Các mô hình AI ngày nay có khả năng xử lý các vấn đề phức tạp, nhưng hầu hết các agent (tác tử AI) vẫn chưa khai thác hết tiềm năng này do thiếu quyền truy cập vào ngữ cảnh và cơ chế phản hồi phù hợp. Để giải quyết vấn đề này, vào ngày 17/06/2026, Amazon Web Services (AWS) đã công bố các tính năng mới cho Amazon Bedrock AgentCore, nền tảng giúp xây dựng, kết nối và tối ưu hóa các agent AI. Các nâng cấp này giúp agent truy cập vào nguồn tri thức rộng lớn hơn, tự động cải tiến và hoạt động dưới sự kiểm soát chặt chẽ, cho phép doanh nghiệp xây dựng các agent mạnh mẽ hơn một cách nhanh chóng.
Mở rộng truy cập tri thức cho Agent AI
AWS đã cung cấp cho các agent trên AgentCore quyền truy cập vào ba lớp tri thức, giúp mở rộng đáng kể khả năng của chúng.

Bedrock Managed Knowledge Base: Kết nối tri thức nội bộ
Thông tin giá trị của doanh nghiệp thường nằm rải rác trên SharePoint, Google Drive, Confluence, và S3. Trước đây, việc tích hợp dữ liệu này đòi hỏi nhiều tháng xây dựng các pipeline phức tạp. Với Bedrock Managed Knowledge Base trên AgentCore, doanh nghiệp chỉ cần kết nối các nguồn dữ liệu phi cấu trúc, và AgentCore sẽ xử lý phần còn lại, từ vector store, embedding cho đến khả năng mở rộng. Tính năng này sử dụng một cơ chế agentic retriever (truy xuất tác tử) thông minh, có khả năng lập kế hoạch truy vấn, kết nối các khái niệm liên quan và tổng hợp câu trả lời từ nhiều tài liệu, thay vì chỉ thực hiện RAG truyền thống.
Web Search: Truy cập thông tin web thời gian thực
Để agent có thể cập nhật các thông tin mới nhất như thay đổi quy định, xu hướng thị trường, AWS đã giới thiệu Web Search, một công cụ mới cho phép agent truy xuất thông tin từ web một cách an toàn bên trong môi trường AWS của khách hàng. Được xây dựng trên hạ tầng tìm kiếm của Amazon, Web Search được tối ưu hóa cho agentic retrieval, trả về các trích đoạn thông tin giá trị và kết hợp dữ liệu web công cộng với biểu đồ tri thức độc quyền của Amazon, bao gồm dữ liệu thực thể có cấu trúc, thông tin đã xác minh và dữ liệu thời gian thực như giá cổ phiếu.
Paid Content: Tích hợp các nguồn dữ liệu trả phí
Để agent có thể truy cập các nguồn thông tin cao cấp như dữ liệu thị trường tài chính hay các báo cáo độc quyền, AgentCore đã giới thiệu hai thành phần. AgentCore payments (bản preview) cho phép agent khám phá, truy cập và thanh toán cho các dịch vụ trả phí. Cùng với đó, WAF AI traffic monetization (đã GA) cho phép các nhà cung cấp nội dung kiểm soát quyền truy cập của agent: chặn, cho phép hoặc tính phí. Sự kết hợp này tạo ra một kênh đáng tin cậy, thúc đẩy nền kinh tế cho các agent AI.
“Tại Sony, chúng tôi đang xây dựng một nền tảng agent AI doanh nghiệp trên AgentCore để các nhóm có thể phát triển, chia sẻ và tái sử dụng agent. Việc Bedrock Managed Knowledge Base và Web Search có mặt trong AgentCore cho phép chúng tôi trang bị cho agent khả năng truy xuất nâng cao và grounding (neo dữ liệu) vào web trực tiếp với một mô hình quản trị nhất quán, mà không cần phải tự xây dựng. Điều này giúp đẩy nhanh tầm nhìn của chúng tôi về việc chuyển đổi cách mọi người làm việc với AI.”
– Masahiro Oba, Senior General Manager, Sony Group Corporation
Vòng lặp tối ưu liên tục: Tự động tìm và sửa lỗi
Một trong những thách thức lớn nhất khi vận hành agent là các “lỗi ngầm” không báo lỗi nhưng gây ra sự cố, ví dụ như agent xác nhận một thay đổi nhưng không thực thi. Các tính năng tối ưu hóa mới trong AgentCore giúp biến dữ liệu vận hành thành một vòng lặp cải tiến liên tục.
- Insights (Preview): Phân tích hàng trăm phiên làm việc để phát hiện các mẫu lỗi lặp lại (kể cả lỗi ngầm), giải thích nguyên nhân gốc rễ và xếp hạng chúng theo mức độ ảnh hưởng.
- Recommendations và A/B Testing (GA): Sau khi xác định vấn đề, tính năng này sẽ đề xuất các cải tiến cụ thể cho prompt và mô tả công cụ. Doanh nghiệp có thể dùng batch evaluation để kiểm tra các thay đổi so với bộ dữ liệu thử nghiệm và dùng A/B testing để so sánh các phiên bản agent trên traffic thực tế trước khi triển khai chính thức.

