Ga naar inhoud
AI & Verzekeringen · 21 mei 2026 · 10 min leestijd

Wat OpenAI en Google deze week aankondigden gaat verzekeringsfraude niet stoppen. Wat dan wel?

Twee gratis AI-detectoren, twee zelfgemaakte nepbonnetjes, twee uitkomsten die laten zien wat een fraudeafdeling de komende maanden écht moet bouwen.

Illustratie bij artikel: Wat OpenAI en Google deze week aankondigden gaat verzekeringsfraude niet stoppen. Wat dan wel?
OpenAI Verify — bonnetje gemaakt met Gemini Nano Banana 2, getest op 20 mei 2026.

TL;DR

  • OpenAI sloot zich op 19 mei 2026 aan bij C2PA en SynthID. Elke afbeelding van ChatGPT, Codex of de OpenAI API krijgt voortaan een machineleesbaar herkomstlabel én een onzichtbaar pixelwatermerk.
  • Mijn tests met twee zelfgemaakte nepbonnetjes laten zien dat de tools falen. Noch OpenAI's verificatietool, noch Gemini 3.1 Pro detecteerde het SynthID-watermerk in een afbeelding van Google's eigen Gemini Nano Banana 2.
  • De aankondiging voegt een lichte detectielaag toe, geen garantie. Een fraudeur die via Gemini genereert en via WhatsApp instuurt, gaat onopgemerkt door beide gratis tools heen.
  • De zwaardere lagen blijven onmisbaar: metadata-analyse, contextcontrole op adressen en artikelnummers, visuele AI-analyse en verzwaarde bewijsplicht — die werkten voor 19 mei en werken erna.

Gisteren wilde ik weten of twee gratis AI-detectoren konden zien dat mijn bonnetjes nep waren. Eén van OpenAI, één van Google. Beide bonnetjes had ik zelf laten maken voor een eerdere blog, één door Codex op 3 mei en één door Gemini Nano Banana 2 in april.

De tool van OpenAI herkende het Codex-bonnetje meteen als AI-gegenereerd. Het Gemini-bonnetje kreeg een rood kruis met de tekst dat er geen sporen waren gevonden. Klopt feitelijk, alleen had Google's eigen onzichtbare watermerk er volgens de aankondiging van 19 mei wel in moeten zitten.

Wat hebben OpenAI en Google op 19 mei 2026 aangekondigd?

OpenAI sloot zich aan bij twee standaarden voor herkenning van AI-gegenereerd beeld: C2PA (opent in nieuw venster) (machineleesbare herkomstmetadata) en SynthID (opent in nieuw venster) (een onzichtbaar pixel-watermerk van Google DeepMind). Elke afbeelding die ChatGPT, Codex of de OpenAI API voortaan produceert, krijgt deze twee signalen mee. Tegelijk lanceerde OpenAI een publieke verificatietool op openai.com/verify (opent in nieuw venster).

Adobe, Microsoft, Sony, Canon, Nikon, BBC, NYT en Reuters zaten al in C2PA. SynthID is van Google DeepMind. Volgens de eigen cijfers van DeepMind (opent in nieuw venster) heeft Google inmiddels meer dan 100 miljard beelden, video's en geluidsfragmenten van een SynthID-watermerk voorzien. De officiële aankondiging van OpenAI (opent in nieuw venster) noemt ook Kakao en ElevenLabs als nieuwe deelnemers.

Detectie van SynthID kan op twee manieren. Via de SynthID Detector portal, voorlopig op wachtlijst voor journalisten en onderzoekers. Of via Gemini zelf: upload een afbeelding in de chat en stel de vraag of er een SynthID-watermerk in zit. Geen wachtlijst, geen abonnement, geen technische drempel.

Voor een fraudeafdeling klinkt dit als precies wat je nodig hebt. Tot je het probeert.

Wat gebeurde er toen ik de tools testte op AI-gegenereerde bonnetjes?

OpenAI's verificatietool herkende mijn Codex-bonnetje als AI-gegenereerd, maar gaf het Gemini-bonnetje een rood kruis met "geen OpenAI-signalen gedetecteerd". Daarna testte ik datzelfde Gemini-bonnetje bij Gemini 3.1 Pro met de prompt "Does this image contain a SynthID watermark?". Antwoord: geen watermerk gedetecteerd. Google's eigen detector vond het watermerk van Google's eigen generator dus niet terug.

