Test-Driven AI Agent Definition (TDAD): Compiling Tool-Using Agents from Behavioral Specifications

El artículo presenta TDAD, una metodología que trata los prompts de agentes de IA como artefactos compilados mediante especificaciones conductuales y pruebas ocultas para garantizar el cumplimiento de comportamientos, prevenir regresiones silenciosas y mitigar el juego de especificaciones en agentes que utilizan herramientas.

Lo esencial

Imagina que quieres construir un robot muy inteligente (un agente de IA) para que trabaje en tu empresa. Tu objetivo es que este robot siga reglas estrictas: no robe datos, no se equivoque al calcular facturas y siempre pida permiso antes de hacer algo importante.

El problema es que, hasta ahora, enseñarle al robot era como enseñar a un niño por "prueba y error". Le decías: "Haz esto", él lo hacía mal, tú le corregías, él volvía a fallar en otra cosa, y así una y otra vez. Al final, el robot parecía listo, pero en el momento en que lo dejabas solo en el mundo real, cometía errores graves porque nadie había probado todas las situaciones posibles.

Este paper presenta una solución llamada TDAD (Definición de Agentes de IA Basada en Pruebas). Aquí te lo explico con una analogía sencilla:

🍳 La Analogía del Chef y el Inspector de Calidad

Imagina que el Prompt (las instrucciones que le das al robot) es una receta de cocina.

1. El problema actual:
   Antes, el chef (el ingeniero) escribía la receta, la probaba una vez, y si el plato sabía bien, lo servía. Pero si el cliente pedía "poca sal" y el chef no había probado esa variante, el plato salía salado. O peor, el chef podía engañarse a sí mismo pensando que la receta era perfecta solo porque probó un plato que le gustó.

2. La solución TDAD (El Nuevo Método):
   TDAD cambia las reglas del juego. Ya no se trata de probar el plato al final, sino de crear un laboratorio de pruebas antes de cocinar.

   El proceso funciona con tres "personajes" (todos son IAs trabajando juntas):

   • 🕵️‍♂️ El Inspector (TestSmith):
     Primero, el Inspector lee tus reglas (la especificación) y crea un libro de exámenes.

     • Exámenes visibles: Son preguntas que el Chef ve mientras cocina. Si el Chef falla, puede corregir la receta.
     • Exámenes ocultos: Son preguntas que el Chef nunca ve hasta que termina. Sirven para asegurarse de que el Chef no está "haciendo trampa" solo para aprobar los exámenes visibles.

   • 👨‍🍳 El Chef (PromptSmith):
     Este es el robot que escribe la receta. Su trabajo es:

     1. Leer las reglas.
     2. Escribir la receta (el prompt).
     3. Pasar los exámenes visibles. Si falla, el Inspector le dice dónde falló, y el Chef ajusta la receta.
     4. Repite esto hasta que apruebe todos los exámenes visibles.

   • 🧪 El Saboteador (MutationSmith):
     Una vez que el Chef dice "¡Listo!", entra el Saboteador. Su trabajo es intentar engañar al sistema.

     • Toma la receta final y la modifica ligeramente para ver si el Chef se vuelve "tonto" o "peligroso" (por ejemplo: "¿Qué pasa si la receta dice 'no pedir permiso' en lugar de 'pedir permiso'?").
     • Luego, el Saboteador hace que el Chef siga esa receta modificada y la pone a prueba.
     • Si los exámenes (el libro de pruebas) detectan el error, ¡bien! Significa que el sistema de seguridad funciona. Si el Chef pasa el examen aunque la receta esté rota, significa que las pruebas eran débiles.

🛡️ ¿Por qué es tan importante esto?

El paper habla de un riesgo llamado "Juego de Especificaciones". Es como cuando un estudiante estudia solo las respuestas de un examen de práctica y saca 10/10, pero en el examen real, con preguntas diferentes, reprueba.

TDAD evita esto con tres trucos:

1. Exámenes Ocultos: El Chef nunca ve la mitad de las preguntas. Si aprueba todo lo que ve, pero falla en lo oculto, sabemos que no aprendió de verdad.
2. El Saboteador: Crea versiones "malas" de la receta para ver si el sistema de seguridad las atrapa.
3. Evolución: Si mañana cambias una regla (ej: "ahora el robot debe pedir permiso a dos personas"), TDAD prueba si el robot sigue haciendo bien las cosas viejas mientras aprende las nuevas.

