Amazon Bedrock AgentCore unterstützt jetzt Bedrock-Integritätsschutz in der Richtlinie
Heute kündigt AWS an, dass Amazon Bedrock AgentCore jetzt Bedrock-Integritätsschutz in der Richtlinie unterstützt. Dadurch erhalten Unternehmen umfassendere Sicherheits- und Schutzkontrollen, wenn sie KI-Agenten in der Produktion skalieren. Die AgentCore-Richtlinie ist eine Autorisierungsfunktion in Amazon Bedrock AgentCore, die steuert, welche Aktionen KI-Agenten ausführen dürfen. Integritätsschutz bietet Unternehmen Schutz vor den wichtigsten Sicherheitsrisiken bei KI-Agenten-Workloads, einschließlich Promptinjektion-Angriffen und der Offenlegung sensibler Daten.
Integritätsschutz kann die Ausgaben jeder autorisierten Agentenaktion und die Eingaben jedes Aufrufs eines Gateway-Ziels, zum Beispiel Tools, Agenten und Modelle, in Echtzeit auswerten. So können Promptinjektion-Angriffe, schädliche Inhalte und die Offenlegung sensibler Informationen erkannt und blockiert werden, bevor sie nachgelagerte Systeme erreichen. Integritätsschutz-Ergebnisse werden in der Richtlinie am AgentCore-Gateway-Perimeter außerhalb des Agentencodes ausgewertet. Dadurch wird eine konsistente Durchsetzung unabhängig von der Autonomie des Agenten sichergestellt. Alle Richtlinienauswertungen werden über AgentCore Observability zu Optimierungs- und Prüfzwecken protokolliert.
Die AgentCore-Richtlinie funktioniert mit bestehenden AgentCore-Gateway-Bereitstellungen und erfordert keine neue Infrastruktur. Kundinnen und Kunden erstellen Richtlinien in natürlicher Sprache oder als Policy-as-Code, mit nutzungsbasierter Preisgestaltung für Richtlinienauswertungen.
Bedrock-Integritätsschutz ist in der Richtlinie in den Regionen USA Ost (Nord-Virginia), Europa (London), Europa (Stockholm), Asien-Pazifik (Sydney) und Asien-Pazifik (Tokio) verfügbar. Weitere Informationen finden Sie unter Amazon Bedrock AgentCore oder in der Dokumentation.