China trekt de teugels aan voor AI

AI By Mattias Risberg
China Tightens the Reins on AI
Beijing heeft strikte regels en handhaving ingevoerd om grote taalmodellen politiek conform te houden zonder de innovatie te smoren. De aanpak combineert datafiltering, ideologische tests, logging en snelle verwijderingen.

Peking handelt snel om AI politiek beheersbaar te maken

Regelgevende architectuur

Chinese autoriteiten hebben een brede coalitie van regelgevers samengebracht: cyberspace-toezichthouders, de cyberpolitie, staatslaboratoria en grote techbedrijven namen deel aan het opstellen van de standaarden. Het document bevat een combinatie van technische en bestuurlijke vereisten: menselijke steekproeven van trainingsdatasets, maandelijkse ideologische toetsen voor modellen, expliciete etikettering van door AI-gegenereerde content en verplichte registratie van gebruikersinteracties. Functionarissen presenteren de inspanningen als bescherming van de sociale stabiliteit — waarbij AI zelfs is toegevoegd aan een nationaal noodplan-kader, naast aardbevingen en epidemieën.

Ambtenaren benadrukken ook een nauwe maar absolute rode lijn: alles wat wordt beoordeeld als "aanzet tot ondermijning van de staatsmacht en omverwerping van het socialistische systeem" is verboden. De regelgeving somt 31 specifieke risico's op — van het bevorderen van geweld tot onrechtmatig gebruik van iemands beeltenis — waar bedrijven op moeten controleren bij het samenstellen van trainingsmateriaal en het inzetten van diensten.

Datadieet en de inspectie voorafgaand aan de lancering

Een van de centrale metaforen die ambtenaren gebruiken is een datadieet. AI-systemen zijn slechts zo invloedrijk als het materiaal waarmee ze worden gevoed, dus dwingen de regels bedrijven om hun trainingssets te behandelen als gecontroleerde ingrediënten in een keuken. Voor elk contentformaat — tekst, afbeeldingen, video — moeten ontwikkelaars willekeurige steekproeven nemen en duizenden trainingsitems handmatig laten beoordelen. Een voorgestelde drempel in de richtlijnen stelt dat een bron alleen mag worden gebruikt als ten minste 96% van het materiaal uit die bron als veilig wordt beoordeeld volgens de 31 risicocriteria.

Voordat een dienst openbaar mag worden, moet deze slagen voor een ideologisch examen. Van bedrijven wordt verwacht dat ze 2.000 testprompts uitvoeren die zijn ontworpen om subversieve of separatistische antwoorden uit te lokken en hun systemen zo afstemmen dat het model ten minste 95% van die prompts weigert. De voorbereiding op dat examen heeft geleid tot een kleine private markt van consultants en testinstanties die AI-leveranciers helpen antwoorden op te stellen en te verharden, een proces dat insiders vergelijken met SAT-voorbereiding voor een productlancering.

Handhaving, traceerbaarheid en surveillance

Er wordt actief gehandhaafd. De autoriteiten meldden dat ze tijdens een recente campagne honderdduizenden stukken van wat zij illegale of schadelijke door AI-gegenereerde content noemden hebben verwijderd, en hebben duizenden AI-producten offline gehaald wegens niet-naleving. De regels vereisen dat platforms door AI-gemaakte tekst, afbeeldingen en video labelen, logs van gebruikersinteracties bijhouden en — cruciaal — gebruikers koppelen aan telefoonnummers of nationale identiteit, zodat anonieme, virale verspreiding kan worden ingeperkt.

Die architectuur is ontworpen om het gemakkelijk te maken de herkomst van content en de identiteit van een contentmaker te achterhalen. Als een gebruiker probeert verboden materiaal te genereren, worden platforms geacht het gesprek te loggen, het account te schorsen en het incident te melden. Lokale toezichthouders zullen na de lancering steekproefsgewijze controles uitvoeren, en bedrijven riskeren een snelle sluiting van diensten die niet aan de tests voldoen.

Technische limieten en omzeiling

Onderzoekers die Chinese modellen in het Westen hebben getest, rapporteren een belangrijk technisch detail: veel van de politieke censuur lijkt pas na de training plaats te vinden, in de filters en responslagen boven op een neuraal netwerk. Wanneer onderzoekers sommige Chinese modellen lokaal downloaden en uitvoeren, ontdekken ze soms dat de censuur afzwakt of verdwijnt, wat suggereert dat de "hersenen" van de modellen niet uniform zijn ontdaan van gevoelige kennis — censuur wordt vaak geïmplementeerd als een runtime-controle, niet als een volledige verwijdering uit de trainingsdata.

