10 juni 2026
The age of open source: de standaardkeuze voor AI kantelt
Twee jaar geleden kreeg ik in vrijwel elk gesprek dezelfde vraag: "Welk abonnement moeten we nemen?" De aanname zat al in de vraag ingebakken. Serieuze AI was iets dat je huurde bij een grote Amerikaanse partij, en de enige keuze was bij welke. Open modellen waren leuk voor hobbyisten, maar voor echt werk pakte je een gesloten topmodel.
Die aanname klopt niet meer. En het interessante is dat bijna niemand het moment heeft gemarkeerd waarop dat gebeurde. Er was geen lancering, geen keynote. Het is geleidelijk gegaan, release na release, totdat de eerlijke technische conclusie ergens anders lag dan het gangbare beeld. Voor veel taken doen open modellen tegenwoordig nauwelijks onder voor de gesloten topmodellen. En de rest van de AI-stack, alles om het model heen, is al langer grotendeels open source.
Dat verschuift iets fundamenteels in de vraag wat je eigenlijk koopt als je AI inkoopt. Daar gaat dit stuk over.
De kloof is gekrompen, en dat is meetbaar
Eerst de feiten, voorzichtig geformuleerd, want benchmarks zijn glad ijs.
In 2023 was de afstand tussen het beste gesloten model en het beste open model groot. Wie het verschil wilde zien, had geen benchmark nodig: je merkte het in elke wat lastigere taak. Anno nu is dat beeld gekanteld. Open modellen van partijen als Meta (Llama), Mistral, Alibaba (Qwen) en DeepSeek zitten op veel publieke testen dicht op de gesloten topmodellen, en op specifieke taken gaan ze er soms voorbij. Begin 2025 was de release van DeepSeek R1 daarin een zichtbaar moment: een vrij beschikbaar redeneermodel dat op een reeks benchmarks meedeed met de top, onder een MIT-licentie.
Twee nuances horen daar direct bij. Ten eerste: het allerbeste gesloten model van het moment blijft op de moeilijkste taken meestal voorop lopen. Wie het uiterste nodig heeft aan redeneerkracht, koopt dat nog steeds bij een gesloten partij. Ten tweede: "open" is een rekbaar woord. Bij de meeste van deze modellen krijg je de gewichten, niet de trainingsdata of het volledige trainingsproces. "Open weights" is vaak de eerlijker term. En de licenties verschillen: Apache 2.0 en MIT zijn echte open licenties, de Llama-licentie van Meta heeft eigen voorwaarden. Lees dat voordat je iets in productie zet.
Maar hier komt de observatie die er voor organisaties echt toe doet: de meeste organisaties hebben het uiterste helemaal niet nodig. Samenvatten, herschrijven, classificeren, informatie uit documenten halen, vragen beantwoorden over een afgebakende kennisbank: dat is het werk waar AI in de praktijk zijn tijd aan besteedt. Voor dat werk is de vraag niet meer "is een open model goed genoeg", maar "waarom zou ik er nog omheen?"
Het model is maar één steen, en de rest was al open
Wat in deze discussie vaak wegvalt: een model alleen doet niets. Eromheen staat een hele stapel software, en die stapel is al jaren overwegend open source.
Loop de keten maar langs. De inference server, het programma dat het model daadwerkelijk draait en verzoeken afhandelt: vLLM, llama.cpp, Ollama, allemaal open source. De vector database, waarin je de embeddings van je bedrijfsdocumenten opslaat voor zoeken: Qdrant, Weaviate, Milvus, of gewoon pgvector in PostgreSQL, allemaal open source. De frameworks waarmee je applicaties en agents bouwt: LangChain, LlamaIndex en een rij andere, open source. De chatinterface voor je medewerkers: Open WebUI en vergelijkbare projecten, open source. Zelfs het API-formaat is feitelijk een open standaard geworden: vrijwel alles spreekt het dialect dat OpenAI populair maakte, waardoor componenten onderling verwisselbaar zijn.
Dit is geen toeval, dit is hoe infrastructuur zich altijd ontwikkelt. Webservers, databases, besturingssystemen voor servers: telkens hetzelfde patroon. Eerst is de technologie schaars en gesloten, dan wordt ze gewoon, en wat gewoon wordt, wordt open. Het grootste deel van het internet draait op Linux, nginx en PostgreSQL, en niemand vindt dat nog opmerkelijk. De AI-stack volgt datzelfde pad, alleen sneller.
Het model was de laatste gesloten steen in die muur. Die steen is nu ook los aan het komen.
Wat koop je dan nog eigenlijk?