Mijn twee bonnetjes komen uit een test die ik op 3 mei beschreef (zie mijn eerdere blog over ChatGPT en Codex). Eén door Codex gemaakt op 3 mei. Een rommelig kassabonnetje van een fictieve Gamma-winkel met een BTW-bedrag dat niet klopte. Het tweede bonnetje had ik in april laten maken door Gemini Nano Banana 2. Dat was beter. Een mooi opgemaakte kassabon van Gamma Amsterdam Zuid, Parnassusweg 250, met BTW-specificatie, transactienummer, terminal-ID en een barcode onderaan. Goed genoeg om als je niet oplet voor echt door te gaan.

Eerst de OpenAI-tool. Ik uploadde het Codex-bonnetje. Groen vinkje. Gegenereerd met OpenAI-tools. Klopt, want het was Codex.

Screenshot van OpenAI Verify met groen vinkje: het Codex-bonnetje wordt herkend als gegenereerd met OpenAI-tools

Toen het Gemini-bonnetje. Rood kruis. Geen OpenAI-signalen gedetecteerd. Letterlijk klopt dat ook, want OpenAI heeft het niet gemaakt. Maar de tool zegt te kijken naar zowel C2PA-metadata als naar SynthID-watermerken. Een Gemini-afbeelding hoort volgens Google's eigen marketing een SynthID-watermerk te dragen. De OpenAI-tool ziet 'm niet, of meldt 'm niet.

Screenshot van OpenAI Verify met rood kruis: het Gemini Nano Banana 2-bonnetje krijgt 'Geen OpenAI-signalen gedetecteerd'

Toen ben ik naar Gemini gegaan. Versie 3.1 Pro, het zwaarste publieke model dat ze hebben. Ik uploadde het Gemini-bonnetje en stelde de meest directe prompt die ik kon bedenken: Does this image contain a SynthID watermark? Was it generated with AI?

Het antwoord:

The analysis did not detect a SynthID watermark, indicating the image was not created using Google AI. It is not possible to definitively determine through secure records whether it was generated by other AI tools.

Dat is de eerste conclusie. Maar dan komt het mooie. In dezelfde reactie zegt Gemini: However, a visual inspection reveals details that warrant skepticism. For instance, the address "Parnassusweg 250" is the location of the Amsterdam courthouse, not a Gamma hardware store, and the term "Boutnernum" is not standard Dutch for a receipt number.

Lees dat nog een keer. Het model herkent zijn eigen onzichtbare watermerk niet. Maar het herkent wel dat het opgegeven adres het Amsterdamse gerechtsgebouw is. De tech-laag faalt en de mens-laag scoort. In één antwoord. Door dezelfde tool.

Screenshot van Gemini 3.1 Pro: geen SynthID-watermerk gedetecteerd, maar wel de observatie dat Parnassusweg 250 het Amsterdamse gerechtsgebouw is

Wat zegt dit over de aankondiging van 19 mei?

De aankondiging belooft dat C2PA en SynthID een gezamenlijke laag van AI-detectie vormen. Mijn tests laten zien dat die belofte in de praktijk nog niet wordt waargemaakt. Een afbeelding van Google's eigen generator wordt door noch OpenAI's tool, noch Google's Gemini gedetecteerd als gewatermerkt. Voor een fraudeafdeling betekent dit dat een vervalste schadefoto via Gemini-generatie ongezien door beide gratis detectoren heen kan.

Er zijn twee mogelijke verklaringen voor deze uitkomst, en geen van beide is goed nieuws voor wie het persbericht serieus wilde nemen.

De eerste verklaring is dat Gemini Nano Banana 2 in april geen SynthID-watermerk op zijn output zette, ondanks Google's claim dat alle Gemini-beeldoutput gewatermerkt wordt. Dat zou betekenen dat het cijfer van 100 miljard gewatermerkte bestanden afhangt van precies in welke applicatie en welk model je werkt, met gaten die niet in de marketing staan.

De tweede verklaring is dat het watermerk wel in het origineel zat, maar verloren is gegaan tussen het moment dat ik het bonnetje aanmaakte en het moment dat ik 'm gisteren uploadde. Eén screenshot, één compressie, één conversie ergens onderweg. Onwaarschijnlijk, want SynthID is volgens DeepMind specifiek ontworpen om dat soort transformaties te overleven. Maar mogelijk.

Voor een fraudeafdeling maakt het niet uit welke verklaring klopt. Het resultaat is hetzelfde. Een vervalste schadefoto die door Gemini is gemaakt en daarna via WhatsApp of de claim-app binnenkomt, gaat door de gratis detectoren heen alsof het een echte foto is. De tools melden geen treffer. En dat is precies het scenario waar het in praktijk om draait.

