Talk Freely, Execute Strictly: Schema-Gated Agentic AI for Flexible and Reproducible Scientific Workflows

Dit paper introduceert schema-gated agentic AI als een oplossing die de tegenstrijdige eisen van deterministische uitvoering en conversatieve flexibiliteit in wetenschappelijke workflows verenigt door conversatie en uitvoeringsautoriteit te scheiden.

De kern

Stel je voor dat je een recept voor een complexe taart wilt bakken, maar in plaats van een boekje met duidelijke instructies, praat je gewoon met een super-slimme, maar soms wat flinke kok (de AI).

Je zegt: "Maak die taart, maar maak hem een beetje lichter en gebruik blauwe bessen."

Deze paper, getiteld "Talk Freely, Execute Strictly" (Praat vrij, voer strikt uit), gaat over het probleem dat ontstaat in dit scenario, en hoe we het kunnen oplossen voor wetenschappers en onderzoekers.

Hier is de uitleg in simpele taal, met een paar leuke vergelijkingen:

1. Het Probleem: De "Vrije" Kok vs. De "Strenge" Regels

In de wetenschap moet alles nauwkeurig en reproduceerbaar zijn. Als je vandaag een experiment doet, moet iemand anders morgen exact hetzelfde resultaat kunnen krijgen.

• De oude manier (Workflow-systemen): Dit is als een strakke kookschool. Je moet eerst een gedetailleerd plan opschrijven (een "schema"). Je mag niet improviseren. Het is veilig en foutloos, maar saai en lastig als je snel iets wilt proberen.
• De nieuwe manier (AI-chatbots): Dit is de vrije kok. Je praat gewoon, en de AI schrijft het code-recept voor je. Het is heel flexibel en snel, maar de AI kan soms "hallucineren" (dromen dat er blauwe bessen in zitten, terwijl je rode hebt gebruikt) of een stap overslaan. Je weet niet precies wat er gebeurd is, en je kunt het resultaat niet makkelijk controleren.

Het dilemma: Je wilt de vrijheid van de chat, maar de veiligheid van het strakke plan. Tot nu toe kon je maar één van beide hebben.

2. De Oplossing: De "Schema-poort" (Schema-Gated Orchestration)

De auteurs van dit paper hebben een slimme oplossing bedacht: De Schema-poort.

Stel je voor dat de AI (de kok) en de computer (de oven) niet direct met elkaar praten. Er zit een strenge keurmeester tussenin.

1. Praat Vrij (Talk Freely): Jij praat met de AI. Je zegt: "Bak die taart, maar maak hem lichter." De AI denkt na, bedenkt een plan, en zegt: "Oké, ik ga 50% minder suiker gebruiken en blauwe bessen toevoegen."
2. De Poort (The Gate): Voordat de AI iets doet, moet zijn plan door de keurmeester. De keurmeester kijkt niet naar of het plan "leuk" is, maar of het past in het strakke recept.
   • Vraag de keurmeester: "Zit er een stap voor het toevoegen van bessen?"
   • Vraag de keurmeester: "Is de hoeveelheid suiker een getal en niet een woord?"
   • Vraag de keurmeester: "Hebben we de blauwe bessen in het systeem?"
3. Strikt Uitvoeren (Execute Strictly):
   • Als het plan niet past in de regels: De keurmeester zegt: "Stop! Je hebt geen blauwe bessen in het systeem. Zeg het maar tegen de kok, en vraag of hij rode bessen gebruikt of dat we eerst bessen moeten bestellen." (Dit is de "verduidelijking vóór uitvoering").
   • Als het plan wel past: De keurmeester geeft groen licht. De computer voert het exact uit, en schrijft elk detail op in een logboek.

3. Waarom is dit zo'n groot iets?

Vroeger was het zo:

• Of je had een vrije AI die snel werk deed, maar je wist niet of het resultaat waar was (geen controle).
• Of je had een strenge AI die alles controleerde, maar je moest alles zelf in detail opschrijven (geen vrijheid).

Met deze nieuwe methode ("Schema-Gated") krijg je het beste van twee werelden:

• Je kunt vrij praten en ideeën uitwisselen met de AI.
• Maar de AI kan niets doen totdat het plan is gecontroleerd op een machine-leesbaar stramien (het schema).

