De log ís de agent - waarom auditable AI een ander fundament nodig heeft
Ik had een probleem. Een klant vroeg me: 'Dennis, als jouw agent een fout maakt, kan ik dan terugzien wat er gebeurde?' Ik moest eerlijk antwoorden: bij elk mainstream framework, nee, dat kun je niet.'
Een agent die een dag draait produceert duizenden LLM-calls, tool-uitvoeringen en beslissingen. De log is bij de meeste frameworks een bijproduct, uitlaatgas van de echte compute. Precies dát probleem pakt Yohei Nakajima, de maker van BabyAGI, aan met ActiveGraph, een paper die op 21 mei 2026 uitkwam. Het is een architectuurpaper, geen benchmark-overwinning, maar de implicaties voor compliance, audit en governance zijn radicaal.
De inversie: niet het model, maar de log
Vrijwel elk LLM-agent framework (LangChain, CrewAI, AutoGen, MemGPT) is op dezelfde manier gebouwd: begin met een chat-loop, voeg tools toe, plak er regels en guardrails op, en als laatste een logging-laag "voor het geval je moet weten wat er gebeurde." De log is een bijproduct.
ActiveGraph draait dit 180 graden om:
De append-only event log ís de agent. De graph is een deterministische projectie van die log. Behaviors, functies, klassen, LLM-backed routines, reageren op veranderingen in de graph en schrijven nieuwe events terug. Géén orchestrator, géén workflow engine.
Deze ene architectuurkeuze levert drie eigenschappen op die geen enkel bestaand framework kan bieden:
- Deterministische replay: elke run is byte-identiek reproduceerbaar vanaf de log
- Cheap forking: branch een run op elk punt zonder de shared prefix opnieuw te betalen
- Totale lineage: elk object traceert terug naar de exacte model call die het produceerde
Het inzicht is dat je agent state, objectives, regels, tool calls, reasoning, outputs, uit één substraat laat bestaan: geordende events. Niet verspreid over prompts, framework state, transcripties en een lossy vector store.
Hoe het werkt
De architectuur is elegant in zijn eenvoud:
| Component | Rol |
|---|---|
| Event log | Append-only, elk event heeft een id, type, payload, actor en caused_by pointer |
| Graph | Typed objects en relaties, pure projectie van de log |
| Behaviors | Reageren op graph-shape patronen, spontaan, niet aangestuurd |
| Coördinatie | Emergent, output van behavior A triggert behavior B, geen orchestrator |
Het determinism contract maakt replay mogelijk: behaviors mogen geen random, wall-clock tijd, of mutable globals gebruiken. LLM calls zijn bij eerste executie niet-deterministisch, maar de response wordt opgeslagen in een content-addressed cache (hash op prompt, model en tools). Bij replay wordt die cached response geserveerd: géén nieuwe model calls, géén kosten.
Een fork van een run van ~200 stappen die op stap ~150 van configuratie verandert, betaalt alleen voor stappen 150+. De eerste 149 stappen komen uit cache. Gratis. Geen enkel ander framework kan dit.
De paper demonstreert dit met een investerings-diligence pack: ~670 events, ~90 objects, ~100 model calls, volledig reproduceerbaar met pip install activegraph && activegraph quickstart, geen API key nodig.
Wat dit betekent voor de EU AI Act
De EU AI Act stelt in Artikel 50 transparantieverplichtingen voor AI-systemen. Voor hoog-risico systemen moet je kunnen uitleggen hoe een beslissing tot stand kwam. ActiveGraph's totale lineage, van high-level goal tot de individuele model call, is een directe technische oplossing voor deze wettelijke eis.
Geen enkel ander agent-framework biedt dit. MemGPT geeft lossy summaries. LangChain geeft een trace als je LangSmith hebt. ActiveGraph geeft totale, verifieerbare herleidbaarheid, precies wat de wetgever vraagt.
Voor de Nederlandse overheid komt daar BIO2 bovenop: de Baseline Informatiebeveiliging Overheid eist dat security-relevante events traceerbaar zijn. Een BIO2-auditor kan een ActiveGraph-log openen en exact zien wat er gebeurde, wanneer, en waarom.
De bredere les
Nakajima trekt een interessante parallel met de zwartebord-architectuur uit de jaren '70 en '80, waarin onafhankelijke "knowledge sources" een gedeelde datastructuur lezen en beschrijven zonder direct met elkaar te communiceren. Die architectuur faalde destijds omdat de knowledge sources handgeschreven, broze expertsystemen waren. LLM's lossen dat op: een behavior kan nu een algemene, taalgestuurde routine zijn in plaats van een smalle regel.
De paper noemt zichzelf "minder een nieuw idee dan een rehabilitatie van een oud idee, met de toevoeging die zwartebordsystemen nooit hadden: een event-sourced substraat dat de gedeelde state replayable, forkable en volledig traceerbaar maakt."
Mijn positie
DjimIT is gespecialiseerd in het snijvlak van AI, compliance en infrastructuur voor de Nederlandse publieke sector. ActiveGraph raakt alle drie:
- Compliance: EU AI Act Artikel 50, BIO2, NIS2, alle drie vereisen traceerbaarheid van AI-beslissingen
- Soevereiniteit:
pip install activegraphdraait volledig lokaal, geen cloud dependency - Architectuur: event-sourced agents zijn de volgende evolutie na RAG en agent loops
Ik zie hier een duidelijke kans: de eerste in Nederland die auditable, BIO2-compliant agents kan bouwen op basis van deze architectuur.
ActiveGraph is open source (Apache 2.0) op github.com/yoheinakajima/activegraph. De paper is beschikbaar op arXiv:2605.21997. Ik volg deze ontwikkeling actief, neem contact op voor een gesprek over auditable AI in uw organisatie.
De log ís de agent - waarom auditable AI een ander fundament nodig heeft
Dit artikel is exclusief beschikbaar voor nieuwsbrief-abonnees. Schrijf je in voor toegang tot 880+ artikelen.
Geen spam. Uitschrijven op elk moment.
AI & Security Intelligence
Wekelijkse nieuwsbrief met AI updates, security alerts en compliance inzichten, direct in uw inbox.
Security & AI Operating Model
Advisory met executiekracht
Van BIO2 en NIS2 tot EU AI Act, embedded in uw operating model, niet als extern project. Maandelijks opzegbaar, met assessments als bewijsvoering.