O que é Uso de Ferramentas (Function Calling)?
O uso de ferramentas, também chamado function calling, permite a um modelo de linguagem invocar funções, APIs ou código externos para obter informação ou tomar ações no mundo real. O modelo decide qual ferramenta chamar e com quais argumentos; a aplicação executa a ferramenta e devolve o resultado, que o modelo usa para continuar. O uso de ferramentas é a ponte que transforma um gerador de texto num agente que de fato faz coisas.
Definição
O uso de ferramentas (function calling) é a capacidade que permite a um modelo de linguagem chamar funções ou APIs externas predefinidas, com argumentos que gera, e incorporar os resultados à sua resposta ou próximo passo.
Pontos-chave
- O uso de ferramentas conecta um modelo a dados ao vivo e ações reais.
- O modelo escolhe a ferramenta e os argumentos; a aplicação a executa.
- Ferramentas claras e bem descritas melhoram muito a confiabilidade.
- É o mecanismo central por trás dos agentes e do MCP.
- O acesso a ferramentas amplia a capacidade e a superfície de segurança igualmente.
Contexto
Sozinho, um modelo só produz texto. O uso de ferramentas quebra essa fronteira: dado um conjunto de ferramentas declaradas, o modelo pode escolher chamar uma — por exemplo uma busca, uma consulta a banco de dados ou uma API de pagamento — e então raciocinar sobre o resultado.
Como as ferramentas são descritas importa tanto quanto o modelo. Ferramentas escritas para um modelo usar — nomes claros, parâmetros precisos, descrições úteis e mensagens de erro — são uma preocupação central da engenharia de harness.
Arquitetura
O laço: a aplicação declara ferramentas (nome, descrição, esquema de parâmetros); o modelo emite uma chamada estruturada; a aplicação a valida e executa; o resultado retorna ao modelo como observação; o modelo continua ou responde.
O MCP padroniza como as ferramentas são expostas e descobertas entre aplicações, de modo que uma ferramenta escrita uma vez é reutilizada por qualquer cliente compatível. Guard-rails e permissões envolvem a execução para mantê-la segura.
Componentes
Benefícios
- Fundamenta as respostas em dados reais e ao vivo.
- Permite aos modelos tomar ações reais, não só descrevê-las.
- Estende um modelo sem retreiná-lo.
- Compõe-se em fluxos agênticos completos.
Riscos
- A injeção de prompts pode disparar chamadas indesejadas.
- Argumentos errados ou mau uso de ferramentas causam erros reais.
- Um acesso amplo demais a ferramentas amplia a superfície de ataque.
- A latência e o custo crescem a cada ida e volta a uma ferramenta.
Ferramentas e tecnologias
Exemplos
- Um modelo que chama uma API de clima para responder sobre a previsão.
- Um agente que consulta um banco de dados para buscar um pedido antes de agir.
- Um agente de programação que invoca um runner de testes e lê os resultados.
FAQs
- O uso de ferramentas é o mesmo que MCP?
- Não. O uso de ferramentas é a capacidade do modelo de chamar funções. O MCP é um padrão de como essas ferramentas e dados são expostos e descobertos entre aplicações.
- Como tornar o uso de ferramentas confiável?
- Escrevendo as ferramentas para o modelo: nomes claros, esquemas de parâmetros precisos, descrições úteis e erros informativos. Validar argumentos e limitar permissões.
- Quais são os riscos de segurança?
- Ferramentas são acesso real. A injeção de prompts pode tentar disparar chamadas nocivas, então aplique permissões de privilégio mínimo, valide entradas e trate as saídas como não confiáveis.
- O uso de ferramentas torna um modelo um agente?
- É o habilitador-chave. Um agente combina o uso de ferramentas com um laço de controle, memória e um objetivo para agir em vários passos.