Stabil, jól szabályozható és nagy következményű folyamatnál determinisztikus workflow legyen az alap. Ha csak egy lépés igényel értelmezést – például e-mail-osztályozás vagy adatkinyerés –, tegyünk AI-t a workflow belsejébe. Agent akkor indokolt, ha a rendszernek dinamikusan kell eldöntenie, milyen eszközökkel és lépésekkel érje el a célt. A legkisebb szükséges autonómiával érdemes indulni, majd méréssel, jogosultságokkal és felügyelettel fokozatosan bővíteni.
Nem elnevezést, hanem működési modellt választunk
A workflow előre meghatározott útvonalat követ: beérkezik egy számla, megtörténik a kötelező mezők ellenőrzése, elindul a jóváhagyás, végül a rendszer rögzíti az elfogadott tételt. Egy nyelvi modell segíthet valamelyik lépésben, de a sorrendet és az engedélyezett műveleteket továbbra is a kód szabályozza.
Az agent ezzel szemben célt kap, eszközöket választ, megfigyeli az eredményt, majd maga dönt a következő lépésről. Ez akkor érték, ha a helyes útvonal nem írható le előre teljesen. Ugyanakkor több lehetséges hibautat is létrehoz. Az Anthropic mérnöki útmutatója ugyanezt a különbséget teszi a kód által vezérelt workflow-k és a saját folyamatát dinamikusan irányító agent között, és a lehető legegyszerűbb működő megoldást javasolja kiindulópontként.
Mikor jobb a determinisztikus workflow?
Ismétlődő, nagy volumenű, egyértelmű bemenetekkel és jóváhagyási szabályokkal működő folyamatoknál általában a workflow a jobb alap. Ilyen lehet két rendszer adatainak szinkronizálása, egy ügyféligény ellenőrzött kategóriába sorolása, szabványos riport készítése vagy értesítés küldése egy igazolt állapotváltozás után.
- Az elfogadható folyamat szabályokkal és állapotokkal leírható.
- Minden műveletnek reprodukálhatónak és auditálhatónak kell lennie.
- A futási időnek és költségnek kiszámíthatónak kell maradnia.
- Külső vagy visszafordíthatatlan művelet előtt emberi jóváhagyás szükséges.
- A ritka kivételek átadhatók egy munkatársnak.
Ez nem kevésbé korszerű megoldás. Tudatosan korlátozza, hány döntést adunk át valószínűségi komponensnek. Pénzügyi, HR-, ügyféladat- és operációs folyamatoknál ettől lesz a rendszer tesztelhetőbb és biztonságosabban üzemeltethető.
Mikor indokolt az agent?
Agent akkor védhető üzleti döntés, ha a cél stabil, de az odavezető út változó. Több forrásból végzett kutatás, szoftverhiba feltárása, szétszórt dokumentumokból készülő első tervezet vagy változó eszközkészlet koordinálása igényelheti, hogy a modell tervezzen és alkalmazkodjon. Ilyenkor magának kell eldöntenie, melyik forrást vizsgálja meg, elegendő-e a bizonyíték, és melyik eszközt használja következőként.
A döntő kérdés nem az, hogy egy látványos demóban képes-e rá az LLM. Azt kell vizsgálni, hogy a dinamikus döntéshozatal teremt-e annyi üzleti értéket, amely ellensúlyozza a nagyobb késleltetést, változó költséget, tesztelési igényt és működési kockázatot. Ha minden sikeres futás ugyanazt a három eszközhívást használja ugyanabban a sorrendben, az agent loop helyett átlátható workflow lehet a jobb termék.
Öt szempont a fejlesztés megkezdése előtt
1. Változatosság
Gyűjtsük össze a folyamat valódi változatait. Korlátozott számú ismert elágazásnál workflow illik a feladathoz. Agent akkor hasznosabb, ha az információ, a sorrend és a szükséges eszköz esetről esetre érdemben változik.
2. Következmény
Válasszuk szét az olvasási vagy elemzési műveleteket azoktól, amelyek üzenetet küldenek, adatot módosítanak, pénzt mozgatnak vagy emberek helyzetét befolyásolják. A nagyobb következményű műveletekhez szűkebb jogosultság, egyértelmű jóváhagyási pont és részletes naplózás kell.
3. Ellenőrizhetőség
A modell kiválasztása előtt definiáljuk a helyes eredményt. A strukturált mezők sémával ellenőrizhetők, a kutatási válasz forrásokkal igazolható, a javasolt kód tesztelhető. Ha a siker nem mérhető, az autonómia csak felnagyítja a bizonytalanságot.
4. Visszafordíthatóság
Az autonóm végrehajtást olcsón visszavonható műveleteknél érdemes először engedni. Visszafordíthatatlan lépésnél a rendszer készítsen javaslatot vagy piszkozatot, és ember hagyja jóvá a végrehajtást.
5. Teljes működési költség
Ne csak a tokenárat hasonlítsuk össze. Számítsuk bele az újrapróbálkozásokat, kereséseket, emberi felülvizsgálatot, megfigyelhetőséget, incidenskezelést és az eszközintegrációk karbantartását. Stabil feladatnál nagy volumenben gyakran a rögzített workflow gazdaságosabb.
