Hoe herken je of iets door AI is gemaakt?

"Is dit door AI gemaakt?" Die vraag krijg ik in bijna elke training. Bij een sollicitatiebrief, een foto in het nieuws, een mail die net iets te glad is. Het eerlijke antwoord is ongemakkelijk: met het blote oog is het vaak niet meer te zien, en een sluitend bewijs bestaat meestal niet. Maar je staat niet met lege handen. Het gaat erom dat je de signalen kent én de grenzen ervan.

AI-detectoren: gebruik ze niet als bewijs

De eerste reflex is een "AI-detector": je plakt een tekst in een tool en die zegt "85% AI-gegenereerd". Klinkt handig, maar deze tools zijn onbetrouwbaar. Ze geven zowel valse positieven (echte mensentekst die als AI wordt aangemerkt) als valse negatieven (AI-tekst die er doorheen glipt). Niet-moedertaalsprekers en mensen die nuchter en gestructureerd schrijven worden er vaker onterecht door aangewezen.

De praktische les: gebruik een detector-score nooit als bewijs om iemand ergens van te beschuldigen, of het nu een student, een sollicitant of een collega is. Hooguit als een vaag signaal dat aanleiding geeft tot een gesprek, nooit als bewijs op zich.

Signalen die wél helpen (maar niets bewijzen)

In plaats van naar "ziet het er AI uit?" kun je beter kijken naar herkomst en context:

• Metadata. Bestanden bevatten soms verborgen informatie (zoals EXIF-data bij foto's: camera, tijd, locatie). Ontbreekt die volledig, of staat er een AI-tool in, dan is dat een aanwijzing. Maar metadata is makkelijk te strippen of te vervalsen, dus de afwezigheid ervan bewijst niets.
• De bron. Komt het van een account, afzender of website die je kunt vertrouwen en verifiëren? Bij beeld: staat dezelfde foto bij een betrouwbaar persbureau, of duikt hij alleen op losse accounts op?
• Plausibiliteit en details. AI verzint met overtuiging. Kloppen de feiten, de namen, de cijfers als je ze nacheckt? Inconsistenties in de inhoud zeggen vaak meer dan de "stijl".

Geen van deze signalen is hard bewijs. Ze helpen je inschatten hoeveel vertrouwen iets verdient, niet om een definitief oordeel te vellen.

Wat de techniek probeert: herkomst in plaats van detectie

Omdat detectie-achteraf zo onbetrouwbaar is, verschuift de industrie naar het vastleggen van herkomst aan de bron:

• Content Credentials (C2PA). Een open standaard die als een soort digitaal etiket vastlegt waar een bestand vandaan komt en of er AI in het spel was. Steeds meer camera's en AI-tools ondersteunen het (zie contentcredentials.org). Veelbelovend, maar nog niet overal aanwezig, en het label kan verloren gaan als een bestand wordt bewerkt of opnieuw opgeslagen.
• Onzichtbare watermerken (zoals Google's SynthID). AI-generatoren stoppen een onzichtbaar patroon in hun output dat later detecteerbaar is. Werkt alleen voor materiaal van deelnemende tools, en is niet onfeilbaar.

De richting is dus: niet "kunnen we AI-content achteraf herkennen", maar "kunnen we van betrouwbare content aantonen waar het vandaan komt". Dat is een betere vraag, maar de dekking is nog lang niet volledig.

Deepfakes: het risico zit in de timing, niet alleen het beeld

AI-beeld, -video en -stem worden snel beter. Voor de meeste mensen is een goede deepfake niet meer te onderscheiden van echt. Het gevaar zit zelden in de "hoe echt ziet het eruit"-vraag, maar in de situatie: een dringend telefoontje met de stem van je directeur die vraagt om snel een betaling te doen, een appje van "een collega" om inloggegevens te delen.

De verdediging is geen beter oog, maar een betere gewoonte: verifieer via een tweede kanaal. Bel terug op een bekend nummer, check de afspraak in de agenda, vraag iets na dat alleen de echte persoon kan weten. Urgentie plus geld of gegevens is altijd het moment om te vertragen, niet te versnellen.

Voor organisaties: niet leunen op detectie, wel op afspraken

Wil je hier als organisatie verstandig mee omgaan, dan helpt het om je niet blind te staren op detectietools:

• Maak transparantie de norm. Spreek af dat mensen het melden als AI substantieel heeft meegeschreven of -gemaakt. Dat werkt beter dan achteraf jagen op "wie heeft AI gebruikt". De AI-verordening (artikel 50) verplicht vanaf 2 augustus 2026 sowieso dat bepaalde AI-content, zoals chatbots en deepfakes, herkenbaar wordt gemaakt.
• Bouw verificatie in waar het telt. Bij betalingen, toegang en gevoelige beslissingen: een tweede kanaal of een tweede paar ogen, niet vertrouwen op een appje of een mailtje alleen.
• Beschuldig niet op basis van een detector. Het juridische en menselijke risico van een valse beschuldiging is groter dan de winst.

De kern

Je kunt AI-content niet betrouwbaar herkennen aan de buitenkant, en dat wordt eerder moeilijker dan makkelijker. Wat wél werkt: niet vertrouwen op detectietools als bewijs, kijken naar bron en herkomst, en bij alles wat ertoe doet verifiëren via een tweede kanaal. De vraag verschuift van "is dit AI?" naar "kan ik de herkomst van dit hier vertrouwen?".

Verder lezen

Wil je beter snappen waarom AI zo overtuigend onzin kan produceren, en hoe je daar in je werk mee omgaat? Dat behandel ik in de gratis AI-academy, met name in de module Verantwoord omgaan met AI. Wil je hier beleid op maken voor je organisatie, of je team hierin trainen? Neem contact op, dan kijken we wat past.