AI-incidenten verschillen van klassieke IT-incidenten: hallucinatie-impact, bias-uitkomsten, prompt-injection-aanvallen, model-drift. Een runbook met AI-specifieke playbooks is geen luxe.
Categorisatie incidenten
Performance (model presteert ondermaats), Safety (gebruikers krijgen verkeerde of schadelijke info), Security (data exfiltration, prompt injection), Compliance (AI Act-overtreding, AVG-incident), Drift (model-output verandert significant). Per categorie een aparte response-flow.
Detectie
Monitoring-alerts (performance, drift), gebruikers-meldingen, externe signalen (social media, news). Triage door AI-ops-team om severity te bepalen. Laag-severity: technical fix. Hoog-severity: incident-team activeren.
Communicatie
Intern: stakeholders binnen 4 uur, executive binnen 24 uur. Extern: betroffene gebruikers, klanten, evt media. Voor regulated industries: toezichthouder. Voor AI Act serious incidents: 15-dagen-meldplicht.
Mitigatie en post-mortem
Korte termijn: model uit productie, fallback-pad, manuele review. Middellang: root cause analysis, fix, test. Lang: process improvements zodat dit niet weer kan. Post-mortem template per incident-type, blameless culture.
Verwant: Freelance AI consultant inhuren, AI Act incident reporting.