Aller au contenu principal
OutilsAWS ML Blog22h· 2 min de lecture

Le Fil IA développe une couche sémantique pour l'IA à base d'agents sur AWS avec Stardog et Amazon Bedrock AgentCore

Source originale ↗·

AWS et Stardog ont présenté une architecture technique permettant de déployer une couche sémantique pour des agents d'intelligence artificielle directement sur les infrastructures cloud d'Amazon, sans extraction, transformation ni chargement de données (ETL). Le dispositif repose sur l'application Semantic AI de Stardog, connectée simultanément à Amazon Aurora et Amazon Redshift, et pilotée par un agent Strands Agents hébergé sur Amazon Bedrock AgentCore. Concrètement, cet agent peut répondre à des questions dites de « vision client à 360 degrés » en interrogeant les deux bases de données en même temps, sans qu'un ingénieur ait besoin de dupliquer ou de fusionner préalablement les données. Le même déploiement Stardog fonctionne aussi derrière d'autres services de calcul AWS, comme Amazon EKS, Amazon ECS ou AWS Lambda. Le choix d'AgentCore s'explique par le fait que ce service regroupe en une seule solution gérée l'authentification des accès entrants, l'hébergement de l'agent et la gestion des identifiants pour les outils tiers.

Cette annonce s'inscrit dans un mouvement plus large que les auteurs appellent « l'analytique agentique », prolongement logique de vingt ans d'évolution des outils décisionnels, des rapports programmés aux tableaux de bord, puis au libre-service analytique. Jusqu'ici, même les outils en libre-service dépendaient d'un modèle de données déjà construit par un ingénieur, l'analyste humain restant le point de passage obligé pour toute question sortant du cadre prévu. Les agents génératifs promettent de lever ce goulot d'étranglement en raisonnant directement sur les données en temps réel, en écrivant leurs propres requêtes et en les affinant de manière autonome. Pour les entreprises, l'enjeu est direct : accélérer l'accès à une réponse fiable sans multiplier les développements sur mesure, tout en évitant le piège des réponses incohérentes lorsque deux agents interrogent des sources différentes pour la même question métier.

Le véritable obstacle, selon AWS, n'est plus la capacité des modèles de fondation disponibles sur Bedrock à planifier des tâches complexes ou à générer du SQL, mais la fragmentation des données d'entreprise elles-mêmes. Un « client » n'a souvent pas la même définition dans un système de gestion de la relation client (CRM) que dans un système de facturation, tout comme le « chiffre d'affaires » peut varier selon l'équipe qui le calcule. Sur AWS, ces données sont réparties entre Aurora et les bases RDS pour les données opérationnelles, Redshift pour l'historique analytique, et S3 combiné à Athena pour les données non structurées, notamment via des formats ouverts comme Apache Iceberg. La génération augmentée par récupération (RAG), utilisée via Amazon Bedrock Knowledge Bases, fonctionne bien pour retrouver des passages de texte, mais s'avère insuffisante dès qu'une question exige de croiser des enregistrements entre systèmes tout en respectant des règles métier et des politiques d'accès aux données, d'où l'intérêt d'une couche sémantique dédiée.

💬 L'analyse de Mathieu

Le vrai sujet, c'est pas AWS ni Stardog, c'est la fragmentation des données d'entreprise. Un agent qui écrit du SQL tout seul, on sait déjà faire. Un agent qui sait que "client" veut pas dire la même chose dans le CRM et dans la facturation, c'est ça le boulot, et c'est là que ça coince depuis toujours. Bon, sur le papier c'est élégant : zéro ETL, une couche sémantique qui interroge Aurora et Redshift en même temps. Reste à voir si ça tient quand deux agents posent la même question métier et sortent deux réponses différentes, parce que c'est exactement le piège que ce genre d'archi est censé éviter.

Dans nos dossiers

Cet article vous a été utile ?

Vu une erreur factuelle dans cet article ? Signalez-la. Toutes les corrections valides sont publiées sur /corrections.

À lire aussi

1AWS ML Blog 

KTern.AI développe une IA à base d'agents pour SAP sur Amazon Bedrock AgentCore

Comment KTern.AI, plateforme de transformation digitale dédiée à SAP, a bâti son IA agentique sur Amazon Bedrock AgentCore en s'appuyant sur le kit Strands Agents SDK. KTern.AI est partenaire SAP Spotlight et opère une plateforme certifiée SAP de Digital Transformation as a Service, structurée autour de cinq automatisations : Digital Maps, Digital Projects, Digital Process, Digital Labs et Digital Mines. Son moteur propriétaire de connaissance institutionnelle encode des années de patterns de transformation SAP et de bonnes pratiques, permettant, combiné à une hyperautomatisation pilotée par la donnée, des transformations sept fois plus rapides avec une réduction de 24 % de l'effort global. Les nouveaux agents déployés orchestrent de façon autonome des workflows allant de la rétro-ingénierie à l'analyse de code, en passant par le fit-to-standard et le repérage d'exceptions dans les processus Finance et Ventes, sans que l'entreprise ait eu à construire une infrastructure d'agents sur mesure. Cette bascule change concrètement la donne pour les grands comptes engagés dans des migrations S/4HANA ou des conversions système, des projets qui s'étalent sur des mois voire des années et mobilisent une expertise SAP difficile à faire monter en échelle avec des consultants humains seuls. Avant AgentCore, KTern.AI faisait tourner son application sur une pile de conteneurs auto-gérée, développée et maintenue en interne, ce qui détournait du temps d'ingénierie vers de l'infrastructure sans lien avec son cœur de métier : concevoir des agents capables de comprendre la transformation SAP. En migrant vers AgentCore, l'entreprise a pu se recentrer sur cette différenciation tout en gagnant en fiabilité de production. Le passage à l'agentique posait plusieurs défis techniques qu'aucune infrastructure maison ne pouvait résoudre proprement. Il fallait un contexte persistant à grande échelle, les agents devant retenir un état sur des centaines d'interactions et bâtir un contexte cumulatif sur toute la durée d'un projet sans le perdre à chaque session, tout en évitant de les saturer d'informations superflues, ce qui ralentit les réponses, augmente les coûts et le risque d'hallucination. S'y ajoutaient l'accès sécurisé et gouverné aux API SAP, aux systèmes ERP clients et aux référentiels de processus via des connexions authentifiées et auditables, la multi-location avec une configuration propre à chaque client sans développement spécifique par déploiement, une scalabilité dynamique pouvant faire passer d'une poignée d'agents pour un audit rapide à des dizaines d'agents tournant en continu pendant des mois lors d'une migration complète, et enfin une observabilité de niveau production, avec logs, traces et métriques détaillés pour rendre traçable chaque décision d'agent et chaque appel d'outil dans des environnements d'entreprise.

