SheepNav

AI 资讯

每日聚合最新人工智能动态

来源:AWS ML清除筛选 ×

在构建 AI Agent 时,工具调用(Tool Calling)的准确性直接影响智能体的可靠性和用户体验。大模型固然强大,但小模型(SLM)在成本与延迟上更具优势,然而其工具调用能力往往不足。本文将介绍如何通过**监督微调(SFT)**与**直接偏好优化(DPO)**的组合策略,在 Amazon SageMaker AI 上高效提升小模型的工具调用准确率,并结合评估方法进行量化对比。 ## 为什么需要 SFT + DPO? 基础小模型通常缺乏对特定工具 API 的理解,直接使用会出现参数错误、意图误判等问题。SFT 可以让模型学习格式正确的工具调用样例,而 DPO 则进一步通过偏好数据优化模型在多个候选调用中选择更优方案的能力。两者结合,既能教会模型“怎么写”,也能教会模型“怎么选”。 ## 实践步骤 ### 1. 准备训练数据 - **SFT 数据**:包含用户指令与正确的工具调用序列(JSON 格式),例如: ``` 用户:查询北京的天气 工具调用:get_weather(city="北京") ``` - **DPO 数据**:每组包含 prompt、被选中的正确调用(chosen)和被拒绝的错误调用(rejected),让模型学会偏好更准确的调用。 ### 2. 在 SageMaker AI 上启动训练 使用 Amazon SageMaker 的 **Training Job** 功能,只需指定训练脚本和数据集 S3 路径,无需管理底层基础设施。示例中采用 Hugging Face 的 Transformers 与 TRL 库,实现 SFT 与 DPO 的训练循环。 ### 3. 评估工具调用准确率 评估是数据驱动决策的关键。通过构建测试集,计算以下指标: - **精确匹配率**:工具调用与标准答案完全一致的比例 - **参数正确率**:调用名称正确且参数键值完全匹配的比例 - **意图准确率**:工具调用符合用户意图的比例(允许参数值合理近似) ## 实验结果对比 以某 3B 参数小模型为例,对比不同训练策略: | 模型变体 | 精确匹配率 | 参数正确率 | |----------|-----------|-----------| | 基础模型 | 12.3% | 18.7% | | 仅 SFT | 58.1% | 72.4% | | SFT + DPO | 76.9% | 88.2% | 结果表明,SFT 显著提升了基础能力,而 DPO 进一步缩小了与完美调用之间的差距,尤其在参数准确性上提升明显。 ## 行业启示 对于资源受限的场景(如边缘设备、实时对话系统),小模型配合 SFT+DPO 微调是一种极具性价比的 Agent 构建方案。Amazon SageMaker AI 简化了训练流程,让开发者可以更专注于数据与算法优化。未来,随着更多工具调用数据集的开放,这一技术路线有望成为 Agent 开发的标准实践。

AWS ML1个月前原文

在 AI 模型微调领域,一个核心挑战始终存在:如何在提升特定任务性能的同时,不牺牲模型原有的通用能力?AWS 最新发布的 Amazon Nova Forge 平台为这一难题提供了系统化的解决方案。本文基于官方技术博客,深入解析超参数优化的关键策略与实践要点。 ## 微调的本质:一场精妙的平衡游戏 微调并非简单的“再训练”,而是在已有预训练模型基础上,通过少量领域数据调整参数,使其适应特定任务。然而,过度聚焦于单一任务往往会导致“灾难性遗忘”——模型在目标领域表现优异,却在其他通用任务上能力大幅下降。Amazon Nova Forge 的设计哲学正是围绕这一平衡点展开,通过精细化的超参数控制,帮助开发者在专业性与通用性之间找到最优解。 ## 关键超参数:决定微调成败的四个杠杆 **学习率(Learning Rate)** 是影响最大的参数之一。过大的学习率可能导致模型参数剧烈震荡,破坏已学到的知识;过小则收敛缓慢,甚至陷入局部最优。Nova Forge 推荐采用 **学习率预热(Warm-up)** 策略,在训练初期逐步提高学习率,避免模型在初始阶段产生过大波动。 **批次大小(Batch Size)** 同样需要谨慎权衡。较小的批次(如 16-32)能带来更好的泛化能力,但训练速度较慢;较大的批次(如 64-128)可加速训练,却可能降低模型对细节的捕捉能力。Nova Forge 的自动化调优工具会根据数据规模和任务复杂度,动态推荐批次大小范围。 **检查点(Checkpointing)** 是防止训练失败的“安全网”。通过定期保存模型状态,开发者可以在训练中断时从最近检查点恢复,避免从头再来。更关键的是,不同检查点的性能对比能直观反映过拟合或欠拟合趋势,为参数调整提供依据。 ## 常见误区:那些浪费训练轮次的“坑” 许多团队在微调中容易陷入几个典型误区: - **盲目增加训练轮次**:认为“训练越多越好”,实则可能导致过拟合。Nova Forge 的 **早停(Early Stopping)** 机制通过监控验证集损失,在性能不再提升时自动终止训练,有效节省计算资源。 - **忽视数据质量**:只关注参数调整,却忽略训练数据的噪声和偏差。事实上,数据清洗与标注质量对最终效果的影响往往大于超参数本身。 - **一次性调参**:试图在一次训练中找到完美参数组合。更高效的做法是采用 **网格搜索(Grid Search)** 或 **贝叶斯优化**,分阶段探索参数空间。 ## 策略选择:从数据出发的定制化路径 Amazon Nova Forge 提供了多种微调策略,开发者需根据数据规模和任务类型做出选择: - **全参数微调(Full Fine-Tuning)**:适用于数据量充足(通常 >10 万样本)且任务与预训练领域差异较大的场景。所有模型参数都会更新,但计算成本最高。 - **参数高效微调(PEFT)**:如 LoRA、Adapter 等方法,仅更新少量参数(通常占总参数的 1-5%),适合数据有限或需快速迭代的场景。Nova Forge 内置了多种 PEFT 方法,并自动配置关键参数。 - **混合策略**:先使用 PEFT 快速验证任务可行性,再根据结果决定是否进行全参数微调。 ## 小结 超参数优化本质上是 **经验与科学的结合**:既有基于数学原理的规则可循(如学习率衰减策略),也需要根据实际任务进行实验性调整。Amazon Nova Forge 的价值在于,它将常见的优化策略平台化、自动化,降低了对开发者经验的门槛。对于正在探索模型微调的团队而言,理解这些核心参数的作用机制,远比盲目追求“最佳设置”更为重要。 在 AI 模型能力日益趋同的今天,微调技术将成为区分产品竞争力的关键因素。掌握超参数优化的艺术与科学,或许正是打开这一能力之门的钥匙。

