Amazon Bedrock AgentCore Runtime يدعم الآن MCP-proxies بدون خادم
نشرت AWS دليلاً لنشر MCP-proxies في Amazon Bedrock AgentCore Runtime — بدون خادم مع التحكم الأمني الكامل. ينشئ الوكيل طبقة قابلة للبرمجة بين وكلاء الذكاء…
معالج بواسطة الذكاء الاصطناعي من AWS Machine Learning Blog؛ بتحرير Hamidun News
نشرت أمازون ويب سيرفسز دليلاً مفصلاً لنشر وكلاء MCP مخصصين في Amazon Bedrock AgentCore Runtime. يسمح النهج الجديد للشركات بإضافة طبقة إدارة قابلة للبرمجة بين وكلاء الذكاء الاصطناعي والأدوات الخارجية — دون الحاجة لإعداد والحفاظ على البنية الأساسية الخاصة بهم.
لماذا أصبح الوكيل ضروريا
أصبح Model Context Protocol المعيار الرئيسي لربط وكلاء الذكاء الاصطناعي بالأنظمة الخارجية. من خلاله، يحصل الوكلاء على الوصول إلى أنظمة الملفات وقواعد البيانات وواجهات برمجة التطبيقات للمؤسسات وخدمات المراقبة وآلاف الأدوات الأخرى.
تكمن المشكلة في أن الاتصال المباشر للوكيل بخادم MCP يشكل ثغرة أمان عمياء. عندما يتواصل الوكيل مباشرة مع أداة، تفتقد المؤسسة:
- سجل موحد لجميع الطلبات والاستجابات
- القدرة على تطبيق سياسات الوصول
- أدوات للكشف عن الشذوذ في سلوك الوكيل
- نقطة لتصفية البيانات الحساسة
- السيطرة على استهلاك الموارد
بالنسبة للمشاريع التجريبية، هذا مقبول. بالنسبة لنشر الإنتاج في البيئات المنظمة — غير مقبول.
يغلق وكيل MCP هذه الفجوة. يعترض جميع الاستدعاءات بين الوكيل والأدوات، مما يسمح بتطبيق أي منطق عمل: مصادقة الطلبات وتدقيق الاستدعاءات وإخفاء المعرفات الشخصية وتحديد السرعة على أساس الأدوار والفرق.
وفي الوقت نفسه، يبقى الوكيل غير مدرك لوجود الوكيل الوسيط — تبقى واجهته معيار MCP.
Amazon Bedrock AgentCore Runtime
AgentCore Runtime هي بيئة تنفيذ مدارة ضمن Amazon Bedrock، مصممة خصيصا لأحمال عمل وكلاء الذكاء الاصطناعي. على عكس الخدمات العامة مثل Lambda أو ECS، يفهم AgentCore دورة حياة جلسات الوكيل ويدير السياق ويوفر أدوات المراقبة مباشرة ضمن نظام AWS البيئي.
يضيف تشغيل وكيل MCP على AgentCore Runtime:
- تحجيم بدون خادم — يتسع الوكيل تلقائيا تحت الحمل؛ لا حاجة لأي خوادم
- التكامل مع AWS IAM — إدارة حقوق الوصول من خلال سياسات قياسية دون كود مخصص
- CloudWatch Logs و Metrics — السجلات الموحدة والمقاييس في الصندوق
- AWS X-Ray — التتبع الموزع لتشخيص سلاسل استدعاءات الوكيل
- تكامل VPC — عزل الوكيل في شبكة تنظيمية خاصة
بالنسبة لفرق المؤسسات، هذا يعني أن مكدس الامتثال الكامل لـ AWS (التدقيق والتشفير وإدارة المفاتيح) يتم تطبيقه تلقائيا على تفاعلات الوكيل والأداة.
كيفية عملها
من الناحية التقنية، المخطط واضح. يكتب المطور خدمة وكيل تقبل طلب MCP من وكيل وتتحقق من الأذونات وتطبق سياسات المؤسسة وتحول الطلب إذا لزم الأمر وتعيده إلى خادم MCP المستهدف وتستقبل الاستجابة وتسجلها وتعيدها للوكيل.
تحزم الخدمة في حاوية Docker وتنشر على AgentCore Runtime. من هناك، يتم تكوين الوكلاء للعمل من خلال نقطة نهاية الوكيل الوسيط بدلا من عنوان خادم MCP المباشر.
«هذا يوفر طبقة قابلة للبرمجة لتطبيق الحوكمة السليمة والضوابط والمراقبة المتوافقة مع سياسات الأمان للمؤسسة» — مدونة AWS
Machine Learning.
الميزة المعمارية الرئيسية هي التركيز. بدلا من دمج منطق الأمان في كل وكيل أو تطبيق بشكل منفصل، تقوم المؤسسة بتكوين وكيل وحيد لكل وحدة عمل أو للمؤسسة بأكملها. تنطبق تغييرات السياسة على الفور على جميع الوكلاء التي تعمل من خلاله.
ماذا يعني هذا
تقوم AWS ببناء طبقة المؤسسة لوكلاء الذكاء الاصطناعي بشكل متسق: البنية الأساسية للتنفيذ وإدارة الذاكرة وأدوات الأمان. دعم وكلاء MCP المخصصين في AgentCore Runtime هو رد فعل عملي على طلب حقيقي من فرق الشركات: كيفية نشر وكلاء الذكاء الاصطناعي في الإنتاج دون التنازل عن متطلبات الأمان والتدقيق.
بالنسبة للشركات التي تعمل بالفعل على AWS، فإن هذا يقلل من حاجز الدخول — لا حاجة لتصميم طبقة الحوكمة من الصفر؛ يكفي اتباع النمط الموثق.
هل تريد التوقف عن قراءة الذكاء الاصطناعي والبدء باستخدامه؟
AI News هو موجز منسق لأخبار الذكاء الاصطناعي. تعلمك Hamidun Academy استخدام الذكاء الاصطناعي في عملك.