Als het model vrij beschikbaar is en de tooling open source, waar betaal je dan nog voor? Dat is de vraag waar het businessmodel van de hele sector op dit moment omheen aan het herschikken is.
Het antwoord: je betaalt steeds minder voor het model zelf, en steeds meer voor drie andere dingen.
Gemak. Iemand heeft het model al draaiend gezet, schaalt het op als het druk is, en geeft je een API-key. Dat is waarde, want zelf doen kost tijd en kennis.
Hosting. GPU's, stroom, datacenter, netwerk. Iemand moet de hardware neerzetten en beheren, en dat heeft een eerlijke prijs, of je nu een open of een gesloten model draait.
Garanties. Uptime-afspraken, support, beveiligingsupdates, aansprakelijkheid, compliance-documentatie. De zekerheid dat er iemand opneemt als het stuk is.
Wie langer in de IT zit, herkent dit onmiddellijk: dit is het Linux-model. Linux is gratis, en toch zijn er bedrijven groot geworden met het verkopen van precies deze drie dingen eromheen. Niemand betaalt voor de kernel, iedereen betaalt voor de zekerheid eromheen. Dat AI dezelfde kant opgaat is geen teken van zwakte van de sector, het is een teken van volwassenheid.
Voor inkopers verandert daarmee het gesprek. De vraag "welk model heeft u" wordt minder onderscheidend, want steeds vaker is het antwoord: hetzelfde open model dat de concurrent ook kan draaien. De vragen die overblijven zijn: waar draait het, wie kan erbij, wat belooft u me, en wat kost het om weg te gaan.
Waarom dit voor Europa en gevoelige data extra telt
Voor een willekeurig marketingteam is dit een prijsdiscussie. Voor organisaties met gevoelige data is het meer dan dat.
Neem een advocatenkantoor dat AI wil gebruiken voor het doorzoeken en samenvatten van dossiers. De inhoud van die dossiers is zo ongeveer het meest vertrouwelijke dat er bestaat. Bij een gesloten Amerikaanse aanbieder is de dataflow voor zo'n kantoor maar tot op zekere hoogte te beoordelen: je leest de voorwaarden, je vertrouwt de beloftes, en je accepteert dat het bedrijf achter de dienst onder een andere jurisdictie valt.
Met een open model en open tooling verandert de aard van die beoordeling. Je kunt zien wat je draait: de gewichten staan op je eigen server, de inference server is open source en controleerbaar, de vector database draait waar jij hem neerzet. Zelf hosten is geen theoretische optie meer maar een begaanbare route, ook voor middelgrote organisaties. Hoe dat technisch werkt heb ik eerder uitgebreid beschreven, dus dat sla ik hier over. Het punt is strategischer: open source maakt de keuze "wij houden dit volledig in eigen hand" voor het eerst realistisch zonder dat je op kwaliteit hoeft in te leveren die er voor jouw taken toe doet.
En er is een Europese laag. Europa heeft de race om de grootste gesloten modellen niet gewonnen, dat is gewoon waar. Maar in een open ecosysteem is dat minder erg dan het lijkt. Open gewichten kun je in Frankfurt of Amsterdam net zo goed draaien als in Virginia. Europese hosters kunnen op dezelfde modellen dezelfde diensten bouwen als Amerikaanse hyperscalers. Met Mistral heeft Europa bovendien een serieuze modelmaker in huis, en met publiek gefinancierde initiatieven zoals OpenEuroLLM wordt er gewerkt aan open modellen voor Europese talen. Open source verschuift de concurrentie van "wie heeft het geheime model" naar "wie levert het beste gemak en de beste garanties", en op dat speelveld kan Europa gewoon meedoen.
De eerlijke keerzijde: gratis bestaat niet
Nu het deel dat in enthousiaste presentaties wordt overgeslagen.
Open source is gratis als jouw tijd niks kost. Dat is de oudste wijsheid uit de Linux-wereld en hij geldt onverkort voor AI. Het model downloaden is het makkelijke deel. Daarna begint het werk dat nooit ophoudt: beveiligingsupdates van je inference server bijhouden, GPU-drivers die na een update ineens niet meer willen, monitoring inrichten, toegangsbeheer regelen, back-ups testen, en de vraag beantwoorden wie er om drie uur 's nachts uit bed komt als het stuk is.
Er is ook niemand om te bellen. Bij een gesloten dienst is een storing het probleem van de leverancier. Bij een zelf gedraaide open stack is elke storing jouw probleem, en elke beveiligingskwestie ook. Open source software is niet automatisch veiliger omdat de code openbaar is: iemand moet die code ook daadwerkelijk bekijken, patches volgen en updates doorvoeren. Een verouderde, slecht beheerde open stack is onveiliger dan een goed beheerde gesloten dienst.
