AWS Mensal (Junho de 26): Agentes Ganham um Loop de Feedback
Junho de 2026 na AWS: o Summit em Nova York transformou traces de produção em melhoria de agentes, lançou o Continuum de segurança e levou o AgentCore ao GA.

Junho de 2026 foi o mês em que a AWS parou de lançar capacidades de agentes e passou a lançar o loop que as melhora. O Summit em Nova York, no dia 17 de junho, foi o centro disso: o AgentCore ganhou capacidades de otimização que leem traces de produção e dizem onde seus agentes estão errando, o Web Search ficou disponível de forma geral, o harness gerenciado chegou ao GA um dia depois, e o AWS Continuum surgiu como um serviço de segurança nativo em IA que conquista a permissão para agir em vez de presumi-la. Em outra parte do mês, a Anthropic lançou e depois perdeu o Claude Fable 5 para uma diretiva de exportação, o que ensinou a todo mundo que constrói sobre um modelo de fronteira algo desconfortável sobre cadeias de suprimento.
O fio condutor é uma mudança de capacidade para feedback. Abril colocou os modelos no Bedrock. Maio deu uma carteira aos agentes. Junho fez a pergunta que de fato decide se tudo isso sobrevive ao contato com produção: como você sabe o que seus agentes estão fazendo, e como você os torna melhores na próxima semana do que foram nesta?
Otimização do AgentCore: traces de produção como entrada
O anúncio mais consequente foi o menos amigável para demonstrações. As novas capacidades de otimização do AgentCore revelam insights de falha, intenção e trajetória em centenas de sessões, agrupando padrões de falha recorrentes, incluindo falhas comportamentais silenciosas que nenhum dashboard sinalizaria, e classificando-os por quão disseminados estão. Avaliações em lote, recomendações e testes A/B estão disponíveis de forma geral em 14 Regiões da AWS.
A palavra que faz o trabalho ali é "silenciosas". As falhas que os times encontram são as barulhentas: exceções, timeouts, erros 500. As falhas que doem são as sessões em que o agente retornou algo plausível, o usuário aceitou, nada lançou exceção e a resposta estava errada. Não há erro para disparar um alerta. Você encontra essas falhas olhando trajetórias agregadas e percebendo que cem sessões tomaram uma forma que não deveriam ter tomado, que é exatamente a análise que ninguém tem tempo de fazer manualmente. Fazer isso como uma capacidade gerenciada sobre traces que você já está emitindo é o formato certo para o problema.
Isso também confirma discretamente algo que vale a pena dizer em voz alta: um agente sem um loop de avaliação não é um produto, é uma demonstração que por acaso está rodando em produção.
O harness chega ao GA
No dia 18 de junho, o harness gerenciado do AgentCore ficou disponível de forma geral em todas as Regiões onde o AgentCore é suportado. Duas chamadas de API, CreateHarness para definir um agente e InvokeHarness para executá-lo, e você tem um agente de nível de produção sem código de orquestração e sem container para construir. O GA traz memória ativada por padrão, mais provedores de modelo via LiteLLM e Bedrock Mantle, o catálogo de skills selecionado pela AWS, avaliações e otimização, observabilidade unificada, versionamento e endpoints, e um caminho de exportação para código Strands.
É esse último item que merece atenção. Exportar para Strands significa que o caminho gerenciado tem uma saída documentada, e essa é a diferença entre uma conveniência e uma armadilha. O harness entrou em preview em abril e passou dois meses virando algo que dá para adotar sem apostar a arquitetura inteira nele. Se você deve ou não entregar seu loop de agente a um harness gerenciado é a mesma pergunta que frameworks gerenciados sempre levantam, e ter uma rampa de exportação muda materialmente a resposta.
Web Search, fundamentado e dentro da conta
O Web Search no AgentCore também chegou ao GA no Summit: uma ferramenta gerenciada que fundamenta as respostas do agente em conhecimento web atual e citado, com zero saída de dados do seu ambiente AWS. A parte de citação é o mínimo esperado para qualquer coisa que precise ser verificada. A parte de zero saída de dados é o motivo pelo qual ela existe, porque "o agente pode pesquisar na web" é um recurso fácil, e "o agente pode pesquisar na web sem que seus prompts saiam da sua fronteira" é a versão que o jurídico vai assinar.
AWS Continuum: um agente de segurança que conquista confiança
O AWS Continuum para vulnerabilidades de código foi lançado em preview restrito no dia 17 de junho, um serviço nativo em IA que descobre vulnerabilidades continuamente, valida quais são genuinamente exploráveis construindo exploits funcionais em uma sandbox, prioriza pelo fato de o componente estar implantado, alcançável e em um caminho de produção, e depois remedia dentro de guardrails que você define. A AWS está incorporando testes de penetração, varredura de código via AWS Security Agent, e modelos de ameaça STRIDE gerados a partir de código ou documentos de design.
