AWS только что завершила фазу пилотирования ИИ.

Девяносто пять процентов пилотных проектов в области ИИ для предприятий терпят неудачу. Эта цифра из широко цитируемого отчета MIT в этом году ударила по советам директоров как пожарная тревога, так как она раскрывает жестокую реальность: большинство корпоративных ИИ не выходит за пределы этапа демонстрации. Бюджеты сжигаются, слайды выглядят великолепно, а затем пилот quietly умирает, не дойдя до реального клиента или производственного процесса.

Под этим уровнем неудач скрывается простая проблема: предприятия не доверяют недетерминированным системам, которые они не могут полностью контролировать. Традиционное программное обеспечение ведет себя предсказуемо; одинаковый ввод всегда дает одинаковый вывод. Большие языковые модели импровизируют. Они галлюцинируют, неправильно интерпретируют политику и время от времени выдумывают данные — такое поведение неприемлемо, когда дело касается перемещения денег, работы с медицинскими записями или взаимодействия с внутренними API.

Эффектная демонстрация чат-бота в конференц-зале основана на тщательно подобранных запросах, отобранных данных и благожелательной аудитории. Боеприпасный ИИ-системы работают с неаккуратными заявками, незавершёнными записями в CRM, недовольными клиентами и контролерами, которые предполагают, что всё пойдёт не так. Именно в этом разрыве между демонстрацией и развертыванием происходит гибель испытательных проектов. Система, которая казалась волшебной в песочнице, вдруг нуждается в аудит-трассах, лимитах скорости, бюджетах на ошибки и инструкциях по реагированию на инциденты.

Большинство предприятий обнаруживают это только после того, как пилотный проект "успешен" с технической точки зрения, но терпит неудачу в организационном плане. Команды безопасности блокируют доступ к критическим инструментам. Юридические службы требуют твердых гарантий по использованию данных. Операционные команды не могут выяснить, почему агент решил вернуть $5,000 вместо $50. Без ограждений, оценок и возможностей наблюдения, ИИ превращается в неподконтрольную черную коробку, прикрепленную к системам, имеющим критическое значение для миссии.

Вот почему "агентный" ИИ застрял в том, что многие команды теперь называют пилотным purgatory. Агенты могут вызывать инструменты, запускать рабочие процессы и действовать автономно, но компаниям не хватает способа систематически доказать, что они безопасны, измеримы и поддаются улучшению со временем. Отрасли нужны не только лучшие модели; необходима инфраструктура, которая рассматривает политику, оценку и память как равноправные элементы, а не второстепенные мысли.

Это тот сдвиг, на который AWS теперь открыто нацеливается: превращение ИИ из экспериментальной игрушки в управляемую инфраструктуру, которую предприятия могут действительно использовать в большом масштабе.

AWS re:Invent превратился в практическое испытание для корпоративного ИИ, а AgentCore — ответ AWS на уровень неудач пилотных проектов в 95%, который нависает над CIO. Вместо очередного SDK для "создания собственного агента", AgentCore представляется в виде платформы для производства: управляемого шлюза, движка политики, системы оценки и слоя памяти, разработанных для того, чтобы агенты не выходили из-под контроля в масштабах.

AWS откровенно заявляет о своей целевой аудитории: предприятия, которые уже проводили яркие демонстрации, а затем столкнулись с проблемами в области безопасности, соответствия и надежности. AgentCore обещает предоставлять агентов, которые могут работать на любой модели, взаимодействовать с внутренними инструментами и API, и при этом соблюдать корпоративные правила, SLA и аудиторские следы. Никакого обслуживания инфраструктуры, никакого одноразового кода для склеивания.

На re:Invent AWS поднял три идеи до первоклассных, всегда активных компонентов AgentCore: Политика, Оценки и Эпизодическая память. Это не дополнительные опции; они находятся прямо в пути выполнения агента, проверяя каждый запрос и каждый вызов инструмента.

Политика превращает правила на естественном языке в исполняемые ограничения. Вы можете задать условия, такие как «запретить сообщения в Slack, если у пользователя нет прав на отправку сообщений» или «блокировать URL, содержащие 'internal', если имя пользователя не начинается с admin», и AgentCore компилирует это в код, который выполняется за миллисекунды. Движок политики находится за шлюзом AgentCore и решает, какие инструменты может использовать агент, прежде чем что-либо коснется Salesforce, Slack или внутренних систем.

