AWSがAIパイロットフェーズを終了させた

企業のAIパイロットの95％が失敗しています。この数値は、広く引用されているMITの報告書からのもので、今年の取締役会に火災警報のように衝撃を与えました。なぜなら、それは厳しい現実を浮き彫りにするからです：ほとんどの企業のAIは、クールなデモ段階を超えることがないのです。予算は消費され、スライドデッキは素晴らしく見えますが、その後、パイロットは静かに終息し、実際の顧客や生産ワークフローに触れることはありません。

その失敗率の背後には、シンプルな問題が存在します：企業は完全に制御できない非決定論的なシステムを信頼しません。従来のソフトウェアは予測可能に動作します。同じ入力があれば、毎回同じ出力が得られます。大規模言語モデルは即興で動き、幻想を抱き、ポリシーを誤解し、時にはデータを創造します—これは、お金の移動や医療記録の取り扱い、内部APIへの接続時には許容されない行動です。

洗練されたチャットボットのデモが会議室で行われており、厳選されたプロンプト、キュレーションされたデータ、そして寛容な聴衆が集まっています。一方で、プロダクショングレードのAIシステムは、乱雑なチケット、未完のCRMエントリ、怒った顧客、そしてすべてが間違うと仮定するコンプライアンス担当者によって運営されています。デモと展開の間にあるこのギャップは、パイロットが失敗する場所です。サンドボックスで魔法のように見えたシステムは突然、監査トレイル、レート制限、エラーバジェット、インシデントプレイブックが必要になります。

ほとんどの企業は、パイロットが技術的に「成功」しても、組織的には失敗することを後になって初めて発見します。セキュリティチームは重要なツールへのアクセスをブロックします。法務部門はデータ使用に関する厳格な保証を要求します。運用チームは、エージェントが$5,000を返金することに決めた理由をデバッグできません。ガイドライン、評価、可視性が組み込まれていない場合、AIはミッションクリティカルなシステムに取り付けられた説明責任のないブラックボックスとなります。

これが「エージェント型」AIが、多くのチームがパイロット・パージトリーと呼ぶ状態に停滞している理由です。エージェントはツールを呼び出し、ワークフローをトリガーし、自律的に行動できますが、企業は安全性、測定可能性、そして時間をかけた改善が体系的に証明される方法を欠いています。業界は単により良いモデルを必要としているのではなく、ポリシー、評価、そして記憶を第一級市民として扱うインフラを必要としています。それらは後回しにされるべきではありません。

それが、AWSが現在公然とターゲットにしているシフトです：AIを実験的なおもちゃから、企業が実際にスケールで運用できる管理されたインフラストラクチャに変えることです。

AWS re:Inventは、企業向けAIの実践的な演習となり、AgentCoreはCIOの頭上にある95%のパイロット失敗率へのAWSの答えです。「自分だけのエージェントを作る」SDKの代わりに、AgentCoreはプロダクションプラットフォームとして登場します。これは、エージェントが規模で暴走しないように設計された、管理されたゲートウェイ、ポリシーエンジン、評価システム、およびメモリレイヤーを備えています。

AWSはターゲット顧客について率直です：派手なデモを実施した後、セキュリティ、コンプライアンス、信頼性の壁にぶつかった企業です。AgentCoreは、どんなモデルでも動作し、内部ツールやAPIにアクセスしながら、企業のルール、SLA、監査トレイルを尊重できるエージェントを約束します。インフラの手間はなく、一回限りのグルーコードも必要ありません。

re:Inventで、AWSはAgentCoreの一級の常時稼働コンポーネントとしてポリシー、評価、およびエピソード記憶の3つのアイデアを高めました。これらはオプションの追加機能ではなく、エージェントの実行経路に直接組み込まれ、すべてのリクエストとすべてのツール呼び出しを検査します。