O detalhe de design que importa é a rampa de confiança. O Continuum começa em modo de aprendizado, com humano no loop, mostrando o raciocínio completo para cada recomendação, e é promovido ao modo de aplicação categoria por categoria conforme o time ganha confiança. Esse é o primeiro grande produto de agente da AWS em que "quanto de autonomia" é um controle explícito, e não uma decisão de implantação que você toma uma vez e vive com ela. É de se esperar que esse padrão se espalhe, porque é a resposta honesta para uma pergunta que todo mundo vinha maquiando.
Também no mês
- AWS Context, um grafo de conhecimento para que os agentes saibam onde buscar a informação que uma tarefa precisa em vez de adivinhar.
- AWS WAF for AgentCore Gateway chegou ao GA, colocando proteção conhecida contra exploits web na frente de endpoints agênticos.
- Aumentos de cota: as cargas de trabalho de sessões ativas por conta subiram para 5.000 em us-east-1 e us-west-2, e a taxa de
InvokeAgentRuntimefoi de 25 TPS para 200 TPS por agente, por conta. A AWS diz que as tarefas realizadas por agentes no AgentCore cresceram 15 vezes em seis meses, e é esse número que essas mudanças de cota estão perseguindo. - Kiro no iOS e Release Management no AWS DevOps Agent, ambos voltados a pilotar um agente de onde quer que você esteja, em vez de a partir de um terminal.
A interrupção do Fable 5
Fora da AWS, a história mais instrutiva do mês. A Anthropic lançou o Claude Fable 5 e o Claude Mythos 5 no dia 9 de junho, a US$ 10 por milhão de tokens de entrada e US$ 50 por milhão de tokens de saída, materialmente mais barato do que a geração anterior em preview. No dia 12 de junho, uma diretiva de exportação dos Estados Unidos tirou os modelos do ar, motivada por um relatório de pesquisadores da Amazon descrevendo um método de contornar as salvaguardas do Fable 5. No dia 30 de junho, o Departamento de Comércio suspendeu os controles, com restauração a seguir.
Seja qual for sua leitura sobre a política, a lição de engenharia é inequívoca e não tem nada a ver com segurança. Um modelo de fronteira é uma dependência que pode ser retirada por alguém que não é seu fornecedor, por razões que não têm nada a ver com seu contrato ou seu uptime. Times que tinham fixado toda chamada em um único modelo passaram dezoito dias descobrindo o que isso significava. Times que conseguiam rotear para um modelo diferente atrás de um gateway passaram esses dias lançando código. Esse não é mais um argumento hipotético a favor de indireção, é um argumento com data marcada.
O fio condutor
Lendo o mês como um todo, a direção fica clara. A AWS está construindo a camada de operações para agentes: os traces, as avaliações, os testes A/B, as cotas, o WAF, o controle graduado de confiança no Continuum. Nada disso torna um agente mais inteligente. Tudo isso torna um agente algo que um time de operações consegue possuir numa terça-feira qualquer. A queda do Fable 5 se encaixa no mesmo quadro pelo outro lado: o modelo é a parte que você não controla, então o valor se acumula na camada ao redor dele, o roteamento, a observabilidade, as fronteiras. Junho foi a AWS construindo essa camada em público, e uma diretiva de exportação dos Estados Unidos defendendo essa tese por acidente.
Leia isso a seguir
- Your Multi-Agent System's Real Limit Is Tokens Per Minute, coberto aqui ainda este mês, sobre a cota que decide até onde a frota de agentes que esses anúncios habilitam consegue realmente escalar.
- AWS Built a Sandbox for AI-Generated Code: Lambda MicroVMs, também deste mês, sobre onde o código que um agente escreve tem permissão para rodar.
Para a leitura de infraestrutura e plataforma do mesmo mês, as notas de campo de cloud estão em ercan.cloud, e o hub fica em ercanermis.com.
Mais de Ercan
Mais dois sites, mesmo autor, terreno diferente.
Cloud, AWS, EKS, Terraform, engenharia de plataforma.
Notas de campo de sistemas em produção. EKS, IAM, Terraform em escala organizacional, observabilidade, otimização de custos.
Visitar ercan.cloud →O hub. Sobre, consultoria, contato.
Hub pessoal para as duas trilhas de escrita. Quem sou eu, como funciona a consultoria, como me contatar.
Visitar ercanermis.com →