Amazon Bedrock AgentCore recebe Policy para controle de acesso de agentes de AI

Amazon Bedrock AgentCore recebeu Policy para controlar acesso de agentes IA

Amazon descreveu como o Bedrock AgentCore agora possui um mecanismo Policy separado para proteger agentes IA. Sua tarefa é verificar acesso a ferramentas e dados não pelo "bom senso" do modelo, mas por regras rigorosas que são executadas independentemente de seu raciocínio e movem segurança para fora dos prompts para uma camada de infraestrutura gerenciada.

Camada separada de regras

A ideia-chave é que Policy no AgentCore cria uma camada de controle determinística. Mesmo que o agente tenha decidido que para fornecer uma resposta deveria abrir um serviço interno, baixar um arquivo ou chamar uma ferramenta com privilégios elevados, a decisão final não é tomada por ele. A solicitação passa por um sistema de regras separado, e apenas ele determina se a ação é permitida ou não. Essa abordagem reduz o risco quando um modelo interpreta mal instruções, entende a tarefa do usuário muito amplamente ou tenta acessar dados que não deveria ver.

AWS também descreve um caminho mais conveniente para configurar tais restrições. Regras de negócios podem ser primeiro formuladas em linguagem natural, depois traduzidas em políticas Cedar — uma linguagem projetada para descrição precisa de permissões. Em vez de um prompt vago como "não mostre documentos de outras pessoas," há uma verificação formal: para quem, sob quais condições e com quais direitos um agente realmente pode abrir a ferramenta ou conjunto de dados necessário. Para cenários corporativos, isso importa mais do que mais uma camada de instruções no próprio prompt.

Para agentes, isso é especialmente importante em cenários longos com múltiplos passos. Um modelo pode iniciar corretamente uma tarefa, depois durante a cadeia decidir que precisa de uma ferramenta a mais ou acesso mais amplo. Sem uma política externa, tais expansões são frequentemente controladas apenas pelo prompt. Policy no AgentCore oferece um esquema mais rígido: cada novo passo é reavaliado contra as regras, mesmo que o agente em si esteja confiante de que está agindo nos interesses do usuário.

Verificação no gateway

Na prática, Policy é aplicada através do AgentCore Gateway. Este gateway intercepta cada solicitação do agente para a ferramenta durante a execução e a verifica antes que a ação seja executada. Em outras palavras, isso não é uma configuração única no início de uma sessão, mas controle em tempo de execução: um agente pode fazer dezenas de solicitações para APIs, bancos de dados, armazenamento de arquivos e serviços internos, e cada um desses passos passa por avaliação de política. Isso torna a proteção mais próxima do comportamento real do agente, em vez de suas intenções iniciais.

• Quem exatamente iniciou a solicitação: um usuário específico, função ou grupo
• Qual ferramenta o agente está acessando e que ação deseja executar
• Se o usuário tem direito de ver esses dados ou executar este workflow
• Se o acesso deve ser negado, permitido ou restringido dependendo do contexto

A ênfase principal aqui é no acesso consciente da identidade. Um agente não recebe uma permissão abstrata como "trabalhar com CRM" ou "ler documentos," mas direitos vinculados à identidade e autoridade do usuário em cujo nome ele atua. Se um funcionário tem acesso apenas a parte dos registros de clientes, o agente deve ver o mesmo limite. Se um gerente tem acesso a um conjunto de ferramentas e um analista a outro, isso também deve ser automaticamente aplicado. Esta abordagem é especialmente útil onde o mesmo agente atende diferentes funcionários com diferentes níveis de acesso.

Como resultado, Bedrock AgentCore oferece não apenas guardrails para respostas, mas um modelo mais rigoroso de gerenciamento de ações.

O que isso significa

Amazon está se movendo em direção a agentes IA mais maduros para empresas, onde não apenas uma interface inteligente importa, mas também a execução previsível de regras. Se essa abordagem se consolidar, as empresas poderão conectar agentes a sistemas internos sem depender constantemente da cautela do modelo. O controle de acesso se tornará uma camada externa e verificável, o que significa que os agentes podem ser confiados com tarefas reais — desde busca de dados até execução de ferramentas em nome de um funcionário.