Amazon Bedrock AgentCore: агенты с более широким знанием, контролем и непрерывным обучением — ИИ для бизнеса

Amazon Bedrock AgentCore: агенты с более широким знанием, контролем и непрерывным обучением

Прослушать статью

Модели, на которых работают современные агенты, уже весьма способны. Они умеют рассуждать о сложных задачах, планировать многошаговые рабочие процессы и формулировать нюансированные ответы. Но большинство агентов используют лишь часть этого потенциала. Проблема не в интеллекте. Проблема в доступе к нужному контексту и обратной связи.

Агент поддержки клиентов, который должен ответить на вопрос о политике возврата денег, не поможет, если не может открыть документ в SharePoint, где эта политика хранится. Исследовательский агент, готовящий обзор рынка, даст неполную картину, если не видит актуальную информацию за пределами своих обучающих данных. Агент финансового консультанта выдаст не лучший вариант, если нужные ему данные рынка в реальном времени спрятаны за платным доступом, через который он не может пройти. И во всех этих случаях у большинства команд нет системного способа понять, становятся ли их агенты лучше или хуже после развертывания.

Способная модель — это только отправная точка. Чтобы агент работал в продакшене, ему нужен доступ ко всему, что требуется для полного выполнения задачи: к правильным знаниям, к ресурсам для действий и к циклам обратной связи, которые помогают постоянно улучшаться.

Сегодня мы представляем новые возможности Amazon Bedrock AgentCore — платформы для создания, подключения и оптимизации агентов. В этом материале мы показываем, как эти возможности закрывают каждый из разрывов: подключают агентов к организационным, веб- и платным знаниям; помогают командам находить и исправлять проблемы в продакшене; а также вводят контроль, который масштабируется по мере роста возможностей агентов. Вместе они позволяют быстрее создавать более сильных агентов, управлять ими с масштабируемыми политиками и непрерывно улучшать их.

Агенты, которые знают больше и получают больше

На AgentCore мы даем агентам нативный доступ к трем слоям знаний, каждый из которых расширяет то, до чего ваши агенты могут дотянуться и что могут сделать.

Слой организационных знаний: Amazon Bedrock Managed Knowledge Base

Самая ценная информация у вас часто разбросана по SharePoint, Google Drive, Confluence, S3 и внутренним вики. Чтобы сделать ее доступной агентам, раньше требовалось строить собственные пайплайны загрузки, настраивать retrieval и постоянно поддерживать актуальность данных. На это уходили месяцы инженерной работы еще до того, как агент мог ответить на базовый вопрос о вашем бизнесе.

Bedrock Managed Knowledge Base, теперь доступная в AgentCore, убирает эту работу. Вы подключаете неструктурированные источники данных, а AgentCore берет остальное на себя. Мы управляем vector store, embeddings и моделями re-ranking, используемыми при retrieval, а также вопросами масштабируемости, такими как rate limits, чтобы ваша команда могла сосредоточиться на разработке.

Слой знаний о мире: Web Search на AgentCore

Внутренних знаний недостаточно. Регулирование меняется, рынки сдвигаются, конкуренты постоянно запускают новые продукты. Чтобы работать наилучшим образом, вашим агентам нужно понимать, что происходит во внешнем мире, — для исследований, проверки фактов, поддержки клиентов и market intelligence.

Сегодня мы представляем Web Search — новый инструмент для разработчиков, создающих AI-агентов. Он предоставляет информацию из интернета, при этом данные остаются внутри защищенной среды AWS клиента. Web Search построен на той же поисковой инфраструктуре Amazon, которая лежит в основе Alexa+, Amazon Quick Suite и Kiro, и оптимизирован для agentic retrieval, возвращая ценные фрагменты текста с высокой информационной плотностью на токен. Он также использует multi-source grounding, объединяя публичную информацию из веба с проприетарным knowledge graph Amazon. Этот граф добавляет структурированные данные об объектах, проверенные факты и информацию в реальном времени, например цены акций и спортивные счета. Web Search на AgentCore удерживает запросы в пределах контура безопасности и compliance AWS, без дополнительного вендора и без связанных с ним процессов оркестрации, аутентификации и биллинга. Если вы строите исследовательских агентов, которые сопоставляют публичные источники, compliance-агентов, отслеживающих изменения в регуляторике и политике, или системы, которые подкрепляют ответы модели актуальными данными, ваш агент теперь может рассуждать о живом вебе так же, как он обращается к внутренним знаниям.