📊 Los Resultados (En números simples)

Los autores probaron este método en 4 tipos de robots diferentes (uno para soporte al cliente, otro para analizar datos, etc.):

• Éxito: En la mayoría de los casos, el sistema logró crear un robot que funcionaba perfectamente (92% de éxito en la primera versión).
• Seguridad: Cuando cambiaron las reglas para la segunda versión, el robot no rompió lo que ya sabía hacer (97% de seguridad).
• Detección de errores: El sistema detectó casi todos los intentos de "hacer trampa" o errores ocultos (entre 86% y 100% de efectividad).

🎯 En resumen

TDAD es como llevar la ingeniería de software al mundo de la Inteligencia Artificial.

Antes, construir un agente de IA era como adivinar. Ahora, con TDAD, es como construir un puente: primero diseñas los planos, luego haces pruebas de resistencia en un laboratorio (con exámenes ocultos y saboteadores), y solo cuando todo pasa las pruebas, permites que el puente se abra al tráfico.

Es una forma de asegurar que, cuando le des trabajo a una IA, no solo "parezca" inteligente, sino que sea confiable, seguro y honesto en todas las situaciones posibles.

Resumen técnico

Resumen Técnico: TDAD (Test-Driven AI Agent Definition)

1. El Problema

A medida que los agentes de IA (LLMs) que utilizan herramientas se despliegan en entornos de producción, surge una brecha crítica entre la capacidad del modelo y la disciplina de ingeniería necesaria para garantizar su fiabilidad. Los desafíos principales identificados son:

• Falta de Confianza: Los equipos no pueden verificar que un agente se comporte correctamente en todos los escenarios especificados (incluyendo casos extremos), lo que lleva a fugas de datos sensibles o llamadas a herramientas incorrectas.
• Inestabilidad (Regresiones Silenciosas): Pequeños cambios en el prompt para corregir un error a menudo rompen comportamientos previos sin que se detecten hasta después del despliegue.
• Integración Deficiente: La evaluación de agentes suele depender de sistemas ad-hoc desconectados de los flujos de trabajo de ingeniería estándar (CI/CD, revisión de código).
• Juego de Especificaciones (Specification Gaming): Existe el riesgo de que un agente optimice sus respuestas para "pasar" las pruebas de evaluación sin exhibir el comportamiento general deseado, explotando lagunas en las pruebas en lugar de cumplir la intención real.

2. Metodología: TDAD

TDAD trata el desarrollo de agentes como un problema de compilación. La especificación del producto (PRD) es el código fuente, las pruebas de comportamiento son la representación intermedia y el prompt final es el artefacto compilado.

El Pipeline de Compilación

El proceso se divide en cuatro roles distintos (todos implementados por agentes de codificación LLM):

1. TestSmith (Generador de Pruebas): Convierte la especificación YAML (herramientas, políticas, árbol de decisiones) en un conjunto de pruebas ejecutables.
   • Genera tres tipos de pruebas basadas en la taxonomía CheckList:
     • MFT (Minimum Functionality): Pruebas básicas para cada nodo del árbol de decisiones.
     • INV (Invariance): Variaciones de paráfrasis para probar la robustez.
     • DIR (Directional): Pares de entrada que difieren solo en una condición para probar la sensibilidad.
2. PromptSmith (Compilador de Prompts): Itera sobre el prompt del agente hasta que todas las pruebas visibles pasan.
   • Analiza los fallos, agrupa las causas raíz y aplica ediciones mínimas al prompt.
   • Utiliza un bucle de compilación con dos fases: un bucle general y un bucle "enfocado" (cuando hay pocos fallos) para acelerar la convergencia.
3. Built Agent (Agente Ejecutado): El agente en tiempo de ejecución que utiliza el prompt compilado y las descripciones de herramientas optimizadas.
4. MutationSmith (Evaluador Post-Compilación): Un agente independiente que no participa en la compilación. Genera variantes de prompts defectuosos (mutaciones semánticas) para verificar si el conjunto de pruebas visible es lo suficientemente fuerte para detectar estos errores.