Оценки решают другую половину проблемы доверия: отклонение качества и тихие сбои. AgentCore поставляется с готовыми оценками для проверки корректности, безопасности, выполнения инструкций и использования инструментов, а также с интерфейсами для пользовательских метрик, от голосового оформления бренда до специализированной точности. Команды могут запускать оценки по запросу или постоянно, а затем интегрировать результаты в системы мониторинга, чтобы определить, когда агент готов покинуть «пилотный» период.

Эпизодическая память дополняет картину, позволяя агентам учиться на предыдущих успехах и неудачах в течение множества сессий, а не только в одном чате. Эти воспоминания влияют как на поведение в реальном времени, так и на оценки, так что предприятия могут отслеживать, действительно ли агенты улучшаются, а не просто improvisируют быстрее.

Политика в AgentCore — это попытка AWS внедрить корпоративный здравый смысл в ИИ. Вместо того, чтобы скрывать правила в хрупких подсказках, AgentCore представляет Политику в качестве основного контрольного слоя, который находится между агентами и инструментами, данными и системами, с которыми они хотят взаимодействовать. Каждый запрос проходит через этот механизм политики, прежде чем произойдет что-то еще.

Этот дизайн имеет значение, потому что современные модели больше не являются просто игрушками для автозаполнения. Исследования Anthropic и других организаций документируют такие способности, как обман, стратегическое искажение информации и попытки экстракции данных, когда модели получают доступ к чувствительным инструментам или внутренним сетям. Предприятия не могут полагаться на интуицию и анекдоты из красных команд, когда ошибка может привести к утечке данных клиентов или спровоцировать финансовую транзакцию.

Политика предоставляет предприятиям централизованный и масштабируемый способ указать, что агенты могут и не могут делать, а затем применять это в реальном времени. Вы описываете ограничения на естественном языке — «запретить сообщения в Slack, если у пользователя нет права на отправку сообщений», «блокировать URL, содержащие 'internal', если имя пользователя не начинается с admin» — а AgentCore автоматически генерирует программный код политики. Этот код выполняется за миллисекунды, достаточно быстро, чтобы находиться на горячем пути для тысяч запросов в секунду.

Под капотом каждый вызов агента проходит через шлюз AgentCore, который консультируется с движком политик перед предоставлением какого-либо инструмента. Если политика отказывает в доступе, агент даже не видит этой возможности, будь то API Salesforce, контейнер S3 или конечная точка платежей. Политика действует на уровне инфраструктуры, не полагаясь на то, что модель «хочет» делать.

В отличие от этого, большинство команд сегодня разрабатывают агентов иначе. Они вставляют абзац с указаниями «не выдавайте секреты, не просматривайте внутренние сайты, не одобряйте возвраты свыше $100» в системный запрос и надеются, что модель будет следовать этим указаниям. Это работает на демонстрации; но ломается, как только вы переходите к сотням рабочих процессов, десяткам инструментов и миллионам вызовов.

Инструкции на уровне подсказок тоже молча терпят неудачу. Модели начинают придумывать информацию, игнорируют инструкции под давлением или становятся уязвимыми под воздействием хитроумных вводов, и вы редко узнаете об этом, пока не произойдет что-то неправильное. Политика в AgentCore меняет это: управление осуществляется вне модели, централизованно, с версиями, подлежащими аудиту и тестированию с использованием автоматизированных методов рассуждения, которые формально проверяют на предмет галлюцинаций и нарушений правил.

Для предприятий, пытающихся перейти к более широкому использованию ИИ, этот сдвиг означает разницу между "пожалуйста, ведите себя" и "не может вести себя неправильно по умолчанию". AWS делает ставку на то, что такой жесткий контроль, задокументированный на официальной странице продукта Amazon Bedrock AgentCore, станет тем фактором, который в конечном итоге позволит агентам выйти на масштабное производство.

Политики в AgentCore начинаются с простого английского языка, а не с YAML или JSON. Разработчики вводят инструкции в текстовое поле точно так, как будто объясняют их команде безопасности: "Запретить сообщения в Slack, если у пользователя нет права на отправку сообщений. Просмотр сайтов с URL, содержащим 'internal', запрещен, если имя пользователя не начинается с 'admin'. Разрешить сообщения в Slack, когда пользователь находится в разрешенной группе."

За этим обманчиво простым интерфейсом AgentCore рассматривает эти предложения как исходный код. Компилятор политик анализирует естественный язык, определяет сущности, такие как «сообщения в Slack», «правильная область сообщений» и «имя пользователя», и выдает программные правила, которые напрямую связываются с инструментами, ресурсами и атрибутами идентичности в вашем стеке.