Dat onderscheid is belangrijk omdat het twee kwetsbaarheden creëert. Ten eerste maakt het het systeem afhankelijk van operationele controles die gelijke tred moeten houden met zeer gemotiveerde gebruikers die modellen proberen te "jailbreaken" met adversarial prompts. Ten tweede roept de gesplitste architectuur — een krachtig kernmodel met een filterende schil — de vraag op of het onderliggende model kan worden hergebruikt in omgevingen zonder dezelfde runtime-beveiligingen.

Afwegingen op het gebied van veiligheid en de wereldwijde wedloop

De aanpak van China is een bewuste afweging tussen politieke controle en technologisch concurrentievermogen. Toezichthouders maken zich expliciet zorgen dat te strenge beperkingen innovatie kunnen verstikken en China achterop kunnen laten raken in een wereldwijde AI-competitie die wordt gedomineerd door Amerikaanse bedrijven die te maken hebben met andere regeldruk. Tegelijkertijd hebben de Chinese autoriteiten zich uitgesproken over de sociale risico's van ongereguleerde AI: hoge leiders waarschuwden dat de technologie "ongekende risico's" met zich meebrengt, en het adoptieprogramma van de staat voor AI — genaamd "AI Plus" — is erop gericht om tegen 2027 AI in een meerderheid van de belangrijkste sectoren te integreren, terwijl strikte waarborgen van kracht blijven.

De dubbele druk — om wereldklasse te zijn op het gebied van benchmarks en tegelijkertijd ideologisch veilig te blijven — heeft modellen opgeleverd die goed scoren in veel technische categorieën, terwijl ze gekuiste antwoorden geven op politiek gevoelige onderwerpen. Onafhankelijke analisten merken op dat dit Chinese chatbots objectief veiliger kan maken op bepaalde punten, zoals minder gewelddadige of pornografische content. Maar diezelfde systemen kunnen in het Engels of bij technische onderwerpen gemakkelijker te omzeilen zijn, wat betekent dat een gemotiveerde gebruiker nog steeds gevaarlijke operationele instructies kan extraheren of zwakke punten in het model kan uitbuiten.

Hoe bedrijven zich aanpassen

Grote binnenlandse bedrijven hebben er grotendeels voor gekozen om mee te werken. Industriegroepen en toonaangevende bedrijven namen deel aan het opstellen van de standaarden van november, en verschillende bekende spelers stemmen hun productontwikkeling nu publiekelijk af op de vereisten van de regelgeving voor steekproeven, testen en traceerbaarheid. De staat heeft dwingende maatregelen ook gecombineerd met stimuleringsmaatregelen: de nationale AI-routekaart en het "AI Plus"-initiatief creëren prikkels voor de ontwikkeling van modellen die nuttig zijn bij overheidsprioriteiten, defensie, gezondheidszorg en productie.

Dat partnermodel kan de inzet binnen een gereguleerde nationale markt versnellen, maar het riskeert modellen op te leveren die het beste presteren in een omgeving met uitgebreide contentcontrole en beperkte toegang tot buitenlandse datasets. Naarmate modellen krachtiger worden, zal het handhaven van die prestatiekloof tussen beperkte binnenlandse implementaties en onbeperkte wereldwijde systemen moeilijker en middelenintensiever worden.

Bredere implicaties

De regelgeving van China verwoordt een duidelijke visie: AI is zowel een economisch als een nationaal veiligheidsmiddel dat moet worden vormgegeven om politieke stabiliteit te ondersteunen. De beleidsmix — intensieve screening van datasets, verplichte ideologische tests, traceerbaarheid, registratie en actieve verwijderingen — is een antwoord op het probleem van het in lijn houden van snel evoluerende taalmodellen met de staatsprioriteiten. Het is ook een lopend experiment of een grote, dynamische technologiesector kan worden gestuurd zonder de voorsprong op rivalen in het buitenland te verliezen.

De uitkomst zal ook buiten de grenzen van China van belang zijn. Als runtime-filtering en toegangscontroles robuust blijken te zijn, kan het resultaat een reeks binnenlands afgestemde modellen zijn die veilig zijn voor het Chinese internet, maar minder open voor internationaal gebruik. Als die controles kwetsbaar zijn of als getalenteerde onderzoekers vertrekken naar minder beperkende omgevingen, kan het land te maken krijgen met de kloof in concurrentievermogen die de toezichthouders juist vrezen.