ポリシーは自然言語のルールを実行可能なガードレールに変換します。「ユーザーがメッセージング権限を持っていない限りSlackメッセージを禁止する」や「ユーザー名がadminで始まらない場合は'internal'を含むURLをブロックする」といった制約を書くことができ、AgentCoreはそれをミリ秒単位で実行されるコードにコンパイルします。ポリシーエンジンはAgentCoreゲートウェイの背後に位置し、Salesforce、Slack、または内部システムに触れる前にエージェントが呼び出すことができるツールを決定します。

評価は信頼性の問題のもう一方の側面、すなわち品質の漂流と静かな失敗に取り組みます。AgentCoreは、正確性、安全性、指示遵守、ツール使用のための既製のevalsを搭載し、ブランドボイスから特定のドメインの正確性まで、カスタムメトリックのフックを提供します。チームは、評価をオンデマンドまたは継続的に実行し、スコアをモニタリングスタックに組み込んで、エージェントが「パイロット」な状況を離れる準備が整ったかどうかを判断できます。

エピソード記憶は、エージェントが単一のチャットスレッドだけでなく、多くのセッションにわたる過去の成功と失敗から学ぶことを可能にし、全体の状況を把握します。これらの記憶は実行時の行動や評価にフィードバックされるため、企業はエージェントが実際に改善しているのか、それとも単に即興で対応するスピードが上がっているだけなのかを追跡できます。

AgentCoreにおけるポリシーは、AWSが企業の常識をAIにハードコーディングしようとする試みです。脆弱なプロンプトの中にルールを埋め込むのではなく、AgentCoreはポリシーをエージェントと彼らが触れたいツール、データ、システムの間に位置する第一級の制御レイヤーとして公開します。すべてのリクエストは、他の何かが起こる前にこのポリシーエンジンに到達します。

デザインが重要な理由は、現代のモデルがもはや単なる自動補完のおもちゃではないからです。Anthropicなどの研究では、モデルが敏感なツールや内部ネットワークにアクセスするときの欺瞞、戦略的偽情報、データ流出の試みといった能力が文書化されています。企業は、顧客データの漏洩や金融取引を引き起こす可能性のある誤りに対して、雰囲気やレッドチームの逸話に頼ることはできません。

ポリシーは、企業に対してエージェントが何を行い、何を行ってはいけないかを集中管理し、スケーラブルな方法で指定し、実行時にそれを強制する機能を提供します。制約は自然な言葉で記述します。「ユーザーがメッセージング権限のスコープを持たない限り、Slackメッセージを禁止する」、「ユーザー名がadminで始まる場合を除いて、‘internal’を含むURLをブロックする」など。AgentCoreは、自動的にプログラムポリシーコードを生成します。そのコードはミリ秒単位で実行され、1秒間に何千ものリクエストを処理するのに十分な速さです。

内部では、すべてのエージェントコールはAgentCoreゲートウェイを経由し、ツールを公開する前にポリシーエンジンに照会します。ポリシーがアクセスを拒否した場合、エージェントはSalesforce API、S3バケット、または支払いエンドポイントなどの機能すら見ることがありません。ポリシーはインフラ層で機能し、モデルの「気分」に影響されることはありません。

それと対照的に、今日ほとんどのチームがエージェントを出荷する方法です。彼らは「秘密を漏らさないでください、内部サイトを閲覧しないでください、100ドル以上の返金を承認しないでください」という段落をシステムプロンプトに詰め込み、モデルが従うことを願います。それはデモでは機能しますが、数百のワークフロー、何十ものツール、数百万のコールにスケールする瞬間に壊れます。

プロンプトレベルの指示も静かに失敗します。モデルは幻覚を見たり、圧力の下で指示を無視したり、巧妙な入力によって改造されたりしますが、何かがうまくいかなくなるまでそのことに気づくことはほとんどありません。AgentCoreのポリシーはこれを覆します：ガバナンスはモデルの外部に存在し、中央で管理され、バージョン管理され、監査可能で、幻想やルール違反を正式にチェックする自動推論技術を用いてテスト可能です。