AWS ML1个月前原文

物体检测是计算机视觉领域的核心任务之一,广泛应用于制造、农业和物流等行业。本文将带你一步步实现基于 **Amazon Nova 2 Lite** 的物体检测应用,涵盖从模型部署、后端集成到结果可视化的全流程。 ## 技术栈概览 整个方案依赖 **Amazon Bedrock** 作为模型推理平台,**AWS Lambda** 处理业务逻辑,**Amazon API Gateway** 提供 RESTful 接口。Amazon Nova 2 Lite 是亚马逊推出的轻量级视觉模型,专为高效物体检测设计,支持结构化 JSON 输出,便于开发者直接解析。 ## 关键步骤 ### 1. 提示词工程 有效的提示词是成功的一半。你需要明确指定检测目标、输出格式(例如 JSON 数组)以及置信度阈值。例如: > "Detect all objects in the image. Return a JSON array with each object's label, bounding box (x, y, width, height), and confidence score above 0.5." ### 2. 部署与集成 - 在 **Amazon Bedrock** 中启用 Nova 2 Lite 模型。 - 创建 **Lambda 函数**,编写 Python 代码调用 Bedrock API,处理图像输入(Base64 编码或 S3 引用),并解析模型返回的 JSON。 - 通过 **API Gateway** 暴露 HTTP 端点,支持图片上传或 URL 传入。 ### 3. 结果可视化 模型返回的边界框坐标需要映射到原始图像。你可以使用 Python 的 OpenCV 或 Pillow 库在服务器端绘制矩形框和标签,再返回带标注的图像。或者在前端(如 React)用 Canvas 直接渲染。 ## 行业应用场景 - **制造业**:质检流水线上检测产品缺陷,如划痕、变形。 - **农业**:无人机航拍图像中识别作物病害或杂草分布。 - **物流**:仓库中自动识别包裹位置和分类,优化分拣路径。 ## 优势与注意事项 Amazon Nova 2 Lite 的优势在于 **低延迟** 和 **成本效益**,特别适合实时或近实时场景。但需注意: - 模型对复杂背景和遮挡情况可能误检,建议结合数据增强优化。 - 确保 Lambda 函数超时设置合理(推荐 30 秒以上),并启用预留并发避免冷启动。 ## 小结 通过 Amazon Nova 2 Lite 结合无服务器架构,你可以快速搭建一个生产级的物体检测系统。本文提供的流程可复用至其他 AWS 视觉模型,如 Amazon Rekognition,灵活适配不同业务需求。

AWS ML1个月前原文

传统的代码审查往往停留在语法层面,难以验证功能是否真正满足产品需求。Baz 通过构建基于 Amazon Bedrock 和 AgentCore 的 Spec Review 智能体,实现了从“代码是否编译通过”到“功能是否符合设计意图”的跨越。 ## 痛点:代码与产品意图之间的鸿沟 在传统流程中,开发者能检查代码能否运行,却无法判断其是否实现了所有功能和设计要求。QA 团队不得不花费大量时间手动点击预览环境,验证功能行为是否与设计一致。这种人工验证不仅拖慢了交付节奏,还带来了不一致性和回归风险。随着开发速度的提升,Baz 希望自动化这一缺失的验证环节,将意图、行为和实现整合到同一个审查流程中。 ## 方案:多阶段验证流水线 Baz 的 Spec Review 智能体设计了一套精密的多阶段验证流程: 1. **需求聚合阶段**:当收到 Webhook 或手动触发后,智能体通过 MCP 协议并发查询 Figma 设计稿,并通过 REST API 从 Jira 拉取需求文档,聚合技术、产品和设计三方面的完整规格。 2. **并行验证阶段**:系统为每个需求生成独立的子智能体。这些子智能体结合**源代码仓库**的静态检查与 **Amazon Bedrock AgentCore 的浏览器工具**进行动态运行时验证——与临时环境交互,执行 DOM 检查、事件模拟和视觉比对。 ## 关键技术决策 - **选择 Bedrock AgentCore 而非自建框架**:Baz 认为,利用托管服务可以大幅降低维护成本,同时获得 AWS 原生的安全与扩展能力。 - **子智能体隔离机制**:每个需求独立验证,避免了不同测试间的相互干扰,也便于并行加速。 - **动态环境集成**:通过浏览器工具直接操作真实渲染页面,捕捉视觉和交互层面的偏差,这是传统静态分析无法做到的。 ## 业务成果 采用该方案后,Baz 实现了: - **审查效率提升 70%**:原本需要 QA 团队数小时的手动验证,现在在几分钟内完成。 - **缺陷提前发现率提高 40%**:在代码合并前就能捕捉到设计实现偏差,减少了后期返工。 - **审查标准统一**:智能体严格遵循从 Figma 和 Jira 提取的规格,消除了人工判断的主观差异。 ## 行业启示 Baz 的实践展示了 **AI Agent 在软件工程质量保障中的新范式**——从“检查代码是否正确”转向“验证体验是否符合预期”。随着 Amazon Bedrock AgentCore 等工具降低智能体开发门槛,更多团队将能构建类似的能力,让代码审查真正成为产品意图的最后一道防线。

AWS ML1个月前原文

## 概述 在 AI 助手与 MCP(Model Context Protocol)服务器交互的场景中,安全认证是生产环境部署的关键环节。本文介绍如何利用 **Amazon Bedrock AgentCore Gateway** 实现 **OAuth 授权码流程(Authorization Code Flow)**,为 MCP 服务器提供入站身份验证机制。通过本方案,每个 AI 助手请求都将携带来自组织身份提供者(IdP)的有效用户身份令牌,确保请求来源的合法性与可追溯性。 ## 核心架构与实现 ### 1. 为什么选择授权码流程? 授权码流程是 OAuth 2.0 中最安全的授权模式之一,特别适合服务端通信场景。与隐式流程相比,它避免了令牌直接暴露在浏览器端,而是通过后端交换授权码获取访问令牌,从而降低令牌泄露风险。在 AI 助手调用 MCP 服务器的上下文中,这一机制能有效防止未授权访问,确保只有经过身份验证的用户才能触发特定操作。 ### 2. 组件与工作流 - **AgentCore Gateway**:作为反向代理和认证网关,拦截所有传入的 MCP 请求,执行令牌验证与转发。 - **MCP 客户端**:AI 助手或应用程序,发起对 MCP 服务器的请求。 - **身份提供者**:组织内部的 OAuth 2.0 服务器(如 Okta、Auth0 或自建服务),负责签发 ID Token 和 Access Token。 - **MCP 服务器**:提供具体功能的后端服务,例如数据库查询、文件处理等。 **典型流程如下:** 1. MCP 客户端向 AgentCore Gateway 发起请求,携带身份提供者签发的 ID Token。 2. Gateway 验证令牌的签名、颁发者(issuer)和受众(audience),确保令牌有效且未过期。 3. 验证通过后,Gateway 将令牌中的用户身份信息(如用户 ID、角色)传递给下游 MCP 服务器。 4. MCP 服务器根据用户身份执行授权逻辑,返回响应。 ### 3. 配置要点 - **令牌验证规则**:在 AgentCore Gateway 中配置 JWT 验证参数,包括 JWKS URI(用于获取公钥)、期望的 `iss` 和 `aud` 值。 - **令牌缓存与刷新**:为避免每次请求都重复验证,Gateway 可缓存已验证的令牌(基于 JWT ID `jti`),并支持令牌刷新机制。 - **错误处理**:当令牌无效或过期时,Gateway 应返回标准 HTTP 401 状态码,并附带错误描述,方便客户端调试。 ## 场景价值 该方案适用于企业级 AI 应用,例如: - **内部知识库助手**:仅允许特定部门的员工通过认证后查询敏感数据。 - **自动化工作流**:不同用户角色触发不同的 MCP 服务器操作,实现细粒度访问控制。 - **审计与合规**:所有请求都关联到具体用户身份,便于日志审计和问题追踪。 ## 小结 通过 AgentCore Gateway 集成 OAuth 授权码流程,开发者可以为 MCP 服务器快速添加身份验证层,无需修改现有后端代码。这一模式不仅提升了安全性,还保持了与标准 OAuth 生态的兼容性,为 AI 助手的生产级部署提供了可靠的基础设施。