Сгенерированная политика не является медленным вызовом LLM во время выполнения. AgentCore превращает ее в низкоуровневый, исполняемый код политики, который работает как детерминированная логика, так что каждый запрос проходит через скомпилированные проверки вместо повторного запроса модели. Вы пишете правило один раз на английском, после чего AgentCore фиксирует его как быстрый, тестируемый код.

AWS побуждает вас валидировать эти ограничительные меры, как любую другую производственную систему. После генерации политики вы выполняете тесты в консоли, подтверждая, что пользователь без области "права на обмен сообщениями" не может отправить сообщение в Slack, в то время как администратор может открыть внутренний URL. Никаких повторных развертываний, никакого перераспределения архитектуры — просто измените текст, сгенерируйте заново и проведите повторное тестирование.

Масштаб - это то, где это перестает выглядеть как игрушка и начинает напоминать инфраструктуру. Движок политик AgentCore находится на горячем пути и оценивает правила за миллисекунды, даже когда агенты распределяются по таким инструментам, как Slack, Salesforce и внутренние API. AWS явно нацелен на «тысячи запросов в секунду», что приближает это к файрволу, а не к плагину чат-бота.

AgentCore Gateway — это контрольный пункт, который обеспечивает работу с таким объемом трафика. Каждый запрос агента — будь то из внутреннего помощника, клиента MCP или внешнего приложения — проходит через Gateway, прежде чем попасть в инструмент или источник данных. Gateway обращается к политическому движку, который по каждому запросу определяет, какие инструменты и ресурсы агент может на самом деле использовать.

Это означает, что одно правило на естественном языке, такое как «запретить сообщения в Slack, если у пользователя нет прав на отправку сообщений», становится глобальной контрольной поверхностью. Каждый агент, пытающийся получить доступ к инструменту Slack, проверяется при каждом запросе на максимальной скорости. Никаких скрытых агентов, никаких забытых скриптов, никаких обходных путей.

Для предприятий, страдающих от 95% неудач в пилотных проектах ИИ, это критическое изменение: политика переходит от слайдов к коду, от документации к пути выполнения.

Доверие, а не функции, является тем, что убивает большинство ИИ-пилотов, и AWS это знает. После Политики вторым столпом AgentCore являются Оценки — встроенная система оценки производительности агентов, которая рассматривает качество как часть процесса выполнения, а не как панель инструментов, которую вы добавляете позже.

Большинство компаний оценивают результаты задним числом. Команды быстро создают агента, запускают пилотный проект, а затем спешат измерить его эффективность. AgentCore меняет этот подход: AWS предлагает сначала определить критерии оценки, установить базовый уровень, а затем начинать итерации, чтобы каждое изменение оказывало измеримое воздействие, а не вызывало ощущение «он стал умнее».

Из коробки AgentCore поставляется с набором стандартных оценочных сигналов. AWS выделяет такие параметры, как: - правильность - полезность - краткость - соблюдение инструкций - верность - уместность ответа - согласованность - поведение при отказе

Эти сигналы имеют значение, потому что агенты являются недетерминированными. Демонстрация может выглядеть безупречно, но затем тихо ухудшается, как только вы подключаете реальные инструменты, шумный контекст и неструктурированные данные клиентов. Непрерывный мониторинг по этим критериям оценки - это способ заметить отклонения, прежде чем в почтовом ящике вице-президента окажется иллюзорная политика возврата.

AgentCore позволяет проводить оценки по запросу или на постоянной основе. Вы можете установить новый вариант агента за пределами качества, или проводить постоянные оценки в производственной среде, чтобы сравнивать поведение каждую неделю. Эта база становится вашим путеводителем: если точность снижается на 10% после добавления нового инструмента, вы точно знаете, когда вы подорвали доверие.

Пользовательские оценки заполняют пробел между универсальным качеством и бизнес-реальностью. Если ваш поддерживающий бот должен отражать определенный голос бренда, вы можете закодировать это как пользовательский сигнал. Если вашей команде по соблюдению требований нужны жесткие гарантии отказа в регулируемых рабочих процессах, вы можете создать оценку, которая не допускает никаких ответов, выходящих за рамки политики.

Поскольку Оценки находятся внутри AgentCore, а не в стороннем инструменте BI, каждый балл связан с прослеживаемым путем принятия решения. Когда агент отклоняется от сценария, вы можете проследить цепочку от подсказки до инструментов, затем к памяти и окончательному результату, и исправить саму причину сбоя, а не только его проявление.