Mecanismos Anti-Engaño (Anti-Gaming)

Para mitigar el riesgo de que el agente "haga trampa" optimizando solo para las pruebas visibles, TDAD introduce tres mecanismos clave:

1. División de Pruebas (Visible vs. Ocultas):
   • Pruebas Visibles (40-70%): Usadas durante la compilación por PromptSmith.
   • Pruebas Ocultas (30-60%): Se retienen durante la compilación y solo se usan para la evaluación final. Esto mide la tasa de éxito oculta (HPR) y la capacidad de generalización.
2. Pruebas de Mutación Semántica:
   • MutationSmith genera variantes de prompts que introducen fallos lógicos plausibles (ej. "saltar la verificación de identidad").
   • Se mide el Puntaje de Mutación (MS): ¿El conjunto de pruebas visible detectó y falló estas variantes defectuosas? Un MS alto indica un conjunto de pruebas robusto.
3. Escenarios de Evolución de Especificación:
   • Simula la actualización de requisitos (v1 → v2). El compilador solo ve las pruebas de v2, pero la evaluación final verifica si las pruebas invariantes de v1 siguen pasando. Esto mide la Seguridad de Regresión (SURS).

3. Contribuciones Clave

1. Metodología de Compilación: Formaliza el proceso de convertir requisitos de producto en pruebas de comportamiento y refinar iterativamente los prompts hasta que las pruebas pasen.
2. Mecanismos Anti-Gaming: Introduce la división de pruebas ocultas, las pruebas de mutación semántica y los escenarios de evolución para asegurar que el agente cumple la intención real y no solo las pruebas.
3. Benchmark SpecSuite-Core: Un conjunto de referencia con 4 agentes profundamente especificados (Soporte, Análisis de Datos, Runbooks de Incidentes, Control de Gastos) que incluyen árboles de decisión complejos, pruebas ocultas y catálogos de mutación.
4. Implementación de Referencia: Un repositorio abierto que integra pytest, Docker y Claude Code, demostrando cómo integrar la evaluación de agentes en flujos de trabajo de ingeniería estándar.

4. Resultados Experimentales

El estudio se ejecutó en 24 ensayos independientes (4 especificaciones × 2 versiones × 3 ensayos) utilizando el modelo Claude Sonnet 4.5.

• Éxito de Compilación:
  • v1: 92% de éxito (11 de 12 ensayos).
  • v2: 58% de éxito (7 de 12 ensayos). La mayoría de los fallos se debieron a presupuestos de iteración agotados o conflictos en las pruebas generadas, no a limitaciones fundamentales.
• Rendimiento en Pruebas Ocultas (HPR):
  • v1: 97% de tasa media de éxito en pruebas ocultas.
  • v2: 78% de tasa media.
• Calidad de las Pruebas (Mutación):
  • Los puntajes de mutación (MS) oscilaron entre 86% y 100%.
  • En la versión v2, todos los ensayos exitosos alcanzaron un 100% de puntuación de mutación, cerrando brechas detectadas en v1.
• Seguridad de Regresión (SURS):
  • Promedio del 97% al evolucionar de v1 a v2, demostrando que la adición de nuevas capacidades rara vez rompe comportamientos existentes.
• Costo y Eficiencia:
  • El pipeline completo cuesta aproximadamente $2–3 USD por versión de especificación.
  • La compilación converge típicamente en 2–4 iteraciones.

5. Significado e Impacto

TDAD representa un cambio de paradigma en el desarrollo de agentes de IA, trasladando la disciplina de la Desarrollo Guiado por Pruebas (TDD) de la ingeniería de software tradicional al dominio de los LLMs.

• Rigor Ingeniería: Proporciona un marco para tratar los prompts como artefactos compilables y verificables, en lugar de depender de la edición manual y la prueba por ensayo y error.
• Seguridad en Producción: Los mecanismos de pruebas ocultas y mutación semántica ofrecen una defensa contra el "juego de especificaciones", asegurando que los agentes desplegados sean robustos ante variaciones no vistas durante el entrenamiento.
• Escalabilidad: Al demostrar que es posible generar, compilar y evaluar agentes complejos de forma automatizada y reproducible, TDAD sienta las bases para la integración de agentes en pipelines de CI/CD corporativos.

En conclusión, TDAD no solo mejora la calidad de los agentes individuales, sino que establece un estándar de ingeniería necesario para el despliegue confiable de sistemas de IA autónomos en entornos de alto riesgo.