AWS ML1个月前原文

## 背景:智能体安全访问 API 的关键挑战 AI 智能体的能力取决于其能调用的工具。无论是从 CRM 检索客户数据、向 Slack 发布更新,还是查询 GitHub 仓库,智能体都需要调用外部 API,这意味着要在运行时安全地传递凭证。在代码中硬编码密钥或在提示词中暴露凭证,是构建生产级智能体系统面临的典型难题。 ## Amazon Bedrock AgentCore Identity 的原有方案与局限 Amazon Bedrock AgentCore Identity 通过凭证提供者和令牌保管库来解决这一问题——它会自动在您的 AWS 账户中为每个出站凭证提供者资源创建并管理一个 Secrets Manager 密钥。该密钥包含 API 密钥或客户端密钥,以及其他外部身份提供者的元数据。然而,此前用户无法在创建时自定义标签、轮换策略或使用客户管理的 AWS KMS 密钥进行加密,这限制了企业对密钥治理的灵活控制。 ## 新功能:引用自有密钥,保留完全控制权 今天,我们宣布 AgentCore Identity 支持引用 AWS Secrets Manager 中的已有密钥。您可以引用自己预先配置的 Secrets Manager 密钥,保留对其管理的完全控制权。这意味着您可以将组织现有的密钥治理流程无缝扩展到 AgentCore。 ### 核心能力包括: - **加密配置**:您可以选择使用客户管理的 KMS 密钥进行加密,而非仅依赖默认加密。 - **自动轮换**:您可以为密钥设置自动轮换策略,确保凭证定期更新。 - **跨账户共享**:支持引用同一 AWS 区域内其他账户中的密钥(跨区域共享暂不支持)。 - **第三方集成**:通过 Secrets Manager 外部连接器引入的密钥同样受支持,可实现与第三方密钥管理器的集成。 - **标签与资源策略**:您可以添加自定义标签,并设置精细的资源策略,以控制访问权限。 ## 典型使用场景 **场景一:复用已有密钥** 您的智能体需要访问一个外部 API,而您的团队已经为该 API 创建了一个 Secrets Manager 密钥。现在,您只需将该密钥的 ARN 提供给凭证提供者资源,AgentCore Identity 就会直接引用它,而无需创建新的密钥。 **场景二:跨账户密钥引用** 假设您的开发团队在账户 A 中管理密钥,而智能体部署在账户 B 中。只要两个账户位于同一区域,您就可以在账户 B 中引用账户 A 的密钥,实现集中管理。 **场景三:集成第三方密钥管理器** 如果您使用 HashiCorp Vault 或 CyberArk 等第三方工具,可以通过 Secrets Manager 外部连接器将其密钥同步至 AWS,然后由 AgentCore Identity 直接引用。 ## 如何开始使用 1. 在 AWS Secrets Manager 中创建或确认您要引用的密钥。 2. 确保该密钥包含正确的凭证信息(API 密钥或客户端密钥)。 3. 在创建或更新 AgentCore Identity 凭证提供者资源时,指定该密钥的 ARN。 4. 根据需要配置标签、轮换策略和资源策略。 ## 总结 这项新功能让企业能够将现有的密钥治理策略无缝应用到 AI 智能体场景中。通过保留对加密、轮换、标签和访问策略的完全控制,安全团队可以确保凭证管理符合组织合规要求,同时开发者无需在安全性和便利性之间妥协。 随着 AI 智能体在企业中的广泛应用,安全凭证管理将成为基础设施的核心组成部分。Amazon Bedrock AgentCore Identity 的这一更新,正是朝着这个方向迈出的重要一步。

AWS ML1个月前原文
用Amazon Quick变革罕见癌症研究:整合生物医学数据库实现突破性发现

## 背景:罕见癌症研究的挑战与机遇 罕见癌症研究长期受困于数据分散、样本稀少的问题。以**儿童肉瘤**为例,这类疾病发病率低,单一机构的病例数往往不足以支撑有统计学意义的研究,而不同数据库之间的异构性和访问壁垒进一步增加了整合难度。传统方法需要研究人员手动从PubMed、TCGA、GEO等多个来源提取数据,耗时且容易出错。 ## Amazon Quick的解决方案:端到端工作流 最新发布的 **Amazon Quick Research** 为这一困境提供了自动化解决方案。该服务允许研究人员通过自然语言定义研究目标,系统会自动配置数据源、生成研究计划、执行分析并支持迭代修订。 ### 工作流核心步骤 1. **定义研究目标**:例如“分析儿童肉瘤中特定基因突变与预后的关联”。 2. **配置数据源**:Quick Research 支持连接 **PubMed**、**ClinGen**、**cBioPortal** 等公开生物医学数据库,用户只需指定访问凭证和查询范围。 3. **AI生成研究计划**:系统利用大语言模型自动生成分析步骤,包括数据清洗、统计方法、可视化方案等。 4. **运行与分析**:在云端执行计算,生成结果报告。 5. **迭代优化**:支持版本控制,研究人员可基于初步结果调整参数或补充数据,重新运行。 ## 实际应用:儿童肉瘤研究案例 在官方演示中,研究者使用 Amazon Quick 整合了 PubMed 文献摘要和 cBioPortal 的基因组数据。系统自动识别出 **EWSR1-FLI1 融合基因** 在尤文肉瘤中的高频出现,并生成生存分析曲线。整个过程从数据整合到首次结果输出仅需数小时,而传统方法可能耗费数周。 ## 行业影响与前景 Amazon Quick 的推出标志着 **AI 辅助科研** 进入新阶段。通过降低数据整合门槛,它有望加速罕见病领域的知识发现。不过,当前版本仍依赖公开数据库的质量,且对于非结构化数据(如病理报告)的处理能力有限。未来若接入医院电子病历等私有数据,其潜力将进一步释放。 对于研究机构而言,这不仅是效率工具,更是一种“研究操作系统”——将分散的数据、计算和分析能力统一管理。随着多模态AI的发展,类似平台或将成为生物医学研究的标配基础设施。

