Bij tool use beschrijf je als ontwikkelaar een set functies die het model kan aanroepen, inclusief hun parameters en wat ze doen. Dit doe je in de systeemprompt of via de API van het modelaanbieden (zoals OpenAI, Anthropic of Google). Het model leest deze beschrijvingen en leert zo wanneer het ze kan inzetten.

Wanneer het model besluit een tool nodig te hebben, genereert het geen tekst maar een gestructureerde aanroep: de naam van de tool en de parameters die het wil meegeven. De applicatiecode ontvangt die aanroep, voert de daadwerkelijke functie uit, en stuurt het resultaat terug naar het model. Het model verwerkt dat resultaat en gaat verder.

Dit is een fundamenteel andere architectuur dan een model dat alleen tekst genereert. Het model is nu een beslisser die de uitvoering aan externe code delegeert.

De soorten tools zijn divers. Enkele veel voorkomende categorieën:

• Zoektools: Zoeken op het web, in een vectordatabase, of in een interne kennisbank (RAG)
• Lees- en schrijftools: Bestanden lezen, documenten aanmaken, data opslaan in een database
• API-koppelingen: Externe diensten aanroepen zoals CRM, e-mail, agenda, ERP of betaalsystemen
• Code-uitvoering: Wiskundige berekeningen, dataverwerking of het runnen van scripts
• Browsertools: Webpagina's ophalen, formulieren invullen, data scrapen

De keuze van tools bepaalt sterk wat een agent kan. Een agent zonder schrijftoegang kan niets opslaan. Een agent zonder zoektool werkt alleen op basis van de informatie in zijn context.

Een goed gedefinieerde tool heeft drie elementen: een duidelijke naam, een nauwkeurige beschrijving en goed getypeerde parameters. Het model gebruikt de naam en beschrijving om te beslissen of de tool relevant is voor de huidige taak. De parameters bepalen welke informatie het model moet meegeven.

Slecht geschreven tool-beschrijvingen leiden tot verkeerd gebruik. Als een beschrijving vaag is, kan het model de tool op onbedoelde momenten aanroepen of de juiste parameters niet meegeven. Precisie in de definitie loont.

Tool use introduceert risico's die bij een puur tekst-genererend model niet spelen. Een agent met schrijftoegang tot een database kan fouten maken die data beschadigen. Een agent met toegang tot e-mail kan berichten versturen die niet bedoeld zijn.

Een belangrijk risico is prompt injection: kwaadaardige tekst in een webpagina of document dat de agent leest, probeert de agent instructies te geven die buiten zijn bedoelde taak vallen. Goede sandboxing, minimale rechten (least privilege) en human-in-the-loop voor onomkeerbare acties zijn de standaard verdediging.

Het is verstandig tools te beperken tot wat strikt noodzakelijk is voor de taak. Een agent die alleen leest heeft geen schrijftoegang nodig. Een agent die interne documenten doorzoekt heeft geen internettoegang nodig.

In een complexe workflow roept een agent meerdere tools achter elkaar of parallel aan. Een onderzoeksagent kan eerst een zoekopdracht uitvoeren, daarna relevante pagina's ophalen, die samenvatten en de samenvatting opslaan. Dit is een keten van tool-aanroepen waarbij het resultaat van de ene stap de input voor de volgende is.

Frameworks zoals LangChain, LlamaIndex en de native tool use API's van modelaanbieders ondersteunen dit patroon. Bij Mach8 ontwerpen we tool-sets die afgestemd zijn op de specifieke workflow en de systemen die een organisatie al gebruikt.

Tool use is de schakel die een taalmodel verbindt met de systemen en data die een organisatie al heeft. Het vergroot de mogelijkheden van een AI agent enorm, maar vraagt ook om zorgvuldig ontwerp, goede beschrijvingen en bewuste keuzes over toegang en veiligheid.

Wil je weten welke tools passen bij jouw processen? Bekijk onze AI agents diensten of neem contact op met Mach8.