usp · hoe dat werkt
Security Model Selection
Eén platform. Vier veiligheidsklassen. Automatische AI model-keuze per context — niet als instelling, maar als architectuur.
sectie b
Het principe in één alinea
Geen cloud-provider is goed voor alles. En geen zelf-gehost model is krachtig genoeg voor elke taak. Onze architectuur erkent dat: we kiezen het AI-model per taak én per datagevoeligheid. Een router bepaalt, vóór élke AI-aanroep, welke provider mag reageren — op basis van de data-klasse van het betreffende stuk.
sectie c
De vier data-klassen (L0–L3)
Wat hoort waar, en wie mag het zien?
| Klasse | Label | Wat hoort hier | Wie mag het zien |
|---|---|---|---|
| L0 | Openbaar | Nieuwsartikelen, Kamerstukken, openbare rapporten, social posts | Iedereen met account altijd gelogd |
| L1 | Vertrouwelijk | Interne dossiers, voorlopige beleidsnotities, conceptstukken | Organisatie + aangewezen partners altijd gelogd |
| L2 | Geheim | PII, medische info, klachtdossiers met persoonsgegevens | Strikt need-to-know altijd gelogd |
| L3 | Bijzonder | Bijzondere persoonsgegevens (etniciteit, religie, geaardheid, gezondheid) | Alleen bevoegde rollen altijd gelogd |
sectie d
De model-mapping
Welk model mag welke klasse aanraken, en waar draait dat dan?
| Data-klasse | AI-provider | Hosting | Datarelocatie |
|---|---|---|---|
| L0Openbaar | Frontier cloud (Claude, Mistral) | EU-region of NL | EU / NL |
| L1Vertrouwelijk | EU-hosted cloud óf zelf-gehost open model | EU-region of NL | EU / NL |
| L2Geheim | Zelf-gehost open model (Llama, Qwen, Mistral) via Ollama | Klant-infrastructuur of MurmurWorks OnPremise | Nooit buiten klant |
| L3Bijzonder | Zelf-gehost, air-gapped | Offline, geen uitgaande verbindingen | Nooit buiten netwerksegment |
Concreet: een klachtdossier met etnische kenmerken (L3) raakt fysiek onmogelijk een commerciële cloud. Een openbaar nieuwsartikel (L0) mag wel een frontier-model raken. De keuze is geen instelling — het is architectuur.
L2 — Geheim
PII, klacht- en meldingsdata
Persoonsgegevens, klachtdossiers, medische info. Draait op een zelf-gehost open model (Llama, Qwen, Mistral) via Ollama, binnen klant-infrastructuur of een MurmurWorks OnPremise-omgeving. Data verlaat de klantomgeving fysiek niet — ook niet voor embeddings of indexering. Strikt need-to-know toegang, altijd gelogd.
- AI-provider
- Zelf-gehost open model (Ollama)
- Hosting
- Klant-infrastructuur of MurmurWorks OnPremise
Eén platform. Vier veiligheidsklassen. De classificatie bepaalt automatisch welk AI-model de data mag raken. Geen instelling — architectuur.
sectie e
Hoe het technisch werkt
Harness-engineering: het platform beheert de modellen, niet andersom.
-
01
Model-router
Elke AI-aanroep gaat via een router die data-klasse inspecteert vóór de call wordt uitgevoerd.
-
02
Provider-agnostisch
Het orkestratie-platform is onafhankelijk van welke LLM eronder hangt. LLM's zijn inwisselbaar, de harness is dat niet.
-
03
Output-validatie
Elk AI-antwoord wordt gecheckt op schema, hallucinaties en bronvermelding.
-
04
Fallback-ladder
Provider-uitval → automatische degradatie naar volgende optie binnen dezelfde klasse.
-
05
Audit-log
Elke aanroep vastgelegd: welk document, welk model, welke prompt, welk antwoord, welke classificatie.
sectie f
Waarom het eruit ziet zoals het eruit ziet
Andere aanbieders kiezen één cloud-provider voor alles. Dat werkt voor commerciële context, maar niet voor publieke sector — waar de veiligheidsbelangen per dossier variëren.
Andere aanbieders kiezen één zelf-gehost model voor alles. Dat werkt voor volledige soevereiniteit, maar frontier-modellen doen openbaar duiden beter dan een lokaal Llama-model.
Onze keuze: de sterkte van beide werelden, gestuurd door dataklassen.
sectie g
Grenzen & eerlijkheid
- L0/L1 claims-waar-mogelijk: als data onduidelijk klasseerbaar is, kiezen we de zwaardere klasse. Beter veilig dan snel.
- Provider-mix kan duur zijn: cloud-calls op L0 zijn goedkoop, maar zelf-gehost op L2/L3 vereist hardware bij de klant.
- Modellen veranderen: elk kwartaal evalueren we welke modellen per klasse het best zijn. Zie het transparantierapport.
sectie h
Vraag het security-dossier op
Wil je de volledige technische onderbouwing? We leveren een security-dossier met router-architectuur, audit-schema's en provider-contracten.
Vraag het security-dossier op