Amazon Bedrock Guardrails получил новый API для гибкой защиты агентных AI-приложений
Amazon Bedrock Guardrails получил новый API InvokeGuardrailChecks, позволяющий встраивать проверки безопасности в агентные AI-приложения в любой точке…
Traité par IA depuis AWS Machine Learning Blog ; édité par Hamidun News
Amazon Web Services a lancé une nouvelle API pour la plateforme Amazon Bedrock Guardrails — InvokeGuardrailChecks — qui permet d'intégrer des vérifications de sécurité individuelles dans les applications d'IA agente à n'importe quel point du flux de travail sans avoir besoin de créer des ressources de guardrail au préalable.
Ce que la nouvelle API a changé
Jusqu'à présent, l'utilisation d'Amazon Bedrock Guardrails nécessitait une configuration préalable : un développeur créait une ressource de guardrail dans la console, la liait à un modèle ou un endpoint — et ce n'est que alors qu'il pouvait utiliser les mécanismes de protection. Cela signifiait une approche centralisée : un guardrail pour toute l'application ou un grand bloc.
InvokeGuardrailChecks change la logique. Maintenant, vous pouvez appeler une vérification de sécurité spécifique directement depuis le code à n'importe quel point arbitraire du pipeline. Une vérification de fuite de données personnelles — en un point, filtrage du contenu indésirable — à un autre, vérification d'authenticité — à un tiers. Chaque appel est indépendant et ne nécessite pas une ressource de guardrail existante.
Pourquoi c'est important pour les systèmes agentes
Les systèmes modernes d'IA agente fonctionnent fondamentalement différemment d'un flux simple de demande-réponse. Une seule demande d'utilisateur peut déclencher une chaîne de dizaines d'étapes : recherche dans une base de connaissances, appels d'API externes, génération de conclusions intermédiaires, prise de décisions basées sur les données reçues. À chacun de ces nœuds, du contenu problématique ou un comportement indésirable peut apparaître.
Les guardrails traditionnels, configurés uniquement à l'entrée et à la sortie du système, ne voient simplement pas ce qui se passe à l'intérieur du processus multi-étapes. InvokeGuardrailChecks comble cette lacune : le développeur lui-même choisit où une vérification est nécessaire et l'intègre comme un appel API ordinaire.
L'API prend en charge les types de vérifications suivants :
- Détection et masquage des PII (données personnelles)
- Filtrage de contenu par catégories personnalisables
- Blocage des sujets interdits (refus de sujet)
- Vérification de la crédibilité des réponses basée sur les sources (ancrage)
- Détection des tentatives d'injection de prompt
Application dans les scénarios d'entreprise
La nouvelle API est particulièrement pertinente pour les applications d'entreprise où un agent travaille avec des données sensibles ou a accès à des systèmes corporatifs internes. Dans les bots RH, il est important de s'assurer que l'agent ne divulgue pas les données personnelles d'un employé à un autre — même s'ils apparaissent dans une sortie intermédiaire du LLM. InvokeGuardrailChecks permet d'ajouter une vérification PII exactement au moment où l'agent assemble sa réponse.
Dans les applications financières, une vérification d'ancrage est intégrée avant la conclusion finale — pour que l'agent s'appuie sur des sources réelles plutôt que de générer des données non fiables. Dans les systèmes multi-agents, une vérification d'injection de prompt est ajoutée à l'étape de réception des données d'un agent externe.
"Avec cette API, les développeurs peuvent appliquer des vérifications
de sécurité individuelles à n'importe quel point des applications d'IA agente — sans avoir besoin de créer des ressources de guardrail," — AWS Machine Learning Blog.
Ce que cela signifie
Amazon construit régulièrement une infrastructure d'entreprise pour le déploiement sécurisé des agents d'IA. InvokeGuardrailChecks est une continuation logique de cette stratégie : au lieu d'une seule barrière centralisée, l'entreprise propose un ensemble d'outils ciblés que les développeurs intègrent là où le contrôle est vraiment nécessaire. Pour les industries ayant des exigences strictes en matière de conformité — finance, santé, droit — c'est un pas sérieux vers l'application pratique de l'IA agente sans perdre le contrôle du comportement du système.
Vous voulez cesser de lire sur l'IA et commencer à l'utiliser?
AI News est un fil d'actualité IA. Hamidun Academy vous apprend à utiliser l'IA dans votre travail.
L'essentiel de l'IA — une fois par semaine
Sept actus qui ont vraiment compté, choisies à la main. Sans bruit ni communiqués.
C'est fait ! Vérifiez votre boîte mail pour la confirmation.