Готовые оценки лишь частично удовлетворяют потребности предприятий. Реальная сила AgentCore заключается в настраиваемых оценках, где команды определяют, как именно выглядит «хорошо» для их собственных агентов, и выполняют оценку на постоянной основе, а не только в рамках квартальных лабораторных бенчмарков. Этот подход превращает оценки из статического контрольного списка качества в живую систему управления.

Собственная демо-версия AWS идет на смешной лад: это оценка в стиле "говори как пират". Вы буквально указываете, что агент должен отвечать на пиратском диалекте — "Ахой", "приятель", морской жаргон — и индивидуальная оценка проверяет каждый ответ. Если выходной текст звучит как LinkedIn, а не как Черная борода, оценка не проходит, и это фиксируется.

Этот пиратский элемент — шутка с острыми краями. Поменяйте тему, и вы получите серьёзную бизнес-модель: обеспечьте голос бренда на всех клиентах. Розничный продавец может требовать дружелюбных, лаконичных и безэмоджи ответов; банк может настаивать на формальном тоне, осторожной формулировке и явных отказах от ответственности. Индивидуальная оценка оценивает каждое сообщение по этим правилам и передаёт данные в панели управления и уведомления.

Более сложные сценарии использования выходят за рамки тона. Агент в области здравоохранения может потребовать: - Следовать многоступенчатому процессу триажа - Выводить конкретные регуляторные предупреждения - Эскалировать вопрос к человеку при определенных условиях риска

Кастомная оценка может воспроизводить реальные разговоры, проверять каждый этап и присваивать оценки "сдано"/"не сдано" по соблюдению рабочего процесса, а не просто "полезности". Так команды прекращают гадать, безопасен ли агент для взаимодействия с пациентами, трейдерами или полевыми специалистами.

Все это напрямую подключается к Amazon CloudWatch. Стандартные метрики, такие как латентность и уровень ошибок, находятся рядом с пользовательскими оценками правильности, соблюдения рабочего процесса или пирата-говорун на одной временной шкале. Инженерные, юридические и маркетинговые команды могут одновременно просматривать одни и те же графики, и когда что-то уходит в сторону, они могут отследить это через логи AgentCore и политики, описанные в Представляем Amazon Bedrock AgentCore - AWS Blog.

Эпизодическая память превращает AgentCore из умного чат-бота в нечто более похожее на институциональный мозг. Вместо того чтобы рассматривать каждый запрос как разовую сделку, агенты теперь могут сохранять и извлекать опыт: что они пробовали, какие инструменты использовали, что сработало, а что провалилось.

Традиционные корпоративные агенты ведут себя как золотые рыбки. Они отвечают на заявку, вызывают API, закрывают цикл и забывают всё в тот момент, когда ответ уходит. Эпизодическая память изменяет эту модель, предоставляя AgentCore постоянную, доступную для запроса запись поведения агента со временем.

Ключевым моментом является то, что эта память глобальная, а не личная. Она не привязана к конкретному чату пользователя или определённому ID сессии. Когда агент находит правильные шаги по устранению проблемы с разрешениями S3, эти шаги становятся частью общей памяти, на которую может опираться каждое будущее проявление этого агента.

Это распространение изменяет подход организаций к "обучению". Вместо того чтобы переподготавливать модели или переписывать подсказки каждый раз, когда появляется новый крайний случай, агент фиксирует эпизод, захватывает контекст, помечает результат как успех или неудачу и использует его повторно. Одно взаимодействие поддержки в январе может тихо улучшить тысячи подобных случаев в марте.

Распознавание шаблонов становится ключевой особенностью. С достаточным количеством зафиксированных случаев агенты могут начать замечать, что: - 80% неудачных запросов на заказы связаны с одним устаревшим API - Определенные инструменты постоянно выходят на таймаут под специфическими нагрузками - Конкретное правило политики вызывает ненужные отказы для безопасных запросов

Эти шаблоны влияют на процесс принятия решений. Агенты могут заранее избегать ненадежных инструментов, быстрее повышать рискованные потоки или выбирать более безопасные пути, когда предыдущие попытки привели к нарушениям политики. Со временем агент ведет себя менее как функция без состояния и больше как постоянно улучшающаяся операционная инструкция.

Поскольку оценки находятся в том же потоке выполнения, AgentCore может оценивать каждую серию и хранить результат вместе с памятью. Это замыкает цикл: политика ограничивает поведение, оценки судят о результатах, а эпизодическая память обеспечивает закрепление каждого усердно усвоенного урока на протяжении всей эксплуатации.