Het is alsof je een vriendelijke gids hebt die je door een veiligheidslab leidt. Je mag alles vragen en bespreken, maar niemand mag een deur openen of een knop indrukken zonder dat de beveiliging eerst heeft gecontroleerd of het veilig is.

4. De Resultaten van het Onderzoek

De auteurs hebben 20 verschillende systemen onderzocht (van simpele chatbots tot complexe wetenschappelijke software). Ze hebben ze beoordeeld op twee schalen:

1. Hoe vrij kan je praten? (Conversational Flexibility)
2. Hoe zeker weten we dat het werkt? (Execution Determinism)

Ze ontdekten dat er tot nu toe geen systeem was dat op beide gebieden een 10 haalde. De meeste systemen moesten kiezen: of vrij, of veilig.

Maar ze zagen een nieuwe zone ontstaan (de "Schema-Gated" zone). Systemen die werken met deze "keurmeester-poort" (zoals bepaalde Microsoft- en OpenAI-tools) komen het dichtst bij de ideale situatie: je kunt vrij praten, maar de uitvoering is altijd veilig en controleerbaar.

Samenvatting in één zin

Deze paper stelt voor om AI te laten praten als een vrijdenkende vriend, maar te laten werken als een strakke robot, waarbij een onzichtbare keurmeester (het schema) ervoor zorgt dat de vriend nooit iets doet wat de robot niet mag doen. Zo krijgen wetenschappers de snelheid van AI zonder het risico op fouten.

Technische samenvatting

Hier is een gedetailleerde technische samenvatting van het artikel "Talk Freely, Execute Strictly: Schema-Gated Agentic AI for Flexible and Reproducible Scientific Workflows" in het Nederlands.

1. Probleemstelling

Moderne wetenschappelijke ontdekking is afhankelijk van computationele workflows die diverse tools combineren, van datavoorbereiding tot modellering en analyse. Hoewel Large Language Models (LLMs) de mogelijkheid bieden om natuurlijke taal (NL) om te zetten in uitvoerbare code, ontstaan er fundamentele conflicten tussen twee eisen:

• Determinisme en reproduceerbaarheid: Wetenschappelijke workflows vereisen strikte controle, traceerbaarheid (provenance) en governance. Wanneer een LLM direct bepaalt wat er uitgevoerd wordt, ontstaan risico's op willekeurige implementaties, variatie tussen runs en gebrek aan auditbaarheid.
• Conversatieve flexibiliteit: Onderzoekers willen snel itereren, tools vervangen en hypotheses testen via een natuurlijk taalinterface, zonder vast te zitten aan rigide, handmatig opgestelde scripts.

Bestaande systemen vallen vaak in twee uitersten:

1. Generatieve systemen: Bieden hoge flexibiliteit maar lage reproduceerbaarheid (LLM genereert code direct).
2. Workflow-centric systemen: Bieden hoge reproduceerbaarheid maar lage flexibiliteit (vereisen expliciete workflow-specificaties en hebben weinig conversatieondersteuning).

De kernvraag is hoe deze tegenstelling opgelost kan worden zonder de veiligheid en betrouwbaarheid van wetenschappelijk werk te compromitteren.

2. Methodologie

De auteurs hanteren een mixed-methods aanpak bestaande uit drie fasen:

• User Research (Interviews):

  • Er zijn semi-gestructureerde interviews gehouden met 18 experts uit 10 industriële R&D-organisaties (o.a. chemie, voedselwetenschap, halfgeleiders).
  • De data is geanalyseerd via thematische codering (regex-based pattern matching) om de belangrijkste eisen en pijnpunten te identificeren.
  • Dit leidde tot de definitie van twee tegenstrijdige architecturale eisen: Execution Determinism (ED) en Conversational Flexibility (CF).

• Systeemanalyse en Scoring:

  • 20 representatieve systemen (waaronder Galaxy, Snakemake, LangChain, GitHub Copilot, en OpenAI Assistants) zijn geanalyseerd.
  • Een multi-model scoring protocol is ontwikkeld waarbij drie verschillende LLM-families (ChatGPT, Claude, Gemini) onafhankelijk van elkaar elk systeem hebben gescoord op een ordinale schaal (1-5) voor ED en CF.
  • Dit resulteerde in een hoge inter-model overeenstemming (Krippendorff's $\alpha$ = 0.80 voor ED en 0.98 voor CF), wat aantoont dat LLM's kunnen dienen als betrouwbare "beoordelaars" voor architecturale assessments.