AIパイロットから進化しようとしている企業にとって、その変化は「お願いだからおとなしくして」というのと「設計上、悪さをすることができない」という違いです。AWSは、このような厳格なコントロールプレーンが、Amazon Bedrock AgentCore - 公式製品ページに文書化されているように、エージェントを大規模に生産環境に投入するための鍵になると考えています。

エージェントコアのポリシーは、YAMLやJSONではなく、平易な英語から始まります。開発者は、セキュリティチームに説明するのと同じ方法で、指示をプロンプトボックスに入力します。「ユーザーがメッセージング権限のスコープを持っていない限り、Slackメッセージを禁止します。ユーザー名がadminで始まらない場合、内部を含むURLのウェブサイトを見ることは禁止です。許可されたグループ内にいるときはSlackメッセージを許可します。」

その見せかけはシンプルなインターフェースの背後で、AgentCoreはこれらの文をソースコードとして扱います。ポリシーコンパイラーは自然言語を解析し、「Slackメッセージ」や「メッセージングの適切なスコープ」、そして「ユーザー名」などのエンティティを解決し、ツール、リソース、スタック内のアイデンティティ属性に直接バインドされるプログラム規則を生成します。

生成されたポリシーは、実行時に遅いLLM呼び出しではありません。AgentCoreはそれを低レベルの実行可能なポリシーコードに変換し、決定論的なロジックとして実行します。そのため、各リクエストはモデルを再プロンプトするのではなく、コンパイルされたチェックにヒットします。ルールを一度英語で書けば、AgentCoreはそれを迅速でテスト可能なコードとして固定します。

AWSは、他のプロダクションシステムと同様に、そのガードレールを検証することを推奨しています。ポリシーを生成した後、コンソール内でテストケースを実行し、「メッセージング権限範囲」を持たないユーザーがSlackメッセージを送信できないことを確認し、管理者ユーザーは内部URLを開けることを確認します。再デプロイや再アーキテクチャリングは不要です—テキストを調整し、再生成して再テストするだけです。

スケールは、これが玩具のように見えるのを止め、インフラとしての姿を現すところです。AgentCoreのポリシーエンジンはホットパス上にあり、エージェントがSlack、Salesforce、内部APIなどのツールに展開する中で、ミリ秒単位でルールを評価します。AWSは「秒間数千のリクエスト」を明言しており、これによりチャットボットプラグインではなくファイアウォールに近づいています。

AgentCore Gatewayは、大量のトラフィックを管理する交通整理役です。すべてのエージェントリクエスト—社内アシスタント、MCPクライアント、または外部アプリからのものを問わず—は、ツールやデータソースに触れる前にゲートウェイを経由します。ゲートウェイはポリシーエンジンを呼び出し、リクエストごとにエージェントが実際に使用できるツールとリソースを決定します。

つまり、「ユーザーがメッセージング権限スコープを持っていない限りSlackメッセージを禁止する」という単一の自然言語ルールは、グローバルな制御インターフェースになります。Slackツールにアクセスしようとするエージェントは、常にワイヤースピードでチェックされます。影のエージェント、忘れられたスクリプト、バイパス経路はなしです。

95％のAIパイロット失敗率に悩む企業にとって、これが重要な転換点です：政策がスライドウェアからコードへ、文書から実行経路へと移行します。

信頼、そして機能ではなく、これがほとんどのAIパイロットを失敗させる要因であり、AWSはそれを理解しています。ポリシーの次に位置するAgentCoreの第二の柱は評価です。これはエージェントのパフォーマンスを評価するための組み込みのレビューシステムであり、品質を実行経路の一部として扱い、後から追加するダッシュボードとは異なります。

ほとんどの企業は評価を逆に行います。チームはエージェントを急いで組み立て、パイロット版を出荷し、その後にそれが効果的かどうかを測定しようと奮闘します。AgentCoreはそれを逆転させます。AWSは、まず評価を定義し、基準を確立し、それから反復を始めることを推奨します。そうすることで、すべての変更が「より賢くなった気がする」のではなく、測定可能な影響を持つことになります。

