• De schaduwkant van AI-productiviteitstools op de werkplek (en wat dit betekent voor je inbox)

De schaduwkant van AI-productiviteitstools op de werkplek (en wat dit betekent voor je inbox)

door

Laatst bijgewerkt:
8 leestijd: 8 minuten
De schaduwkant van AI-productiviteitstools op de werkplek (en wat dit betekent voor je inbox)

Belangrijkste Conclusies

  • AI-tools zorgen vaak voor meer werk in plaats van minder, wat eerder tot burn-out leidt dan tot tijdwinst.
  • Workslop, door AI gegenereerde content die er afgewerkt uitziet maar dat niet is, kost bedrijven veel geld aan verspilde tijd bij het controleren ervan.
  • Medewerkers die gebruikmaken van niet-goedgekeurde AI-tools (“schaduw-AI”) doen dit vaak via e-mail, waarbij ze interne gegevens doorsturen naar persoonlijke accounts en apps van derden die uw beveiligingssysteem nooit is ontworpen om te monitoren.
  • Speciaal voor een bepaalde taak ontwikkelde tools presteren steevast beter dan generieke AI die zonder structuur wordt ingezet. 
  • DMARC, SPF en DKIM bieden geen oplossing voor werkstress of burn-out, maar ze dichten wel het e-mailgat dat zowel door schaduw-AI als door AI-gestuurde phishing wordt uitgebuit.

AI-productiviteitstools, chatbots, schrijfassistenten, programmeerassistenten en software voor het transcriberen van vergaderingen zijn inmiddels niet meer weg te denken uit de moderne werkplek. Bedrijven zetten deze tools in om snellere resultaten en lagere kosten te realiseren.

Onderzoek van Stanford, Harvard Business Review, MIT en Cornell schetst een heel ander beeld. Burn-out. ‘Sloopwerk’ van lage kwaliteit. Aantasting van vaardigheden. Datalekken. Bewaking van medewerkers. Deze risico’s doen de productiviteitswinst die AI zou moeten opleveren stilletjes teniet, en een van de minst besproken slachtoffers is e-mailbeveiliging. In deze gids wordt uitgelegd wat er werkelijk gebeurt met AI-productiviteitstools, en waarom de e-mailauthenticatie van uw organisatie daardoor belangrijker is dan ooit.

Wat zijn AI-productiviteitstools?

AI-productiviteitstools zijn applicaties die AI gebruiken om mensen te helpen taken sneller af te ronden. Microsoft Copilot, ChatGPT, Claude en Google Gemini ondersteunen bij het schrijven, programmeren en analyseren. AI-notulisten transcriberen en vatten vergaderingen samen, vaak door rechtstreeks verbinding te maken met een agenda of inbox. Andere platforms, zoals Userpilot, passen AI toe op een specifiekere taak, zoals het analyseren van gebruikersgedrag via sessieherhaling, in plaats van te proberen een allround assistent te zijn.

Wat ze allemaal gemeen hebben, is dat er minder handmatig werk nodig is. De invoering is snel gegaan, van marketing- en engineeringteams tot HR en financiën, en deze tools zijn steeds vaker nauw geïntegreerd met of zelfs direct onderdeel van e-mail – en dat is precies waar een groot deel van de risico’s die in dit artikel worden besproken, uiteindelijk terechtkomt.

De verborgen kosten van AI-productiviteitstools voor werknemers

AI versnelt afzonderlijke taken. Maar de druk die dit elders veroorzaakt, wordt vaak niet gemeten. In recent onderzoek naar de werkplek komen drie patronen steeds weer naar voren.

Toename van de werkdruk. AI maakt het gemakkelijk om meer werk aan te pakken, waardoor de bespaarde tijd wordt opgeslokt door meer taken in plaats van door rust. Uit een onderzoek van UC Berkeley, waarbij een techbedrijf met 200 medewerkers gedurende acht maanden werd gevolgd, bleek dat medewerkers die AI gebruikten meer taken op zich namen, en een grotere verscheidenheid daaraan, terwijl ze hetzelfde aantal gewerkte uren rapporteerden, of meer, niet minder.

