Amazon Bedrock AgentCore ora supporta i guardrail di Bedrock nelle policy

Inserito il: 17 giu 2026

Oggi, AWS annuncia che Amazon Bedrock AgentCore ora supporta i guardrail di Bedrock nelle policy, offrendo alle aziende controlli di sicurezza e protezione più approfonditi man mano che scalano gli agenti IA e in produzione. La policy di AgentCore è una funzionalità di autorizzazione all'interno di Amazon Bedrock AgentCore che controlla quali azioni gli agenti IA e sono autorizzati a intraprendere. I guardrail offrono alle aziende difese contro i principali rischi per la sicurezza e la protezione nei carichi di lavoro degli agenti IA, inclusi gli attacchi di iniezione di prompt e l'esposizione di dati sensibili.

I guardrail sono in grado di valutare in tempo reale gli output di ogni azione autorizzata dell'agente e gli input di ogni chiamata a una destinazione del gateway (strumenti, agenti e modelli), aiutando a rilevare e bloccare gli attacchi di iniezione di prompt, i contenuti dannosi e l'esposizione di informazioni sensibili prima che raggiungano i sistemi a valle. I risultati dei guardrail vengono valutati all'interno della policy sul perimetro del gateway AgentCore, al di fuori del codice dell'agente, garantendo un'applicazione coerente indipendentemente dall'autonomia dell'agente. Tutte le valutazioni delle policy vengono registrate tramite l'osservabilità di AgentCore per scopi di ottimizzazione e auditing.

La policy di AgentCore funziona con le distribuzioni di gateway AgentCore esistenti e non richiede alcuna nuova infrastruttura. I clienti creano le policy tramite linguaggio naturale o secondo il modello policy-as-code, con tariffe basate sul consumo per le valutazioni delle policy stesse.

I guardrail di Bedrock sono disponibili nelle policy nelle regioni Stati Uniti orientali (Virginia settentrionale), Europa (Londra), Europa (Stoccolma), Asia Pacifico (Sydney) e Asia Pacifico (Tokyo). Per saperne di più, visita Amazon Bedrock AgentCore o consulta la documentazione.