2026年6月は、AWSがエージェントの機能を出荷するのをやめ、それを改善するループを出荷し始めた月だった。6月17日にニューヨークで開かれたSummitがその中心だった。AgentCoreは本番トレースを読み込んでエージェントの何が間違っているかを教える最適化機能を獲得し、Web SearchがGAになり、翌日には管理型ハーネスがGAに到達し、AWS Continuumが行動する権限を前提とせず勝ち取っていくAIネイティブなセキュリティサービスとして登場した。AWSの外に目を向けると、AnthropicはClaude Fable 5を発表した直後に輸出規制で失うことになり、フロンティアモデルの上に何かを構築しているすべての人に、サプライチェーンについての居心地の悪い教訓を残した。

一貫しているのは、機能からフィードバックへの重心の移動だ。4月はモデルをBedrockに載せた。5月はエージェントに財布を持たせた。そして6月は、それらすべてが本番環境で実際に生き残れるかどうかを左右する問いを投げかけた。エージェントが何をしているかをどう把握し、来週を今週より良くするにはどうすればいいのか、という問いだ。

AgentCoreの最適化機能: 本番トレースを入力にする

最も重大な発表は、最もデモ映えしないものだった。AgentCoreの新しい最適化機能は、数百セッションにわたる失敗、意図、経路のインサイトを浮かび上がらせ、どのダッシュボードも検知しないような沈黙した挙動の失敗を含む、繰り返し起きる失敗パターンをクラスタリングし、それがどれだけ広範に及んでいるかでランク付けする。バッチ評価、推奨事項、A/Bテストは14のAWSリージョンで一般提供されている。

ここで効いているのは「沈黙した」という言葉だ。チームが見つける失敗は騒がしいものばかりだ。例外、タイムアウト、500エラー。実際に痛手となる失敗は、エージェントがもっともらしい何かを返し、ユーザーがそれを受け入れ、何も例外を投げず、しかも答えが間違っていたセッションだ。アラートを鳴らすべきエラーは存在しない。それを見つけるには経路を集計して眺め、100セッションがあるべきでない形を取っていることに気づくしかない。これはまさに、誰も手作業でやる時間のない分析だ。すでに出力しているトレースに対して、それを管理サービスとしてやってのけるのは、この問題に対して正しい形だ。

これは、あえて声に出す価値のあることも静かに裏付けている。評価ループのないエージェントはプロダクトではなく、たまたま本番環境で動いているデモにすぎない。

ハーネスがGAに到達

6月18日、管理型AgentCoreハーネスがAgentCoreをサポートするすべてのリージョンで一般提供された。エージェントを定義するCreateHarnessと、それを実行するInvokeHarnessという2つのAPI呼び出しだけで、オーケストレーションコードもコンテナのビルドも不要な本番グレードのエージェントが手に入る。GAではメモリがデフォルトで有効になり、LiteLLMとBedrock Mantle経由のモデルプロバイダーが増え、AWSが厳選したスキルカタログ、評価と最適化、統合されたオブザーバビリティ、バージョニングとエンドポイント、そしてStrandsコードへのエクスポート経路が加わった。

注目すべきは最後の項目だ。Strandsへのエクスポートがあるということは、管理された経路に文書化された出口があるということであり、これが利便性と罠を分ける違いになる。このハーネスは4月にプレビューされ、2か月かけてアーキテクチャを賭けずに採用できるものへと成長した。エージェントのループを管理型ハーネスに委ねるべきかという問いは、管理型フレームワークが常に投げかけてくる問いと同じだが、エクスポート経路があることでその答えは大きく変わる。

Web Search、根拠付きでアカウント内に閉じる

AgentCoreのWeb SearchもSummitでGAとなった。エージェントの回答を、出典付きの最新のウェブ知識に根拠づけながら、AWS環境からのデータ流出をゼロに保つ管理型ツールだ。出典を示す部分は、検証が必要なものにとって当然の前提にすぎない。ゼロ流出こそがこの機能の存在意義であり、「エージェントがウェブを検索できる」は簡単な機能だが、「プロンプトが境界の外に出ることなくウェブを検索できる」は法務が判を押せるバージョンだからだ。

