Leest dit content van studenten of medewerkers, of draait het hun modellen?

Nee. Olivares AI is read-first en out of band: het neemt audit logs, OpenTelemetry en native audit in om in kaart te brengen wat agents aanraken, en het bewaart relaties — nooit SQL-statements, payloads, prompts of PII. Het draait niemands model, en de control plane is self-hostbaar, zodat de governance-data op uw eigen infrastructuur blijft.

Kan het bepalen welke persoon een gedeeld labaccount heeft gebruikt?

Eerlijk gezegd alleen voor zover de signalen het toelaten. Attributie is hard wanneer een per-agent- of per-sessie-identiteit in de toegang wordt doorgegeven. Wanneer een gedeeld service-account achter een connection pool zit, valt de attributie terug op die identiteit — en het product zegt dat ook in plaats van een naam te verzinnen. De oplossing is identiteit doorgeven, niet fabriceren.

Klopt het air-gapped-verhaal voor onze modellen?

De air gap geldt voor de Olivares control plane — de governance- en observatielaag — die u offline kunt self-hosten. Alleen self-hosted modellen (vLLM, Ollama) draaien volledig offline; gehoste modellen zoals Claude niet. Wij beweren niets anders.

AUP-handhaving en attributie voor AI op de campus

De meeste universiteiten hebben niet besloten om AI te adopteren; het arriveerde gewoon. Docenten schrijven ermee, studenten coderen ermee, onderzoeksgroepen koppelen agents aan gedeelde labaccounts en afdelingsdata, en de centrale IT komt er achteraf achter. Onderzoek van EDUCAUSE (2025) beschrijft het gat onomwonden: AI-gebruik is inmiddels wijdverbreid onder docenten en medewerkers in het hoger onderwijs, terwijl formele AI-governance en de dekking van het acceptabel-gebruikbeleid achterblijven. Een beleid dat niemand kan zien, en dat niets afdwingt, is geen control — het is een PDF.

Dat gat is niet uniek voor de campus, maar de campus maakt het scherper. Accounts zijn per ontwerp gedeeld. Onderzoeksintegriteit hangt af van weten wat wat heeft aangeraakt. En precies de mensen die u het meest wilt faciliteren — onderzoekers — zijn degenen die een zware control naar shadow-tooling zou drijven.

Het probleem, concreet

Op een campusnetwerk zijn doorgaans drie dingen tegelijk waar:

Het acceptabel-gebruikbeleid bestaat, maar wordt niet gehandhaafd. Er is een regel over welke systemen AI mag aanraken en wat het mag doen. Niets vertaalt die regel naar een beslissing op het moment dat een agent probeert te handelen.
Gedeelde accounts wissen attributie uit. De agents van een lab draaien als één service-account achter een connection pool. Native audit attribueert de toegang aan die credential — niet aan de persoon of de agent die het daadwerkelijk deed.
Onderzoekers moeten snel kunnen schakelen. Ze willen vandaag een nieuwe agent uitproberen tegen min of meer realistische data, niet een ticket indienen en wachten. Als governance een poort is waar ze om moeten smeken, omzeilen ze die.

Dit is dezelfde vorm die de bredere markt tegenkomt. Van de organisaties die een AI-gerelateerde inbreuk leden, miste ongeveer 97% adequate AI-toegangscontroles (IBM Cost of a Data Breach 2025, Ponemon), en Gartner verwacht dat meer dan 40% van de agentic-AI-projecten vóór eind 2027 wordt geannuleerd — governance-schuld is daar een groot deel van de reden voor. De campusversie is goedkoper om vroeg op te lossen, terwijl de agents nog weinig in getal zijn en de blast radius klein.

Hoe Olivares AI helpt

Olivares AI is een open, self-hostbaar platform dat AI-agents op uw infrastructuur ontdekt, in kaart brengt wat elke agent kan lezen en schrijven, en u laat die toegang beheren en auditen. Het is read-first: het observeert en registreert out of band voordat het iets afgrendelt, en het is deny-closed waar het wel afgrendelt. Voor een campus betekent dat dat u kunt beginnen met het zien van de werkelijkheid — en pas daarna besluit wat u handhaaft.

Handhaaf het acceptabel-gebruikbeleid, deny-closed

De governance-laag zet de AUP om in beleid dat een beslissing produceert. De ABAC-engine draait na role-based access en kan alleen verder beperken: het weigert wanneer een deny-regel matcht, anders blijft de bestaande beslissing staan, en een misvormd beleid faalt closed in plaats van open. Zo wordt een regel als “geen enkele AI-agent mag naar het cijfersysteem schrijven” of “sandbox-agents mogen het SIS niet bereiken” een gehandhaafde weigering, niet een memo.

Wees precies over wat v1 matcht. Deny-regels baseren zich vandaag op de principal, de permission/verb en de resource — de attributen die de evaluator daadwerkelijk bereiken. Regels die vertakken op resource-gevoeligheid (bijv. “alles met het label FERPA”) hebben een resource-attribuut-interface nodig die een gedocumenteerde follow-up is en nog niet is geleverd. Waar u een mens in de loop nodig hebt, registreert het platform een goedkeuringsverzoek plus een append-only beslissingsspoor, zodat “wie heeft goedgekeurd dat deze agent die dataset bereikte” later beantwoordbaar is.

