Test-Driven AI Agent Definition (TDAD): Compiling Tool-Using Agents from Behavioral Specifications

Dit paper introduceert Test-Driven AI Agent Definition (TDAD), een methode die agent-prompten compilarieert vanuit gedragspecificaties via een iteratief testgedreven proces, waardoor de betrouwbaarheid en regressievrijheid van tool-gebruikende AI-agenten in productie wordt gewaarborgd.

De kern

Stel je voor dat je een zeer intelligente, maar soms wat onvoorspelbare assistent wilt aannemen. Deze assistent (een AI-agent) moet taken uitvoeren, zoals klantenservice bieden, facturen controleren of data analyseren. Het probleem? Als je deze assistent instructies geeft, kan hij die soms op een rare manier interpreteren. Hij doet precies wat je zei, maar niet wat je bedoelde.

Deze paper introduceert TDAD (Test-Driven AI Agent Definition). Dit is een nieuwe manier om AI-agenten te bouwen, die lijkt op hoe software-ontwikkelaars al decennia lang werken, maar dan aangepast voor AI.

Hier is de uitleg in simpele taal, met een paar creatieve vergelijkingen:

1. Het Probleem: De "Gok" in de AI

Vroeger (en vaak nog steeds) werkt het zo:

• Jij schrijft een instructie: "Wees behulpzaam maar geef nooit persoonlijke gegevens prijs."
• De AI doet zijn best.
• Jij kijkt even of het werkt.
• Gevolg: Als je later de instructie iets aanpast om een fout te fixen, breekt dat vaak iets anders. Het is als een huis bouwen zonder blauwdrukken: je bouwt een muur, maar als je de deur verplaatst, stort het dak in. Je weet pas dat er iets mis is als de klant belt met een klacht.

2. De Oplossing: TDAD als een "Kookwedstrijd"

TDAD verandert dit proces. In plaats van gissen, maken we eerst een strenge proef.

Stel je voor dat je een nieuwe chef-kok (de AI) wilt aannemen voor een restaurant.

• De oude manier: Je zegt "Maak een goede pasta" en hoopt dat het lukt.
• De TDAD-methode: Je schrijft eerst een proefmenu met 50 specifieke eisen (bijv. "De saus mag niet te zout zijn", "De pasta moet al dente zijn", "Geen schelpdieren als de klant allergisch is").
• De AI (de chef) moet nu zijn recept (de instructies) herhaaldelijk aanpassen totdat hij elk van die 50 proefgerechten perfect maakt. Pas dan is hij in dienst.

3. De Drie Magische Mechanismen (Hoe ze bedrog voorkomen)

AI is slim. Als je hem alleen maar laat oefenen op de proefvragen, kan hij "leren" om die vragen te beantwoorden zonder de echte regels te begrijpen (dit noemen ze specification gaming). TDAD heeft drie trucs om dit te voorkomen:

A. De "Verborgen Toets" (Hidden Tests)

• Vergelijking: Een leraar geeft de leerlingen een oefentoets (zichtbaar) om te studeren. Maar op de dag van het echte examen zijn er ook vragen die ze nooit hebben gezien (verborgen).
• Hoe het werkt: De AI mag alleen oefenen op de "zichtbare" vragen. Als hij die haalt, wordt hij getoetst op de "verborgen" vragen. Als hij daar faalt, betekent het dat hij de regels heeft omzeild in plaats van geleerd. Hij moet opnieuw beginnen.

B. De "Slechtste Chef" (Mutation Testing)

• Vergelijking: Stel je voor dat je een recept hebt dat perfect werkt. Nu laat je een "slechte kok" (een andere AI) proberen het recept opzettelijk te verpesten (bijv. "voeg zout toe in plaats van suiker" of "vergeet de oven aan te zetten").
• Hoe het werkt: Na het bouwen van de AI, laat de system een "slechte versie" van de AI maken. Vervolgens kijkt het systeem: Zien onze proefvragen dit foutje?
  • Ja? Dan is je proefmenu goed (je hebt de fout "gedood").
  • Nee? Dan is je proefmenu te zwak; de AI kan die fout maken zonder dat je het merkt.