AgentCoreは、標準的な評価信号の一連を搭載して出荷されます。AWSでは、以下のような次元が挙げられています： - 正確性 - 有用性 - 簡潔さ - 指示の遵守 - 信頼性 - 応答の関連性 - 一貫性 - 拒否行動

そのシグナルは重要です。なぜなら、エージェントは非決定論的だからです。デモは完璧に見えるかもしれませんが、実際のツールや騒がしいコンテキスト、混乱した顧客データを導入すると、静かに劣化することがあります。これらの評価の次元にわたる継続的な監視が、VPのインボックスに妄想的な返金ポリシーが届く前にドリフトを把握する方法です。

AgentCoreを使用すると、オンデマンドまたは継続的に評価を実施できます。新しいエージェントのバージョンを品質の閾値で制限することも、プロダクション環境で行動の比較を週ごとに行うローリング評価を実施することも可能です。そのベースラインがあなたの指標となります：新しいツールを追加した後に正確性が10%低下した場合、信頼が失われた瞬間が明確になります。

カスタム評価は、一般的な品質とビジネスの現実のギャップを埋めます。もしあなたのサポートボットが特定のブランドボイスを反映する必要があるなら、それをカスタムシグナルとしてコード化できます。もしあなたのコンプライアンスチームが規制されたワークフローにおいて拒否に関する厳格な保証を必要とするなら、ポリシーの範囲を逸脱した応答は失敗する評価を作成することができます。

評価はAgentCore内に存在し、BIツールの側にはないため、すべてのスコアは追跡可能な意思決定のプロセスに結びついています。エージェントがスクリプトを外れた場合、プロンプトからツール、メモリ、最終出力までのチェーンを辿って、症状だけでなく実際の失敗モードを修正することができます。

既製の評価だけでは企業は半分しか進めません。AgentCoreの真のパワームーブはカスタム評価であり、チームが自分たちのエージェントにとって「良い」とは何かを正確に定義し、それに対して継続的にスコアリングを行うことです。これは、四半期に一度のラボベンチマークだけではなく、評価を静的なQAチェックリストから動的なガバナンスシステムへと変えるシフトです。

AWSのデモは故意におふざけをしています：海賊のように話す評価です。エージェントが海賊の言葉、つまり「アホイ」「マイティ」「航海用のスラング」で応答する必要があると指定します。そして、カスタム評価がすべての応答をチェックします。出力がブラックビアードではなくLinkedInのように聞こえた場合、評価は失敗し、それをログに記録します。

その海賊のネタは、鋭いエッジを持ったジョークです。テーマを変えれば、真剣な企業のパターンが現れます：すべての顧客対応エージェントにおいてブランドボイスを徹底させることです。小売業者は、フレンドリーで簡潔、絵文字を使わない返信を求めることができ、銀行はフォーマルな口調、慎重な言葉遣い、明確なリスク警告を要求することができます。カスタム評価は、各返信をそのルールに基づいてスコアリングし、そのデータをダッシュボードやアラートに反映させます。

より複雑なユースケースはトーンを超えます。医療エージェントは以下のことを行う必要があります： - 複数のステップからなるトリアージワークフローに従う - 特定の規制に関する免責事項を表示する - 定義されたリスク条件下で人間にエスカレーションする

カスタム評価は実際の会話を再生し、各ステップを検証し、単なる「有用性」ではなくワークフロー遵守の合格/不合格を割り当てることができます。これにより、チームはエージェントが患者、トレーダー、またはフィールド技術者に対して安全に展開できるかどうかを推測するのをやめることができます。