Vaardigheidsverlies en cognitieve schuld. Voortdurende afhankelijkheid van AI-output tast het kritisch denkvermogen aan. Teams gaan door AI gegenereerd werk als ‘goed genoeg’ beschouwen en houden op het kritisch te beoordelen, een patroon dat Boston Consulting Group ‘gedistribueerde deskilling’ noemt, waarbij het beoordelingsvermogen binnen een heel team afneemt in plaats van bij één persoon.

Controle-druk. AI-monitoringtools houden toetsaanslagen, schermactiviteit en gedrag tijdens vergaderingen bij, en uit onderzoek van Cornell University blijkt dat dit het gevoel van autonomie bij werknemers vermindert en weerstandsgedrag zoals desinteresse en de intentie om ontslag te nemen sterker bevordert dan traditioneel menselijk toezicht dat doet.

De verborgen kosten van AI-productiviteitstools voor organisaties

Individuele stress ontwikkelt zich uiteindelijk tot een meetbaar bedrijfsrisico, en e-mail is vaak de plek waar dit voor het eerst aan het licht komt.

Workslop. Onderzoekers van Stanford en BetterUp hebben deze term bedacht voor door AI gegenereerde content die er weliswaar gepolijst uitziet, maar geen echte inhoud heeft. Ongeveer 40 procent van de kantoormedewerkers geeft aan de afgelopen maand ‘workslop’ te hebben ontvangen, en het corrigeren van elk geval kost bijna twee uur, wat bij grote bedrijven neerkomt op miljoenen dollars aan verloren tijd.

Schaduw-AI en datalekken. Wanneer goedgekeurde tools traag of beperkt aanvoelen, leiden medewerkers gevoelige informatie in plaats daarvan via niet-goedgekeurde AI-tools, een praktijk die bekend staat als schaduw-AI. Hierbij is op een bepaald moment bijna altijd e-mail betrokken: het doorsturen van een document naar een persoonlijk account om het in een chatbot te plakken, het koppelen van een AI-notitie-app van een derde partij aan een bedrijfsinbox, of het e-mailen van een export naar een externe tool zonder dat IT hier zicht op heeft. Uit het ‘2026 Verizon Data Breach Investigations Report’ blijkt dat schaduw-AI inmiddels het op twee na meest voorkomende insiderrisico is dat in systemen voor gegevensverliespreventie wordt gedetecteerd, waarbij broncode het meest gelekte gegevenstype is. Elk van die ongeautoriseerde tools is in feite een nieuwe, onbewaakte afzender die de identiteit en gegevens van uw organisatie gebruikt – en dat is precies het soort blinde vlek DMARC is ontwikkeld om bloot te leggen.

Gering rendement op investering. Uit onderzoek van het MIT Media Lab blijkt dat 95 procent van de organisaties geen meetbaar rendement ziet van hun AI-tools, ondanks de brede acceptatie en aanzienlijke uitgaven. Workslop en schaduw-AI zijn geen afzonderlijke posten. Het zijn twee van de belangrijkste redenen waarom het verwachte rendement nooit op de balans verschijnt.

Waarom dit gebeurt

Dit alles is terug te voeren op één hoofdoorzaak: de invoering van AI loopt voor op de gereedheid van organisaties. Bedrijven voeren tools sneller in dan dat ze het beleid, de trainingen en de beoordelingsprocessen opzetten die nodig zijn om ze veilig te gebruiken. Uit de Work Trend Index 2026 van Microsoft blijkt dat slechts 19 procent van de organisaties een stadium heeft bereikt waarin AI volledig is geïntegreerd in herontworpen workflows. De meeste medewerkers koppelen AI nog steeds aan bestaande processen zonder de manier waarop werk wordt beoordeeld, goedgekeurd of verzonden te veranderen.

Die kloof verklaart waarom ‘workslop’ zich verspreidt: maar weinig werkplekken hebben duidelijke regels over wanneer de output van AI door een mens moet worden gecontroleerd. Het verklaart ook ‘shadow AI’: wanneer de goedgekeurde tool onhandig is, vallen mensen terug op persoonlijke accounts en persoonlijke inboxen, vaak zonder te beseffen wat ze zojuist hebben blootgegeven. Tools evolueren snel. Governance evolueert traag. De kloof tussen beide is waar de meeste schade ontstaat, en met name op het gebied van e-mail is die kloof ook precies waar aanvallers op rekenen.