A működő középút: korlátozott AI-automatizálás
Az első hasznos verzió sokszor nem teljesen manuális folyamat és nem is szabadon futó agent. Korlátozott rendszerben az AI osztályoz, adatot nyer ki vagy tervezetet készít, miközben a jogosultságokat és állapotváltásokat determinisztikus kód szabályozza. Egy beérkező igény feldolgozásánál például a modell kategóriát és hiánypótló kérdéseket javasolhat, de projektet csak validált szabály hozhat létre.
Ez a felépítés mérhető bizonyítékot termel: láthatóvá válik az eltérések aránya, a javítások típusa, a megtakarított idő és a hibák mintázata. Ha a dinamikus esetek gyakoriak és az értékelés eredménye stabil, a következő verzió biztonságosan adhat több kontrollt a modellnek.
A governance és a biztonság a termék része
A NIST Generative AI Profile a govern, map, measure és manage funkciók köré rendezi a kockázatkezelést a teljes életciklusban. Ez agenteknél is közvetlenül használható: dokumentáljuk a felhasználási esetet és a felelősöket, térképezzük fel az érintett adatokat és embereket, mérjük a viselkedést kiadás előtt és után, majd kezeljük az incidenseket és változásokat.
Európai működésnél az EU AI Act kötelezettségeit a rendszer szerepe és kockázati besorolása határozza meg, nem az, hogy a marketing agentnek nevezi-e. Az Európai Bizottság 2026. július 7-én frissített oldala szerint a rendelet 2026. augusztus 2-án széles körben alkalmazandóvá válik, egyes magas kockázatú rendszerek szabályai azonban későbbi időpontban lépnek életbe. A besorolást, az átláthatóságot és az emberi felügyeletet ezért már discovery során érdemes tisztázni, indokolt esetben jogi szakértő bevonásával.
Döntési helyzetek
- Beszállítói számlák feldolgozása: workflow legyen az alap. Az AI kinyerheti a mezőket és jelezheti az eltéréseket, de a kód ellenőrizze az összegeket, jóváhagyási limiteket és könyvelési műveletet.
- Technikai incidens kivizsgálása: korlátozott agent indokolt lehet, mert az útvonal a tünetek, logok és architektúra szerint változik. Először csak olvasási jogosultságot kapjon, minden következtetéshez mutasson bizonyítékot, és production módosítás előtt kérjen jóváhagyást.
- Ügyfélszolgálati triage: workflow-ba épített AI-osztályozással induljunk. Az agent csak alacsony kockázatú, jól értékelt ügytípusokat oldjon meg önállóan.
Kockázatok és korlátok
- A prompt injection rosszindulatú utasítássá alakíthatja a nem megbízható tartalmat, ha az eszközök és adatok nincsenek elkülönítve.
- A túl széles jogosultság egy kisebb következtetési hibából is nagy működési hatást csinálhat.
- A demóadatok elfedhetik a production környezet ritka, de fontos eseteit.
- Az autonóm loop növelheti a késleltetést és a költséget érdemi üzleti javulás nélkül.
- Az emberi jóváhagyás látszatkontrollá válik, ha a döntéshozó nem kap bizonyítékot vagy elegendő időt.
Gyakorlati következő lépések
- Térképezzünk fel egyetlen folyamatot a bemenetekkel, döntésekkel, rendszerekkel, kivételekkel és visszafordíthatatlan műveletekkel együtt.
- Rögzítsünk mérhető kiinduló állapotot, például átfutási időt, hibaarányt vagy felülvizsgálati munkát.
- Jelöljük, mely döntés szabály, melyik igényel értelmezést, és hol szükséges felelős emberi mérlegelés.
- A legkisebb autonómiájú, még értéket teremtő prototípust készítsük el.
- Valós változatokból építsünk értékelési készletet, hibás és támadó esetekkel együtt.
- Csak mérési eredmények alapján bővítsük a jogosultságokat.
Gyakori kérdések
Minden LLM-et használó automatizmus AI-agent?
Nem. Egy workflow meghívhat LLM-et egy korlátozott feladatra, miközben a sorrendet és a műveleteket kód irányítja. Az agent dinamikusan dönt arról, hogyan érje el a célt.
Az AI-agent mindig drágább a workflow-nál?
Általában változóbb a költsége, mert több modellhívást, keresést és eszközt használhat. A tokenek mellett a felülvizsgálatot, karbantartást és incidenskezelést is érdemes összehasonlítani.
Működhet agent emberi jóváhagyás nélkül?
Alacsony következményű, visszafordítható és jól értékelt műveleteknél igen. Külső kommunikáció, pénzügyi vagy jogosultsági változtatás előtt kezdetben legyen explicit jóváhagyás.
Mikor növeljük az autonómiát?
Valósághű értékelésekben mérjük a sikert, javításokat, eszkalációkat, eszközhibákat és üzleti eredményt. Csak előre rögzített küszöb elérése után adjunk több kontrollt.
Tiltja az EU AI Act az üzleti AI-agenteket?
Nincs általános, agent kategóriára vonatkozó tiltás. A kötelezettség a felhasználási esettől, szereptől és kockázati besorolástól függ.