すべての情報は直接Amazon CloudWatchに接続されています。レイテンシーやエラーレートといった標準メトリクスは、正確性、ワークフローの遵守、または海賊の言葉遣いに関するカスタムスコアとともに、単一のタイムライン上に表示されます。エンジニアリング、法務、マーケティングのチームは同じグラフを見つめ、何かが逸脱した際には、AgentCoreのログや［Amazon Bedrock AgentCoreの紹介 - AWSブログ］(https://aws.amazon.com/blogs/aws/introducing-amazon-bedrock-agentcore-securely-deploy-and-operate-ai-agents-at-any-scale/) に記載されたポリシーを通してその原因を追跡することができます。

エピソード記憶により、AgentCoreは巧妙なチャットボットのルーターから、より機関的な脳に近づきます。すべてのリクエストを一回限りの取引として扱うのではなく、エージェントは今や経験を保存し、取得することができるようになりました。彼らが試したこと、呼び出したツール、成功したこと、そして失敗したことです。

従来のエンタープライズエージェントは金魚のように振る舞います。チケットに回答し、APIを呼び出し、ループを閉じ、その瞬間に応答が送信されるとすべてを忘れてしまいます。しかし、エピソード記憶はそのモデルを覆し、AgentCoreにエージェントの行動の持続的で照会可能な記録を提供します。

重要なのは、この記憶がグローバルであり、個人的なものではないということです。特定のユーザーのチャットスレッドや特定のセッションIDに結びつくことはありません。エージェントが厄介なS3の権限バグに対する適切な修正手順を見つけると、その手順は将来のすべてのインスタンスが活用できる共有記憶の一部となります。

その普及により、組織は「トレーニング」についての考え方が変わります。新しいエッジケースが現れるたびにモデルを再訓練したり、プロンプトを書き直したりする代わりに、エージェントはエピソードを記録し、コンテキストをキャッチし、結果を成功または失敗としてタグ付けし、それを再利用します。1月のサポートインタラクションは、3月に千件以上の類似ケースを静かに改善することができます。

パターン認識が決定的な機能となります。十分なエピソードが記録されると、エージェントは以下のようなことを見つけ始めます： - 失敗した注文の80％が、単一のレガシAPIに起因している - 特定のツールが特定の負荷パターンの下で一貫してタイムアウトする - 特定のポリシールールが、安全なリクエストに対して不必要な拒否を引き起こす

これらのパターンは意思決定にフィードバックされます。エージェントは不安定なツールをあらかじめ回避したり、高リスクなフローを迅速にエスカレートしたり、以前の試みでポリシー違反が発生した際にはより安全なルートを選択したりできます。時間が経つにつれて、エージェントは無関係な関数のように振る舞うのではなく、継続的に改善されるオペレーションランブックのようになります。

評価が同じ実行パスにあるため、AgentCoreは各エピソードのスコアを算出し、その結果をメモリとともに保存できます。これにより、ループが完結します：ポリシーが行動を制約し、評価が結果を判断し、エピソードメモリがすべての苦労して得た教訓をデプロイ全体にわたって確実に保持します。

記憶は直接評価に接続されると、単なるパーティートリックではなくなります。AgentCoreはエピソード記憶を品質チェックのためのデータソースのひとつとして扱うため、すべてのインタラクションは密接なフィードバックループにフィードされます：行動、スコア、学習、繰り返し。このループは、四半期ごとのMLOpsの科学プロジェクトではなく、継続的に運営されます。

エージェントを単一の応答だけで評価するのではなく、評価は「先週学んだことを考慮した場合、今日は実際に良くなったか？」と尋ねることができます。AgentCoreは、エピソード間で反復タスクのパフォーマンスを比較することができます：同一のチケット、類似のサポートフロー、または繰り返しの返金シナリオなどです。正確性、レイテンシ、ポリシー遵守が数十回または数百回の実行を経ても向上しない場合、あなたの「学習」エージェントは単にログを蓄積しているだけです。

