Wat er is gebeurd
OpenAI heeft op 22 april Privacy Filter uitgebracht, een open-weight model voor het detecteren en redigeren van persoonsgegevens in tekst. In plaats van weer een algemene assistentfunctie te lanceren, publiceert het bedrijf een smalle infrastructuurlaag voor precies het rommelige deel rond AI-systemen: het moment waarop gespreksnotities, supporttickets, contracten, logs en transcripties nog ruwe persoonsgegevens bevatten voordat ze bij een LLM, vectorindex of annotatiepipeline terechtkomen.
Het model is klein vergeleken met frontiermodellen, maar gericht op productiesnelheid. Volgens OpenAI verwerkt Privacy Filter lange inputs in één pass, ondersteunt het contextvensters tot 128.000 tokens en herkent het acht klassen gevoelige inhoud, waaronder namen van private personen, adressen, e-mails, telefoonnummers, rekeningnummers en secrets zoals wachtwoorden of API-sleutels. De release valt onder Apache 2.0 en kan lokaal draaien, met gewichten die teams zelf kunnen inspecteren, fine-tunen of self-hosten.
Juist die combinatie is relevant. Privacy Filter wordt niet neergezet als chatbotextra, maar als leidingenwerk voor echte systemen. OpenAI positioneert het expliciet voor training, indexing, logging en review-workflows, precies de plekken waar privacy meestal als eerste misgaat. Dit gaat dus minder over veiliger met AI praten, en meer over de voorbewerkingslaag die nodig is om AI binnen echte organisaties te gebruiken zonder gevoelige data overal te laten rondzwerven.
Waarom dit ertoe doet
Enterprise AI-projecten mislukken zelden omdat een model geen nette zin kan schrijven. Ze mislukken omdat gevoelige data de verkeerde grens over gaat. Klantmails worden embedded voordat ze zijn opgeschoond. Supportlogs belanden in evaluatiedatasets. Medewerkersnotities komen terecht in prompttraces. Zodra dat soort datastromen bestaat, zijn privacy, security en soevereiniteit geen juridische voetnoten meer, maar architectuurproblemen.
Daarom is een contextbewust redactionmodel nuttiger dan nog een set regexregels. Pattern matching pakt de voor de hand liggende e-mails of telefoonnummers wel mee, maar struikelt zodra de betekenis afhangt van context, gemengde documentformaten, lange passages of softwaregeheimen. Een model dat lokaal kan draaien voordat data de perimeter verlaat, geeft teams een realistischer manier om ruwe documenten te beschermen en toch downstream AI te gebruiken voor retrieval, samenvattingen of workflowautomatisering.
Tegelijk is het belangrijk om deze release nuchter te lezen. Privacy Filter is geen magische anonimisatielaag en OpenAI presenteert het ook niet als compliancecertificaat. Het kan edge cases missen, het kan domeinspecifieke tuning nodig hebben en gevoelige workflows blijven menselijke controle vereisen. Juist dat maakt de release geloofwaardig. De markt beweegt langzaam weg van het idee dat één groot model alles oplost, richting gerichte lagen die één kritieke taak goed uitvoeren.
Laava-perspectief
Bij Laava zien we dit als bevestiging dat privacy in de systeemarchitectuur hoort, niet in een beleefde instructie aan het model. Wie productieklare AI wil, heeft een deterministische voorbewerkingsgrens nodig voordat de reasoninglaag de data ooit ziet. Dat geldt extra in Europa, waar data residency, auditability en klantvertrouwen geen optionele extra's zijn. Een privacyfilter dat op eigen infrastructuur kan draaien is veel interessanter dan een slimme prompt die zegt dat PII niet mag worden opgeslagen.
Hier zit ook een duidelijke soevereiniteitslaag in. OpenAI brengt het model uit als open weights, waardoor teams het kunnen inspecteren, aanpassen en binnen hun eigen perimeter kunnen deployen. Dat maakt niet automatisch elke vervolgstap soeverein, maar het creëert wel een gezond patroon: houd ruwe documentverwerking, redactie en policy enforcement dicht bij de data en bepaal daarna per stap welk reasoningmodel het beste past. Dat is een gezondere architectuur dan alles naar één cloudendpoint sturen en hopen dat governance later nog aansluit.
Wij denken ook dat dit strategisch het belangrijkste signaal is. De nuttigste AI-releases zijn steeds vaker geen grotere chatmodellen, maar smallere componenten die de stack eromheen verharden. Privacyfilters, observabilitylagen, action proxies en evaluatieharnassen zien er minder spectaculair uit dan een benchmarkgrafiek, maar het zijn precies de onderdelen die enterprise AI saai genoeg maken om te vertrouwen. Dat sluit aan op Laava's marktbeeld: de winnaars zijn niet de teams met de meeste demo's, maar de teams die documenten, workflows en integraties in productie onder controle houden.
Wat je nu kunt doen
Als je al experimenteert met AI in documentintensieve processen, begin dan met het in kaart brengen van waar persoonsgegevens het systeem binnenkomen en verlaten. Kijk naar ingestiepipelines, vectorindexing, gedeelde inboxen, vergadernotities, evaluatiedatasets en applicatielogs. De eerste ontwerpvraag is niet welk model je kiest. De vraag is waar redactie, masking of omkeerbare tokenisatie moet plaatsvinden voordat data verder de keten in gaat.
Kies daarna één smalle workflow en test met je eigen data. Een gedeelde service-inbox, factuurmailbox, HR-kennisbank of contractreview-queue is al genoeg. Meet recall en precision op echte randgevallen, voeg menselijke review toe voor uitkomsten met hoge gevoeligheid en beslis pas daarna of je voor de reasoninglaag een closed model, open model of hybride setup nodig hebt. Dat is trager dan een demo, maar het lijkt veel meer op iets dat je in productie ook echt kunt verantwoorden.