«В Sony мы строим корпоративную платформу AI-агентов на AgentCore, где команды в разных бизнес-подразделениях могут разрабатывать, делиться и повторно использовать AI-агентов — от knowledge assistants до automation-агентов для рабочих процессов, каждый из которых адаптирован под свои задачи. Наши корпоративные знания распределены по таким хранилищам, как SharePoint, Confluence и Amazon S3, и включают сложные документы — PDF, презентации и таблицы с графиками. Теперь, когда Bedrock Managed Knowledge Base и Web Search доступны в AgentCore, мы можем снабжать агентов продвинутым retrieval и grounding на живом вебе с единым governance model, не создавая эти возможности с нуля. Это ускоряет наше видение трансформации работы людей, где AI становится катализатором масштабных изменений».

Masahiro Oba, Senior General Manager, Sony Group Corporation

Слой платных знаний: AgentCore payments и AWS WAF AI traffic monetization

Самая лучшая информация не всегда бесплатна. Потоки финансового рынка, лицензированные исследования, проприетарные наборы данных, премиальные API. Если агент не может получить доступ к платным ресурсам, он выдает не лучший ответ, а пользователь даже не понимает, что было упущено.

Доступ к платному контенту требует двух частей: агентам нужен способ платить, а провайдерам — способ получать оплату. AgentCore payments, анонсированный в preview в прошлом месяце, отвечает за сторону агента: позволяет агентам находить платные сервисы и контент, получать к ним доступ и оплачивать их в рамках своего execution loop. AWS WAF AI traffic monetization, теперь доступный в общем доступе, отвечает за сторону провайдера, давая владельцам контента возможность управлять доступом агентов: блокировать его, разрешать или взимать оплату. Поскольку обе возможности работают на одной платформе, провайдеры, использующие WAF, автоматически распознают агентов, проверенных в AgentCore. В результате получается доверенный канал: меньше трения для проверенных агентов и компенсация для провайдеров. Вместе эти возможности создают инфраструктуру для обеих сторон экономики агентов, чтобы агенты могли добираться до всего, а не только до того, что случайно оказалось бесплатным.

Агенты, которые учатся на каждом взаимодействии

Дать агентам лучший доступ к знаниям — только часть задачи. Нужно еще понимать, действительно ли агент достигает своей цели, и ловить его, когда это не так.

Это сложнее, чем кажется. Самые опасные сбои агентов — не те, которые выдают ошибки. Опаснее те, что выглядят нормально на дашбордах: агент подтверждает изменение заказа, которое он на самом деле не выполнил; другой выдумывает наличие товара, когда API таймаутится; еще один пропускает шаг согласования, а на панели при этом отображается 99% success rate. Такие сбои не порождают сигналы об ошибке. Они всплывают через жалобы клиентов спустя недели, часто после того, как были затронуты тысячи сессий. И даже когда команда понимает, что что-то не так, исправление часто сводится к догадкам: вы меняете prompt, описание инструмента, логику оркестрации и надеетесь, что это поможет, не имея структурированного способа понять, действительно ли изменение улучшило систему или тихо сломало что-то еще.

Сегодня мы объявляем новые возможности оптимизации в AgentCore, которые превращают production traces в непрерывное улучшение. Вместе они образуют цикл: понять, что агенты действительно делают, сгенерировать исправления на основе данных, проверить их до выката и доказать, что они работают.

