Overslaan naar inhoud

AI-agents en taakautomatisering

Na deze les kun je…

  • uitleggen wat een AI-agent is en hoe het ReAct-patroon (redeneren, handelen, waarnemen) werkt
  • de risico's van agents realistisch inschatten en weten waarom mens-in-de-lus geen luxe maar noodzaak is
  • basale guardrails inbouwen: een iteratielimiet, logging en duidelijk fallback-gedrag

Wat een AI-agent wel en niet is

Een AI-agent is een proces dat zichzelf aanstuurt: het model bepaalt niet alleen wat het zegt, maar zet ook stappen om een doel te bereiken. Weet je hoe agents werken en waar je de grenzen stelt, dan kun je repetitief werk laten lopen terwijl jij je richt op waar het echt om gaat, zoals klanten en partners. De vuistregel blijft: automatiseer het herhaalbare, houd de strategie in eigen hand.

Belangrijk om vooraf helder te hebben: een agent is geen magische medewerker die zelfstandig alles goed doet. Het is een taalmodel dat herhaaldelijk een beslissing neemt over de volgende stap, en elke beslissing kan fout zijn. Zonder duidelijke grenzen kan een agent een verkeerde tool aanroepen, in een lus vast komen te zitten, of een actie uitvoeren die je niet had bedoeld (zoals een e-mail versturen naar de verkeerde persoon). Dit hoofdstuk gaat evenveel over de risico's als over de mogelijkheden.

Het ReAct-patroon: redeneren, handelen, waarnemen

Veel agents werken volgens het ReAct-patroon, een afkorting van Reason + Act (redeneren + handelen). Het model redeneert hardop, kiest een actie of tool, observeert het resultaat en herhaalt die cyclus totdat het doel is bereikt. Hiervoor heeft de agent tools nodig: aanroepbare functies zoals een websearch-commando, het uitvoeren van een script, of het versturen van een e-mail. Dit mechanisme heet tool use en stelt het model in staat om acties uit te voeren buiten zijn eigen kennis om.

Een praktijkvoorbeeld: een agent die facturen moet controleren, redeneert eerst ("ik moet het factuurbedrag vergelijken met de orderregel"), roept dan een tool aan om de orderregel op te zoeken, observeert het resultaat, en beslist vervolgens of het bedrag klopt of dat er een melding naar een medewerker moet. Elke stap in die cyclus is een moment waarop iets fout kan gaan — een verkeerd opgehaalde orderregel leidt tot een verkeerde conclusie.

Waarom betrouwbaarheid het grootste knelpunt is

Wees hier eerlijk tegen jezelf: agents zijn krachtiger dan een losse prompt, maar ook minder voorspelbaar, omdat ze meerdere beslissingen achter elkaar nemen zonder dat een mens elke stap controleert. Een fout in stap twee van vijf plant zich voort naar stap drie, vier en vijf. Voor taken met een laag risico (een concept-antwoord voorstellen, een interne samenvatting maken) is dat acceptabel. Voor taken met een hoog risico (geld overmaken, een definitieve e-mail naar een klant versturen, gegevens verwijderen) is mens-in-de-lus geen extra vinkje maar een harde vereiste: de agent stelt een actie voor, een mens keurt goed, pas dan wordt de actie uitgevoerd.

Dit sluit aan bij een bredere regel die ook bij grotere organisaties geldt: automatiseer de voorbereiding en het voorstel, houd de onomkeerbare stap (versturen, betalen, verwijderen) bij een mens totdat je maandenlang bewijs hebt dat de agent betrouwbaar is voor die specifieke taak.

Guardrails: de twee die je nooit mag overslaan

Twee aandachtspunten maken een agent betrouwbaarder:

  • Geheugenbeheer: een agent zonder geheugen vergeet de context, gebruik dus een eenvoudig statusbestand per agent om belangrijke informatie op te slaan tussen stappen door.
  • Guardrails: veiligheidsregels die ongewenst gedrag voorkomen. Een onmisbare guardrail is een maximum aantal iteraties, zodat een agent niet in een oneindige lus vastloopt, plus duidelijk terugvalgedrag (fallback) als er iets misgaat — bijvoorbeeld: stop en stuur een melding naar een mens, in plaats van blind doorgaan.

Log daarnaast elke stap die een agent zet naar een logbestand of een dashboard. Zonder logging kun je achteraf niet reconstrueren waarom een agent een bepaalde beslissing nam, en kun je een terugkerende fout niet herkennen.

  • ReAct: de agent redeneert, kiest een tool, observeert en herhaalt.
  • Tool use: geef de agent concrete functies zoals zoeken, scripts of e-mails.
  • Geheugen: houd context bij in een statusbestand per agent.
  • Guardrails: stel een maximum aantal stappen in en een fallback om lussen te voorkomen.
  • Mens-in-de-lus: verplicht bij onomkeerbare acties (versturen, betalen, verwijderen).

Een realistisch voorbeeld uit het MKB

Stel een fictief (hypothetisch) voorbeeld: een klein administratiekantoor wil een agent inzetten die inkomende facturen controleert tegen bestaande orders, en bij afwijkingen een concept-boeking klaarzet. De agent redeneert, zoekt de bijbehorende order op, vergelijkt bedragen, en stelt bij een afwijking een concept-boeking voor. Belangrijk: de agent boekt niet zelf definitief — een medewerker beoordeelt en keurt elke concept-boeking goed voordat deze in de boekhouding verschijnt. Dat is precies het onderscheid tussen "de agent bereidt voor" en "de agent voert onomkeerbaar uit", en dat onderscheid is bij financiële processen niet onderhandelbaar.

Praktijkopdracht

  1. Neem een bestaande automatisering (bijvoorbeeld je workflow uit les 3) en voeg een iteratielimiet toe (bijvoorbeeld maximaal 10 stappen).
  2. Schrijf elke stap weg naar een logbestand, zodat je het gedrag achteraf kunt controleren.
  3. Markeer expliciet welke acties in jouw proces onomkeerbaar zijn (versturen, betalen, verwijderen) en bouw daar een goedkeuringsstap voor een mens omheen.
  4. Test bewust een foutscenario (bijvoorbeeld: laat de agent een niet-bestaand bestand opzoeken) en controleer of het fallback-gedrag werkt zoals verwacht.

Samenvatting

AI-agents kunnen meerdere stappen zelfstandig uitvoeren volgens het ReAct-patroon (redeneren, handelen, waarnemen), maar zijn minder voorspelbaar dan een losse prompt omdat fouten zich opstapelen. Geheugenbeheer en guardrails (iteratielimiet, logging, fallback) maken een agent betrouwbaarder, maar bij onomkeerbare acties blijft mens-in-de-lus de norm totdat je met bewijs kunt aantonen dat automatisch uitvoeren verantwoord is.

Verder lezen: de documentatie van je gekozen agent-framework (bijvoorbeeld LangChain of een vergelijkbaar open-source framework) voor concrete implementatiepatronen van guardrails en logging.

Beoordeling
0 0

Er zijn momenteel geen reacties.