Wat de index werkelijk mat

Het Future of Life Institute, een Amerikaanse non-profit die het AI-risico al tien jaar volgt, publiceerde begin juli zijn 2026 First-Half AI Safety Index. Een panel van zeven onafhankelijke onderzoekers en governance-experts beoordeelde negen grote bedrijven langs zes domeinen: risicobeoordeling, actuele schade, veiligheidskaders, existentiele veiligheid, governance en verantwoording, en informatiedeling. De bedrijven waren Anthropic, OpenAI, Google DeepMind, Meta, xAI, DeepSeek, Mistral, Alibaba en Z.ai.

Geen enkel bedrijf haalde een A in een enkele categorie. Anthropic pakte het beste totaalcijfer met een C+, OpenAI en Google DeepMind volgden met een C, en Meta klom twee plaatsen naar een D+. xAI zakte drie plaatsen naar de zevende met een onvoldoende nadat zijn veiligheidstransparantie in het SpaceX-tijdperk dunner werd, met DeepSeek eronder en Mistral als laatste bij zijn eerste optreden. De kop is niet dat een lab onveilig is. Het is dat de hele frontlinie zich ophoopt tussen middelmatig en onvoldoende, juist bij de waarborgen die deze bedrijven aan overheden hadden beloofd.

Waarom een rapport de leverancierskeuze verandert

Een onafhankelijk, vergelijkbaar cijfer is een inkoopcriterium, geen ethische voetnoot. Tot nu toe had een inkoper die twee modelaanbieders vergeleek marketingclaims en een ondertekend gebruiksbeleid. Nu is er voor allemaal een beoordeling door een derde partij op dezelfde zes assen, naast het door overheden bestelde International AI Safety Report als gedeelde bewijsbasis die toezichthouders en grote inkopers kunnen aanhalen. Als het cijfer van een leverancier op governance of informatiedeling laag is, is dat een signaal voor contractduurzaamheid en aansprakelijkheid dat u aan een bestuur kunt voorleggen, geen waardenargument.

De nuttigste regel in de index is niet de ranglijst, maar de bevinding dat meerdere bedrijven zijn teruggekomen op hun eigen toezeggingen om releases bij vastgestelde risicodrempels te pauzeren of te beperken. Een toezegging die een leverancier deed en daarna stil liet vallen, zegt meer over hoe hij handelt onder commerciele druk dan welke actuele boodschap ook. Voor een operator is de praktische stap om elke aanbieder schriftelijk om zijn geldende veiligheidskader en zijn drempelbeleid te vragen, en een ingetrokken toezegging te behandelen als een waarschuwing, net als een verlaagde beveiligingscertificering.

De Europese reflex getoetst

Voor Europese inkopers raakt de index een gevoelige plek. Het instinct om Europese AI te kopen voor soevereiniteit is verstandig als beslissing over jurisdictie en toeleveringsketen, en houdt data en afhankelijkheid binnen het EU-recht. Maar de index laat zien dat soevereiniteit en veiligheid aparte assen zijn die uiteen kunnen lopen. Mistral, de duidelijkste Europese kampioen, werd laatste, en de voorzitter van het instituut zei teleurgesteld te zijn het Europese boegbeeld onderaan te zien, gezien de traditie van de regio als koploper in AI-veiligheid. Europees kopen kocht in deze meting geen betere veiligheidshouding.

De les is de twee zaken te ontkoppelen. Kies de jurisdictie van een leverancier om de soevereiniteitsredenen die echt gelden voor uw data en uw toezichthouders, en beoordeel zijn veiligheidshouding op het bewijs voor u, niet op de vlag op de verpakking. Een Europese aanbieder kan het juiste soevereiniteitsantwoord zijn en u toch een steviger veiligheidskader schuldig zijn. De eerlijke inkoopvraag is nu om beide apart te vragen en op geen van beide een onvoldoende te accepteren.