“Tại FUJISOFT, thách thức lớn nhất của chúng tôi là các lỗi ngầm. Các tính năng tối ưu hóa trong AgentCore đã thay đổi điều này. Chúng phân tích dữ liệu vận hành để chỉ ra các mẫu lỗi, giải thích tại sao và xếp hạng tác động. Sau đó, chúng tôi nhận được đề xuất để cải thiện prompt và công cụ, rồi thực hiện A/B test trên traffic trực tiếp. Việc cải tiến agent giờ đây là một vòng lặp liên tục dựa trên dữ liệu, không còn là thử và sai.”
– Kazumi Matsuda, Senior Manager, AI Promotion Department, FUJISOFT
Tăng cường bảo mật và quản trị
Agent AI mang đến những thách thức bảo mật mới như prompt injection (tấn công qua câu lệnh) hay memory poisoning (đầu độc bộ nhớ). Để giải quyết vấn đề này, AgentCore tăng cường các chính sách kiểm soát. Tích hợp Bedrock Guardrails (đã GA) giúp đánh giá mọi hành động của agent để phát hiện các nỗ lực tấn công, nội dung độc hại và rò rỉ dữ liệu nhạy cảm. Các kiểm tra này chạy ở lớp gateway, bên ngoài mã của agent, nên agent không thể nhìn thấy hay vô hiệu hóa chúng.
Sắp tới, AgentCore cũng sẽ cho phép tích hợp các tín hiệu phát hiện từ các nhà cung cấp bảo mật hàng đầu như Check Point, Zscaler, Rubrik, Netskope và SentinelOne vào cùng một chính sách, đảm bảo việc thực thi luôn mang tính xác định (deterministic).
AgentCore Harness: Nền tảng vận hành agent được quản lý
Nếu mô hình AI là bộ não, thì harness (bộ khung vận hành) chính là cơ thể, bao gồm mọi thứ cần thiết để thực thi công việc. AgentCore harness, hiện đã phát hành chính thức (GA), cung cấp lớp này dưới dạng một dịch vụ được quản lý. Thay vì viết mã, người dùng chỉ cần định nghĩa agent qua cấu hình (mô hình, công cụ, kỹ năng, chỉ dẫn), và AgentCore sẽ tự động lắp ráp và vận hành vòng lặp đó.

Điểm nổi bật của harness là nó được tách rời khỏi mô hình, cho phép doanh nghiệp lựa chọn bất kỳ mô hình nào và chuyển đổi giữa chúng mà không cần thay đổi logic của agent. Điều này mang lại sự linh hoạt và tránh bị khóa vào một nhà cung cấp mô hình duy nhất.
“Bằng cách kết hợp AgentCore harness với Twilio Conversations, các lập trình viên có thể đi từ ý tưởng đến một agent hoạt động trực tiếp mà không cần tái cấu trúc hạ tầng. Trải nghiệm khách hàng tốt nhất xảy ra khi AI tuyệt vời và hạ tầng giao tiếp tuyệt vời được xây dựng cùng nhau.”
– Omar Paul, VP of Product, Twilio
Bắt đầu ngay
Các tính năng AgentCore harness, Bedrock Managed Knowledge Base, Web Search, tích hợp Guardrails, Recommendations và A/B testing đã được phát hành chính thức (GA). Tính năng Insights và Payments hiện có sẵn dưới dạng bản xem trước (preview). Doanh nghiệp có thể bắt đầu sử dụng thông qua console hoặc AgentCore CLI.


