Amazon Bedrock AgentCore теперь поддерживает политику Ограничений для Bedrock
Сегодня AWS объявляет, что Amazon Bedrock AgentCore теперь поддерживает политику Ограничений для Bedrock, предоставляя предприятиям более эффективный контроль безопасности и защиты по мере масштабирования Агентов ИИ в производственной среде. Политика AgentCore – это возможность авторизации в Amazon Bedrock AgentCore, которая контролирует, какие действия разрешено выполнять Агентам ИИ. Ограничения позволяют предприятиям защититься от самых серьезных угроз безопасности, связанных с рабочими нагрузками Агентов ИИ, включая атаки с внедрением текстовых запросов и раскрытие конфиденциальных данных.
Ограничения способны в реальном времени анализировать выходные данные каждого разрешенного действия агента и входные данные каждого вызова к целевому шлюзу (инструментам, агентам и моделям), помогая выявлять и блокировать атаки с внедрением текстовых запросов, вредоносный контент и раскрытие конфиденциальной информации до того, как они попадут в нижестоящие системы. Результаты Ограничений оцениваются в политике по периметру шлюза AgentCore, а не в коде агента, что обеспечивает последовательное применение независимо от автономности агента. Все оценки политик регистрируются через Наблюдаемость AgentCore для целей оптимизации и аудита.
Политика AgentCore работает с существующими развертываниями шлюзов AgentCore и не требует новой инфраструктуры. Клиенты разрабатывают политики на естественном языке или на основе политики в виде кода, а для оценки политики используются цены, основанные на потреблении.
Политики Ограничений для Bedrock доступны на Востоке США (Северная Вирджиния), в Европе (Лондон, Стокгольм) и Азиатско-Тихоокеанском регионе (Сидней, Токио). Чтобы узнать больше, посетите страницу Amazon Bedrock AgentCore или изучите документацию.