← Back to all articles

Hallucinatieveilige documentworkflows: AI gebruiken in juridisch gevoelige contexten

SealDoc Team · · 5 min read

De term “hallucinatie” in de context van AI verwijst naar uitvoer die zelfverzekerd, vloeiend en onjuist is. Het model weet niet dat het onjuist is. Het genereert tekst die past bij het statistisch patroon van correcte uitvoer. Voor een chatbot die algemene vragen beantwoordt, is dit vervelend. Voor een systeem dat contracten, compliancerapporten of regelgevingsindieningen genereert, is het een aansprakelijkheidsrisico.

Hallucinatieveilige documentworkflows bouwen betekent niet AI vermijden. Het betekent de workflow zodanig ontwerpen dat de delen van documentgeneratie waarbij AI onbetrouwbaar is, worden afgehandeld door deterministische systemen, en de delen waarbij AI waarde toevoegt, worden beperkt tot wat AI veilig kan doen.

Waar AI betrouwbaar is bij documentgeneratie

AI is betrouwbaar waar de uitvoer structureel is begrensd en feitelijk wordt geankterd door invoer die jij beheert.

Sjabloongedreven generatie: als de documentstructuur vaststaat (een specifiek contractsjabloon, een specifiek factuurformaat) en de taak van de AI is tekst invullen vanuit gestructureerde invoer (partijnamen, bedragen, datums uit een database), voegt de AI waarde toe in taalkwaliteit zonder feitelijk risico te introduceren. De feiten komen uit jouw bronsysteem, niet uit de trainingsgegevens van het model.

Samenvatting van aangeleverde tekst: een specifiek invoerdocument samenvatten is betrouwbaarder dan beweringen genereren uit trainingsgeheugen, omdat de bron is afgebakend. Het model kan nog steeds dingen missen of subtiel verkeerd karakteriseren, maar het kan geen citaten naar niet-bestaande regelgevingen verzinnen omdat het bronmateriaal er gewoon is.

Classificatie en routing: een document categoriseren op type, clausules markeren voor beoordeling of een bewaarcategorie suggereren op basis van documentinhoud zijn taken waarbij de uitvoer van de AI een suggestie is die een mens of een regelengine bevestigt, geen definitieve beslissing. De kosten van een classificatiefout zijn een menselijke beoordelingsstap, niet een onjuist ingediend document.

Waar AI onbetrouwbaar is bij documentgeneratie

Feitelijke beweringen over wetgeving: regelgeving, jurisprudentie en compliancevereisten veranderen. Trainingsgegevens hebben een afkapmoment. Een AI-systeem dat vol vertrouwen een regelgeving citeert die zes maanden geleden is gewijzigd, is geen randgeval; het is een verwacht faalmodus.

Partijspecifieke feiten: namen, registratienummers, IBAN-gegevens, adressen, btw-identificatoren. Deze mogen nooit van de AI komen. Ze moeten afkomstig zijn van geverifieerde gegevensbronnen. Een AI die een contract genereert en een IBAN invult op basis van “hoe een typisch IBAN eruitziet voor deze jurisdictie,” produceert iets dat er correct uitziet en zal mislukken wanneer een betaling wordt geprobeerd.

Jurisdictiespecifieke verplichte clausules: veel documenttypen in gereguleerde sectoren hebben verplichte openbaarmakingsclausules die bij wet zijn gedefinieerd. De exacte bewoording is van belang. Een AI die verplichte taal parafraséert, kan uitvoer produceren die juridisch onvoldoende is zonder er zo uit te zien.

Consistentie tussen documenten: in een set gerelateerde documenten (een contract en zijn bijlagen, een factuurserie en de bijbehorende leveringsnota’s) kan de AI uitvoer produceren die individueel plausibel is maar onderling inconsistent op manieren die alleen zichtbaar worden bij vergelijking.

Architectuurpatronen voor veilige AI-documentgeneratie

Deterministische substitutie voor alle feiten: gestructureerde invoer (vanuit ERP, CRM of een geverifieerde database) wordt in documentsjablonen ingevoegd voordat de AI ze ziet. De taak van de AI is taalgenewratie binnen de structuur, niet gegevensverzameling. Feiten zijn nooit de verantwoordelijkheid van de AI.

INVOER: { partij_naam: "Acme GmbH", bedrag: 1250.00, btw_tarief: 19, ... }
SJABLOON: "Factuur aan {partij_naam} voor EUR {bedrag} inclusief {btw_tarief}% btw"
AI-TAAK: varieer de omringende taal terwijl de ingevulde waarden ongewijzigd blijven

Schemavalidatie bij generatietijd: voor documenten met formele schema’s (facturen aan EN16931, PRIIPs KIDs aan het EU-sjabloon, eForms voor aanbestedingen) voer je validatie direct na generatie uit. Een document dat schemavalidatie niet doorstaat, verlaat de generatiepijplijn nooit. De AI-uitvoer is een kandidaat, geen product, totdat het slaagt.