AWS Continuum: 信頼を勝ち取るセキュリティエージェント

コードの脆弱性向けAWS Continuumは6月17日にゲート付きプレビューとして立ち上がった。脆弱性を継続的に発見し、サンドボックス内で実際に動くエクスプロイトを組み立てることで本当に悪用可能かどうかを検証し、そのコンポーネントがデプロイされ到達可能で本番経路上にあるかどうかで優先度をつけ、定義したガードレールの範囲内で修復するAIネイティブなサービスだ。AWSはこれに、ペネトレーションテスト、AWS Security Agentによるコードスキャン、コードや設計文書から生成するSTRIDE脅威モデルを組み込んでいる。

重要な設計上の詳細は、信頼を段階的に築いていく仕組みにある。Continuumは学習モードから始まり、人間がループに入り、すべての推奨事項に完全な推論根拠が示され、チームが信頼を積み上げるにつれてカテゴリーごとに強制モードへと昇格していく。これは「どこまで自律性を持たせるか」を、一度きりの導入判断としてではなく、明示的なダイヤルとして扱う初めての主要なAWSエージェント製品だ。誰もがごまかしてきた問いに対する正直な答えである以上、このパターンは今後広がっていくはずだ。

今月のその他の動き

  • AWS Context。エージェントがタスクに必要な情報をどこから得ればいいか、推測せずに済むようにするナレッジグラフ。
  • AWS WAF for AgentCore GatewayがGAとなり、おなじみのWeb攻撃対策をエージェント型エンドポイントの前段に置けるようになった。
  • クォータ引き上げ: us-east-1とus-west-2でアカウントあたりのアクティブセッションワークロードが5,000に引き上げられ、InvokeAgentRuntimeのレートはエージェント1つ・アカウント1つあたり25TPSから200TPSになった。AWSによれば、AgentCore上でエージェントがこなすタスク数は6か月で15倍に増えており、これらのクォータ変更が追いかけているのはその数字だ。
  • iOS版Kiroと、AWS DevOps AgentのRelease Managementはどちらも、ターミナルからではなくどこにいてもエージェントを操作できることを狙ったものだ。

Fable 5の中断劇

AWSの外では、今月最も教訓に富む出来事があった。Anthropicは6月9日にClaude Fable 5とClaude Mythos 5を、入力100万トークンあたり10ドル、出力100万トークンあたり50ドルという、プレビュー世代より大幅に安い価格で発表した。6月12日、米国の輸出規制指令によってこれらはオフラインになった。きっかけは、Amazonの研究者がFable 5の安全策を回避する手法を報告したことだった。6月30日に商務省が規制を解除し、復旧が続く見込みだ。

この政策をどう読むかはさておき、エンジニアリング上の教訓は明確であり、安全性についての話ではない。フロンティアモデルは、自社のベンダーではない誰かによって、契約やアップタイムとは何の関係もない理由で引き上げられうる依存関係だということだ。すべての呼び出しを1つのモデルに固定していたチームは、それが何を意味するかを18日間かけて思い知った。ゲートウェイの背後で別のモデルにルーティングできたチームは、その18日間を出荷に使った。これはもはや間接化を支持する仮説上の議論ではなく、日付の入った実例になった。

一貫した流れ

今月をまとめて読むと、方向性は明らかだ。AWSはエージェントのための運用レイヤーを構築している。トレース、評価、A/Bテスト、クォータ、WAF、Continuumの段階的な信頼ダイヤル。そのどれもエージェントを賢くするものではない。そのすべてが、エージェントを運用チームが平日の火曜日に責任を持って扱える対象へと変える。Fable 5の停止劇も、別の角度から同じ構図に収まる。モデルは自分でコントロールできない部分であり、だからこそ価値はその周りのレイヤー、つまりルーティング、オブザーバビリティ、境界に蓄積していく。6月はAWSがそのレイヤーを公然と構築し、米国の輸出規制指令が図らずもその必要性を証明した月だった。

次に読むべき記事

同じ月をインフラ・プラットフォームの視点で読むなら、クラウドの実践ノートはercan.cloudに掲載している。ハブはercanermis.comだ。