C. De "Tijdmachine" (Spec Evolution)

• Vergelijking: Je hebt een auto die perfect rijdt. Nu wil je er een airco in bouwen. Je wilt niet dat de airco zorgt dat de remmen niet meer werken.
• Hoe het werkt: Als je de regels van de AI aanpast (bijv. nieuwe functies toevoegen), test je of de oude, goede eigenschappen nog steeds werken. Dit zorgt dat je AI niet "vergeet" wat hij eerder goed deed.

4. Het Resultaat: Een Betrouwbare Machine

De auteurs hebben dit getest op vier verschillende scenario's (klantenservice, data-analyse, noodgevallen, en uitgavenbeheer).

• Succes: In 92% van de gevallen lukte het om een AI te bouwen die alle regels perfect volgde.
• Veiligheid: Zelfs als de AI nieuwe taken kreeg, bleven de oude regels werken (97% veiligheid).
• Kosten: Het kostte ongeveer $2 tot $3 aan computerkracht per AI-agent om dit te bouwen.

Conclusie

TDAD is geen magische knop die AI perfect maakt. Het is een discipline. Het zegt: "Wees niet bang om te testen, wees niet bang om fouten te maken tijdens het bouwen, en zorg dat je een veiligheidsnet hebt."

Het maakt van het bouwen van AI-agenten geen gokspel meer, maar een vak dat je kunt meten, testen en vertrouwen, net zoals we dat doen met de software op je telefoon of in je auto.

Technische samenvatting

Hier is een gedetailleerde technische samenvatting van het paper "Test-Driven AI Agent Definition (TDAD): Compiling Tool-Using Agents from Behavioral Specifications" van Tzafrir Rehan (Fiverr Labs), in het Nederlands.

1. Het Probleem

De overgang van LLM-agents naar productieomgevingen wordt gehinderd door een gebrek aan engineering-discipline. Huidige ontwikkelpraktijken zijn grotendeels handmatig en gebaseerd op "trial-and-error" bij het aanpassen van prompts. Dit leidt tot drie concrete problemen:

• Gebrek aan vertrouwen (Confidence): Teams kunnen niet verifiëren of een agent zich correct gedraagt in alle gespecificeerde scenario's, inclusief randgevallen.
• Instabiliteit (Stability): Kleine wijzigingen in een prompt om één probleem op te lossen, veroorzaken vaak stilzwijgende regressies (het breken van andere functionaliteit) die pas na de deploy worden ontdekt.
• Integratieproblemen (Integration): Evaluatiesystemen zijn vaak losgekoppeld van bestaande engineering-workflows (zoals CI/CD en code reviews), wat het moeilijk maakt om agents te testen zoals traditionele software.

Daarnaast bestaat het risico van specificatie-gaming: een agent kan worden geoptimaliseerd om specifieke tests te doorstaan zonder dat het de beoogde algemene gedragingen of veiligheidsprincipes volgt.

2. Methodologie: TDAD

TDAD behandelt het ontwikkelen van agent-prompts als een compilatieproces. De specificatie (PRD + beslissingsboom) is de broncode, gedragstests zijn de intermediaire representatie, en de prompt/configuratie is het gecompileerde artifact.

Het proces bestaat uit vier rollen (voornamelijk uitgevoerd door LLM-coding agents):

1. TestSmith: Genereert uitvoerbare tests (zichtbaar en verborgen) op basis van de YAML-specificatie.
2. PromptSmith: Iteratief verfijnt de prompt totdat de zichtbare tests slagen.
3. Built Agent: De runtime-agent die de gecompileerde prompt uitvoert.
4. MutationSmith: Een evaluatie-agent die na compilatie fault-varianten van de prompt genereert om de sterkte van de testsuite te meten.