Het aspect van e-mailbeveiliging waar niemand het over heeft

Het aspect van e-mailbeveiliging waar niemand het over heeft

Elk van de hierboven genoemde risico’s komt uiteindelijk in je inbox terecht, en dat is op zich al een reden om het serieus te nemen.

Shadow AI verspreidt zich via e-mail. Een medewerker die een klantcontract doorstuurt naar een persoonlijk Gmail-account om het door een AI-samenvattingsprogramma te laten verwerken, is niet zomaar een productiviteitstruc; het is een niet-geverifieerd, onbewaakt verzendtraject waarmee bedrijfsgegevens buiten de controle van uw domein worden gebracht. DMARC-inzicht in wie er namens u e-mail verstuurt, en vanaf waar, is een van de weinige praktische manieren om dit patroon op te sporen voordat het tot een inbreuk leidt.

Dankzij AI is phishing effectiever, sneller en moeilijker te detecteren geworden. Aanvallers gebruiken dezelfde generatieve AI-tools die uw teams inzetten om productiever te werken, om binnen enkele minuten in plaats van uren overtuigende, doelgerichte phishing- en Business Email Compromise (BEC)-pogingen op te stellen. Dit ondermijnt het instinct ‘ik herken een valse e-mail wel als ik er een zie’ waarop veel medewerkers nog steeds vertrouwen, en dat is precies de reden is waarom generatieve AI de lat voor e-mailverificatie hoger legt, niet alleen wat betreft de kwaliteit van de inhoud, maar ook om te verifiëren of een bericht dat beweert afkomstig te zijn van uw CFO of uw leverancier, dat ook daadwerkelijk is.

Vergaderbots en AI-assistenten zijn nieuwe inboxen die beveiligd moeten worden. AI-notitie- en planningsassistenten maken vaak rechtstreeks verbinding met bedrijfs-e-mail en -agenda's, soms via integraties van derden die de IT-afdeling nooit expliciet heeft goedgekeurd. Elk daarvan is een nieuw potentieel toegangspunt waarmee rekening moet worden gehouden in uw authenticatie- en monitoringconfiguratie, niet alleen in uw beleid voor AI-gebruik.

BEC vormt de financiële spil van dit alles. Workslop en schaduw-AI kosten vooral tijd en vertrouwen. Een succesvolle aanval via zakelijke e-mail kost geld, soms zelfs veel geld, en het wordt voor medewerkers steeds moeilijker om door AI geschreven vervalste e-mails op basis van hun instinct te herkennen. Technische beveiligingsmaatregelen die niet afhankelijk zijn van het opmerken van een typefout, zijn nu juist belangrijker dan ooit.

De praktische conclusie: AI-governance en e-mailverificatie zijn twee kanten van dezelfde medaille. Een DMARC-beleid dat strikt wordt gehandhaafd (p=reject), ondersteund door SPF en DKIM, zal een medewerker er niet van weerhouden een spreadsheet in ChatGPT te plakken, maar het zal wel voorkomen dat een aanvaller uw domein vervalst om misbruik te maken van de verwarring, urgentie en verminderde waakzaamheid die AI-gestuurde workflows vaak met zich meebrengen.

Zelf bouwen of kopen: gereedschap kiezen dat echt bij de workflow past

Veel van de hierboven beschreven problemen komen voort uit slecht afgestemde tools, niet uit AI zelf. Algemene AI-assistenten zorgen voor wrijving wanneer ze worden ingezet in werkprocessen waarvoor ze niet zijn ontworpen. Sommige bedrijven werken daarom samen met gespecialiseerde ontwikkelingspartners om op maat gemaakte AI-functies in hun eigen producten te integreren, aangezien een tool die is afgestemd op een specifiek werkproces doorgaans minder wrijving veroorzaakt dan een ‘one-size-fits-all’-chatbot. Voor bedrijven die sterk op mobiele apparaten zijn gericht, betekent dit vaak dat ze hun toevlucht nemen tot een dienst als de ontwikkeling van mobiele apps om AI-functies te ontwerpen die aansluiten bij de manier waarop medewerkers de app daadwerkelijk gebruiken, in plaats van achteraf een generieke assistent in te passen.