Понять, что делают ваши агенты: Уже сегодня, в preview, AgentCore предоставляет подробные failure, intent и trajectory insights по сотням сессий, выявляя паттерны, которые не заметны ни на одном дашборде и ни при ручном просмотре одного trace за другим. Failure insights находят повторяющиеся паттерны отказов, включая тихие поведенческие сбои без сигнала об ошибке, подробно объясняют корневую причину каждого из них и ранжируют их по распространенности, чтобы вы сразу видели, какие проблемы затрагивают больше всего пользователей, и исправляли их первыми. Intent insights группируют запросы по тому, что пользователи на самом деле пытались сделать, чтобы вы видели реальную форму использования агента. Trajectory insights объединяют пути, которыми агенты проходят задачу, чтобы можно было замечать типовые маршруты и выбросы. Можно включить непрерывный мониторинг с ежедневными или еженедельными отчетами либо запустить точечное расследование после релиза или всплеска жалоб, получая результаты за минуты.

Исправлять с уверенностью: Когда вы понимаете, что менять, вам помогают recommendations и A/B testing, которые уже сегодня доступны в общем доступе. Recommendations анализируют ваши traces и результаты evaluation, чтобы предложить конкретные улучшения system prompts и описаний инструментов, исходя из того, как агент ведет себя на самом деле. Batch evaluation проверяет эти рекомендации на вашем тестовом наборе данных и показывает агрегированные оценки, чтобы вы ловили регрессии до попадания изменений в продакшен. A/B testing проводит контролируемое сравнение между версиями агента, разделяя живой производственный трафик, и дает реальное доказательство того, что изменение работает в продакшен-условиях, прежде чем вы окончательно его примете. Все это работает независимо от того, где запущены ваши агенты: в runtime AgentCore, AWS Lambda, Amazon EKS или вне AWS.

Вот как выглядит непрерывное улучшение, когда оно встроено в платформу, а не собранo постфактум из разрозненных компонентов.

«В FUJISOFT мы строим AI-агентов, чтобы ускорять разработку программного обеспечения и операции. Наша платформа Character Capsule упаковывает роли агентов, навыки и процедуры в повторно используемые capsules, которые работают на локальных coding tools, таких как Copilot и Kiro, или масштабируются до multi-agent orchestration на AgentCore. По мере того как мы развертывали все больше агентов, нашей главной проблемой стали тихие сбои, которые выглядели нормально, но проявлялись позже, и исправление было основано на догадках. Возможности оптимизации в AgentCore изменили это. Они анализируют наши production traces, чтобы выявлять паттерны сбоев, объяснять, почему они происходят, и ранжировать их по влиянию. Затем мы получаем рекомендации по улучшению prompt и описаний инструментов и тестируем их через A/B на живом трафике до окончательного принятия. Улучшение агентов теперь — это непрерывный цикл, основанный на данных, а не на пробах и ошибках».

Kazumi Matsuda, Senior Manager, AI Promotion Department, FUJISOFT

Более строгий контроль по мере роста возможностей агентов: новые улучшения политик

Чем способнее агенты, тем больше поверхность атаки. И агенты создают такую задачу в безопасности, которой не было у традиционного программного обеспечения: они вероятностные. Агенты принимают решения, и на эти решения может влиять контекст. Новая точка риска — не ваша сеть, а контекст агента, где prompt injection и memory poisoning не требуют взлома, а лишь убеждения агента принять неверное решение.

Защищать вероятностную систему нужно детерминированными средствами: не как мозг, а как guardrails вокруг него. Policy-возможности в AgentCore уже дают реальные, детерминированные контролирующие механизмы, которые определяют, что агент может и чего не может делать с вашими инструментами и данными на gateway. Сегодня мы расширяем их за счет интеграции Bedrock Guardrails, которая теперь доступна в общем доступе, и оцениваем каждое действие агента на предмет попыток prompt injection, вредоносного контента и раскрытия чувствительных данных. Эти проверки выполняются на уровне gateway, вне кода агента, там, где агент не видит их в своем контексте, не может обойти их логикой и не может убедить себя, что они не применяются.

