usp · hoe dat werkt

Security Model Selection

Eén platform. Vier veiligheidsklassen. Automatische AI model-keuze per context — niet als instelling, maar als architectuur.

sectie b

Het principe in één alinea

Geen cloud-provider is goed voor alles. En geen zelf-gehost model is krachtig genoeg voor elke taak. Onze architectuur erkent dat: we kiezen het AI-model per taak én per datagevoeligheid. Een router bepaalt, vóór élke AI-aanroep, welke provider mag reageren — op basis van de data-klasse van het betreffende stuk.

sectie c

De vier data-klassen (L0–L3)

Wat hoort waar, en wie mag het zien?

Klasse Label Wat hoort hier Wie mag het zien
L0 Openbaar Nieuwsartikelen, Kamerstukken, openbare rapporten, social posts Iedereen met account
altijd gelogd
L1 Vertrouwelijk Interne dossiers, voorlopige beleidsnotities, conceptstukken Organisatie + aangewezen partners
altijd gelogd
L2 Geheim PII, medische info, klachtdossiers met persoonsgegevens Strikt need-to-know
altijd gelogd
L3 Bijzonder Bijzondere persoonsgegevens (etniciteit, religie, geaardheid, gezondheid) Alleen bevoegde rollen
altijd gelogd

sectie d

De model-mapping

Welk model mag welke klasse aanraken, en waar draait dat dan?

Data-klasse AI-provider Hosting Datarelocatie
L0Openbaar Frontier cloud (Claude, Mistral) EU-region of NL EU / NL
L1Vertrouwelijk EU-hosted cloud óf zelf-gehost open model EU-region of NL EU / NL
L2Geheim Zelf-gehost open model (Llama, Qwen, Mistral) via Ollama Klant-infrastructuur of
MurmurWorks OnPremise
Nooit buiten klant
L3Bijzonder Zelf-gehost, air-gapped Offline, geen uitgaande verbindingen Nooit buiten netwerksegment

Concreet: een klachtdossier met etnische kenmerken (L3) raakt fysiek onmogelijk een commerciële cloud. Een openbaar nieuwsartikel (L0) mag wel een frontier-model raken. De keuze is geen instelling — het is architectuur.

L2Geheim

PII, klacht- en meldingsdata

Persoonsgegevens, klachtdossiers, medische info. Draait op een zelf-gehost open model (Llama, Qwen, Mistral) via Ollama, binnen klant-infrastructuur of een MurmurWorks OnPremise-omgeving. Data verlaat de klantomgeving fysiek niet — ook niet voor embeddings of indexering. Strikt need-to-know toegang, altijd gelogd.

AI-provider
Zelf-gehost open model (Ollama)
Hosting
Klant-infrastructuur of MurmurWorks OnPremise

Eén platform. Vier veiligheidsklassen. De classificatie bepaalt automatisch welk AI-model de data mag raken. Geen instelling — architectuur.

sectie e

Hoe het technisch werkt

Harness-engineering: het platform beheert de modellen, niet andersom.

  1. 01

    Model-router

    Elke AI-aanroep gaat via een router die data-klasse inspecteert vóór de call wordt uitgevoerd.

  2. 02

    Provider-agnostisch

    Het orkestratie-platform is onafhankelijk van welke LLM eronder hangt. LLM's zijn inwisselbaar, de harness is dat niet.

  3. 03

    Output-validatie

    Elk AI-antwoord wordt gecheckt op schema, hallucinaties en bronvermelding.

  4. 04

    Fallback-ladder

    Provider-uitval → automatische degradatie naar volgende optie binnen dezelfde klasse.

  5. 05

    Audit-log

    Elke aanroep vastgelegd: welk document, welk model, welke prompt, welk antwoord, welke classificatie.

sectie f

Waarom het eruit ziet zoals het eruit ziet

Andere aanbieders kiezen één cloud-provider voor alles. Dat werkt voor commerciële context, maar niet voor publieke sector — waar de veiligheidsbelangen per dossier variëren.

Andere aanbieders kiezen één zelf-gehost model voor alles. Dat werkt voor volledige soevereiniteit, maar frontier-modellen doen openbaar duiden beter dan een lokaal Llama-model.

Onze keuze: de sterkte van beide werelden, gestuurd door dataklassen.

sectie g

Grenzen & eerlijkheid

  • L0/L1 claims-waar-mogelijk: als data onduidelijk klasseerbaar is, kiezen we de zwaardere klasse. Beter veilig dan snel.
  • Provider-mix kan duur zijn: cloud-calls op L0 zijn goedkoop, maar zelf-gehost op L2/L3 vereist hardware bij de klant.
  • Modellen veranderen: elk kwartaal evalueren we welke modellen per klasse het best zijn. Zie het transparantierapport.

sectie h

Vraag het security-dossier op

Wil je de volledige technische onderbouwing? We leveren een security-dossier met router-architectuur, audit-schema's en provider-contracten.

Vraag het security-dossier op