Dezelfde logica geldt ook voor e-commerce. Teams die zich bezighouden met programma's voor conversieoptimalisatie halen meer waarde uit AI-tools die zijn ontwikkeld rond één meetbaar doel, zoals het aantal afgebroken aankoopprocessen of productaanbevelingen, dan uit brede productiviteitstools zonder duidelijk omschreven gebruiksscenario. Specifiek ontwikkelde integraties in combinatie met menselijke controle presteren consequent beter dan generieke implementaties, omdat ze zijn afgestemd op het oplossen van één probleem in plaats van alles tegelijk.

Hoe je AI-productiviteitstools kunt gebruiken zonder de nadelen

Hiervoor is het niet nodig om AI-tools te verbieden. Wat wel nodig is, is het overbruggen van de kloof tussen het gebruik ervan en het toezicht daarop, zowel wat betreft productiviteit als wat betreft e-mailbeveiliging.

  • Stel duidelijke gebruiksrichtlijnen op. Bepaal welke tools zijn toegestaan, welke gegevens daarmee mogen worden gedeeld en welke taken door een medewerker moeten worden gecontroleerd voordat er iets naar buiten gaat, met name via e-mail.
  • Geef medewerkers training in het controleren van informatie. Leer mensen om de output van AI te controleren op juistheid, niet alleen op snelheid, en om ongebruikelijke e-mailverzoeken via een tweede kanaal te verifiëren, met name als het gaat om geld of inloggegevens.
  • Bied veilige, goedgekeurde alternatieven aan. Geef medewerkers goedgekeurde AI-tools die daadwerkelijk aan hun behoeften voldoen, waardoor de neiging om gebruik te maken van ongeautoriseerde persoonlijke accounts en schaduw-AI wordt verminderd.
  • Zorg voor een strenge e-mailverificatie. Implementeer DMARC, SPF en DKIM en werk toe naar handhaving, zodat aanvallers uw domein niet kunnen vervalsen om misbruik te maken van door AI aangestuurde urgentie of verwarring.
  • Zorg dat je ongestoord kunt concentreren. Zorg voor pauzes en ononderbroken werkblokken, want voortdurend wisselen tussen taken met AI leidt over de hele linie tot een lagere kwaliteit van het werk.
  • Houd de resultaten bij, niet alleen het gebruik. Meet of het gebruik van AI daadwerkelijk tot betere resultaten leidt, en niet alleen de acceptatiecijfers of het aantal aanmeldingen, en combineer dat met inzicht in wie er daadwerkelijk e-mail verstuurt via uw domein.

Deze maatregelen zorgen ervoor dat AI van een onbeheerde snelkoppeling verandert in een hulpmiddel met duidelijke grenzen, en ze dichten dezelfde lacune in het beheer waardoor schaduw-AI en door AI aangestuurde phishing door de mazen van het net glippen.

Conclusie

AI-productiviteitstools leveren daadwerkelijke voordelen op, maar alleen als er een duidelijke structuur omheen zit. Zonder goed beheer leiden ze tot burn-out, slordig werk, verlies van vaardigheden en beveiligingsrisico's, waaronder risico's die rechtstreeks via uw e-mailsystemen binnensijpelen. Bij goed beheer, met duidelijk beleid, training, menselijke controle en solide e-mailauthenticatie, behouden organisaties de snelheidsvoordelen zonder de nadelen te ondervinden. Het verschil tussen een productieve en een schadelijke AI-implementatie komt zelden neer op de tool zelf. Het komt erop aan of de processen en de beveiliging van de inbox al waren opgezet voordat de implementatie op grote schaal plaatsvond.

Veelgestelde Vragen

Wat zijn de grootste risico’s van het gebruik van AI-productiviteitstools op het werk?