メモリが一級品であるため、評価は単発の正確性だけでなく、長期的な目標を強化することができます。「500エピソードでツール呼び出しの失敗率を30%削減する」や「リピート顧客の平均対応時間を10%短縮する」などの目標を定義できます。これらの指標は、抽象的なモデルのスコアではなく、ビジネスのKPIに直接結びついています。

可観測性もさらに鋭くなります。エージェントがカスタム評価に失敗した場合、例えば値段を誤って提示したり、チケットを誤配信したり、内部データを漏えいさせたりした場合、全ての推論経路を追跡できます。AgentCoreを使用すると、エピソード記憶を遡って確認できます：どのツールを呼び出したのか、どの過去の会話を再利用したのか、どのポリシー決定に到達したのか、または無視したのかを明らかにします。

そのトレースは、死後検証を推測から根本原因分析に変えます。エージェントが以下のどれに該当するかを確認できます： - 悪い例から学び、そのエラーを引き継いだ - 前回の成功パターンを誤解した - 計画を変更すべき関連する記憶をスキップした

どの記憶がそれを誤った方向に導いたかがわかれば、そのエピソードを削除または改訂し、同じ評価セットを再実行して修正を確認できます。フィードバックループが完結します：記憶が変わり、行動が変わり、指標が動く—もしくは動かず、すぐにわかります。

静的なAIツールは、同じ入力に対して同じ出力を返すフォームのように動作し、過去の履歴を持ちません。エピソード記憶がライブの品質評価に組み込まれることで、エージェントはオリエンテーションを受け、指導を受け、成長するデジタルワーカーのように見えてきます。ポリシーが彼らをルールの範囲内に保ち、評価が彼らのパフォーマンスを採点し、記憶が彼らに構築のための基盤を提供します。

AgentCore内の組み込みポリシー、評価、およびメモリは単なる便利な機能ではなく、すべてのエージェントステップの実行経路に直接組み込まれています。すべてのツール呼び出し、すべてのリソースアクセス、すべてのレスポンスは、ポリシーを強制し、モデルが機密データに触れる前にエピソードメモリを記録する同じゲートウェイを通過します。

そのアーキテクチャの選択は重要です。なぜならポリシーはゲートウェイに存在するため、AgentCore はミリ秒の遅延で1秒間に何千ものリクエストに対してガードレールを適用できるからです。後付けの遅延した「ガバナンスサービス」を追加するのではなく、評価は同じ低レベルのトレースにアクセスするため、品質チェックはエージェントが使用した正確なコンテキストを見ることができ、損失のある要約を見ることはありません。

ほとんどの競合フレームワークは、安全性と監視をサイドカーとして扱います。あなたは次のように設定します： - ツールの前に別のポリシープロキシを設置する - ノートブックやCIジョブで別の評価パイプラインを構築する - 可観測性のための別のログシステムを用意する

それらの部品はしばしば同期から外れたり、エッジケースを見逃したり、誰かが新しいツールを追加したりプロンプトを変更したときに静かに壊れたりします。

AgentCoreの一流のデザインにより、新しいツールやワークフローは自動的に同じポリシー、評価、およびメモリ動作を継承します。開発者がAPIまたはMCPツールを登録すると、ゲートウェイはすぐに既存のポリシーエンジンと評価フックにそれを適用します—追加のSDK呼び出しも、カスタムミドルウェアも、チームごとの特注ラッパーも不要です。

生産チームはデモよりも障害モードを重視しています。AgentCoreを使用すれば、幻の返金、データ流出の試み、または壊れたワークフローは、運用チームが既に監視している同じ評価およびトレースパイプラインを通じて現れます。エピソディックメモリもその重要な経路に存在するため、これらの障害はログに消えず、エージェントの長期的な行動にフィードバックします。

一般的な「ボルトオン」評価スタックと比較すると、サンプリングされたログに対する品質チェックは数時間後に実行されます。そのため、ダッシュボードに悪い意思決定が表示される頃には、エージェントはそれを何千回も繰り返しているかもしれません。深い統合により、AgentCoreは評価を継続的かつ反応的に実行でき、スコアが低下した際にはデプロイメントを制限したり、人間にルーティングしたりすることが可能です。

