Defensie-AI van sensor tot schutter, deel 4: Effecten, effectorkoppeling en human-in-the-loop-grenzen

De inzetfase is waar de sensor-tot-schutter-cyclus sluit tegen de werkelijkheid. Effectoren vuren — kinetisch, elektronisch of cyber — en gevolgen volgen. Tegen de tijd dat de cyclus deze fase bereikt, heeft AI de vind-, fixeer- en volgfasen gecomprimeerd, heeft beslissingsondersteuning kandidaten gerangschikt en heeft de operator inzet geautoriseerd. Deel 4 behandelt de engineering van de inzet- en beoordelingsfasen: hoe AI deelneemt zonder de grens voor autonome effecten te overschrijden, hoe de structurele human-in-the-loop-grens in het platform is geprogrammeerd, en hoe doctrine en aanbesteding de grens op zijn plaats houden. Aan het einde van deel 4 is de cyclus operationeel, verdedigbaar tegen accreditatiebeoordeling en aanbestedingswaardig.

Het architectonische kader uit deel 1, de sensor-kant engineering uit deel 2 en de beslissingsondersteuningspatronen uit deel 3 komen hier samen.

De grens voor autonome effecten

Binnen NATO-gelieerde strijdkrachten is de doctrine in 2026 consistent op één punt: beslissingen over dodelijke effecten vereisen menselijke autorisatie. De formulering varieert — zinvolle menselijke controle, human-on-the-loop, human-in-the-loop, passende niveaus van menselijk oordeel — maar de operationele implicatie is dezelfde. Een systeem dat autonoom doelen selecteert en dodelijk geweld toepast, is niet aanbestedingsgeschikt in NATO-programma's, ongeacht technische verdienste.

De grens wordt getrokken bij de autorisatiestap, niet bij de aanbevelingsstap. AI mag deelnemen aan alles tot en met de aanbeveling; de autorisatie zelf is menselijk. Dit is de ontwerpbeperking die de gehele inzetfase vormgeeft.

Er bestaan uitzonderingen en randgevallen die zorgvuldige kaderstelling vereisen:

• Defensieve inzetten tegen tijdkritische inkomende dreigingen — verdediging tegen anti-scheepsraketten, counter-rocket-artillery-mortar (C-RAM), luchtafweer tegen verzadigend raketaanvallen — kunnen uitvoeren op vooraf door de commandant goedgekeurde inzetcriteria voordat het inzetvenster opent. De AI past de regels toe; de regels en de autorisatie zijn vooraf door mensen vastgesteld.
• Niet-dodelijke effecten (elektronische oorlogsvoering, cyber) werken onder bredere autonomie in sommige doctrines, met name in defensieve houdingen, maar nog steeds binnen door de commandant geautoriseerde parameters.
• Autonome platforms (UAV's, USV's, UGV's) mogen autonoom navigeren, waarnemen en vooraf geautoriseerde acties uitvoeren; dodelijke toepassing blijft menselijk geautoriseerd.

De gedetailleerde NATO-kaderstelling staat in NATO's AI-strategie voor defensiesoftware. De aanbestedingsimplicatie is ondubbelzinnig: als uw platform de grens overschrijdt, verkoopt u niet aan NATO-leden.

De grens programmeren, niet alleen documenteren

Beleid dat zegt "menselijke autorisatie vereist" is niet voldoende. De grens moet worden afgedwongen door het platform — weigeren door te gaan zonder expliciete menselijke actie, elke autorisatie registreren met operatoridentiteit en motivering indien beschikbaar, de grens zichtbaar maken in de UI zodat operators deze niet per ongeluk kunnen overschrijden.

De engineeringpatronen die de grens handhaven:

Autorisatietokens met beperkte reikwijdte. Een menselijke autorisatie voor een inzet creëert een eenmalig token gebonden aan een specifieke track, effector en tijdvenster. Eenmaal verbruikt is het token ongeldig. Herinzet tegen hetzelfde doel vereist een nieuwe autorisatie.