Een ontwikkelaar publiceerde in april 2026 op GitHub een tool die SynthID-watermerken partieel kan verwijderen (opent in nieuw venster). Niet helemaal, maar genoeg om Google's eigen detector te laten falen. Het project heeft inmiddels 1.600 sterren. Wie SynthID actief wil omzeilen heeft daar een uur en een YouTube-tutorial voor nodig.

Waarom werkt een nieuwe verificatietechniek nooit blijvend tegen fraude?

Een nieuwe verificatietechniek werkt nooit blijvend tegen fraude omdat fraudeurs zich aanpassen zodra de techniek standaard wordt. 3DSecure verschoof creditcardfraude naar phishing van de extra code. IBAN-naam-check verminderde betaalverzoekfraude bij sommige scenario's en deed niets aan andere. Biometrische verificatie zou identiteitsfraude stoppen, kreeg een nieuwe naam: deepfake. Achttien maanden na elke lancering bleek de techniek een laag te zijn, geen oplossing.

In de twintig jaar dat ik in deze hoek van de markt werk, heb ik dit patroon vaker zien terugkomen. Een nieuwe verificatietechniek wordt aangekondigd als oplossing voor een hardnekkig probleem. De pers neemt de boodschap over. Toezichthouders verwijzen ernaar. Achttien maanden later blijkt het een laag te zijn, geen oplossing, en gaat het kat-en-muisspel gewoon door.

SynthID en C2PA passen in die rij. Het is geen oplichterij, het is goede techniek met serieuze beperkingen. De claim dat het AI-fraude stopt is een marketingboodschap, geen technische realiteit. De C2PA-coalitie zegt het zelf (opent in nieuw venster) in z'n eigen guidance: signing loopt vóór op verification, distributiekanalen strippen vaak metadata, en in september 2025 moest Nikon alle uitgegeven C2PA-certificaten van de Z6 III intrekken na een vulnerability. Eén lek in de keten en alle handtekeningen tot dat moment zijn ongeldig.

Het Verbond van Verzekeraars rapporteerde in november 2025 (opent in nieuw venster) ruim 9.000 vastgestelde fraudegevallen in 2024. Een stijging van ruim duizend ten opzichte van het jaar ervoor. AI speelt in steeds meer dossiers een rol. Wie denkt dat een gratis verificatiepagina van OpenAI of een vraag aan Gemini dat aantal naar beneden gaat brengen, mist het punt. De fraudeur leest dezelfde persberichten als jij.

Hoe gebruik je OpenAI's verificatietool in een fraudeproces?

Ga naar openai.com/verify (opent in nieuw venster), upload de afbeelding en je krijgt binnen tien seconden een groen vinkje of een rood kruis. Een groen vinkje betekent dat de tool een C2PA-handtekening of SynthID-watermerk van OpenAI heeft gevonden. Een rood kruis betekent dat hij niets uit het OpenAI-ecosysteem heeft gevonden — niet dat de afbeelding niet met AI is gemaakt. De tool detecteert alleen ChatGPT-, Codex- en API-output, geen andere generators.

Je hoeft niet in te loggen.

Waar het zinvol voor is:

  • Als signaal in een breder onderzoek
  • Een groen vinkje is een concreet bewijsstuk waarmee je verder kunt
  • Een rood kruis sluit één scenario uit en zegt niets over de andere

Waar het niet zinvol voor is:

  • Als ja-of-nee-poortwachter voor automatische claimafhandeling
  • Een claim afwijzen op basis van een rood kruis is juridisch zwak en feitelijk fout

Hoe gebruik je Gemini om een afbeelding op SynthID te checken?

Ga naar gemini.google.com, gebruik bij voorkeur Gemini 3.1 Pro, sleep de afbeelding in het chatvenster en stel de prompt: "Bevat deze afbeelding een SynthID-watermerk? Is dit met AI gegenereerd?" Het model geeft drie mogelijke uitkomsten: watermerk gedetecteerd, geen watermerk gevonden, of onzeker — vrijwel altijd met een visuele analyse erbij.

Die visuele analyse is vaak het meest waardevolle deel van het antwoord. Mijn test van gisteren liet zien dat Gemini niet herkende dat het Gemini-bonnetje door Gemini was gemaakt, maar wel dat het opgegeven adres het Amsterdamse gerechtsgebouw was en niet een Gamma-vestiging. Voor een fraudeonderzoeker is dat tweede precies waar het om draait.