En open modellen verouderen. De maker brengt een nieuwe versie uit, de community verschuift, en jouw productiesysteem draait op een model waar over twee jaar niemand meer naar omkijkt. Dat dwingt je tot een upgradecyclus die je zelf moet plannen, testen en uitvoeren.
Daarom is de praktische conclusie zelden "alles zelf doen". Voor veel organisaties is de logische middenweg: open componenten, gehost door een partij die het beheer als vak heeft, het liefst onder een jurisdictie die bij je data past. Dan combineer je de inzichtelijkheid en verwisselbaarheid van open source met de garanties waar je een leverancier voor betaalt. Wat je dan koopt is niet het model, maar het nachtrust-abonnement eromheen.
Een denkmodel voor de keuze
Wie de afweging wil maken, kan deze vragen langslopen:
- Wat moet het model bij ons echt kunnen? Test open kandidaten op je eigen taken, niet op leaderboards.
- Hoe gevoelig is de data die erdoorheen gaat? Hoe gevoeliger, hoe zwaarder inzicht en eigen beheer wegen.
- Onder welke licentie staat het model dat je overweegt, en past die bij jouw gebruik?
- Wie doet het beheer? Heb je die kennis in huis, of koop je hem in bij een hoster?
- Wat kost de gesloten route over drie jaar aan abonnementen, en wat kost de open route aan uren en hardware? Reken beide eerlijk door, inclusief de uren.
- Hoe makkelijk kun je later wisselen? Open componenten met standaard-API's houden die deur open.
Valt de uitkomst op "gesloten topmodel via een API", dan is dat een prima keuze, zeker voor taken waar het uiterste telt en de data niet gevoelig is. Het punt is niet dat open altijd wint. Het punt is dat open niet langer de afwijkende keuze is die je moet verantwoorden.
De standaard kantelt
Dat is mijn eigenlijke stelling. Jarenlang was de gesloten Amerikaanse API de standaardkeuze, en moest je uitleggen waarom je iets anders deed. Die bewijslast is aan het omdraaien. Voor het gangbare werk zijn open modellen goed genoeg, de stack eromheen is al open, en wat je bij een leverancier koopt verschuift van toegang tot het model naar gemak, hosting en garanties.
Geen gejuich dus, want beheer blijft werk en gratis bestaat niet. Maar wie nu een AI-traject start en niet serieus naar open modellen en open tooling heeft gekeken, heeft geen technische afweging gemaakt, maar een gewoonte gevolgd. En gewoontes uit 2023 zijn een slechte basis voor infrastructuur die je in 2030 nog wilt begrijpen.
↘︎ ALLE ARTIKELEN
- Waarom Europa eigen AI-modellen moet ontwikkelen
- De verborgen dataflow achter een simpele AI-vraag
- RAG begrijpelijk uitgelegd
- Het verschil tussen data residency en echte data-soevereiniteit
- Shadow AI: het datalek dat al gebeurd is
- Van AI-demo naar productie
- Embeddings en vector databases: de kopie van je bedrijfskennis waar niemand het over heeft
- AI-geletterdheid: waarom tooling zonder begrip een risico is
- Hoe je een open-source model host
- Agents, tool permissions en prompt injection: als AI niet alleen praat maar ook doet
- Waarom data in Europa houden belangrijk kan zijn
- Model gateways en LLM-routers, de verkeerstoren van je AI-landschap
- De AI Act is geen beleidsstuk, het is een technisch project
- Bedrijfskennis veilig aan AI koppelen: wie wat mag zien geldt ook voor de assistent
- GPU-infra zonder mist: VRAM, batching, latency en wat AI echt kost
- Observability, logs en audit trails voor AI, kun je terugzien wat er gebeurde?
- OpenAI-compatible APIs, de stekker die overal in past
- Self-hosting, Europese cloud en vendor lock-in, waar zit je nou echt vast?
- Use-case: host je eigen model in Europa
- One man company, hoe ik in mijn eentje bouw wat eerder een team vroeg
- Reverse engineering, bouw een compleet softwarepakket na in een dag
- Use-case: je complete boekhouding laten doen door een agent
- Een supervisor-agent voor al mijn projecten, een kopie van mezelf
- DeepGov, waarom honderden gemeenten niet elk hun eigen AI hoeven te bouwen
- The age of open source: de standaardkeuze voor AI kantelt
- Je moet het kunnen bedenken, AI werkt vooral als je het grotere plaatje ziet
- Gebruiken we over twee jaar nog wel een scherm?