Standaard-weigerende downstream-interfaces. De effektor-controle-interfaces weigeren inkomende opdrachten zonder een geldig autorisatietoken. De weigering wordt geregistreerd. De fout keert terug naar de operator-UI zodat de ontbrekende autorisatie zichtbaar is.

Twee-persoons-regel voor hoog-gevolg-beslissingen. Waar doctrine het vereist, dwingt het platform twee-persoons-autorisatie af — twee verschillende operators moeten bevestigen. De twee operators zien onafhankelijke weergaven van de kandidaat voordat ze bevestigen.

Tijdgebonden autorisaties. Autorisaties verlopen. Een track die 10 minuten geleden werd geautoriseerd kan zijn verplaatst, van identiteit zijn veranderd of ongeldig zijn geworden voor inzet; herautorsiatie is vereist als het venster verloopt voor actie.

Annuleringspadden. Operators kunnen een lopende inzet annuleren tot het technisch laatste haalbare moment. De annulering propagateert sneller dan de inzet zelf.

Deze patronen delen een structurele eigenschap: de grens is in code, afgedwongen door het platform, observeerbaar vanuit logs. Een tegenstander die het account van de operator compromitteert, kan nog steeds niet vuren zonder menselijke autorisatie; een operator in verwarring door de UI kan niet per ongeluk een actie autoriseren die ze niet bedoelden.

Effectorkoppeling: de laatste mijl

De inzetfase koppelt de autorisatie van het platform aan specifieke effectorsystemen — kinetische wapens, elektronische-oorlogsvoering-emitters, cybertooling. Elke effector heeft zijn eigen integratiestructuur; de taak van het platform is deze te abstraheren in een gemeenschappelijke interface terwijl effektor-specifieke beperkingen worden behouden.

De integratiepatronen:

Effector-als-service-abstractie. Elke effector stelt een service-interface bloot — opdrachten accepteren, status rapporteren, beoordelingsgegevens terugsturen. Het platform roept de service aan met het autorisatietoken; de service valideert en voert uit.

Effektor-specifieke veiligheidsvergrendelingen. Onder de autorisatielaag van het platform heeft elke effector zijn eigen fysieke en procedurele veiligheidsvergrendelingen — wapenscreening, vuurcircuitonderbrekingen, veiligheidsgebieden op schietbaan. Het platform mag niet uitsluitend op die vergrendelingen vertrouwen, maar moet er correct mee integreren.

Geometrie- en tijdbeperkingen. Het platform moet effectorbeschikbaarheid berekenen op basis van geometrie (binnen bereik, zichtlijn, geen eigen-troepen-beschietingstrajectory) en timing (cyclustijd, herlaadbereide staat, ondersteuningspositie) voordat inzetopties worden gepresenteerd. Een inzet aanbevelen die de effector niet kan uitvoeren is een verspilde operatorbeslissing en verlies van geloofwaardigheid.

Communicatiepadveerstand. De tactische-radio-integratie die de inzetopdracht vervoert is dezelfde beperkte DIL-omgeving uit de C2-reeks. Zie Tactische radio-software-integratie voor de engineeringdetails. De orderpropagatie wordt begrensd door de langzaamste verbinding; het platform meet en rapporteert de realistische timing in plaats van de ideale timing.

Beoordelen: de cyclus sluiten met AI

De beoordelingsfase is de terugkoppeling van de cyclus. Werkte de inzet? Wat was de uitkomst? Welke lessen voeden terug naar de vindingsfase van de volgende cyclus? AI neemt hier deel met minder controverse dan bij inzetten omdat de gevolgen van een beoordelingsfout corrigeerbaar zijn — een herinzet, een second-look UAV-taakopdracht — in plaats van onomkeerbaar.