Betrouwbaarheidsdrempels voor classificatie: wanneer AI een document classificeert (bewaarcategorie, risiconiveau, clausuletype), vereist een betrouwbaarheidsscore naast de classificatie. Uitvoer onder de drempel wordt doorgestuurd naar menselijke beoordeling. De drempel wordt gekalibreerd op je risicotolerantie voor dat documenttype.

Gestructureerde uitvoer met redenering: vereist dat de AI gestructureerde uitvoer produceert in plaats van vrije tekst, inclusief een redeneergebied voor classificaties en markeringen. Dit dient twee doelen: het maakt de uitvoer machine-parseerbaar voor stroomafwaartse validatie, en het creëert een auditspoorartefact dat kan worden beoordeeld als de beslissing wordt betwist. Een onverklaarbare AI-beslissing is een compliancerisico; een gestructureerd redeneergebied is het begin van verklaarbaarheid.

Mens-in-de-lus voor risicovol inhoud: voor documenten waarbij een fout significante juridische of financiele gevolgen heeft (contracten boven een waardegrens, regelgevingsindieningen, documenten die de rechten van individuen beinvloeden op grond van AVG artikel 22), vereist een menselijke beoordelingsstap voordat het document wordt gearchiveerd of verzonden. De AI versnelt het opstellen; de mens neemt verantwoordelijkheid voor de inhoud.

Het auditspoor voor AI-generatie

Elke AI-generatiegebeurtenis in een compliance-grade workflow moet worden vastgelegd met:

  • De modelidentificator en -versie
  • De gebruikte invoerparameters en gestructureerde gegevens
  • De versie van het promptsjabloon
  • De ruwe uitvoer voor eventuele naverwerking
  • Het validatieresultaat na schemavalidatie
  • De identiteit van de beoordelaar en de beslissing als een menselijke beoordelingsstap heeft plaatsgevonden
  • Een hash van het uiteindelijke document

Dit record maakt deel uit van de chain of custody van het document. Als het document wordt betwist, kun je het generatieproces aantonen, laten zien dat validatie is geslaagd en eventuele menselijke beslissingen toeschrijven aan geidentificeerde beoordelaars. Zonder dit record is het proces ondoorzichtig en daardoor onverdedigbaar.

Monitoring op drift

AI-modelgedrag verandert in de loop van de tijd. Een modelupdate, een fine-tuning-run of een verandering in de invoerdistributie kan de uitvoerkenmerken verschuiven zonder zichtbare fouten te genereren. In een documentgeneratiecontext kan dit zich manifesteren als:

  • Gewijzigde bewoording die de juridische interpretatie beinvloedt
  • Classificatiedrift waarbij een documenttype dat consequent op een bepaalde manier werd geclassificeerd, anders wordt geclassificeerd
  • Stijgende aantallen schemavalidatiefouten naarmate de uitvoer van het model afwijkt van de verwachte structuur

Bewaak generatieworkflows met dezelfde nauwkeurigheid die je op elk ander productiesysteem zou toepassen: volg validatiegeslaagd-percentages, classificatiedistributies en menselijke overschrijdingspercentages in de loop van de tijd. Significante veranderingen rechtvaardigen onderzoek voordat ze een complianceincident worden.

SealDoc en hallucinatieveilige workflows

De rol van SealDoc in een AI-documentworkflow is de validatie- en bewijslaag. Het ontvangt het AI-gegenereerde document (of het na beoordeling verwerkte document), voert formele schemavalidatie uit, past een RFC 3161-tijdstempel toe, legt het validatieresultaat vast in een hashgekoppeld auditspoor en produceert een Legal Evidence Pack.

De AI-generatiestap, de menselijke beoordelingsstap en de bewijsstap zijn afzonderlijke pijplijnstadia. SealDoc genereert geen documentinhoud en beoordeelt geen inhoudelijke juistheid. Het valideert wat formeel verifieerbaar is en archiveert het bewijs van die validatie.

Deze scheiding is de juiste architectuur: elke fase doet wat hij betrouwbaar voor is. AI voor taalgenewratiesnelheid. Menselijke beoordeling voor inhoudelijk oordeel. Formele validatie voor structurele compliance. Bewijsinfrastructuur voor alles dat een juridische uitdaging moet overleven.

← Back to all articles