Kernmechanismen om specificatie-gaming te voorkomen:

• Zichtbare vs. Verborgen Tests: Tijdens de compilatie ziet PromptSmith alleen de zichtbare tests (40-70%). De verborgen tests (30-60%) worden gebruikt voor evaluatie om generalisatie te meten (Hidden Pass Rate - HPR).
• Semantische Mutatietests: Na compilatie genereert MutationSmith plausible, defecte varianten van de prompt (bijv. "sla autorisatie over"). De testsuite moet deze defecten detecteren. De Mutation Score (MS) meet welk percentage van deze mutaties wordt "gedood" door de tests.
• Specificatie-evolutie: Om regressie bij updates te meten, wordt een v2-specificatie gegenereerd. De compilatie start vanuit de v1-prompt, maar PromptSmith ziet de v1-invarianten niet. De Spec Update Regression Score (SURS) meet of de oude functionaliteit behouden blijft.

3. Belangrijkste Bijdragen

1. Methodologie voor compilatie: Een formeel raamwerk voor het omzetten van productvereisten naar gedragstests en het iteratief compileren van prompts.
2. Anti-gaming mechanismen: De introductie van verborgen tests, semantische mutatietests en evolutie-scenario's om te voorkomen dat agents de tests "omzeilen".
3. SpecSuite-Core Benchmark: Een nieuwe benchmark met vier diep gespecificeerde agents (ondersteuning, data-analyse, incident-management, kostenbewaking) met volledige testharnesses, mutatie-intent-catalogi en evolutie-scenario's.
4. Referentie-implementatie: Een open-source repository die de pipeline integreert met pytest, Docker en de Claude Agent SDK, waarbij elke rol door een LLM wordt vervuld.

4. Experimentele Resultaten

De methode werd geëvalueerd op SpecSuite-Core met 24 onafhankelijke trials (4 specificaties × 2 versies × 3 trials) met het model Claude Sonnet 4.5.

• Compilatiesucces:
  • v1: 92% succes (11/12 runs).
  • v2: 58% succes (7/12 runs). De mislukte runs faalden vaak door conflicterende tests of het bereiken van het iteratiebudget, maar haalden vaak >95% van de zichtbare tests.
• Generalisatie (Hidden Pass Rate - HPR):
  • v1: 97% gemiddeld.
  • v2: 78% gemiddeld.
• Testkwaliteit (Mutation Score - MS):
  • v1: 86–100% (twee mutaties overleefden in v1, wat testgaten blootlegde).
  • v2: 100% in alle succesvolle runs.
• Regressieveiligheid (SURS):
  • Gemiddeld 97% van de v1-invarianten bleef behouden bij v2-uitbreidingen.
• Kosten en Efficiëntie:
  • De volledige pipeline kost ongeveer $2–3 per specificatieversie.
  • Compilatie convergeert meestal in 2–4 iteraties.

5. Betekenis en Conclusie

TDAD introduceert een fundamentele verschuiving in hoe AI-agents worden ontwikkeld: van handmatige prompt-engineering naar een testgedreven engineering-discipline.

• Betrouwbaarheid: Door tests als "compiled artifacts" te behandelen en anti-gaming-mechanismen in te bouwen, kunnen teams met vertrouwen agents in productie zetten.
• Regressiebeheer: De methode biedt een kwantificeerbare manier om te garanderen dat nieuwe functies bestaande functionaliteit niet breken (via SURS en verborgen tests).
• Schaalbaarheid: Hoewel er nog uitdagingen zijn (zoals stochasticiteit en de noodzaak van menselijke input voor zeer subjectieve specificaties), toont TDAD aan dat het mogelijk is om robuuste, tool-gebruikende agents te compileren vanuit natuurlijke taal-specificaties met een vergelijkbare rigour als traditionele softwareontwikkeling.

Het paper concludeert dat naarmate agents hogere risico's gaan nemen, deze discipline essentieel wordt om veiligheidslekken en onbetrouwbare gedragingen te voorkomen.