AWS ML1个月前原文

## 概览 Amazon Bedrock 宣布 OpenAI 的 **GPT-5.5**、**GPT-5.4** 以及 **Codex** 现已正式可用。用户可以在 Bedrock 的高性能推理引擎上部署这些模型,用于生产级应用和智能体。定价与 OpenAI 官方保持一致,且使用量计入 AWS 现有承诺。 ## 模型能力 **GPT-5.5** 是 OpenAI 最先进的前沿模型,擅长多步骤任务自主处理,在大型代码库的编写与调试、数据分析、文档生成以及跨工具操作方面表现突出。其改进主要体现在智能体编程和知识工作领域,能够长时间维持上下文并持续行动。**GPT-5.4** 同样针对复杂多步骤任务设计,与 GPT-5.5 一起在 Bedrock 模型目录中提供。 ## 关键特性 - **定价一致**:按 token 付费,费率与 OpenAI 官方相同,无额外费用。 - **隔离队列**:每个请求拥有独立队列,自动管理容量,确保高负载下性能可预测。 - **弹性推理**:请求状态持续捕获,硬件故障或节点重启时可从中断点恢复,无需重算。 - **安全治理**:继承 AWS IAM、VPC、PrivateLink、KMS 加密和 CloudTrail 审计日志等控制机制。提示和响应不会被用于训练模型,也不会与模型提供商共享。 ## 行业背景 此次发布距 AWS 与 OpenAI 扩大合作伙伴关系仅一个月,标志着云平台与前沿 AI 模型的深度整合加速。对于企业用户而言,在 Bedrock 上使用 OpenAI 模型意味着可以无缝融入现有 AWS 基础设施,同时获得更强的隐私和合规保障。Amgen 等客户已开始探索应用。 ## 总结 OpenAI 模型在 Bedrock 上的正式可用,为企业提供了兼顾性能、安全性和成本效益的 AI 部署选项。无论是构建智能体、自动化编码还是处理复杂分析,开发者现在都能在熟悉的 AWS 环境中直接调用最前沿的 AI 能力。

AWS ML1个月前原文

企业在生产环境中部署 Model Context Protocol (MCP) 服务器时,面临着细粒度访问控制、可观测性、安全防护和集中凭证管理等挑战。Amazon Bedrock AgentCore Gateway 作为 MCP 服务器与客户端之间的统一入口,集中管理凭证、可观测性和安全连接。近日,该网关新增了多项功能:**扩展的 MCP 工具模式支持**、将 **MCP 提示和资源作为一等公民**、**动态列表**用于运行时发现 MCP 服务器、**流式传输和会话管理**支持有状态实时交互、**引导功能**处理执行中的输入请求,以及 **OAuth 2.0 代理令牌交换**实现委托认证。这些更新旨在简化企业级 MCP 部署,避免每个服务器独立处理基础设施负担,通过单一入口实现集中治理和控制。 ## 企业级 MCP 部署的痛点 在企业中,不同团队(如法务、财务、运维)各自构建 MCP 服务器,每个服务器都需要独立处理凭证、策略、私有连接和日志记录。这导致安全团队需逐一审查,开发人员等待审批,且缺乏统一视图了解 MCP 基础设施的整体使用情况。AgentCore Gateway 通过建立单一流量入口,聚合不同目标类型(包括 MCP 服务器、REST API、AWS Lambda 函数等)的能力,解决了这一重复劳动问题。 ## 新功能详解 - **扩展的 MCP 工具模式支持**:更灵活地定义和调用工具,适应复杂业务逻辑。 - **MCP 提示和资源作为一等公民**:将提示和资源提升为原生类型,便于统一管理和复用。 - **动态列表**:运行时动态发现可用 MCP 服务器,无需静态配置。 - **流式传输和会话管理**:支持有状态、实时的交互,例如对话式 AI 应用。 - **引导功能**:在任务执行过程中动态请求用户输入,增强交互灵活性。 - **OAuth 2.0 代理令牌交换**:实现跨服务的委托认证,保障安全。 ## 架构与治理 AgentCore Gateway 支持基于资源的策略(RBP)控制调用权限,例如限制仅在 Amazon VPC 内调用;服务控制策略(SCP)则治理网关在 AWS 组织内的维护。网络隔离方面,支持 AWS PrivateLink,确保控制平面和数据平面的安全。 ## 实践与展望 企业可通过 GitHub 示例仓库获取动手实践指南。AgentCore Gateway 的持续演进表明,AWS 正着力降低 MCP 部署的复杂性,推动 AI 工具编排的标准化与规模化。对于构建多团队协作 AI 系统的组织而言,这无疑是一个重要的基础设施升级。

AWS ML1个月前原文

## 为什么需要智能体安全治理? 企业在构建智能体解决方案时,面临的核心挑战之一就是如何**安全地控制 AI 智能体的行为**。随着智能体被大规模部署在统一的企业 AI 平台上,数百个智能体需要访问数千个跨团队、跨部门的 MCP 工具。传统应用执行固定逻辑,而基于大语言模型的智能体**在运行时动态决定调用哪些工具**——这种不确定性使得预先审计调用路径变得几乎不可能。 Amazon Bedrock AgentCore 网关为此提供了两套互补的安全机制:**Policy(基于 Cedar 策略语言)** 用于确定性访问控制,**Lambda 拦截器** 用于动态验证。 ## 两种机制,各司其职 ### 1. Policy:确定性访问控制 Policy 使用开源策略语言 **Cedar** 编写,为网关上的每个工具定义基于 **主体(principal)、动作(action)、资源(resource)** 的规则,并可附加条件。每次请求都会得到一个明确的“允许/拒绝”决策,并自动记录在审计日志中。 ### 2. Lambda 拦截器:动态验证与增强 Lambda 拦截器允许你在工具调用**前后**插入自定义代码,实现动态校验、请求/响应过滤、令牌交换等复杂逻辑。它适合那些无法在 Policy 中静态表达的验证场景。 ## 实战:湖仓数据智能体 文章以 **lakehouse 数据智能体** 为例,展示了两种机制的具体用法: - **使用 Policy**:限制某智能体只能读取 `sales` 数据库下的表,禁止删除操作。 - **使用 Lambda 拦截器**:在调用前验证用户身份,在返回结果中过滤敏感字段。 ### 组合案例:基于地理位置的访问控制 更复杂的场景需要两者结合。例如,要求智能体只允许用户访问其所属区域的数据: 1. **Lambda 拦截器** 从请求上下文中提取用户地理位置,并动态注入到请求属性中。 2. **Policy** 根据该属性判断是否允许访问特定区域的数据表。 这种分层设计既保证了**静态规则的确定性**,又满足了**动态上下文的灵活性**。 ## 前置条件与快速上手 要实现该方案,你需要: - 一个 AWS 账户 - 访问 GitHub 仓库获取示例代码 - 配置 AWS Identity and Access Management (IAM) 权限 ## 小结 Amazon Bedrock AgentCore 网关通过 Policy 和 Lambda 拦截器的组合,为大规模智能体部署提供了**可审计、可追溯、灵活可控**的安全底座。对于正在构建企业级 AI 平台的组织而言,这不仅是功能需求,更是合规与治理的必然选择。