De AI-capaciteiten bij beoordelen:

Gevechtsschadetaxatie vanuit beeldmateriaal. Pre-inzet en post-inzet beeldmateriaal vergeleken via computer vision. Veranderingsdetectie, schade-classificatie, resterende-dreigingsschatting. De uitvoer is een kandidaatbeoordeling voor analisten, niet een eindrapport. Zie Computer vision in defensiesystemen.

Effectbevestiging vanuit sensorgegevens. Trackgedrag na inzet — vernietigde doelen verdwijnen; gedegradeerde doelen gedragen zich anders. AI brengt waarschijnlijke effectbevestigingen naar voren uit de post-inzet trackgegevensstroom.

Herinzetaanbevelingen. Wanneer initiële effecten gedeeltelijk zijn, brengt de AI herinzetopties naar voren voor de operator. Beslissingsondersteuningspatronen uit deel 3 zijn van toepassing — gerangschikte kandidaten, blootgesteld redeneren, operatorsautorisatie.

Lesvastlegging voor de volgende cyclus. De beoordelingsgegevens voeden terug naar de trainingsgegevensopslag. Bevestigde positieven worden hoogwaardige trainingsvoorbeelden; bevestigde negatieven worden moeilijke voorbeelden voor de volgende modeliteratie. Het actieve-leren-patroon uit deel 2 sluit hier.

Internationaal humanitair recht en de engineeringvisie

Internationaal humanitair recht (IHR) legt juridische beperkingen op aan het gebruik van geweld in gewapend conflict — onderscheid (tussen strijders en burgers), evenredigheid (tussen militair voordeel en nevenscade), voorzorg (bij aanval en verdediging). Voor AI in defensie vertalen deze zich in engineeringvereisten die aanbestedingsevaluatoren controleren.

Onderscheid vereist dat het platform identificatie van doelen als legitieme militaire objectieven ondersteunt. Door AI afgeleide classificatiebetrouwbaarheden worden bewijs in deze evaluatie; het platform moet het onderliggende redeneren zichtbaar maken zodat de operator IHR-oordeel kan toepassen met volledige informatie.

Evenredigheid vereist dat het platform nevenrisicofactoren zichtbaar maakt — burgerlijke aanwezigheid, infrastructuurwaarde, milieugevoeligheid — naast inzetopties. De AI maakt het evenredigheidsoordeel niet; het zorgt ervoor dat de operator de informatie heeft om dat te doen.

Voorzorg vereist dat het platform annulering, her-evaluatie en verificatie van effect voor voortzetting ondersteunt. De bovenstaande engineeringpatronen (annuleringspadden, tijdgebonden autorisaties) dienen allemaal dit principe.

De accreditatiereviewers zullen niet vragen "voldoet het platform aan IHR" als een abstracte vraag. Ze zullen vragen "demonstreer de engineeringkenmerken die IHR-conforme werking ondersteunen". Het platform dat deze vereisten heeft doordacht, heeft het bewijs klaar.

De grenzen testen

Een platform waarvan de human-in-the-loop-grenzen alleen in laboratoriumscenario's zijn getest, is operationeel ongetest. De testdisciplines die geloofwaardige platforms onderscheiden:

Red-team tegenstrijdig testen van de grenzen zelf. Kan een aanvaller een inzet autoriseren die ze niet zouden moeten kunnen? Kan een verwarde operator worden geleid naar een onopzettelijke autorisatie? Kan een tegenstrijdige invoer naar een sensor de AI misleiden in het aanbevelen van een ongepaste inzet? Red-team-bevindingen voeden structurele wijzigingen aan het platform.

Operator-in-de-lus-scenario's. Realistische missiescripts uitgevoerd door echte operators met het platform actief. Het werkelijke gedrag van de operators — wat ze bevestigen, wat ze afwijzen, waar ze in verwarring raken — is de empirische gegevens die het ontwerp valideert. Het patroon staat in Missiekritische C2-systemen testen.

