De stille verkeersleider: AI-toezicht op quantumfoutcorrectie
In een oud seinhuis kon een wisselwachter niet zomaar twee conflicterende rijwegen vrijgeven. Stangen en metalen sloten grepen in elkaar voordat een sein op groen ging. De techniek dwong een veilige volgorde af, ook wanneer de bediener haast had. Die stille verkeersleiding lijkt verrassend veel op quantumfoutcorrectie. Een quantumcomputer meet voortdurend foutpatronen, waarna een decoder onder hoge tijdsdruk een correctie kiest. Nu machine learning die keuze sneller en nauwkeuriger kan maken, verhuist AI naar een laag die bijna niemand ziet en waarop straks veel kan rusten. De decoder wordt onderdeel van de vertrouwensketen.

Wat de decoder tussen ruis en logica doet
Qubits zijn kwetsbaar. Warmte, elektromagnetische invloeden en onvolmaakte besturing veroorzaken fouten, terwijl rechtstreeks kijken naar de opgeslagen quantumtoestand die toestand kan verstoren. Foutcorrectie gebruikt daarom hulpmetingen, de zogeheten syndromen. De decoder vertaalt zo'n patroon in een vermoedelijke fout en een herstelactie. Hij lijkt op de vergrendeling in het seinhuis: een klein besluit op het juiste moment voorkomt dat de berekening ontspoort.
NVIDIA publiceerde op 13 juli 2026 dat zijn Ising Decoder ColorCode 1 Fast bij één specifieke testconfiguratie een logical error rate van circa 1/347,7 van die van Chromobius behaalde, met een gemelde runtimeverbetering van 7,3×. Het ging om een color code met afstand 31 en een fysieke foutkans van 0,3 procent. Dat zijn indrukwekkende cijfers, afkomstig van de leverancier en gebonden aan die opstelling. De 3D-convolutionele neurale pre-decoder kan bovendien worden afgestemd op de architectuur en het ruisprofiel van een bepaalde quantumprocessor.
De openbare Ising-Decoding-repository bevat volgens NVIDIA modelgewichten, trainingsrecepten, synthetische-datahulpmiddelen en een trainingspipeline. Tegelijk schuift ook de rest van de stack op. IBM introduceerde in Qiskit 2.5 speciale compileerpijplijnen voor Pauli-based computation en Clifford+T, plus een raamwerk waarin meerdere tussenrepresentaties kunnen worden gecombineerd. Fouttolerante quantumcomputing krijgt zo herkenbare softwarecomponenten, versies en leveranciersafhankelijkheden. De veiligheidsfunctie wordt softwarematig en veranderlijk.
De AI Act begint met kwalificeren
De aanwezigheid van een neuraal netwerk activeert niet automatisch het volledige regime voor hoog-risico-AI. De functie, het beoogde gebruik, de marktrol en de plaats in een gereguleerd product bepalen de juridische route. Een decoder voor fundamenteel onderzoek, een los softwarepakket, een cloudfunctie en een veiligheidscomponent in sectorale infrastructuur kunnen verschillend uitkomen. Wie meteen "AI Act-compliant" op de doos zet, slaat de eerste en moeilijkste analyse over.
Als een decoder binnen de reikwijdte als hoog-risicosysteem kwalificeert, biedt de AI Act wel een opmerkelijk passende set eisen. Artikel 9 verlangt een doorlopende risicobeheercyclus en tests tegen vooraf bepaalde maatstaven en probabilistische drempels. Artikel 15 koppelt nauwkeurigheid aan robuustheid en cyberveiligheid gedurende de levenscyclus. Voor een decoder horen daarbij ten minste logical error rate, latency, codeafstand, ruisveronderstellingen, foutverdeling en gedrag buiten het trainingsbereik. Eén recordcijfer is daarvoor te mager.
Ook de bewijslaag past. Artikel 12 vraagt bij hoog-risico-AI om automatische logging van relevante gebeurtenissen. Artikel 17 brengt ontwerpcontrole, validatie, wijzigingsbeheer en kwaliteitsborging samen. Artikel 72 verlangt proportionele monitoring na marktintroductie. De precieze toepassingsdata en classificatie blijven een afzonderlijke vraag, maar de bestuurlijke logica is nu al bruikbaar bij inkoop: leg vast wat de decoder zag, welke versie besliste en welke correctie volgde. Zonder versiecontext wordt een logboek al snel decor.
Open code maakt de afhankelijkheden zichtbaar
Een openbare repository verlaagt de drempel voor technisch onderzoek, reproductie en aanpassing. Zij bewijst op zichzelf geen onafhankelijke validatie, veilige integratie of naleving van Europese regels. Bij deze decoder zit een deel van de waarde juist in afstemming op een specifiek ruisprofiel. Dat roept concrete vragen op. Wie bezit de afgeleide gewichten? Mag de leverancier meetgegevens van de processor gebruiken voor verdere training? Welke synthetische data bootst de echte hardware onvoldoende na? En welke partij moet opnieuw testen na een firmware-, kalibratie- of compilerwijziging?