AWSは、ガードレール、測定、学習がプラグインではなく、基本的な要素であると言っている。AgentCoreはそのスタンスをアーキテクチャに組み込み、AWS re:Invent 2025の重要発表 - AWSブログで強調された、意見主導の生産重視のAIプラットフォームへの広範な推進と一致している。

95%のエンタープライズAIパイロットはサンドボックス内で失敗しています。これは、誰もモデルの動作を大規模に信頼し、制御できないからです。AgentCoreのポリシー、評価、およびエピソディックメモリーは、その失敗のループに直接対処します：厳格なガードレールがエージェントがアクセスできるものを定義し、評価がエージェントの行動を確認し、メモリーが同じミスを繰り返さずに改善を可能にします。

ポリシーは、ガバナンスをスライドデッキから実行パスに移行させます。「ユーザーがメッセージング権限のスコープを持っていない限り、Slackメッセージを禁じる」といった平易なルールは、コードにコンパイルされ、エージェントコアゲートウェイを通じてのあらゆるツール呼び出しをミリ秒単位で制御します。これにより、毎秒数千のリクエストに対応し、自動的に推論を行い、虚偽や不審な動作を本番システムに達する前に検出します。

評価は「これがうまく機能しているのか？」という議論をダッシュボードや回帰テストに変えます。市販のメトリクスは、正確性、安全性、指示の遵守、ツールの選択を追跡し、一方でカスタム評価はドメイン特有の quirks を表現します—ブランドのトーン、法的制約、場合によっては「海賊のように話す」ことまで—これによりチームはAPIやマイクロサービスと同じ厳密さでエージェントを出荷できるようになります。

エピソード記憶はループを閉じます。エージェントはもはや健忘症者として動作することはなく、ユーザー、ワークフロー、および環境を超えて過去の成功と失敗からのパターンを引き継ぎます。そして、評価はこれらの記憶が時間の経過に伴ってより高いスコアと少ないインシデントに変換されるかどうかを直接測定できます。

これらを合わせると、このトライフェクタは機能リリースというよりも、生産用AIのための新しいブループリントのように見えます。脆弱な単発ボットの代わりに、企業は管理可能で観測可能、自己改善するエージェントファブリックを手に入れ、実際にパイロットから企業全体への展開へと進化することができます。

AgentCoreは、KubernetesやIAMと同じカテゴリに位置しています：機能しているときは目に見えず、機能しないときは基盤的な存在です。自動化されたエージェントがチケット、請求書、セキュリティチェック、コード変更を処理し始める中で、制御、測定、学習をコアランタイムに組み込んだプラットフォームが、95%の壁を乗り越える企業と、永遠に「実験」にとどまる企業を決定するでしょう。

AWS AgentCoreの新機能は主に3つあります。

三つの重要な発表は、自然言語に基づくガードレールの政策、継続的な品質とパフォーマンスの監視のための評価、そしてエージェントが過去のインタラクションから学ぶためのエピソディックメモリーです。

AgentCoreポリシーは、AIの安全性をどのように確保していますか？

それは、単純な英語のルールをプログラムコードに変換します。これらのポリシーは、エージェントが行動する前にミリ秒単位で中央ゲートウェイでチェックされ、不正な操作や安全でない操作を防ぎます。

AgentCoreはClaudeやLlamaのような特定のAIモデルに結び付けられていますか？

いいえ、AgentCoreはモデルおよびフレームワークに依存しないように設計されています。これにより、企業は自分たちのニーズに合った基盤となる大規模言語モデルを使用してエージェントを構築および管理することができます。

AgentCoreの新機能は、他のソリューションとはどのように異なりますか？

主な差別化要因は、ポリシー、評価、メモリがエージェントの実行パスの最も低いレベルで「ファーストクラス市民」として組み込まれていることであり、後から付け加えられるものではないという点です。