Поскольку каждый инструмент и каждый источник контекста в AgentCore проходит через gateway, новые возможности, которые получает агент, автоматически подчиняются той же системе безопасности. Более способные агенты, более сильный контроль, и все это масштабируется вместе.

От идеи до работающего агента за минуты: AgentCore harness теперь доступен в общем доступе

Агент — это не только модель. Если модель — это мозг, то harness — это тело: все, что нужно мозгу, чтобы выполнять работу. Он запускает orchestration loop, вызывает инструменты, управляет context window, сохраняет state между ходами, восстанавливается после сбоев и изолирует каждую сессию. Harness в такой же степени определяет качество работы агента, как и сама модель. Создание устойчивого harness — именно то, на что сегодня уходит больше всего времени у большинства команд.

AgentCore harness, который сегодня доступен в общем доступе, дает этот слой как управляемую возможность. Вместо того чтобы программировать loop вручную, вы определяете агента в конфигурации: какую модель он использует, к каким инструментам обращается, к каким skills имеет доступ, какие инструкции выполняет. AgentCore собирает и запускает этот loop за вас. Из одной конфигурации вы получаете рабочего агента за минуты, работающего в собственной изолированной среде. Он включает файловую систему и shell, память между сессиями, skills, включая каталог, курируемый AWS, и веб-браузинг. Это не стартовый инструмент, который вы перерастаете: конфигурация, с которой вы начинаете, — это же конфигурация, с которой вы работаете в масштабе, а когда нужна собственная orchestration, вы можете экспортировать harness в код и остаться на той же платформе без пересборки.

Помимо скорости, это дает выбор, которого рынок пока не предлагает. Существующие сегодня варианты harness всегда привязывают вас к чему-то. Open-source-варианты заставляют вас самим хостить и эксплуатировать harness; managed services привязывают к своей среде; harness от model labs оптимизированы только под их собственные модели. Мы отделили harness от модели, чтобы вы могли выбрать любую модель и переключаться между ними в середине сессии, не меняя логику агента. По мере того как меняется frontier и лучшая модель для задачи становится другой, фундамент вашего агента остается прежним.

Выбор — это только часть истории. Поскольку harness является частью единой платформы, а не слоем хостинга поверх framework, он обращается к вашим инструментам через тот же gateway, который применяет security policy и подключает агента к организационным знаниям, web search и платным сервисам. Identity, память и observability идут из той же платформы, поэтому каждое действие агента с первого вызова уже управляется и отслеживается без дополнительной обвязки. Тот агент, которого вы задали в первый день, — это тот же агент, которого вы будете запускать и на тысячной сессии, на одной и той же основе.

«Клиенты Twilio строят AI-агентов, которые работают через голос, сообщения и цифровые каналы, с интеллектом в реальном времени и persistent memory, делающими каждое взаимодействие похожим на разговор. Объединив AgentCore harness и Twilio Conversations, разработчики могут пройти путь от идеи до живого агента без переподключения инфраструктуры. Лучший клиентский опыт появляется тогда, когда отличные AI-решения и отличная коммуникационная инфраструктура создаются вместе».

Omar Paul, VP of Product, Twilio

Начать работу

Сегодня в AgentCore в общем доступе представлены: managed harness, Bedrock Managed Knowledge Base, Web Search, Guardrail Integration, recommendations и A/B testing. Insights и payments доступны в preview.

Начните работу в консоли или с помощью AgentCore CLI. Загляните в документацию, чтобы узнать больше.


Материал — перевод статьи с английского.

Оригинал: New in Amazon Bedrock AgentCore: Build agents with broader knowledge and continuous learning