AWS 三大前沿 Agent 全面登场｜开启 AI 自主运算与智能协作新时代

代码自动生成、安全强化与运维自愈　三位一体定义企业 AI 新生产力

在 2025 AWS re:Invent 大会第二天的压轴环节，行政总裁 Matt Garman 隆重宣布三大“前沿 Agent”正式亮相。这三款具革命性意义的智能代理 —— Kiro Autonomous Agent、Amazon Security Agent 及 Amazon DevOps Agent，标志着企业级生成式 AI 正从辅助层迈向自主运算时代。

Garman 表示：“改变每个行业的最大机遇，就是 Agent。因为它们不仅懂思考，更能主动行动。”

Kiro Autonomous Agent：变革软件开发工作流

Kiro Autonomous Agent 重新定义开发团队与代码的互动方式。这个 Agent 能理解大型代码库脉络，自主推理、生成与测试代码，并与开发工具（如 Jira、GitHub、Slack）深度整合。

过往开发人员需在多个微服务库中手动修改代码、开启拉取请求（pull request）、再逐一审查与测试。而在 Kiro 框架下，开发者只需于 kiro.dev 描述任务，Agent 便会自动：

分析任务背景并提出澄清；

规划修改方案；

定位所需更新的代码部分；

自动建立测试与 PR 档案。

AWS 内部测试结果显示：在跨库更新场景中，原需 30人、18个月 的专案，如今只需 6人、76日 便可完成，开发效率提升超过 7倍。这让软件工程迈入真正的“人机协作开发”阶段。

Amazon Security Agent：从设计阶段启动安全治理

在安全领域，Amazon Security Agent 可于开发的最早阶段即主动审查设计文件、代码与配置文件，协助团队提早发现潜在漏洞。

这个 Agent 能在 GitHub Pull Request 流程中直接给出安全评审建议，并根据企业政策预防不合规代码进入主干分支，将传统渗透测试由“事后补救”转变为“即时预防”。

Garman 指出，许多企业因安全测试周期过长而影响交付节奏，Security Agent 将这一过程缩短至几分钟内完成。他强调：“我们希望开发者能更快、同时更安全。”

对金融、医疗及游戏等高合规行业而言，这代表一种全新的安全文化——将安全融入开发，而非附加于开发之上。

Amazon DevOps Agent：主动预防营运事件

第三个焦点为 Amazon DevOps Agent，专为长期运作的大型系统设计。该 Agent 会不断监察应用、资源与部署状况，并利用观察数据（Observability Data）自我诊断与修复。

例如在某 Lambda 函数出现认证错误的场景中，DevOps Agent 能即时：

侦测异常并锁定来源；

分析拓扑关系、回溯根因；

发现问题源自 IAM 政策变更；

自动生成修复建议及 CI/CD 护栏规则。

如同一名资深工程师随时值班，这个 Agent 不仅能解决问题，更可预防事件发生，持续改善系统的稳定度与性能。

AgentCore 平台升级：企业级 AI 管理中枢

为配合三大 Agent 的落地，AWS 同步升级 Amazon Bedrock AgentCore—— 一套模组化企业级 Agent 建构与运行框架。

AgentCore 具备多个核心模组：

Serverless Runtime：在完全隔离的无伺服器环境中运行，确保安全性；

AgentCore Memory：管理短期与长期记忆，使 Agent 能连续理解上下文；

AgentCore Gateway：允许 Agent 安全连接外部工具与数据源；

AgentCore Observability：即时监控 Agent 的行为与表现；

AgentCore Identity：提供安全身份验证管理。

系统同时支援 OpenAI GPT、Google Gemini、LlamaIndex、LangChain 等框架，可于私有 Amazon VPC 内安全部署，规模可扩展至数千并行会话。

此外，AgentCore Policy 引入即时确定性控制机制。企业可用自然语言编写政策指令（如“禁止退款金额超过1000美元”），系统会自动转换为 Cedar 语言，在毫秒内完成策略评估，确保 Agent 行为可控可审。

Amazon Quick 与 Transform Custom：企业 AI 工具新篇章

除了 AgentCore，AWS 还发布两大企业型 AI 工具：

1️⃣ Amazon Quick：提供面向员工的公司级 AI 助手。可整合内部结构化数据（如 BI、ERP）、办公应用（Microsoft 365、Salesforce）及非结构化文件（SharePoint、Google Drive 等）。

员工可即时获取分析报告、撰写摘要或建立自动化工作流程。AWS 内部试用显示，完成任务时间比以往快 9 成。

2️⃣ Amazon Transform Custom：用于现代化旧代程式码的自定义转换工具。客户可建立代码转换 Agent，自动将旧框架升级至新语言或 API。ERP 软件供应商 QAD 报告称，透过 Transform，原需两星期的手动转换工作，现仅 三天 即可完成，节省大量人力与测试成本。

AWS 绘制未来：Agentic AI 进入企业实战期

Garman 在总结时指出，AI Agent 已成为企业 AI 投资回报的关键载体。相比传统聊天式 AI，Agent 能持续运行、主动执行任务、并跨部门协作，实现真正的业务自动化。

他强调：“我们正见证 AI 从演示技术进化为生产工具的转捩点。未来，每家公司都将拥有数以十亿计的 Agent，在各种场景中代表人们行动。”

结合先前发布的 Trainium3 芯片、AI Factories、Amazon Bedrock、Nova2 模型与 Nova Forge，AWS 已构筑出完整的 AI 生态。当这些技术形成闭环，Agentic AI 将推动企业营运效率提升 10 倍以上，正式迈入智能协作的新世代。