AWS ML1个月前原文

AI 代理正在越来越多地代表终端用户自主执行任务——选择工具、浏览网页、调用 MCP 服务器。然而,一旦这些资源需要付费,代理便寸步难行。**Amazon Bedrock AgentCore payments**(预览版)通过与 Coinbase 和 Stripe (Privy) 合作,让代理能够代表用户完成支付,从而访问付费资源。 但将真实资金交给自主系统,也带来了新的风险:代理在长时间会话中自主决策、大语言模型(LLM)的非确定性、以及代理代码与用户资金之间更广的暴露面。本文重点剖析这些风险,以及 AgentCore payments 如何通过内置的**安全护栏**逐一应对。 ### 核心风险:代理支付的三大挑战 1. **失控消费(Runaway Spend)** 代理是自主且长期运行的,它们代表用户做出大量决策,且往往无人值守。一旦提示词错误或代理被攻破,就可能产生无节制支出。LLM 的非确定性更让行为难以预测。 2. **非授权交易(Unauthorized Transactions)** 代理可能发起用户并未明确同意的支付,尤其是当模型误解指令或受到恶意输入诱导时。用户需要明确的**审批机制**来掌控资金流向。 3. **凭证泄露与资金盗用(Credential Theft & Fund Theft)** 代理调用钱包 API 时需要使用开发者凭证。若凭证存储不当或被中间人截获,攻击者可直接盗用用户资金。AgentCore payments 采用**临时支付会话**和**作用域隔离**来限制风险。 ### AgentCore payments 的安全设计 AgentCore payments 通过以下关键特性构建多层防护: - **支付会话(Payment Session)**:每个代理交互都绑定一个独立的支付上下文,包含可配置的**预算上限**和**生存时间(TTL)**。即使代理失控,也无法超出预设额度或时间窗口。 - **嵌入式钱包(Embedded Wallet)**:由钱包提供商(Coinbase CDP 或 Stripe Privy)托管的**自托管钱包**,密钥不直接暴露给开发者,降低凭证泄露风险。 - **用户审批流程**:在关键交易节点引入**端用户确认**,确保每笔支出都经过用户授权(具体实现取决于钱包提供商)。 - **作用域隔离**:支付会话与代理主会话解耦,即使代理被劫持,攻击者也无法直接操作支付通道。 ### 适用场景与可用区域 该功能目前在美国东部(弗吉尼亚北部)、美国西部(俄勒冈)、欧洲(法兰克福)和亚太(悉尼)区域提供预览。API 和功能在正式发布前可能有所调整。 ### 总结 AgentCore payments 并非简单地在代理中嵌入支付接口,而是围绕**安全优先**原则,从会话隔离、预算控制、凭证托管到用户审批,构建了一套完整的防护体系。对于开发者而言,这意味着可以在不牺牲安全性的前提下,为代理解锁付费工具、API 和 Web 资源,真正实现“自主行动,安全支付”。 > 注:本文基于 AWS 官方技术博客内容撰写,所有功能描述以预览版为准。

AWS ML1个月前原文

### 当智能体失控,运维如何跟上? 构建智能体 AI 解决方案时,团队会面临一系列独特的运维挑战。智能体做出不可预测的决策、成本意外飙升、调试非确定性故障似乎无从下手。与传统软件不同,智能体 AI 应用不只是执行预设的工作流——它们会**推理、适应并自主决策**,这意味着传统的 DevOps 实践需要彻底调整。 这就是 **AgentOps** 的用武之地。AgentOps 是一套运维规范,专为在生产环境中部署、管理和持续改进 AI 智能体而设计。它弥补了传统运维与智能体自主行为之间的鸿沟。 ### AgentOps 核心能力 Amazon Bedrock AgentCore 为 AgentOps 提供了底层支撑,帮助团队实现: - **可观测性**:追踪智能体的每一步推理与行动,记录决策路径与调用链。 - **成本控制**:实时监控每次推理与 API 调用的开销,设置预算告警。 - **调试与回放**:复现非确定性故障,回放智能体的决策过程以定位根因。 - **安全与治理**:定义智能体的行为边界,防止越权操作或数据泄露。 ### 行业背景与价值 随着 GPT-4、Claude 等大模型驱动的智能体从概念验证走向生产,运维问题日益突出。Gartner 预测,到 2026 年,**超过 30% 的大型企业将采用智能体 AI**,但其中 40% 的项目会因运维复杂性而失败。AgentOps 正是应对这一挑战的关键。 Amazon Bedrock AgentCore 通过提供统一的智能体运行时环境,让开发者无需从零搭建基础设施。它内置了**监控、日志、追踪和成本管理**功能,并与 AWS 生态(如 CloudWatch、X-Ray)无缝集成。 ### 适用场景 - **客服智能体**:确保每次对话的上下文一致,并审计敏感操作。 - **代码生成智能体**:追踪代码生成过程中的依赖与安全风险。 - **自动化工作流**:当智能体自主调用外部工具时,记录调用链以符合合规要求。 ### 小结 AgentOps 不是锦上添花,而是智能体 AI 规模化落地的必选项。Amazon Bedrock AgentCore 为团队提供了开箱即用的运维能力,让开发者能专注于智能体的行为设计,而非底层运维。随着智能体自主性增强,AgentOps 将成为 AI 工程实践的核心支柱。

AWS ML1个月前原文

部署大语言模型(LLM)时,模型加载到 GPU 高带宽内存(HBM)的时间常成为瓶颈,尤其当模型参数规模达数千亿甚至万亿时,冷启动的“首 token 时间”(TTFT)会严重影响用户体验。本文介绍如何通过 **Amazon FSx for Lustre** 与 **NVIDIA GPUDirect Storage (GDS)** 的组合,结合 **TurboQuant KV Cache** 技术,大幅缩短模型加载延迟并扩展上下文窗口。 ## 背景:AWS 上的 NVIDIA Blackwell 架构 AWS 近期推出了基于 NVIDIA Blackwell 架构的 **Amazon EC2 P6e 和 P6 实例**。旗舰级 P6e UltraServer 集成了 72 块 Blackwell GPU,通过单个 NVLink 域提供 130 TB/s 的双向带宽、13.4 TB HBM3e 内存以及 360 PFLOPS(FP8)算力。此类超大规模实例通常用于训练万亿参数级的前沿模型。本文聚焦于单台 P6 或 P5en 实例的冷启动 TTFT 优化,多节点场景下各节点可并行从共享的 FSx for Lustre 文件系统中独立加载模型,充分利用 GDS 带来的高吞吐。 ## 模型加载瓶颈 传统 CPU 加载方式(左图)需将检查点流经 CPU 内存,再通过 PCIe 依次拷贝权重到各 GPU,效率低下。而 **GPUDirect Storage** 加载方式(右图)则预先将检查点按张量并行度切分,存放于 FSx for Lustre 上,所有 GPU 通过 EFA 直接并行读取各自分片至 HBM,完全绕过 CPU。 ## 实测效果 以 405B 参数的 Llama 3.1 模型为例,在 8×H200 GPU 的 P5en 实例上测试: - **传统 CPU 加载**:需约 10 分钟 - **GPUDirect Storage + FSx for Lustre**:缩短至 **约 35 秒**,加速比超 **17 倍** 此外,**TurboQuant** 技术通过量化 KV Cache 为 FP8/INT8,在相同 HBM 容量下可将上下文窗口扩展 **2-4 倍**,例如从 128K tokens 增至 512K tokens,且精度损失极小。 ## 关键结论 对于需要频繁冷启动或动态扩缩容的 LLM 推理场景,结合 **FSx for Lustre** 与 **GPUDirect Storage** 可显著降低基础设施等待开销;而 **TurboQuant** 则让有限显存支持更长上下文,直接提升模型的应用价值。两者互补,为 AI 推理带来了实际可落地的性能突破。

