Amazon Bedrock AgentCore がポリシー内での Bedrock ガードレールのサポートを開始
本日、AWS は、Amazon Bedrock AgentCore がポリシー内での Bedrock ガードレールをサポートするようになったことを発表しました。これにより、企業が本番環境で AI エージェントをスケールさせる際の安全性とセキュリティの管理が強化されます。AgentCore のポリシーは、Amazon Bedrock AgentCore 内の認可機能であり、AI エージェントが実行を認可されているアクションを制御します。ガードレールは、プロンプトインジェクション攻撃や機密データの漏洩など、AI エージェントのワークロードにおける重大なセキュリティおよび安全性のリスクから企業を防御します。
ガードレールは、認可されたすべてのエージェントアクションの出力と、ゲートウェイターゲット (ツール、エージェント、モデル) へのすべての呼び出しの入力をリアルタイムで評価できるため、プロンプトインジェクション攻撃、有害なコンテンツ、機密情報の漏洩がダウンストリームシステムに到達する前に検出して阻止できます。ガードレールの結果は、エージェントのコード外にある AgentCore Gateway の境界にあるポリシー内で評価されるため、エージェントの自律性に関係なく一貫した適用が可能になります。すべてのポリシー評価は、最適化と監査の目的で AgentCore Observability を介して記録されます。
AgentCore ポリシーは、既存の AgentCore Gateway のデプロイと連携し、新しいインフラストラクチャを必要としません。お客様は自然言語または Policy-as-Code を使用してポリシーを作成し、料金はポリシー評価の従量制料金が適用されます。
Bedrock ガードレールは、米国東部 (バージニア北部)、欧州 (ロンドン)、欧州 (ストックホルム)、アジアパシフィック (シドニー)、アジアパシフィック (東京) のポリシーで利用可能です。詳細については、 Amazon Bedrock AgentCore にアクセスするか、ドキュメントを参照してください。