Der Juni 2026 war der Monat, in dem AWS aufhörte, nur Agenten-Fähigkeiten auszuliefern, und anfing, die Schleife auszuliefern, die sie verbessert. Der Summit in New York am 17. Juni stand im Zentrum: AgentCore bekam Optimierungsfähigkeiten, die Produktions-Traces lesen und zeigen, was deine Agenten falsch machen, Web Search wurde generell verfügbar, die verwaltete Harness erreichte einen Tag später GA, und AWS Continuum kam als KI-native Security-Lösung, die sich die Erlaubnis zu handeln verdient, statt sie vorauszusetzen. Anderswo im Monat brachte Anthropic Claude Fable 5 auf den Markt und verlor es kurz darauf wieder an eine Exportanordnung, was allen, die auf einem Frontier-Modell aufbauen, etwas Unbequemes über Lieferketten beigebracht hat.

Der rote Faden ist eine Verschiebung von Fähigkeit zu Feedback. April brachte die Modelle auf Bedrock. Mai gab Agenten eine Geldbörse. Juni stellte die Frage, die eigentlich entscheidet, ob irgendetwas davon den Kontakt mit der Produktion übersteht: Woher weißt du, was deine Agenten tun, und wie machst du sie nächste Woche besser als diese Woche?

AgentCore-Optimierung: Produktions-Traces als Input

Die folgenreichste Ankündigung war die am wenigsten demo-taugliche. Die neuen Optimierungsfähigkeiten von AgentCore legen Fehler-, Intent- und Trajektorien-Einblicke über Hunderte von Sessions offen, clustern wiederkehrende Fehlermuster, einschließlich stiller Verhaltensfehler, die kein Dashboard melden würde, und ranken sie danach, wie verbreitet sie sind. Batch-Evaluierungen, Empfehlungen und A/B-Tests sind in 14 AWS-Regionen generell verfügbar.

Das Wort, das dabei die Arbeit leistet, ist "still". Die Fehler, die Teams finden, sind die lauten: Exceptions, Timeouts, 500er. Die Fehler, die wehtun, sind die Sessions, in denen der Agent etwas Plausibles zurückgegeben hat, der Nutzer es akzeptiert hat, nichts geworfen wurde und die Antwort trotzdem falsch war. Da gibt es keinen Fehler, auf den man einen Alert setzen könnte. Man findet sie, indem man Trajektorien in Aggregation betrachtet und bemerkt, dass hundert Sessions eine Form angenommen haben, die sie nicht hätten annehmen sollen, und genau das ist die Analyse, für die niemand Zeit hat, sie von Hand zu machen. Das als verwaltete Fähigkeit über Traces zu tun, die man ohnehin schon emittiert, ist die richtige Form für das Problem.

Es bestätigt auch leise etwas, das man laut aussprechen sollte: Ein Agent ohne Eval-Schleife ist kein Produkt, sondern eine Demo, die zufällig in Produktion läuft.

Die Harness erreicht GA

Am 18. Juni wurde die verwaltete AgentCore-Harness in jeder Region, in der AgentCore unterstützt wird, generell verfügbar. Zwei API-Aufrufe, CreateHarness um einen Agenten zu definieren und InvokeHarness um ihn auszuführen, und du hast einen produktionsreifen Agenten ohne Orchestrierungscode und ohne Container zu bauen. GA bringt standardmäßig aktiviertes Memory, mehr Modellanbieter über LiteLLM und Bedrock Mantle, den AWS-kuratierten Skills-Katalog, Evaluierungen und Optimierung, einheitliche Observability, Versionierung und Endpunkte sowie einen Exportpfad zu Strands-Code.

Der letzte Punkt ist der, den man sich merken sollte. Export zu Strands bedeutet, dass der verwaltete Pfad einen dokumentierten Ausgang hat, und das ist der Unterschied zwischen einer Bequemlichkeit und einer Falle. Die Harness wurde im April als Preview gezeigt und hat zwei Monate gebraucht, um zu etwas zu werden, das man übernehmen kann, ohne die Architektur darauf zu verwetten. Ob du deine Agenten-Schleife an eine verwaltete Harness abgeben solltest, ist dieselbe Frage, die verwaltete Frameworks immer aufwerfen, und eine Export-Rampe zu haben verändert die Antwort erheblich.

Web Search, fundiert und innerhalb des Accounts

Web Search auf AgentCore erreichte auf dem Summit ebenfalls GA: ein verwaltetes Tool, das Agenten-Antworten in aktuellem, zitiertem Webwissen fundiert, ganz ohne Datenabfluss aus deiner AWS-Umgebung. Der Zitat-Teil ist Grundvoraussetzung für alles, was überprüft werden muss. Der Zero-Egress-Teil ist der Grund, warum es das gibt, denn "der Agent kann im Web suchen" ist ein einfaches Feature, und "der Agent kann im Web suchen, ohne dass deine Prompts deine Grenze verlassen" ist die Version, die die Rechtsabteilung unterschreibt.