Waar het zinvol voor is:

  • Een tweede paar ogen bij een verdachte claim
  • Een gratis, snelle plausibility-check waarvan je vooral de redenering moet lezen, niet alleen de conclusie

Waar het niet zinvol voor is:

  • Als bewijs in een dossier dat naar het CBV of de rechter gaat
  • De tool geeft geen audit-trail, geen reproduceerbaarheid, geen forensische zekerheid
  • Dezelfde prompt op dezelfde afbeelding kan een dag later een ander antwoord opleveren

Welke detectielagen had een fraudeafdeling al voor 19 mei moeten hebben?

Vier lagen liggen onder SynthID en C2PA en zijn fundamenteler dan de aankondiging van 19 mei: EXIF- en metadata-analyse, contextcontrole op artikelnummers en adressen, visuele AI-analyse op inconsistenties, en verzwaarde bewijsplicht waar het juridisch kan. Deze lagen werkten voor de aankondiging en ze werken erna. SynthID en C2PA voegen een lichte vijfde laag toe — een welkome aanvulling, geen vervanging.

EXIF- en metadata-analyse. Een schadefoto zonder camera-stempel, zonder GPS, zonder tijdstempel is op zichzelf al een signaal. Een foto die als screenshot binnenkomt of als PNG zonder enige metadata is in 2026 verdacht tot het tegendeel bewezen is. Geautomatiseerde metadata-screening kost niets en filtert een aanzienlijk deel van de minder zorgvuldige pogingen.

Contextcontrole op artikelnummers en adressen. Een onderzoeker bij CED Forensic (opent in nieuw venster) vertelde de NOS hoe een AI-gegenereerde factuur voor een loungeset werd herleid: het artikelnummer hoorde bij een kunststof bandje voor jonge bomen. Een Google-zoekopdracht van vijf seconden, geen AI-tool. Gemini deed in mijn test van gisteren letterlijk hetzelfde: het herkende dat Parnassusweg 250 het Amsterdamse gerechtsgebouw is. De tech-tool deed wat een mens met google óók had kunnen doen. Dat is geen tegenvaller, dat is een aanwijzing.

Visuele AI-analyse op inconsistenties. Niet hetzelfde als watermerk-detectie. Software die kijkt naar reflecties, schaduwen, randovergangen en JPEG-artefacten werkt onafhankelijk van of de generator een watermerk zette. Voor de bovenkant van het schaderisico (bedragen boven een drempel) is dit de moeite van investering waard.

Verzwaarde bewijsplicht waar het juridisch kan. Verzekeringsrecht legt de bewijslast voor de claim bij de claimant. Bij twijfel is het wettelijk acceptabel om aanvullend bewijs te vragen: een originele foto met camera-metadata, een video, een verifieerbaar factuurnummer dat de verkoper kan bevestigen, een verklaring onder ede. Niet voor elke claim, wel voor de bovenkant.

De redenering belangrijker dan de uitkomst

Het meest verrassende deel van mijn test van gisteren was niet dat de tools faalden waar ze zouden moeten slagen. Dat had ik wel verwacht. Het verrassende was dat Gemini, terwijl het zijn eigen watermerk niet zag, wel een correcte feitelijke observatie deed over het adres van het bonnetje. De tech-laag faalde en de redeneer-laag werkte.

Daar zit een aanwijzing voor wat fraudeprofessionals de komende jaren gaan doen. Niet meer zoeken naar één AI-handtekening die er definitief is of niet. Wel deze modellen gebruiken om de redenering rondom een claim te versterken, met de mens die het laatste woord heeft. Niet het watermerk als waarheid. De argumentatie als gereedschap.

Dat is een ander positioneren van AI in het fraudeproces dan de aankondiging van 19 mei suggereert. Het is ook eerlijker over wat de techniek in 2026 echt kan. Wie nu beleid bouwt op de belofte van de aankondiging, bouwt op zand. Wie SynthID, C2PA en de gratis publieke tools inzet als één van vijf lagen, en de redeneer-output gebruikt om beter werk af te leveren in plaats van menselijke beoordeling te vervangen, heeft een werkbare stack.

Mijn Gemini-bonnetje wacht intussen op een betere detector. Volgende test plan ik over een paar maanden in. Ik ben benieuwd of dan iemand het watermerk heeft teruggevonden.

Bronnen