Vooralsnog lijkt Peking vastbesloten deze delicate balans te vinden: AI in de economie en het leger stimuleren, terwijl er een handhavingsregime wordt opgebouwd dat het vermogen van de technologie om politieke dissidentie aan te wakkeren beperkt. Of dat evenwicht gehandhaafd kan blijven naarmate modellen slimmer worden — en de wereldwijde concurrentie toeneemt — is een van de bepalende technologische vragen in de aanloop naar 2026.

Bronnen

  • Cyberspace Administration of China (regelgevende standaarden en richtlijnen voor AI-content)
  • Carnegie Endowment for International Peace (analyse van Chinees AI-beleid)
  • Chinese staatslaboratoria en binnenlandse AI-onderzoeksgroepen (praktijken rond modellen en datasets)

Tags

AI regulation ai safety data rights policy regulation
Mattias Risberg

Mattias Risberg

Cologne-based science & technology reporter tracking semiconductors, space policy and data-driven investigations.

University of Cologne (Universität zu Köln) • Cologne, Germany

Readers

Readers Questions Answered

Q Wat is de kernmethode die Beijing gebruikt om AI politiek veilig te houden?
A Beijing hanteert een mix van datafiltering, ideologische tests, logging en snelle verwijderingen om AI politiek veilig te houden. Toezichthouders van cyberspace-autoriteiten tot grote techbedrijven hebben standaarden opgesteld die menselijke steekproeven van trainingsdatasets, maandelijkse ideologische quizzen voor modellen, expliciete labels voor door AI gegenereerde content en verplichte logging van gebruikersinteracties vereisen. Dit alles is gericht op het beschermen van de sociale stabiliteit met een harde rode lijn tegen ondermijning.
Q Aan welke eisen moet een dienst voldoen voordat deze gelanceerd mag worden?
A Voordat een dienst openbaar mag gaan, moet deze slagen voor een ideologisch examen. Dit omvat onder andere het uitvoeren van 2.000 test-prompts die zijn ontworpen om ondermijnende of separatistische reacties uit te lokken, waarbij het model zo moet worden afgesteld dat het ten minste 95% van die prompts weigert. Daarnaast moeten de bronnen die voor de training worden gebruikt, voldoen aan een veiligheidsdrempel van 96% op basis van 31 risicocriteria, met willekeurige menselijke controle van de inhoud.
Q Hoe wordt de handhaving en traceerbaarheid geïmplementeerd?
A Platforms moeten door AI gemaakte teksten, afbeeldingen en video's labelen, logs bijhouden van gebruikersinteracties en gebruikers koppelen aan telefoonnummers of een nationaal identiteitsbewijs om anonieme verspreiding tegen te gaan. Lokale toezichthouders voeren na de lancering willekeurige controles uit. Als er verboden materiaal wordt gegenereerd, moet het platform het gesprek loggen, het account schorsen en het incident melden. De autoriteiten hebben inmiddels honderdduizenden items en duizenden AI-producten verwijderd wegens niet-naleving.
Q Welke kwetsbaarheden merken onderzoekers op met betrekking tot censuur in Chinese AI-modellen?
A Censuur vindt vaak plaats na de training, in filters en responslagen, in plaats van volledig uit de trainingsdata te worden verwijderd. Wanneer modellen lokaal worden gedraaid, kan de censuur versoepelen of verdwijnen, wat duidt op een gesplitste architectuur met een krachtige kern en een filterende schil. Dit creëert risico's op jailbreak-pogingen en mogelijk hergebruik zonder de nodige beveiligingen.
Q Wat is de bredere beleidsafweging tussen controle en innovatie?
A China presenteert het beleid als een balans tussen politieke controle en technologische concurrentiekracht: te strikte beperkingen zouden innovatie kunnen verstikken en het land achterop kunnen laten raken in een mondiale AI-race die wordt geleid door Amerikaanse bedrijven. Tegelijkertijd promoten de autoriteiten het AI Plus-programma en een nationale routekaart om AI tegen 2027 te integreren in prioritaire sectoren, met behoud van de nodige waarborgen.

Have a question about this article?

Questions are reviewed before publishing. We'll answer the best ones!

Comments

No comments yet. Be the first!