AWS ML1个月前原文

## 从自然语言到数据洞察:Amazon Quick 与 KDB-X 的 MCP 集成实践 在金融交易、物联网监控和 DevOps 性能分析等领域,时间序列数据是决策的核心。然而,传统查询方式需要掌握复杂的数据库语法,限制了分析师和业务人员直接获取洞察的效率。近期,AWS 发布了一项新实践:通过 **MCP(Model Context Protocol)** 将 **Amazon Quick** 与 **KDB-X** 时间序列数据库集成,允许用户使用自然语言提问,并即时获得可视化答案。 ### 技术亮点:MCP 如何桥接 AI 与数据库 MCP 是一种开放协议,旨在让 AI 模型安全地访问外部工具和数据源。在此次集成中,Amazon Quick 作为 AI 驱动的商业智能服务,通过 MCP 服务器连接 KDB-X——一款专为金融高频交易设计的时间序列数据库。 具体工作流程如下: 1. 用户在 Amazon Quick 中以自然语言提出问题,例如“过去24小时内交易量最大的股票有哪些?” 2. Amazon Quick 将问题发送至 MCP 服务器,后者将其转换为 KDB-X 可执行的查询(如 q-sql)。 3. KDB-X 返回结果,Amazon Quick 自动生成图表或表格。 整个过程无需编写 SQL 或学习 KDB-X 特有语法,大幅降低了数据访问门槛。 ### 场景价值:从金融市场到物联网 虽然该示例聚焦金融领域,但 AWS 强调这一模式具有通用性。**任何需要从海量时间序列数据中快速提取洞察的场景**——例如 IoT 传感器异常检测、DevOps 基础设施监控——都可以复用相同的 MCP 集成架构。 - **金融场景**:交易员可询问“某只股票过去5分钟的波动率趋势”,系统实时调取毫秒级 tick 数据并生成图表。 - **物联网场景**:运维人员问“哪些传感器在过去1小时内温度超过阈值”,系统自动关联设备 ID 和时间戳。 - **DevOps 场景**:工程师查询“API 响应时间 p99 在过去24小时内的变化”,无需手动编写 PromQL 或自定义脚本。 ### 行业背景:AI 驱动的“对话式数据分析”趋势 这一实践反映了当前 AI 行业的两个重要趋势: 1. **协议层标准化**:MCP 的出现类似于数据库领域的 ODBC/JDBC,旨在统一 AI 模型与外部工具的交互方式。Anthropic 等公司也在推动类似协议,但 AWS 的 MCP 实现更强调与云服务的深度集成。 2. **自然语言 BI 进化**:传统 BI 工具(如 Tableau、Power BI)需要用户具备数据建模能力,而 AI 原生分析(如 Amazon Quick、ThoughtSpot)正试图让“问问题”成为核心交互方式。 不过,这种集成也面临挑战:**自然语言查询的歧义性**可能导致错误解读,例如“过去一周的销量”可能被理解为“最近7天”或“上周一至周日”。AWS 建议在 MCP 服务器中嵌入上下文规则,例如预设时间窗口、强制验证字段名称。 ### 小结:降低时间序列分析的门槛 Amazon Quick 与 KDB-X 的 MCP 集成,为时间序列数据分析提供了一条“零代码”路径。对于金融分析师,这意味着从数据请求到决策的周期从小时级缩短到秒级;对于 IoT 团队,则意味着无需专门招聘数据库专家即可实现实时监控。 未来,随着 MCP 生态的扩展,我们可能看到更多数据库(如 InfluxDB、TimescaleDB)接入类似协议,使自然语言成为数据交互的“通用语言”。

AWS ML1个月前原文

随着大语言模型(LLM)在生产环境中大规模部署,如何同时监控模型质量和基础设施性能成为运维团队的核心挑战。近日,AWS 发布了一套基于 **Amazon Managed Grafana** 的综合性可观测性方案,专为在 **Amazon SageMaker AI** 终端节点上使用推理组件(Inference Components)托管的 LLM 服务设计。该方案打破了传统监控中“质量”与“数量”分离的局限,将 GPU 利用率、延迟、吞吐量等基础设施指标与模型输出质量、响应准确度等业务指标统一呈现在一个仪表盘中。 ## 从碎片化到统一视图 过去,运维人员通常需要切换多个工具:用 CloudWatch 查看 GPU 和内存使用率,用日志分析工具跟踪推理响应,再用第三方平台评估模型生成质量。这种碎片化方式不仅效率低下,还容易遗漏关键关联信息。例如,当 GPU 利用率突然下降时,是模型本身出现退化(如输出重复或语义错误),还是负载调度问题?新方案通过 Grafana 将不同数据源汇聚,让运维者能在一张仪表盘上快速定位根因。 ## 核心监控维度 该方案覆盖了四大关键维度: 1. **基础设施指标**:GPU 利用率、显存占用、实例级 CPU 和网络 I/O,帮助识别资源瓶颈。 2. **推理性能指标**:请求延迟(P50/P99)、吞吐量(TPS)、并发请求数,以及推理组件的队列深度。 3. **模型质量指标**:基于采样推理结果计算的质量评分,例如 BLEU、ROUGE 或自定义评估指标,用于检测模型退化。 4. **成本与效率**:每个请求的推理成本、GPU 单位时间的 token 产出,为优化部署提供数据支撑。 ## 技术实现亮点 方案利用 **SageMaker Model Monitor** 采集推理质量数据,通过 **Amazon CloudWatch** 接收基础设施指标,再由 **Amazon Managed Grafana** 的 **Prometheus** 兼容数据源进行聚合和可视化。值得一提的是,它支持对 **推理组件** 级别的监控——这是 SageMaker AI 为 LLM 部署引入的新抽象,允许在同一终端节点上动态分配不同模型的内存和 GPU 资源。 ## 实际应用场景 在真实测试中,该仪表盘帮助团队发现了一个典型问题:某 LLM 在低并发时 P99 延迟正常(<500ms),但 GPU 利用率仅为 30%。通过关联质量指标,发现模型在低负载下产生了更多重复 token,导致推理效率下降。运维团队随即调整了推理组件的 `MinVCPU` 和 `MaxVCPU` 参数,优化了资源分配,使 GPU 利用率提升至 70% 的同时,模型质量保持稳定。 ## 总结 这套方案不仅为 LLM 推理运维提供了“上帝视角”,更将可观测性从资源层延伸到了业务价值层。对于正在使用 SageMaker AI 部署 LLM 的团队,它显著降低了排查问题的平均时间(MTTR),并为成本优化和模型迭代提供了数据驱动的决策基础。未来,随着推理组件支持更多的自动缩放策略,这类综合监控将成为 LLM 服务可靠性的标配。

