De log ís de agent — waarom auditable AI een ander fundament nodig heeft
AI & ArchitectuurStel je voor: een AI-agent maakt een fout bij de Belastingdienst. Een burger krijgt een onterechte aanslag. Kun je reconstrueren wat er gebeurd is? Bij vrijwel elk huidig agent-framework is het antwoord: nee.
Dat is het probleem dat Yohei Nakajima — de maker van BabyAGI — aanpakt met ActiveGraph, een paper die op 21 mei 2026 uitkwam. Het is een architectuurpaper — geen benchmark-overwinning — maar de implicaties voor compliance, audit en governance zijn radicaal.
De inversie: niet het model, maar de log
Vrijwel elk LLM-agent framework (LangChain, CrewAI, AutoGen, MemGPT) is op dezelfde manier gebouwd: begin met een chat-loop, voeg tools toe, plak er regels en guardrails op, en als laatste een logging-laag "voor het geval je moet weten wat er gebeurde." De log is een bijproduct — uitlaatgas van de echte compute.
ActiveGraph draait dit 180 graden om:
De append-only event log ís de agent. De graph is een deterministische projectie van die log. Behaviors — functies, klassen, LLM-backed routines — reageren op veranderingen in de graph en schrijven nieuwe events terug. Géén orchestrator, géén workflow engine.
Deze ene architectuurkeuze levert drie eigenschappen op die geen enkel bestaand framework kan bieden:
- Deterministische replay: elke run is byte-identiek reproduceerbaar vanaf de log
- Cheap forking: branch een run op elk punt zonder de shared prefix opnieuw te betalen
- Totale lineage: elk object traceert terug naar de exacte model call die het produceerde
Het fundamentele inzicht is dat je agent state (objectives, regels, tool calls, reasoning, outputs) uit één substraat laat bestaan — geordende events — in plaats van verspreid over prompts, framework state, transcripties en een lossy vector store.
Hoe het werkt
De architectuur is elegant in zijn eenvoud:
- Event log: append-only, elk event heeft een id, type, payload, actor, en
caused_bypointer - Graph: typed objects en relations, puur een projectie van de log
- Behaviors: reageren op graph-shape patronen — "vuur als een claim verschijnt die een unanswered question adresseert"
- Geen orchestrator: coördinatie is emergent; behaviors ketenen omdat output van de ene de trigger is voor de andere
De determinism contract maakt replay mogelijk: behaviors mogen geen random, wall-clock tijd, of mutable globals gebruiken. LLM calls zijn bij eerste executie niet-deterministisch — maar de response wordt opgeslagen in een content-addressed cache (hash op de volledige prompt, model, en tools). Bij replay wordt die cached response geserveerd — géén nieuwe model calls, géén kosten.
Een fork van een 200-step run die op step 150 van configuratie verandert, betaalt alleen voor steps 150+. De eerste 149 stappen komen uit cache. Gratis. Geen enkel ander framework kan dit.
De paper demonstreert dit met een investerings-diligence pack: 671 events, 93 objects, 103 model calls — volledig reproduceerbaar met pip install activegraph && activegraph quickstart, geen API key nodig.
Wat dit betekent voor de EU AI Act
De EU AI Act stelt in Artikel 50 transparantieverplichtingen voor AI-systemen. Voor hoog-risico systemen moet je kunnen uitleggen hoe een beslissing tot stand kwam. ActiveGraph's totale lineage — van high-level goal tot de individuele model call die elk feit produceerde — is een directe technische oplossing voor deze wettelijke eis.
Geen enkel ander agent-framework biedt dit. MemGPT geeft je lossy summaries. LangChain geeft je een trace als je LangSmith hebt. ActiveGraph geeft je totale, verifieerbare herleidbaarheid — en dat is precies wat de wetgever vraagt.
Voor de Nederlandse overheid komt daar BIO2 bovenop: de Baseline Informatiebeveiliging Overheid eist dat security-relevante events traceerbaar zijn. Een BIO2-auditor kan een ActiveGraph-log openen en exact zien wat er gebeurde, wanneer, en waarom.
De bredere les: we bouwen agents op het verkeerde fundament
Nakajima trekt een interessante parallel met de zwartebord-architectuur uit de jaren '70 en '80, waarin onafhankelijke "knowledge sources" een gedeelde datastructuur lezen en beschrijven zonder direct met elkaar te communiceren. Die architectuur faalde destijds omdat de knowledge sources handgeschreven, broze expertsystemen waren. LLM's lossen dat op: een behavior kan nu een algemene, taalgestuurde routine zijn in plaats van een smalle regel.
De paper noemt zichzelf "minder een nieuw idee dan een rehabilitatie van een oud idee — met de toevoeging die zwartebordsystemen nooit hadden: een event-sourced substraat dat de gedeelde state replayable, forkable en volledig traceerbaar maakt."
DjimIT's positie
DjimIT is gespecialiseerd in het snijvlak van AI, compliance en infrastructuur voor de Nederlandse publieke sector. ActiveGraph raakt alle drie:
- Compliance: EU AI Act Artikel 50, BIO2, NIS2 — alle drie vereisen traceerbaarheid van AI-beslissingen
- Soevereiniteit:
pip install activegraphdraait volledig lokaal, geen cloud dependency - Architectuur: event-sourced agents zijn de volgende evolutie na RAG en agent loops
Wij zien hier een duidelijke consultancy-opportunity: de eerste in Nederland die auditable, BIO2-compliant agents kan bouwen op basis van deze architectuur.
ActiveGraph is open source (Apache 2.0) op github.com/yoheinakajima/activegraph. De paper is beschikbaar op arXiv:2605.21997. DjimIT volgt deze ontwikkeling actief — neem contact op voor een gesprek over auditable AI in uw organisatie.
AI & Security Intelligence
Wekelijkse nieuwsbrief met AI updates, security alerts en compliance inzichten — direct in uw inbox.
Doorlopend Advies
Wilt u structurele begeleiding op AI, security & compliance?
Met een Advisory Subscription heeft u een externe sparringpartner die meedenkt op strategisch en technisch niveau — zonder de overhead van een fulltime dienstverband. Vanaf €1.500 per maand, maandelijks opzegbaar.
Ontdek Advisory Subscription →