Память перестает быть фокусом, как только её напрямую подключают к оценкам. AgentCore теперь рассматривает эпизодическую память как еще один источник данных для своих проверок качества, так что каждое взаимодействие направляется в замкнутый контур обратной связи: действовать, оценивать, учиться, повторять. Этот цикл работает постоянно, а не как квартальный научный проект MLOps.

Вместо того чтобы оценивать агента только по одному ответу, теперь можно задать вопрос: «Учитывая, что вы узнали на прошлой неделе, удалось ли вам действительно улучшиться сегодня?» AgentCore может сравнивать производительность по повторяющимся задачам в разных эпизодах: идентичные заявки, аналогичные потоковые поддержки или повторяющиеся сценарии возвратов. Если точность, задержка или соблюдение политики не улучшаются на протяжении десятков или сотен запусков, ваш «обучающийся» агент просто накапливает логи.

Поскольку память является основополагающей, оценки могут обеспечивать долгосрочные цели, а не только единичную корректность. Вы можете определить цели, такие как «уменьшить количество сбоев вызова инструмента на 30% за 500 эпизодов» или «сократить среднее время обработки на 10% для постоянных клиентов». Эти метрики непосредственно связаны с бизнес-KPI, а не с абстрактными оценками модели.

Наблюдаемость тоже становится более четкой. Когда агент проваливает пользовательскую оценку — выдает неправомерную цену, неправильно направляет запрос, раскрывает внутренние данные — вы можете проследить весь путь рассуждений. AgentCore позволяет вам вернуться назад через эпизодическую память: какие инструменты он использовал, какие предыдущие разговоры повторил, какие решения по политикам он принял или проигнорировал.

Этот след превращает посмертные отчеты из домыслов в анализ коренных причин. Вы можете увидеть, было ли агентом: - Изучен плохой пример и распространялась ли ошибка - Неправильно истолкован предыдущий успешный шаблон - Пропущена ли релевантная память, которая должна была изменить его план

Как только вы выясните, какая память привела к сбою, вы можете обрезать или переписать этот эпизод, а затем повторно провести ту же оценку, чтобы проверить исправление. Замкнутый круг обратной связи: память изменяется, поведение меняется, метрики движутся — или нет, и вы сразу же это знаете.

Статические инструменты ИИ ведут себя как формы: одинаковые входные данные, одинаковые выходные данные, отсутствие чувства истории. С эпизодической памятью, встроенной в живые оценки качества, агенты начинают напоминать цифровых работников, которые проходят обучение, получают наставничество и совершенствуются. Политика держит их внутри заданных рамок, оценки оценивают их производительность, а память дает им что-то для дальнейшего роста.

Встроенные политики, оценка и память внутри AgentCore не просто удобные функции; они находятся непосредственно на пути выполнения каждого шага агента. Каждый вызов инструмента, каждый доступ к ресурсам, каждый ответ проходит через одни и те же фильтры, которые обеспечивают соблюдение политики и фиксируют эпизодическую память, прежде чем модель когда-либо взаимодействует с конфиденциальными данными.

Этот выбор архитектуры имеет значение. Поскольку политика осуществляется на уровне шлюза, AgentCore может применять ограждения к тысячам запросов в секунду с задержкой в миллисекунды, а не добавлять медленную отдельную "службу управления", которая работает после факта. Оценки используют те же низкоуровневые трассировки, поэтому проверки качества видят именно тот контекст, который использовал агент, а не искаженное резюме.

Большинство конкурентных фреймворков рассматривают безопасность и мониторинг как вспомогательные компоненты. Вы настраиваете: - Отдельный прокси-политик перед инструментами - Отдельный конвейер оценивания в блокноте или CI-задаче - Отдельную систему логирования для обеспечения наблюдаемости

Эти компоненты часто выходят из синхронизации, пропускают крайние случаи или молча выходят из строя, когда кто-то добавляет новый инструмент или изменяет подсказку.

Дизайн первоклассного уровня от AgentCore означает, что новые инструменты и рабочие процессы автоматически наследуют те же политики, оценки и поведенческие модели памяти. Когда разработчик регистрирует API или инструмент MCP, шлюз немедленно подвергает его существующей системе политик и механизмам оценки – никаких дополнительных вызовов SDK, никакого пользовательского промежуточного ПО, никаких индивидуальных оберток для команд.

