Hybride AI‑architectuur: controle én innovatie

/ Blogs
Hybrid AI architecture

Introductie

Tijdens de Architecten Community op 10 december 2025 stond één vraag centraal: hoe combineer je governance en security met innovatie en snelheid in een AI-gedreven landschap? CoolProfs deelde haar visie op een hybride AI-architectuur – een aanpak die controle en flexibiliteit verenigt. We lieten zien hoe deze strategie in de praktijk werkt. Deze sessie bood niet alleen inzichten in architectuurkeuzes, maar ook handvatten om AI verantwoord en schaalbaar te implementeren binnen complexe organisaties.

Waarom deze aanpak

In een wereld waarin AI steeds meer impact heeft op bedrijfsprocessen, is een centrale oplossing vaak niet schaalbaar. Daarom kiezen wij voor een hybride architectuur die governance en security borgt, zonder innovatie en snelheid te verliezen. In deze blog lees je hoe wij dat doen en welke lessen we hebben geleerd.

Waarom een centrale oplossing niet schaalbaar is

Veel organisaties starten met een centrale AI‑oplossing. Dat voelt veilig: één platform, één set regels, één team dat alles beheert. Maar in de praktijk blijkt dit niet schaalbaar.
Enterprise‑landschappen zijn divers: meerdere platformen, verschillende businessdomeinen en uiteenlopende ontwikkelculturen. Een centrale oplossing kan innovatie afremmen en wordt al snel een bottleneck.

Stel, je hebt OutSystems voor low-code, SAP voor ERP, en ServiceNow voor ITSM. Als je één centraal AI-platform oplegt, moeten alle teams dezelfde tooling en processen gebruiken. Dat werkt zelden: domeinspecifieke behoeften botsen met uniforme kaders.

Tijdens onze Architecten Community werd dit bevestigd: centrale start = prima om ervaring op te doen, maar wil je AI breed adopteren, dan heb je een hybride model nodig.

De uitdaging van hybride

Hybride klinkt ideaal: centrale kaders, decentrale vrijheid. Toch roept ook dit vragen op:

  • Hoe borg je compliance als teams zelf agents bouwen?
  • Hoe voorkom je dat governance de innovatie blokkeert?
  • Hoe geef je ruimte voor ontwikkeling zonder de controle te verliezen?

Bij CoolProfs hebben we deze uitdaging opgelost door ons AI‑beleid slim te verdelen over twee lagen:

  1. Centrale laag (LLM‑foundation) – waar risico’s en governance thuishoren.
  2. Business-laag (AI‑agents) – waar domeinspecifieke waarde ontstaat, maar binnen kaders.

Waarom deze tweedeling werkt

  • De centrale laag regelt alles wat horizontaal risico introduceert: modelbeheer, security, observability, risk alerts.
  • De businesslaag geeft teams de vrijheid om agents te bouwen, maar verplicht compliance via tooling en processen.

Hoe pas je AI‑policy toe op beide lagen?

Hybrid AI architecture

1. Centrale laag – LLM‑foundation

Verantwoordelijkheden van het centrale team:

  • Modelbeheer & catalogus: goedgekeurde modellen, metadata, risico‑labels.
  • Guardrails & Risk Alerts: PII‑masking, prompt filters, toxic content checks, rate limiting.
  • Monitoring & Logging: latency, kosten, audit trails, afwijkingsdetectie.
  • Quality Gate: blokkeert niet‑compliant updates in pipelines.
  • Adviesrol: helpt bij het kiezen van het juiste model, ondersteunt TCO-berekeningen en begeleidt bij het in gebruik nemen van nieuwe modelversies.

In de centrale laag beheer je de generieke risico’s die meerdere teams raken. Uniform beheer = controle zonder innovatie te smoren.

2. Businesslaag – AI‑agents

Hier ontstaat waarde: domeinteams bouwen agents met prompts en data. Maar ook hier geldt: compliance is verplicht.