De open-sourceketen verdient daarom hetzelfde geheugen als de fysieke machine. Een software bill of materials kan code, modelbestand, trainingsconfiguratie, compiler en hardwareversie verbinden. Reproduceerbare testsets laten zien of een update de gemiddelde foutkans verlaagt en tegelijk een zeldzame foutklasse verergert. Ondertekende releases en een helder meldproces beperken verwarring over herkomst. Beschikbaarheid van broncode en bestuurbaarheid zijn twee aparte eigenschappen.
Daar komt een marktvraag bij. Een decoder die steeds beter past bij één processorarchitectuur kan overstappen duur maken, zelfs met een open licentie. Het ruisprofiel, de trainingsdata, de meetinterfaces en de operationele kennis vormen samen een technisch ecosysteem. Mededinging en interoperabiliteit beginnen hier bij kleine contractdetails: exporteerbare logs, gedocumenteerde interfaces, recht op hertesten en toegang tot de configuratie die bij een prestatieclaim hoorde.
Meerdere Europese regimes kunnen dezelfde component raken
De AI Act staat zelden alleen. De Cyber Resilience Act kan relevant worden wanneer decoderhardware of -software als product met digitale elementen op de EU-markt wordt aangeboden; zuivere diensten en uitgesloten sectoren vragen een eigen analyse. NIS2 richt zich op risicobeheer en incidenten bij entiteiten die binnen haar sectorscope vallen. DORA legt financiële instellingen gedetailleerde verplichtingen op rond ICT-risico en derde aanbieders. Geen van deze instrumenten maakt iedere quantumdecoder vanzelf gereguleerd. Samen laten zij wel zien waarom classificatie per product, sector en contractrelatie nodig is.
Voor een inkoper is de praktische grens eenvoudiger te tekenen. Zodra een storing de beschikbaarheid, vertrouwelijkheid, integriteit of controleerbaarheid van een relevante dienst kan raken, hoort de decoder in de leveranciersanalyse. De contractspartij kan dezelfde onderneming zijn die hardware, cloudtoegang en updates levert, terwijl onderaannemers de modellen of compilatie verzorgen. Een schema van componenten en verantwoordelijkheden is dan juridisch nuttiger dan een algemene garantie dat het systeem "quantum ready" is.
Zes velden voor een bestuurbare decoder
Een compact beslisdossier kan met zes velden beginnen. Het eerste beschrijft de functie en de grens van de component. Het tweede koppelt iedere prestatieclaim aan code, model, hardware, codeafstand en ruisprofiel. Het derde bewaart testdata, maatstaven en onzekerheden. Het vierde legt logging, incidentdrempels en bewaartermijnen vast. Het vijfde verdeelt wijzigingsrecht, hertestplicht en herstelkosten. Het zesde regelt exit: export van logs en configuraties, ondersteuning bij migratie en vernietiging of teruggave van gevoelige hardwaredata.
Deze velden voorkomen ook een bekende contractfout: een cijfer wordt gegarandeerd terwijl de omstandigheden mogen veranderen. Een lagere logical error rate heeft weinig betekenis als latency buiten de operationele grens valt. Een snelle decoder kan ongeschikt zijn als de training een nieuw ruispatroon mist. De bijlage moet dus de samenhang bewaren tussen prestatie, context en versie. De decoder moet als wijzigende component bestuurbaar blijven.
Publiek vertrouwen zit diep in de technische stack
De meeste burgers zullen nooit een quantumdecoder zien. Toch kunnen publieke onderzoeksbudgetten, medische modellering, financiële infrastructuur en lang vertrouwelijke gegevens op termijn afhankelijk worden van quantumdiensten. Bestuurders en toezichthouders moeten dan kunnen reconstrueren waarom een foutcorrectielaag als betrouwbaar gold, welke beperkingen bekend waren en wie na een incident kon ingrijpen. Dat is een bescheiden eis, maar zij voorkomt dat technische complexiteit verantwoordelijkheid oplost.
AIRecht beschreef eerder waarom hybride systemen een dubbel technisch dossier nodig kunnen hebben. De decoder maakt die gedachte tastbaar: het quantumdeel, het leermodel en de koppeling ertussen veranderen elk volgens een eigen ritme. Een gezamenlijk wijzigingsregister is daarom waardevoller dan drie losse conformiteitsverklaringen. Het bewaart de overgang van laboratoriumprestatie naar operationele afhankelijkheid.
Voor organisaties die zo'n component inkopen of in een platformcontract aantreffen, kan de AIRecht Contractscan clausules over prestatie, updates, audit, logging, intellectuele eigendom en exit gericht zichtbaar maken. Bij een omvangrijker quantum-AI-traject past een afgebakende governance-review waarin classificatie, technische bewijsstukken en leveranciersverdeling naast elkaar worden gelegd. Goed toezicht begint bij de laag die gewoonlijk stil blijft.
Bronnen geraadpleegd op 15 juli 2026: NVIDIA's technische publicatie en openbare Ising-Decoding-repository, IBM's Qiskit 2.5-releaseoverzicht, de officiële AI Act-uitleg bij artikelen 9, 12, 15, 17 en 72, en de officiële teksten van de Cyber Resilience Act, NIS2 en DORA. NVIDIA's prestatiecijfers zijn leveranciersresultaten voor de genoemde testconfiguratie; onafhankelijke prestaties in andere hardware- en ruisomgevingen kunnen afwijken.