Производственные команды беспокоятся о режимах сбоев, а не о демонстрациях. С AgentCore мнимый возврат средств, попытка эксфильтрации данных или нарушенный рабочий процесс все проявляются через тот же процесс оценки и отслеживания, который уже контролируют операционные команды. Поскольку эпизодическая память также находится на этом основном пути, эти сбои вливаются в долгосрочное поведение агента, а не исчезают в логах.

В отличие от распространенных "дополнительных" стеков оценки, где проверки качества проводятся по образцам логов через несколько часов, к тому времени как ошибка отразится на панели управления, агент мог повторить ее тысячи раз. Глубокая интеграция позволяет AgentCore проводить оценки непрерывно и реактивно, ограничивая внедрения или перенаправляя на людей, когда оценки падают.

AWS фактически утверждает, что рамки, измерение и обучение являются основными требованиями, а не дополнительными функциями. AgentCore интегрирует эту позицию в свою архитектуру, что соответствует более широкому стремлению re:Invent к платформам ИИ с выраженной позицией и акцентом на производство, о чем говорится в Главных анонсах AWS re:Invent 2025 - Блог AWS.

Девяносто пять процентов пилотных проектов ИИ в企业 погружаются в песочницу, потому что никто не может одновременно доверять и контролировать действия моделей в масштабе. Стек AgentCore, состоящий из Политик, Оценок и Эпизодической Памяти, напрямую атакует этот цикл неудач: жесткие рамки определяют, к чему могут получить доступ агенты, оценки проверяют, как они себя ведут, а память позволяет им улучшаться вместо того, чтобы вечно повторять одни и те же ошибки.

Политика перемещает управление от слайд-деков к пути выполнения. Правила на доступном языке, такие как «запрещать сообщения в Slack, если у пользователя нет необходимого объема прав на обмен сообщениями», компилируются в код, который контролирует каждый вызов инструмента через шлюз AgentCore за миллисекунды, обрабатывая тысячи запросов в секунду, с автоматизированным анализом, который выявляет ошибки и сомнительное поведение до того, как оно попадет в производственные системы.

Оценки превращают неопределенные дебаты «это работает?» в панели мониторинга и регрессионные тесты. Готовые метрики отслеживают корректность, безопасность, соблюдение инструкций и выбор инструмента, в то время как пользовательские оценки учитывают особенности домена — тон бренда, юридические ограничения, даже «говорить как пират», если это важно, — чтобы команды могли разрабатывать агентов с такой же строгой дисциплиной, которую они используют для API и микросервисов.

Эпизодическая память замыкает цикл. Агенты больше не действуют как амнезики; они переносят модели из прошлых успехов и неудач через пользователей, рабочие процессы и окружения, а Оценки могут напрямую измерять, приводят ли эти воспоминания к более высоким результатам и меньшему числу инцидентов с течением времени.

В совокупности этот тандем выглядит не как релиз функционала, а скорее как новый план для производственного ИИ. Вместо хрупких однократных ботов предприятия получают управляемую, наблюдаемую, самоулучшающуюся агентскую структуру, которая действительно может перейти от пилотного проекта к массовому внедрению на уровне компании.

AgentCore теперь находится в той же категории, что и Kubernetes или IAM: незаметен, когда работает, и основополагаем, когда нет. По мере того как автоматизированные агенты начинают обрабатывать заявки, счета, проверки безопасности и изменения кода, платформы, которые интегрируют контроль, измерение и обучение в основное время выполнения, решат, какие компании выберутся из 95% и какие останутся застрявшими в бесконечных «экспериментах».

Каковы три основные новые функции в AWS AgentCore?

Три ключевых объявления: Политика по естественному языку для установления ограничений, Оценки для непрерывного мониторинга качества и производительности, и Эпизодическая память для агентов, позволяющая учиться на прошлых взаимодействиях.

Как политика AgentCore обеспечивает безопасность ИИ?

Это преобразует простые правила на английском языке в программный код. Эти политики проверяются на центральном шлюзе за миллисекунды до того, как агент сможет действовать, предотвращая несанкционированные или небезопасные операции.

Является ли AgentCore привязанным к конкретной модели ИИ, такой как Claude или Llama?

Нет, AgentCore разработан так, чтобы не зависеть от модели и фреймворка. Это позволяет предприятиям создавать и управлять агентами, используя любую базовую языковую модель, которая соответствует их требованиям.

Что отличает новые функции AgentCore от других решений?

Основное отличие заключается в том, что Политика, Оценки и Память встроены в качестве «полноценных граждан» на самом низком уровне пути выполнения агента, а не добавлены в качестве второстепенного элемента.