  • AI‑Register: elke agent wordt automatisch geregistreerd (daarvoor biedt CoolProfs een tool: CoolAIRegistry), inclusief doel, systeemprompt en datagebruik.
  • Policy checks: systeemprompt wordt getoetst aan AI‑beleid.
  • CI/CD‑gate: bij elke release valideert de tool automatisch compliance. Niet compliant? Dan stopt de pipeline.

Belangrijk: de classificaties die we toetsen (zoals Human‑in‑the‑loop, IP‑bescherming, Privacy & Security) zijn niet standaard ingebouwd, maar afgeleid van het AI‑beleid van jouw organisatie.
Voorbeeld: Een bank voegt strengere logging- en privacyregels toe; de tool leest het beleid en tagt deze automatisch. Een retailer krijgt meer nadruk op labeling en transparantie.

Samenwerking tussen lagen

Het centrale team levert niet alleen governance, maar ook hulp:

  • Templates voor systeemprompts.
  • Connector-whitelists.
  • Advies over modelkeuze en kosten (TCO).
  • Ondersteuning bij adoptie van nieuwe modelversies.

Enterprise-voorbeeld

In een organisatie met OutSystems, SAP en ServiceNow kunnen alle domeinen agents bouwen binnen dezelfde kaders.

  • Een OutSystems AI Workbench-agent die interne processen versnelt.
  • Een SAP-agent die financiële rapportages ondersteunt.
  • Een ServiceNow-agent die incidenten classificeert.

Allemaal werken ze binnen dezelfde governance en compliance-checks, zonder afhankelijk te zijn van één platform.

Waarom CoolAIRegistry op OutSystems?

We hebben deze tool ontwikkeld omdat er geen standaardoplossing bestond die AI-governance dynamisch kon koppelen aan CI/CD en agentregistratie. OutSystems biedt ons de snelheid en flexibiliteit om een governance-app te bouwen die eenvoudig integreert met bestaande processen en zich aanpast aan het AI-beleid van elke organisatie.
Handmatige checks zijn traag en foutgevoelig; met de tool automatiseren we compliance en maken we AI-adoptie schaalbaar en veilig.

CoolAIRegistry is een OutSystems‑app die fungeert als AI‑register én kwaliteitscontrole.

  • Automatische registratie van agents.
  • Analyse van AI‑beleid en taggen van relevante regels.
  • CI/CD‑integratie: blokkeert agents die niet compliant zijn vóór het productiestadium.

Zo wordt compliance een bouwsteen van innovatie, in plaats van een rem. Zonder dit systeem zou governance vertragen, zouden pilots vastlopen en gaat naar alle waarschijnlijkheid shadow IT ontstaan.

Waarom dit een schaalbaar model is

Dit model is ontworpen voor organisaties met meerdere platformen en teams. Door governance centraal te beleggen en compliance‑checks te automatiseren, voorkom je dat één team een bottleneck wordt. Zo kunnen meerdere teams parallel experimenteren zonder afhankelijk te zijn van één goedkeuringsproces.
Resultaat:

  • Snelle innovatie in domeinen.
  • Uniforme naleving van beleid.
  • Minder risico op ongecontroleerde AI‑gebruik.

Conclusie

Met dit hybride model combineren we controle en snelheid. Het centrale team borgt governance en risicobeheersing, terwijl businessdomeinen veilig kunnen innoveren. Door beleid dynamisch te interpreteren en compliance te automatiseren, maken we AI-adoptie schaalbaar tot op enterprise-niveau. Zonder bottlenecks, zonder shadow IT en mét ruimte voor creativiteit.

Jeroen Bezemer, CTO, CoolProfs

Hoe kom ik aan die gratis tool?

CoolAIRegistry is nog work in progress, maar een  eerste versie is eind 2025 beschikbaar. Vanaf januari 2026 delen we een kopie met iedereen die interesse heeft. Er wordt (nog?) niet officieel gepubliceerd op bv. de Forge, dus neem contact op als je wilt meedoen.