Trusq

feitelijke duiding · herleidbaar naar primaire bronnen

Onderwerpen Kansen Doe de check Samenwerken LinkedIn NL·EN
Analyse

De VS zet in op vrijwillige frontier-AI-veiligheid — het uitvoeringsbesluit van juni 2026

Vastgesteld 2026-06-22 · ≈ 3 min lezen · Dirk Baaijen

Op 2 juni 2026 vaardigde het Witte Huis een uitvoeringsbesluit over AI-innovatie en -veiligheid uit: het verstevigt de cyberdefensie, schept een vrijwillig benchmarking-kader voor frontier-modellen vóór uitrol en richt strafhandhaving op AI-misbruik — maar sluit verplichte vergunning uit.

Waar de Europese Unie frontier-AI reguleert met een bindende verordening, heeft de Verenigde Staten zojuist het tegenovergestelde instrument gekozen. Op 2 juni 2026 vaardigde het Witte Huis het uitvoeringsbesluit "Promoting Advanced Artificial Intelligence Innovation and Security" uit. Het is de tot nu toe meest inhoudelijke federale stap op het gebied van frontier-modellen, en het kenmerkende eraan is wat het weigert te doen: het besluit verbiedt uitdrukkelijk het scheppen van "een verplichte gouvernementele licentie-, voorafgaande-goedkeurings- of vergunningseis voor de ontwikkeling, publicatie, release of distributie van nieuwe AI-modellen, met inbegrip van frontier-modellen." Het Amerikaanse antwoord op de veiligheidsvraag is vrijwillig, benchmark-gedreven en loopt via nationale veiligheid, niet via productrecht.

Drie sporen

Het besluit ordent de federale actie langs drie lijnen.

Ten eerste, cyberdefensie. Een reeks Section 2-directieven, vrijwel alle met een termijn van 30 dagen, draagt de overheid op haar eigen systemen te verharden tegen AI-gedreven dreigingen: de Committee on National Security Systems geeft prioriteit aan de verdediging van National Security Systems, het Department of War doet hetzelfde voor militaire systemen, en DHS/CISA moeten Binding Operational Directives uitvaardigen voor civiele federale netwerken. De minister van Financiën — samen met de NSA en CISA — moet een AI-cybersecurity- clearinghouse opzetten dat het scannen, opsporen en verhelpen van kwetsbaarheden op vrijwillige basis coördineert met de industrie en exploitanten van kritieke infrastructuur. OMB moet subsidieprogramma's identificeren die AI-gedreven kwetsbaarheidsdetectie kunnen financieren, en binnen 60 dagen moet OPM de wervingstrajecten voor cybersecurity verbreden.

Ten tweede, een vrijwillig frontier-kader. Binnen 60 dagen moeten de betrokken instanties een benchmarkingproces en een vrijwillig kader ontwikkelen waaronder ontwikkelaars van "covered frontier models" de overheid toegang kunnen geven tot hun modellen tot 30 dagen vóór een geplande release. Welke modellen "covered" zijn wordt bepaald via een gerubriceerd benchmarkingproces — uitgevoerd onder nationale-veiligheidsbevoegdheden, waarbij de NSA de geavanceerde cybercapaciteiten van AI-modellen beoordeelt — en niet via een openbare wettelijke drempel zoals Californië en New York die hanteren. Deelname wordt aangeboden, niet afgedwongen.

Ten derde, strafrechtelijke handhaving. Binnen 60 dagen moet de Attorney General prioriteit geven aan de handhaving van bestaand federaal strafrecht tegen AI-gedreven cybercriminaliteit en ander kwaadwillig AI-gebruik. Dit is handhaving van reeds bestaande wetten, niet het scheppen van een nieuw AI-delict.

