Hoe Singapore kunstmatige intelligentie veilig maakt voor 150.000 ambtenaren

De bredere cybersecurity-aanpak van GovTech ondersteunt dit initiatief. De instantie werkt met een op vertrouwen gebaseerd architectuurraamwerk voor de overheid, aangevuld met red-teaming, kwetsbaarheidsanalyses en routinematige penetratietesten bij alle overheidsinstanties . Ook produceerde men een centraal cybersecurityplatform – Cerberus – dat de hele overheid voorziet van eindpuntbescherming en dreigingsdetectie . Daarnaast stelde GovTech een LLM Cybersecurity Playbook op met minimale best practices voor het ontwikkelen, inkopen, implementeren en gebruiken van grote taalmodellen (LLM’s) binnen de overheid .

Wat de planning betreft: de AI Assistant Desk is in ontwikkeling en wordt getest door een aantal ambtenaren. Een bredere uitrol staat gepland voor later in 2026 .

Het AI-agentenregister

Naast de Desk bouwt Singapore aan een register van AI-agenten voor alle 150.000 overheidsmedewerkers . Dit is geen simpele telefoongids. Het register gaat per agent eigendom, functie en activiteit bijhouden – een controlesysteem dat met de groeiende inzet van AI voor taken als programmeren, schrijfwerk en onderzoek broodnodig is .

Het register is onderdeel van een bredere set governance-instrumenten die GovTech ontwikkelt om de risico’s van agentic AI te beheersen: AI die op eigen houtje beslissingen kan nemen en op machinesnelheid kan handelen . Dit sluit aan bij de grotere ambitie van Singapore om autonome AI te reguleren, inclusief de AI Agents Sandbox die GovTech, de Cyber Security Agency (CSA) en IMDA van augustus 2025 tot mei 2026 met Google hebben gedraaid . In deze sandbox testte men computer-use-agents in realistische overheidsomgevingen voor QA-testing, AI-veiligheidstests en sociale bijstand. Daarbij kwamen flinke risico’s aan het licht rond cybersecurity, privacy en toezicht .

Op beleidsniveau lanceerde Singapore op 22 januari 2026 ook het Model AI Governance Framework for Agentic AI, dat organisaties verplicht om vooraf risico’s in kaart te brengen, de autonomie en toegang van agenten te begrenzen en menselijke verantwoordelijkheid te behouden . De bijlagen bij het raamwerk bevatten onder meer templates voor een agentenregister en identiteitsbeheer . Samen vormen het operationele register en het governanceraamwerk een tweesporenaanpak: bijhouden wat agenten doen en de regels vastleggen voor hoe ze zich horen te gedragen.

AI-tools op school

De vraag naar Markly en LangBuddy als specifieke tools die op openbare scholen worden getest, kan met deze bronnen niet direct bevestigd worden.

Wat wél vaststaat, is dat Singapore al meerdere centraal ontwikkelde AI-tools in gebruik heeft via het Singapore Student Learning Space (SLS), het nationale online platform voor alle leraren en leerlingen . Dit zijn tools die het Ministerie van Onderwijs (MOE) en GovTech gezamenlijk hebben gebouwd:

• Short Answer Feedback Assistant (ShortAnsFA), Language Feedback Assistant for English (LangFA-EL) en Mathematics Feedback Assistant (MathFA) – drie AI-ondersteunende feedbackassistenten die schrijfwerk nakijken en direct feedback geven .
• Authoring Copilot, die leraren helpt bij het plannen van lessen door op basis van hun input lesonderdelen en activiteiten te genereren .
• Learning Assistant (LEA), een AI-buddy die werkt met socratische stuurvragen in plaats van pasklare antwoorden, bedoeld om leerlingen dieper te laten nadenken .
• Adaptive Learning System (ALS), dat met machine learning gepersonaliseerde leerroutes maakt voor bovenbouw wiskunde en aardrijkskunde op de middelbare school .
• Speech Evaluation Tool, dat uitspraak, vloeiendheid en helderheid analyseert zodat leerlingen zelfstandig mondelinge vaardigheden kunnen oefenen .

Het ministerie hanteert een gefaseerde aanpak: voor de laagste klassen (Primary 1 tot en met 3) worden AI-tools achterwege gelaten om de ontwikkeling van basisvaardigheden te beschermen, terwijl oudere leerlingen AI juist als leerpartner inzetten . Minister van Onderwijs Jasmin Lau verwoordde het doel als: leerlingen moeten ‘leren óver AI, met AI leren omgaan, mét AI leren, en bovenal vóórbij AI leren denken’ .

Cybersecurity: penetratietesten met AI

GovTech zet nadrukkelijk in op preventief en continu testen. Chian Khai Ang, verantwoordelijk voor cybersecurity bij GovTech, heeft gezegd dat de organisatie verder kijkt dan het paradigma dat cyberaanvallen te voorkomen zijn en daarom systemen voortdurend test in plaats van met periodieke controles te werken .

Het agentschap schaalt ook AI-ondersteunde DDoS-testen (Distributed Denial of Service) op, zodat andere overheidsorganisaties eenvoudiger veilig kunnen testen . Op de tech-blog van GovTech wordt bovendien openlijk gewerkt aan ‘Engineering Multi-Agent Architectures for Autonomous Penetration Testing’ .

En als het aankomt op offensieve testmethoden, bouwde Singapore de AI Capture the Flag (AI CTF) – een vlaggenschip-platform om kwetsbaarheden te vinden die uniek zijn voor AI-systemen en die traditionele tests mogelijk over het hoofd zien . Deelnemers racen tegen de klok om in een gecontroleerde omgeving AI-specifieke beveiligingslekken op te sporen en te misbruiken .

Het grotere plaatje

Al deze hulpmiddelen staan niet op zichzelf. Singapore heeft meer dan S$1 miljard over vijf jaar uitgetrokken om AI-activiteit te versnellen en streefde ernaar het aantal AI-practitioners te verdrievoudigen tot 15.000 personen S. Tegen maart 2026 werd een nieuw Institute of Digital Government aangekondigd dat de voltallige publieke dienst stelselmatig van digitale, data-, design- en AI-vaardigheden moet voorzien, met verplichte basismodules over cybersecurity, dataprotectie en AI-geletterdheid S.

De National AI Strategy plaatst dit alles in het kader van brede AI-adoptie bij overheidsinstanties om de operationele efficiëntie te verbeteren en de dienstverlening te versterken S. Het agentenregister, de Assistant Desk, de schooltools en het cybersecurity-AI-werk zijn allemaal operationele uitwerkingen van één samenhangend beleid: AI op grote schaal omarmen, maar in elke laag besturen en beveiligen.