Zie /docs/concepts/governance voor het read-first, deny-closed-model en waar actuatie live is versus on-demand.

Attribueer wie-deed-wat over gedeelde accounts

Dit is de dragende capaciteit voor de campus. De access map registreert, met eerlijke betrouwbaarheidsniveaus, welke agent welke resource leest of schrijft en of die toegang toegestaan of slechts geobserveerd is. Identity governance (/product/identity) bindt een agent aan de canonieke identiteit die zijn credential presenteert, zodat een toegang hard geattribueerd kan worden.

De eerlijkheidsregel telt hier meer dan waar dan ook: attributie is alleen hard wanneer een per-agent- of per-sessie-identiteit in de toegang wordt doorgegeven. Wanneer meerdere agents als één gedeeld labaccount achter een pool draaien, valt de attributie terug op die ene identiteit — en het product zegt dat, door de gedeelde binding als governance-bevinding naar voren te brengen in plaats van een persoon te raden. Een identiteit die aan meer dan één agent is gebonden, wordt gemarkeerd, niet verdoezeld. De remedie is operationeel: geef per-agent-identiteit door (bijvoorbeeld in de application name van de connectie) en de attributie wordt scherper. Wij drukken geen naam af die de signalen niet kunnen onderbouwen.

Beheerde sandboxes voor onderzoekers

Onderzoekers krijgen geïsoleerde, ephemerale uitvoering van agent-scenario’s tegen gemockte resources — niet productie. De standaard sandbox-runner is per constructie geïsoleerd: hij houdt geen handle naar uw store, netwerk of secrets, en een stap die om een resource vraagt die het scenario niet heeft gemockt, levert een deterministische mock-miss-marker op in plaats van iets reëels te bereiken. Runs zijn kortstondig; elke run registreert de daadwerkelijke runner en of die geïsoleerd was, zodat een gedegradeerde backend zichtbaar is, nooit verborgen. Sterkere isolatie op OS-niveau (een gehardende container of een microVM) is een pluggable backend die de self-host-operator inhaakt.

Dit geeft een lab een veilige plek om een nieuwe agent uit te proberen voordat die ooit echte data aanraakt — en zo houdt u snel schakelende onderzoekers binnen governance in plaats van eromheen te laten routeren. Voor agents die wel echte systemen besturen, kan een consent-gated, defensieve red-team-batterij (prompt injection, jailbreak, exfiltratie) de weerstand van een agent aftasten, gescoord tegen de OWASP Top 10 for Agentic Applications. Hij draait alleen tegen agents die u bezit en hebt geautoriseerd — het is een testsuite, geen offensief tool.

Bewijs voor onderzoeksintegriteit en audits

Evaluaties scoren kandidaat-agentoutputs tegen geversioneerde golden suites — nuttig wanneer een onderzoeksgroep een reproduceerbaar bewijs nodig heeft dat een agent run na run aan een criterium voldeed. De judge is eerlijk: als er geen scoring-backend is ingehaakt, wordt een run geregistreerd als skipped, nooit als een stille pass, en ruwe outputs worden nooit bewaard — alleen een one-way hash en een geschoonde label. Zie /product/evals.

Voor de instelling aggregeert de compliance-laag (/product/compliance) wat het platform al observeert en audit tot een verzegeld, append-only bewijspakket dat is verankerd aan een hash-chained ledger. Een control met onderbouwend bewijs wordt als voldaan gemarkeerd; een control zonder als een gap, nooit als een nagebootste pass. Dit is een technische mapping naar frameworks zoals de EU AI Act en ISO/IEC 42001 — het is geen juridisch advies en het product claimt geen certificering.

Wat dit is — en niet is

Het is een open, self-hostbare governance- en observatielaag voor AI op uw infrastructuur. De control plane kan offline / air-gapped op uw eigen hardware draaien, zodat attributie- en beleidsdata de campus nooit verlaten.
Het is read-first en deny-closed. Het observeert en bestuurt breed; het actueert niet breed. Waar het een actie kan uitvoeren, is dat oppervlak live, on-demand of een verklaarde interface — en de modulecatalogus markeert welke.
Het is pre-1.0. De catalogus telt 23 modules met ongeveer 20 ingehaakt; sommige van de bovenstaande capaciteiten zijn aanwezig, sommige zijn on-demand, sommige zijn gedocumenteerde follow-ups. Wij labelen welke.
Het draait uw modellen niet, en het is geen air-gapped inferentie. De air gap is de control plane. Alleen self-hosted modellen (vLLM, Ollama) draaien offline; gehoste modellen zoals Claude niet.
Het is geen certificering. Geen SOC 2 / ISO / EU AI Act-certificering — de compliance-mapping is “gericht op” die frameworks en produceert bewijs, geen keurmerk. Zie /security voor de posture en /docs/concepts/governance voor het governance-model.

Adoptie is wijdverbreid; het is het toezicht dat achterblijft (EDUCAUSE, 2025). Het eerlijke startpunt is zien wat uw AI al aanraakt, besluiten wat het mag doen, en het bewijzen — in die volgorde.