Wat het niet is

Het besluit schept geen nieuwe toezichthouder, geen registratieplicht, geen conformiteitsbeoordeling en geen verplichtingen die private ontwikkelaars juridisch binden. De frontier-betrokkenheid is een aanbod; het cyber-clearinghouse is een coördinatieplatform; de veiligheidsbenchmarks zijn vooralsnog gerubriceerde criteria, geen gepubliceerde regels. Door de strakke termijnen van 30 en 60 dagen wordt het operationele detail — wat de benchmarking werkelijk meet, wat het vrijwillige kader van een laboratorium vraagt — pas zichtbaar in juli en augustus 2026, wanneer de belaste instanties rapporteren. Tot dan zet het besluit een richting, meer dan een regelboek.

Waarom het verder reikt dan de VS

Gelezen naast het preemptie-besluit van december 2025 en het National Policy Framework van maart 2026 — beide besproken in onze AI-wetgeving in de VS — tekent zich een consistente federale houding af: Washington wil één lichte nationale aanpak en verzet zich actief tegen zowel zware staatsregulering als het Europese wettelijke model. Voor de mondiale frontier-laboratoria is het praktische contrast nu scherp. Diezelfde ontwikkelaar die onder de GPAI-regels van de EU-AI-verordening, onder Californië's frontier-wet en onder de New York RAISE Act een veiligheidskader moet publiceren en ernstige incidenten moet melden, wordt uitgenodigd — maar niet verplicht — om toegang vóór uitrol te delen met Amerikaanse veiligheidsdiensten. Europa bindt; de Verenigde Staten benchmarken. Die divergentie, niet één afzonderlijke termijn in het besluit, is wat Europese organisaties die het trans-Atlantische AI-beleid volgen uit 2 juni 2026 moeten meenemen.

Bronnen

  1. https://www.whitehouse.gov/presidential-actions/2026/06/promoting-advanced-artificial-intelligence-innovation-and-security/
    Uitvoeringsbesluit "Promoting Advanced AI Innovation and Security", 2-6-2026: cyberdirectieven (30 dgn), frontier-kader (60 dgn), geen verplichte licentie.
  2. https://www.whitehouse.gov/fact-sheets/2026/06/fact-sheet-president-donald-j-trump-promotes-advanced-artificial-intelligence-innovation-and-security/
    Fact sheet van het Witte Huis bij de EO van 2 juni 2026: drie sporen — cyberdefensie, frontier-benchmarking, strafrechtelijke handhaving.

Deel op LinkedIn

Lees ook

A

De Amerikaanse financiële sector schrijft zijn eigen AI-regelboek: het FS AI RMF en zijn 230 control objectives

Op 12 februari 2026 lanceerden het Cyber Risk Institute en de Financial Services Sector Coordinating Council het Financial Services AI Risk Management Framework — 230 control objectives die het NIST AI RMF aanpassen voor banken en verzekeraars. Het is sectorgedragen en vrijwillig, geen wetgeving.

U

NIS2-zorgplicht: de beveiligingsmaatregelen

Artikel 21 van de NIS2-richtlijn verplicht essentiële en belangrijke entiteiten tot tien concrete, risicogebaseerde beveiligingsmaatregelen waarover het bestuur eindverantwoordelijkheid draagt.

A

AI beveiligen in kritieke infrastructuur: waar AI Act, Cyber Resilience Act en NIS2 samenkomen

Eén AI-systeem in een haven valt vaak onder drie kaders tegelijk: de AI Act (art. 15) beveiligt het AI-systeem zelf, de Cyber Resilience Act het product, en NIS2 verplicht de exploitant als essentiële entiteit. Dit stuk legt uit hoe ze samenkomen en wie waarvoor verantwoordelijk is.

Dirk Baaijen

Over deze kennisbank

Samengesteld en onderhouden door YRproject — programma- en projectregie op het snijvlak van digitale transformatie, AI en regelgeving. Elke feitelijke claim is herleidbaar naar de primaire bron. Achter YRproject staat Dirk Baaijen Over & methode →

Een project of programma? Werk met YRproject →

De maandelijkse briefing

AI-regulering in vijf minuten: wat er veranderde, wat eraan komt en wat het betekent. Geen spam, uitschrijven kan altijd.

Je adres wordt alleen hiervoor gebruikt en op eigen servers bewaard.