Storingswijze-injectie. Test wat er gebeurt wanneer de AI faalt. Sensor gedegradeerd, modeldrift, communicaties verbroken, effector offline. Het platform moet de storing zichtbaar maken in plaats van maskeren; operators mogen geen situationeel bewustzijn verliezen wanneer componenten falen.

Langstaart-nalevingsbewijs. Gebruik het platform maanden in pilotimplementatie. Registreer elke autorisatie, elke afwijzing, elke overschrijding. Het operationele register wordt de bewijsbasis voor accreditatie — veel sterker dan welk synthetisch testrapport dan ook.

Aanbestedingsimplicaties

De engineering van de inzet- en beoordelingsfasen is aanbestedingswaardig werk. Het bewijs dat accreditatiereviewers willen, in prioriteitsvolgorde:

• Waar precies de grens voor autonome effecten is getrokken in de architectuur van het platform, met codereferenties die een evaluator kan verifiëren.
• Hoe de grens wordt afgedwongen over alle interfaces en storingswijzen.
• Wat operator-in-de-lus-testen heeft aangetoond over of operators effectief oordeel behouden onder platform-actieve omstandigheden.
• Hoe tegenstrijdige robuustheid tegen opzettelijke manipulatie is geëvalueerd en verbeterd.
• Welke driftmonitoring het platform toepast in operationele implementatie om AI-gedragsverschuivingen te detecteren.
• Welk audittraject nabespreking van elke consequente beslissing ondersteunt.
• Hoe NATO AI-strategieprincipes in kaart worden gebracht op specifieke platformkenmerken, met concreet bewijs voor elk principe.

De gedisciplineerde pijplijn die dit bewijs produceert als neveneffect van de ontwikkelingspijplijn is de voor defensie aangepaste DevSecOps — zie DevSecOps voor defensiepijplijnen. De bredere accreditatiekaderstelling staat in ISO 27001 in defensiesoftwareontwikkeling en NATO AQAP-2110 voor softwareleveranciers.

Voor de bredere marktcontext — hoe dit soort aanbestedingswaardige discipline past in de Europese en NATO-defensieaanbestedingsarchitectuur — zie De volledige gids voor de defensiemarkt en aanbesteding.

De reeks afsluiten

Vier delen geleden opende deze reeks op de abstracte cyclus — vinden, fixeren, volgen, aanwijzen, inzetten, beoordelen. We liepen door waar AI cognitief werk in de cyclus comprimeert (vinden en beoordelen, zwaar; fixeren en volgen, matig), waar AI beslissingsondersteuning biedt zonder grenzen te overschrijden (aanwijzingsfase, met structurele HITL), en waar de grens zelf wordt getrokken en afgedwongen (inzetfase, met geprogrammeerde standaard-weigerende semantiek). Bij elke stap is de operationele werkelijkheid benadrukt boven het marketingoppervlak: AI in defensie comprimeert de delen van de cyclus waar het geloofwaardig werkt, laat de delen waar het dat niet doet, en accepteert de structurele human-in-the-loop-grenzen als ontwerbbeperkingen in plaats van obstakels.

De leveranciers die in deze markt slagen in 2026 bouwen voor de beperkingen, niet eromheen. De platforms die accreditatie overleven zijn die welke de grenzen zichtbaar maken, de autorisaties registreren en het bewijs leveren dat accreditatiereviewers eisen. De aanbestedingsdossiers die winnen zijn die welke aantonen dat het engineeringwerk is gedaan op het niveau dat de operationele werkelijkheid vereist.

Voor de bredere AI-in-defensie-kaderstelling, zie de pijlergids: De volledige gids voor AI en edge-AI in defensiesoftware. Voor de C2-build die deze AI-capaciteiten herbergt, is de engineering-walkthrough de parallelle reeks die begint bij Een C2-systeem van nul bouwen, deel 1. Voor de aanbestedingsarchitectuur waar dit allemaal in zit, zie De volledige gids voor de defensiemarkt en aanbesteding.