AWS Continuum: ein Security-Agent, der sich Vertrauen verdient

AWS Continuum für Code-Schwachstellen startete am 17. Juni in gated Preview, ein KI-natives Service, das kontinuierlich Schwachstellen entdeckt, validiert, welche davon tatsächlich ausnutzbar sind, indem es funktionierende Exploits in einer Sandbox konstruiert, priorisiert danach, ob die Komponente deployt, erreichbar und auf einem Produktionspfad ist, und dann innerhalb von dir definierter Leitplanken remediiert. AWS integriert dabei Penetrationstests, Code-Scanning über den AWS Security Agent und STRIDE-Threat-Models, die aus Code oder Design-Dokumenten generiert werden.

Das Design-Detail, das zählt, ist die Vertrauensrampe. Continuum startet im Lernmodus, mit Mensch im Loop, vollständiger Begründung für jede Empfehlung, und wird Kategorie für Kategorie in den Enforce-Modus befördert, sobald das Team Vertrauen aufgebaut hat. Das ist das erste größere AWS-Agentenprodukt, bei dem "wie viel Autonomie" ein expliziter Regler ist statt einer Deployment-Entscheidung, die man einmal trifft und mit der man dann lebt. Es ist zu erwarten, dass sich dieses Muster verbreitet, weil es die ehrliche Antwort auf eine Frage ist, die alle bisher umschifft haben.

Auch in diesem Monat

  • AWS Context, ein Knowledge Graph, damit Agenten wissen, woher sie die Information für eine Aufgabe bekommen, statt zu raten.
  • AWS WAF für AgentCore Gateway erreichte GA und bringt vertrauten Schutz vor Web-Exploits vor agentische Endpunkte.
  • Kontingent-Erhöhungen: Aktive Session-Workloads pro Account stiegen auf 5.000 in us-east-1 und us-west-2, und die InvokeAgentRuntime-Rate stieg von 25 TPS auf 200 TPS pro Agent und Account. AWS gibt an, dass die von Agenten auf AgentCore ausgeführten Aufgaben in sechs Monaten um das 15-Fache gewachsen sind, und genau dieser Zahl jagen die Kontingent-Änderungen hinterher.
  • Kiro auf iOS und Release Management im AWS DevOps Agent, beide darauf ausgelegt, einen Agenten von überall aus zu steuern statt nur vom Terminal.

Die Fable-5-Unterbrechung

Außerhalb von AWS die lehrreichste Geschichte des Monats. Anthropic brachte Claude Fable 5 und Claude Mythos 5 am 9. Juni zu 10 Dollar pro Million Input-Tokens und 50 Dollar pro Million Output auf den Markt, spürbar günstiger als die Preview-Generation. Am 12. Juni nahm eine US-Exportanordnung sie vom Netz, ausgelöst durch einen Bericht von Amazon-Forschern, der eine Methode beschrieb, die Sicherheitsvorkehrungen von Fable 5 zu umgehen. Am 30. Juni hob das Handelsministerium die Beschränkungen wieder auf, die Wiederherstellung soll folgen.

Wie auch immer man politisch dazu steht, die technische Lektion ist eindeutig, und sie hat nichts mit Sicherheit zu tun. Ein Frontier-Modell ist eine Abhängigkeit, die jemand zurückziehen kann, der nicht dein Anbieter ist, aus Gründen, die nichts mit deinem Vertrag oder deiner Verfügbarkeit zu tun haben. Teams, die jeden Aufruf an ein einziges Modell gebunden hatten, verbrachten achtzehn Tage damit, herauszufinden, was das bedeutet. Teams, die über ein Gateway auf ein anderes Modell umleiten konnten, verbrachten diese Tage damit, weiter auszuliefern. Das ist kein hypothetisches Argument für Indirektion mehr, es ist ein datiertes.

Der rote Faden

Liest man den Monat im Zusammenhang, ist die Richtung klar. AWS baut die Betriebsschicht für Agenten: die Traces, die Evals, die A/B-Tests, die Kontingente, die WAF, den abgestuften Vertrauensregler von Continuum. Nichts davon macht einen Agenten schlauer. All das macht einen Agenten zu etwas, das ein Betriebsteam an einem x-beliebigen Dienstag besitzen kann. Der Fable-5-Ausfall fügt sich von der anderen Seite in denselben Rahmen: Das Modell ist der Teil, den du nicht kontrollierst, also fließt der Wert in die Schicht darum herum, das Routing, die Observability, die Grenzen. Der Juni war AWS, das diese Schicht öffentlich baute, und eine US-Exportanordnung, die dafür unabsichtlich das Argument lieferte.

Weiterlesen

Für die Infrastruktur- und Plattform-Perspektive desselben Monats gibt es die Cloud-Field-Notes auf ercan.cloud, und den Hub auf ercanermis.com.