De belangrijkste risico’s zijn onder meer burn-out als gevolg van een toenemende werkdruk, output van slechte kwaliteit (ook wel ‘workslop’ genoemd), verlies van vaardigheden en datalekken via niet-goedgekeurde tools (ook wel ‘schaduw-AI’ genoemd). Uit onderzoek van UC Berkeley, Stanford en Verizon blijkt dat deze risico’s de tijdwinst die AI belooft vaak tenietdoen, en dat een groot deel van het risico van schaduw-AI met name via e-mail plaatsvindt.

Wat is een AI-workshop?

'Workslop' is door AI gegenereerde content die er weliswaar afgewerkt uitziet, maar geen echte inhoud heeft; een term die is bedacht door onderzoekers van Stanford en BetterUp. Ongeveer 40 procent van de kantoormedewerkers geeft aan de afgelopen maand 'workslop' te hebben ontvangen, wat bedrijven jaarlijks miljoenen kost aan verloren tijd voor het beoordelen ervan.

Verhoogt AI de productiviteit daadwerkelijk, of zorgt het juist voor meer werk?

Dankzij AI kunnen werknemers meer taken op zich nemen, maar de bespaarde tijd gaat vaak op aan extra werk in plaats van aan kortere werktijden. Uit een onderzoek van UC Berkeley bleek dat werknemers die AI gebruiken meer taken op zich nemen zonder dat ze in totaal minder werken, en uit onderzoek van het MIT bleek dat 95 procent van de organisaties geen meetbaar rendement uit AI haalt.

Wat is schaduw-AI en waarom is het gevaarlijk?

Met ‘schaduw-AI’ wordt bedoeld dat medewerkers niet-goedgekeurde AI-tools – vaak via persoonlijke accounts – gebruiken om werkgerelateerde gegevens te verwerken, waarbij deze gegevens vaak eerst via hun persoonlijke e-mail worden doorgestuurd. Uit het Verizon Data Breach Investigations Report 2026 blijkt dat schaduw-AI het op twee na meest voorkomende interne risico is in systemen voor gegevensverliespreventie, waarbij broncode het meest gelekte gegevenstype is.

Welke invloed heeft AI-monitoring op het vertrouwen van medewerkers?

AI-toezichtstools die toetsaanslagen en activiteiten bijhouden, leiden vaak tot een afname van de autonomie en het moreel. Uit onderzoek van Cornell University is gebleken dat algoritmische monitoring weerstandsgedrag, zoals klagen en de intentie om ontslag te nemen, sterker doet toenemen dan menselijke monitoring.

Kunnen AI-productiviteitstools op den duur leiden tot een verlies aan vaardigheden?

Ja. Voortdurende afhankelijkheid van AI-resultaten verzwakt het kritisch denkvermogen, een fenomeen dat onderzoekers ‘cognitieve schuld’ noemen. De Boston Consulting Group noemt de variant op teamniveau ‘gedistribueerde deskilling’, waarbij het beoordelingsvermogen afneemt naarmate medewerkers het werk van de AI niet meer nauwkeurig controleren.

Hoe maakt AI e-mailbeveiliging moeilijker?

Dankzij generatieve AI kunnen aanvallers binnen enkele minuten overtuigende phishing- en Business Email Compromise-pogingen opstellen, en door AI-gedrag na te bootsen worden gevoelige gegevens vaak via onbewaakte persoonlijke mailboxen doorgestuurd. E-mailverificatieprotocollen zoals DMARC, SPF en DKIM helpen door te controleren of e-mails die beweren afkomstig te zijn van uw domein, ook daadwerkelijk van daar afkomstig zijn, ongeacht hoe geavanceerd de onderliggende phishing-inhoud inmiddels is geworden.

Hoe kunnen bedrijven AI-productiviteitstools veilig gebruiken?

Bedrijven beperken risico’s door een duidelijk gebruiksbeleid vast te stellen, medewerkers te trainen in het controleren van informatie, veilige en goedgekeurde AI-tools aan te bieden in plaats van AI volledig te verbieden, en e-mailverificatie af te dwingen om de kwetsbaarheid te dichten die aanvallers misbruiken. Door niet alleen de acceptatiegraad, maar ook de resultaten bij te houden, kan worden gemeten of het gebruik van AI daadwerkelijk tot betere resultaten leidt.