de vraag groeit. Maar hij plaatst er meteen een kantte­ke­ning bij: alleen verhuizen van de ene externe partij naar de andere lost de kernvraag niet op. Het gaat om het terug­pakken van regie op data en om het principe “breng AI naar de data” in plaats van data massaal naar een extern model te verplaatsen – zoals nu vaak gebeurt.

Kies voor een afgeschermde startomgeving

Voor organi­sa­ties die willen beginnen zonder direct een alles­om­vat­tende migratie, noemt hij het idee van een afgeschermde startom­ge­ving. In zijn woorden is dat een manier om AI “in huis” te testen, binnen het eigen netwerk, maar losge­kop­peld van andere omgevingen. Hij verwijst naar het concept van een ‘AI in a box’, ontwik­keld met hardwa­re­part­ners, als een moderne variant op de appli­ances uit de big data-periode: eerst gecon­tro­leerd ervaring opdoen, dan opschalen.

De rode draad in het gesprek met Beerlage is daarmee minder futuris­tisch dan je op basis van de AI-hype zou verwachten. Private AI is voor hem geen belofte dat modellen alles oplossen, maar een pleidooi voor basis­hy­giëne: weten waar je data is, weten hoe die beweegt, weten wie controle heeft, en keuzes maken die zowel kosten als risico’s beheers­baar houden. De techno­logie ontwik­kelt snel, zegt hij, maar precies daarom is de vraag niet óf organi­sa­ties moeten bewegen, maar hoe snel ze de stap maken van praten naar doen.