AWS ML1个月前原文

阿塞拜疆领先的电信运营商 Azercell Telecom LLC 正利用 Amazon SageMaker AI 构建面向电信场景的阿塞拜疆语大语言模型(LLM),并计划将其用于客户聊天机器人。这一挑战在于:将基础模型适配到形态丰富的阿塞拜疆语,同时面临训练数据有限且缺乏现成高效训练蓝图的问题。 在为期六周的合作中,Azercell 与 AWS Generative AI Innovation Center 携手,成功建立了一套生产级 LLM 训练流程。该项目不仅解决了低资源语言的模型适配问题,还为其他小语种 LLM 开发提供了可复用的经验。 ## 挑战:形态丰富的低资源语言 阿塞拜疆语属于突厥语系,具有复杂的词形变化和黏着特征。这意味着相比英语等语言,相同语义需要更多词元(token)来表达。同时,公开可用的阿塞拜疆语语料库规模远小于主流语言,导致传统预训练方法难以直接应用。Azercell 需要一种既能高效利用有限数据,又能处理复杂词形结构的方法。 ## 解决方案:SageMaker AI 上的定制训练 团队采用 **Amazon SageMaker AI** 作为核心训练平台,利用其托管基础设施和分布式训练能力。关键步骤包括: 1. **数据增强与清洗**:从公开语料和内部数据中筛选高质量阿塞拜疆语文本,并通过基于规则的清洗和去重提升数据质量。 2. **模型选择与适配**:基于开源基础模型(如 Llama 或 GPT 架构),通过 **LoRA(低秩适配)** 等参数高效微调技术,在有限算力下实现领域适配。 3. **分布式训练优化**:利用 SageMaker 的自动模型并行和数据并行功能,将训练任务分布在多个 GPU 实例上,缩短训练周期。 4. **评估与迭代**:建立针对电信场景的评估基准,包括客服对话、技术文档理解等任务,确保模型输出符合业务需求。 ## 结果与行业意义 经过六周密集开发,Azercell 成功训练出首个针对阿塞拜疆语电信领域的 LLM,在内部测试中表现出对客户查询的准确理解能力。该项目验证了:即便在语言资源受限的情况下,通过 **SageMaker AI 的全托管 MLOps 能力** 和 AWS 的专家支持,企业仍能快速构建定制化 LLM。 这一实践为其他小语种(如哈萨克语、乌兹别克语等)的 LLM 开发提供了参考。随着全球 AI 应用向多语言扩展,类似的方法论将帮助更多地区克服语言壁垒,推动 AI 普惠。

AWS ML1个月前原文

## 概述 在机器学习的实验管理流程中,MLflow 已成为事实上的开源标准。Amazon SageMaker AI 原生集成了 MLflow,允许用户在其托管基础设施上运行 MLflow 实验。然而,企业往往需要将 MLflow 的 UI 嵌入到自有门户中,以实现统一访问与权限管控。本文将介绍如何构建一个**自定义门户**,将 SageMaker AI MLflow 应用界面嵌入其中,并通过 AWS CDK 实现一键部署。 ## 架构设计 该方案的核心是一个**React 前端**与 **Flask 反向代理**的组合。React 前端负责呈现自定义门户界面,并嵌入 MLflow 应用的 iframe;Flask 反向代理则承担 AWS Signature Version 4(SigV4)认证的重任。由于 MLflow 应用受 IAM 保护,直接通过浏览器访问会缺乏签名认证,因此 Flask 代理会拦截对 MLflow 应用的请求,自动添加 SigV4 签名,从而让前端能够无缝调用 MLflow API。 整体架构通过 **AWS Cloud Development Kit (AWS CDK)** 进行基础设施即代码的管理,包括: - **Amazon ECS** 或 **AWS Fargate** 运行 Flask 代理 - **Application Load Balancer** 作为前端入口 - **Amazon CloudFront** 分发静态资源(可选) - **IAM 角色与策略** 控制对 MLflow 应用的访问 ## 部署与验证 用户只需克隆示例代码仓库,配置好 AWS 环境与 SageMaker 域,运行 CDK 部署命令即可。部署完成后,自定义门户会提供一个统一的 URL,用户通过该 URL 访问时,Flask 代理会透明地处理认证,并将 MLflow UI 嵌入到门户页面中。验证步骤包括: 1. 检查门户页面是否正确加载 MLflow 实验列表 2. 测试通过门户创建、删除实验等操作 3. 确认 IAM 权限限制生效(如只读用户无法修改) ## 安全考量 由于反向代理需要访问 SageMaker API,必须为其配置最小权限的 IAM 角色。此外,Flask 代理应部署在私有子网中,仅通过 ALB 暴露。**跨域资源共享 (CORS)** 策略也需要正确设置,防止未授权来源的请求。最后,建议启用 CloudFront 与 WAF 来增强前端安全。 ## 总结 通过 React + Flask 反向代理 + AWS CDK 的组合,企业可以快速构建一个自定义门户,将 SageMaker AI MLflow 应用嵌入其中,实现统一的实验管理入口。该方案兼顾了灵活性与安全性,适合需要定制化 MLflow 访问体验的团队。

AWS ML1个月前原文

许多企业在进行云转型时,希望保留现有的 ML 工作流程,同时采用云原生服务。然而,由于安全策略、网络限制或遗留系统约束,部分团队无法直接使用 MLflow SDK。本文介绍如何构建一个基于 Flask 的轻量级 MLflow 代理服务,通过标准 HTTPS 端点安全访问 Amazon SageMaker MLflow,而无需安装 MLflow SDK。 ## 架构核心组件 该方案由三个关键组件构成: 1. **Application Load Balancer (ALB)**:作为上游路由器,负责流量分发、SSL 终止以及自定义域名支持。也可以根据需求替换为 Nginx 等方案。 2. **Flask MLflow 代理服务**:用 Python 编写的 Flask 应用,拦截和处理 HTTPS 请求,管理 AWS 身份认证与请求签名,转换 URL 以安全访问 MLflow 端点,并将响应路由回客户端。 3. **IAM 认证与预签名**:通过 AWS Identity and Access Management (IAM) 控制访问权限,并使用 URL 预签名技术确保请求的合法性。 ## 实现要点 - **IAM 认证**:代理服务使用 AWS 凭证对每个请求进行签名,确保只有经过授权的实体才能调用 MLflow API。 - **URL 预签名**:对于需要直接访问 S3 等资源的操作(如上传工件),代理会生成预签名 URL,避免暴露长期凭证。 - **请求转换**:代理将外部 HTTPS 请求转换为 SageMaker MLflow 内部端点可理解的格式,并处理响应路由。 ## 应用价值 通过实施此代理,企业可以: - 通过标准 HTTPS 端点安全访问 SageMaker MLflow,无需修改现有应用代码。 - 保持与组织安全要求的合规性,例如使用现有的身份验证和网络策略。 - 将 MLflow 与 Jenkins、Airflow 等现有企业系统集成,降低集成复杂度。 - 减少维护开销,因为代理层封装了底层的认证和签名逻辑。 ## 适用场景 此方案特别适合以下情况: - 组织有严格的安全策略,禁止直接安装 SDK 或开放内部网络。 - 遗留系统仅支持基于 HTTP/HTTPS 的 API 调用。 - 需要将 MLflow 功能暴露给跨团队或外部服务,但又不希望直接暴露 AWS 凭证。 ## 结语 通过构建一个 Flask 代理层,企业可以在不改变现有工作流的前提下,安全地将 Amazon SageMaker MLflow 集成到其基础设施中。这种方法不仅解决了 SDK 依赖问题,还通过 IAM 和预签名机制增强了安全性,是云转型过程中一个实用的桥梁方案。

