Amazon Bedrock AgentCore 現在支援在政策中使用 Bedrock Guardrails
今天,AWS 宣布 Amazon Bedrock AgentCore 現在支援在政策中使用 Bedrock Guardrails,讓企業在將 AI 代理程式擴展至正式環境時,獲得更深入的安全與保護控制。AgentCore 政策是 Amazon Bedrock AgentCore 內的授權功能,用於控制 AI 代理程式獲准採取哪些動作。Guardrails 可協助企業防範 AI 代理程式工作負載中的首要安全與保護風險,包括提示注入攻擊和敏感資料暴露。
Guardrails 可即時評估每個已授權代理程式動作的輸出,以及對閘道目標 (工具、代理程式和模型) 的每次呼叫輸入,協助在提示注入攻擊、有害內容和敏感資訊暴露抵達下游系統前加以偵測和封鎖。防護機制結果會在 AgentCore 閘道邊界的政策中、於代理程式程式碼之外進行評估,確保無論代理程式自主程度如何,都能一致地強制執行。所有政策評估都會透過 AgentCore 可觀測性記錄,以用於最佳化和稽核。
AgentCore 政策可搭配現有的 AgentCore 閘道部署運作,且不需要新的基礎設施。客戶可透過自然語言或 policy-as-code 撰寫政策,政策評估則採用用量計費。
Bedrock Guardrails 已可在美國東部 (維吉尼亞北部)、歐洲 (倫敦)、歐洲 (斯德哥爾摩)、亞太地區 (雪梨) 和亞太地區 (東京) 的政策中使用。若要了解詳情,請造訪 Amazon Bedrock AgentCore 或參閱文件。