Tool use - když model volá nástroje

Co to je

Tool use znamená, že model nedostane jen prompt a nevrátí jen text. Dostane seznam nástrojů, jejich schémata a pravidla použití. Pak se rozhoduje, kdy má zavolat vyhledávání, shell, databázi, e-mail, kalendář, interní API nebo vlastní funkci aplikace.

Tohle je bod, kde se LLM mění z chytré textové vrstvy na součást systému. A přesně tam začíná být zajímavé, co smí, co nesmí a kdo po něm uklízí.

Jak to funguje

Typická smyčka vypadá jednoduše:

1. Uživatel zadá cíl.
2. Model vybere nástroj a připraví strukturované argumenty.
3. Aplikace nástroj spustí mimo model.
4. Výsledek se vrátí do kontextu.
5. Model pokračuje, opraví plán nebo odpoví.

Modernější modely umí nástroje prokládat s reasoningem. Nejdřív něco zjistí, pak přepočítají plán, pak sáhnou do dalšího zdroje. To je silné. A taky je to přesně místo, kde špatný nástroj, moc široká oprávnění nebo prompt injection zapálí koberec.

Kdy dává smysl

Tool use je dobrý, když model potřebuje aktuální data, přesný výpočet, přístup k interním systémům nebo akci mimo chat. Typicky: RAG, coding agent, CRM update, plánování kalendáře, generování reportů, administrace serveru.

Nedává smysl cpát nástroje všude. Pokud stačí odpovědět z kontextu, nástroj je jen další bod selhání.

Časté chyby

• Nástroje bez schémat. Model hádá argumenty a aplikace se tváří překvapeně.
• Příliš široká oprávnění. Agent nepotřebuje produkční databázi jen proto, že umí SQL.
• Žádné approvals. Mazání, platby, e-maily a deploye nemají být tichá side quest linka.
• Žádný audit log. Když agent něco rozbije, chceš vědět co, kdy a proč volal.
• Tool use jako divadlo. Volat nástroj jen proto, aby produkt vypadal agentně, je pekelně drahá dekorace.

Co si pamatovat

Tool use je hranice mezi odpovědí a akcí. Jakmile model volá nástroje, už neřešíš jen kvalitu textu. Řešíš oprávnění, bezpečnost, audit, zotavení po chybě a cenu každého kliknutí.