AWS ML1个月前原文

## 从开发到生产:如何系统评估深度 AI 智能体? 随着 AI 智能体(Agent)从简单对话走向多步推理与工具调用,评估其行为质量成为落地关键。LangChain 团队结合 Anthropic 的评估指南,在 AWS 上通过 LangSmith 构建了一套完整的评估体系,覆盖从离线测试到生产监控的全流程。 ### 五大评估模式:不止看最终答案 传统评估往往只检查最终输出是否正确,但对于深度智能体(Deep Agent),过程与结果同样重要。文章总结出五种关键模式: 1. **工具调用正确性**:智能体是否在正确时机调用了正确的工具?例如在 Text-to-SQL 任务中,是否选择了合适的数据库表。 2. **推理路径合理性**:每一步的思考是否逻辑连贯,有无跳步或循环。 3. **中间结果有效性**:子目标是否被正确达成,例如 SQL 查询的中间结果。 4. **最终答案准确性**:输出是否满足用户需求,是否包含必要细节。 5. **鲁棒性与边界处理**:面对模糊指令或缺失信息时,智能体是否合理应对。 这些模式并非互斥,而是层层递进,从“做没做”到“做得好不好”。 ### 离线评估:pytest + LangSmith 的自动化流水线 在开发阶段,团队使用 **pytest** 结合 **LangSmith** 构建离线评估套件。具体做法是: - 将测试用例(包括输入、期望输出、中间步骤标注)存储在 LangSmith 数据集中。 - 用 pytest 参数化运行智能体,每次调用自动记录 trace 到 LangSmith。 - 通过自定义评分函数(scorer)对上述五个维度打分,结果回传至 LangSmith 仪表盘。 这种模式让每次代码变更都能立即看到评估分数变化,防止回归。 ### 在线监控:实时捕捉“隐形失败” 生产环境中的智能体面临更复杂的输入分布。LangSmith 的在线监控功能支持: - **实时 trace 采样**:记录每个请求的完整执行链。 - **反馈收集**:用户可以对答案点赞/点踩,作为人工信号。 - **异常检测**:当工具调用次数异常增多或推理步骤过长时自动告警。 例如,一个 Text-to-SQL 智能体在生产中可能因为新表结构而频繁调用错误的表,监控能迅速定位并触发回滚。 ### 案例:Text-to-SQL 智能体在 Amazon Bedrock 上的实践 文章以 **Amazon Bedrock** 上的 Text-to-SQL 智能体为例,展示了完整流程: 1. **模型选择**:使用 Claude 3 Sonnet 作为推理核心。 2. **工具定义**:通过 Bedrock 的 Function Calling 能力定义表查询、Schema 检索等工具。 3. **评估数据集**:包含 200 条自然语言查询及对应的正确 SQL。 4. **离线评估结果**:初始版本准确率 72%,经 prompt 优化后升至 85%。 5. **上线监控**:发现 5% 的查询因表名拼写错误失败,通过加入模糊匹配工具解决。 ### 小结 深度智能体的评估不能止于“黑盒测试”,需要从工具使用、推理过程到最终输出进行多维度考量。LangSmith 与 AWS 的结合,提供了一条从开发到生产的可观测性路径,让 AI 工程师能像调试传统软件一样调试智能体行为。 对于正在构建复杂 Agent 的团队,这套方法论值得参考——**评估不是最后一步,而是贯穿始终的工程实践**。

AWS ML1个月前原文

在 AI 代理的迭代过程中,如何区分真正的改进与偶然波动?Amazon Bedrock AgentCore 新推出的数据集管理功能,让开发者能够像管理代码版本一样管理测试用例,将线上故障转化为永久测试用例,构建可重复、可验证的评估基线。本文以金融情报代理为例,展示从生产失败捕获到版本化测试、修复验证的完整工作流。 ## 为什么需要版本化测试数据集? 代理本质上是非确定性的——相同的输入可能因模型采样差异产生不同输出,单次评估结果几乎毫无意义。只有通过**固定输入集**进行持续测量,才能判断改动是否真正有效。但仅有固定输入还不够:大语言模型(LLM)评判者能判断回复是否“听起来有帮助”,却无法验证**股票价格是否准确**、**工作流顺序是否正确**、**会话间是否泄露了个人身份信息(PII)**。 这些检查需要**真实答案(Ground Truth)**:预期的响应、必需的工具调用序列、以及无论措辞如何都必须成立的断言。真实答案将主观评分转化为可验证的度量。**版本化数据集**同时提供两者:它固定输入使评分可跨运行比较,同时携带真实答案使评分有意义。 ## 开发者的双重循环:内循环与外循环 代理评估发生在两个关键场景。**内循环**是开发者桌面:调用代理、读取分数、调整工具描述、重新运行——快速迭代。**外循环**是生产环境:真实用户流量中发现的故障,必须被捕获并转化为测试用例,防止回归。 Bedrock AgentCore 的数据集管理支持**草稿(draft)版本**和**不可变编号版本**。开发者可以在草稿上自由迭代,直到准备好锁定检查点。发布后的版本不会随运行而漂移。当生产环境出现故障时,该失败案例成为永久测试用例,未来每次变更都会针对它进行评估。 ## 工作流实战:金融情报代理案例 假设我们构建了一个金融市场情报代理,负责回答股票查询、执行经纪人工作流。在生产中,我们捕获了一个失败:用户询问“AAPL 当前股价”,代理返回了错误的价格。 1. **捕获失败**:从生产追踪中提取输入(用户查询)、预期输出(正确的股价)、所需工具序列(调用价格API)和断言(返回价格必须匹配实时数据)。 2. **构建版本化数据集**:将此案例与其他测试用例一起添加到数据集中,发布为版本1。 3. **运行评估**:针对版本1运行代理,记录失败。 4. **修复代理**:调整工具描述或逻辑,例如确保调用正确的API端点。 5. **确认改进**:在相同数据集上重新评估,确认分数提升。 这种工作流确保了每次修复都基于确凿的证据,而非主观感觉。 ## 数据集管理的核心优势 - **版本控制**:每个数据集版本都是不可变的,确保评估可重现。 - **真实答案嵌入**:每个测试用例包含输入、预期输出、工具序列和断言,提供可验证的检查点。 - **生产反馈循环**:线上失败自动转化为离线测试用例,防止回归。 - **团队协作**:共享数据集作为单一事实来源,减少沟通偏差。 ## 行业启示:从“评分”到“度量” 当前许多代理评估仍停留在“评分”阶段——依赖LLM判断或人工打分,缺乏可重复性。Bedrock AgentCore 的版本化数据集将软件工程中的测试驱动开发(TDD)理念引入代理领域。随着代理在金融、医疗、法律等高风险场景中广泛应用,**可验证的评估基线**将成为合规与可靠性的基石。 未来,我们可能会看到代理的“测试覆盖率”成为衡量成熟度的关键指标——就像代码测试一样,代理测试套件的广度和深度直接影响生产部署的信心。

AWS ML1个月前原文