• Architectonisch Ontwerp:

  • Gebaseerd op de bevindingen wordt een nieuwe architectuur voorgesteld: Schema-Gated Orchestration.

3. Belangrijkste Bijdragen

1. Identificatie van de ED/CF Spanning: De studie kwantificeert de spanning tussen uitvoeringsdeterminisme en conversatieve flexibiliteit en toont aan dat bestaande systemen een empirische Pareto-front vormen: geen enkel systeem bereikt momenteel zowel hoge ED als hoge CF.
2. Multi-Model Scoring Protocol: Een bewezen methode om architecturale systemen te evalueren met behulp van meerdere LLM's, wat een schaalbaar alternatief biedt voor menselijke expertpanels.
3. Schema-Gated Orchestration (Het Kernconcept): Een nieuw architecturaal principe dat conversatieve autoriteit (intentie interpreteren) scheidt van uitvoeringsautoriteit (wat daadwerkelijk draait).
   • Principe: Niets wordt uitgevoerd tenzij de actie (inclusief cross-stap afhankelijkheden) valideert tegen een machine-controleerbaar schema.
   • Dit creëert een "gating" mechanisme waar conversatie vrij kan zijn, maar uitvoering strikt gebonden is aan validatie.
4. Referentie Architectuur: Een gedetailleerd ontwerp dat bestaat uit:
   • Een Orchestration Controller die NL-intercepteert en voorstellen doet.
   • Een Validatie Framework (JSON Schema) voor tools en workflows.
   • Een Execution Engine die alleen validaties uitvoert.
   • Drie operationele principes: Clarification-before-execution (onduidelijkheid oplossen voordat er gedraaid wordt), Constrained plan-act orchestration (plannen is vrij, handelen is gebonden), en Tool-to-workflow-level gating (validatie op zowel tool- als workflow-niveau).

4. Resultaten

• De Pareto-Front: De analyse van de 20 systemen toont aan dat generatieve systemen (zoals AutoGPT) hoge CF maar lage ED hebben, terwijl workflow-systemen (zoals Nextflow) hoge ED maar lage CF hebben.
• Convergentiezone: Slechts twee systemen (OpenAI Assistants en Copilot Studio) bevinden zich in een zone waar zowel ED als CF redelijk hoog zijn (>3.5), voornamelijk door schema-validatie op tool-niveau.
• Het Ontbrekende Schakel: De auteurs stellen dat bestaande systemen vaak falen omdat ze alleen op tool-niveau valideren. Wetenschappelijke workflows hebben echter cross-step afhankelijkheden (bijv. de output van stap 1 moet compatibel zijn met de input van stap 2).
• Oplossing: Door validatie uit te breiden van enkel tool-calls naar de samengestelde workflow (composed-workflow level), kan het systeem zowel conversatieve flexibiliteit behouden als wetenschappelijke determinisme garanderen.

5. Betekenis en Toekomstperspectief

Dit artikel biedt een cruciale blauwdruk voor het toepassen van Agentic AI in de wetenschap en industrie:

• Vertrouwen en Governance: Door uitvoering te koppelen aan schema's, worden governance-risico's (zoals prompt injection of datalekken) structureel verminderd. Elke uitvoering is een auditabel artefact.
• Decoupling van Trade-offs: De "Schema-Gated" architectuur breekt de noodzaak om te kiezen tussen flexibiliteit en veiligheid. Onderzoekers kunnen vrij converseren, maar het systeem zorgt ervoor dat alleen wat veilig en reproduceerbaar is, wordt uitgevoerd.
• Praktische Implementatie: De voorgestelde architectuur maakt het mogelijk om bestaande workflows (zoals in bio-informatica of materiaalkunde) te "omhullen" met een conversatielaag zonder de onderliggende reproduceerbaarheid te verliezen.
• Toekomst: De auteurs wijzen op de noodzaak van federatieve ecosystemen waar tools en workflows gedeeld kunnen worden via gestandaardiseerde schema's, en benadrukken dat empirische validatie van deze architectuur in de praktijk de volgende prioriteit is.

Kortom, de paper stelt dat de toekomst van wetenschappelijke AI niet ligt in volledig autonome agents die code genereren, noch in statische workflows, maar in gegateerde orchestration waar conversatie de intentie stuurt, maar schema's de uitvoering garanderen.