OutilsActu
1 source
Personnaliser l'expérience spectateur avec un assistant cinéma IA à base d'agents — Amazon Bedrock AgentCore et Nova Sonic 2.0
2AWS ML Blog 

Personnaliser l'expérience spectateur avec un assistant cinéma IA à base d'agents — Amazon Bedrock AgentCore et Nova Sonic 2.0

Amazon a dévoilé une architecture d'assistant IA conversationnel pour les plateformes de streaming vidéo, combinant Amazon Bedrock AgentCore et le nouveau modèle vocal Amazon Nova Sonic 2.0. Le système permet deux cas d'usage principaux : des recommandations de films personnalisées en temps réel selon l'humeur et le contexte de l'utilisateur, et une assistance contextuelle en cours de visionnage — permettant par exemple de demander à voix haute « qui est cet acteur ? » ou « résume ce qui vient de se passer » sans quitter le film. L'infrastructure repose sur AWS Fargate pour le traitement serveur, Amazon CloudFront et S3 pour le frontend, Amazon Cognito pour l'authentification, et OpenSearch combiné à S3 Vector pour la recherche sémantique. La communication entre le client et le serveur s'effectue via WebSocket avec validation de token JWT, tandis que le modèle vocal Nova Sonic 2.0 gère le streaming bidirectionnel en temps réel via un protocole RPC Smithy. Ce type de système représente un changement de paradigme pour les services de streaming : là où les moteurs de recommandation classiques — basés sur le filtrage collaboratif ou par contenu — se contentent de prolonger les habitudes passées, l'approche agentique intègre le contexte immédiat. Un utilisateur qui vient de regarder « Les Évadés » et veut se détendre ne se verra pas proposer un autre drame carcéral, mais quelque chose d'adapté à son état d'esprit exprimé en langage naturel. Pour les plateformes, cela ouvre la voie à une réduction du taux de désabonnement lié à la friction de découverte, l'une des principales causes d'attrition dans le secteur. Pour les utilisateurs, c'est l'équivalent d'un programmateur culturel personnel disponible en permanence. Le projet s'inscrit dans la montée en puissance des architectures dites « agentiques », où les modèles de langage ne se contentent plus de répondre à des requêtes isolées mais orchestrent des chaînes d'outils complexes. Amazon positionne ici son écosystème — Bedrock AgentCore, le protocole MCP (Model Context Protocol) pour exposer des fonctions Lambda comme outils d'agent, et Nova Sonic pour la voix — comme une pile verticale intégrée pour ce type d'application. C'est une réponse directe aux initiatives similaires de Google (avec Gemini Live) et d'OpenAI (avec les capacités vocales temps réel de GPT-4o). Le code source de la démonstration est disponible sur GitHub, signalant une stratégie d'adoption par les développeurs avant un déploiement commercial plus large. La bataille pour devenir l'infrastructure standard des expériences média augmentées par l'IA ne fait que commencer.

UELes plateformes de streaming européennes disposant d'une infrastructure AWS peuvent expérimenter cette architecture, mais aucune adoption ou réglementation spécifique à la France ou à l'UE n'est mentionnée.

OutilsOutil
1 source
Un compagnon de support AWS alimenté par l'IA avec Amazon Bedrock AgentCore
3AWS ML Blog 

Un compagnon de support AWS alimenté par l'IA avec Amazon Bedrock AgentCore

Amazon a publié un guide technique détaillant la construction d'un compagnon de support AWS propulsé par l'intelligence artificielle, baptisé AWS Support Companion, construit sur Amazon Bedrock AgentCore. Le constat de départ est chiffré : chaque incident d'infrastructure oblige un ingénieur à jongler entre plusieurs outils, la console AWS, Amazon CloudWatch pour les journaux et métriques, la documentation officielle, les forums communautaires AWS re:Post, avant même de créer un dossier de support. Ce cycle de recherche et de changement de contexte consomme entre 30 et 45 minutes par investigation, avant que le travail de résolution proprement dit ne commence. La solution proposée s'appuie sur Strands Agents comme cadre d'orchestration et se connecte aux services AWS via le protocole MCP (Model Context Protocol). L'architecture combine un agent Python conteneurisé sous Docker, exécuté sur Amazon Bedrock AgentCore Runtime et piloté par le modèle Amazon Nova Pro, trois serveurs MCP donnant accès à la documentation AWS, aux API de support et aux API de services AWS, ainsi qu'une passerelle AgentCore Gateway reliée à re:Post via une fonction AWS Lambda et une authentification Amazon Cognito. Un système de mémoire à court terme conserve le contexte de conversation, et l'ensemble est protégé par des garde-fous Amazon Bedrock Guardrails qui filtrent les contenus dangereux, bloquent les tentatives d'injection de prompt et masquent les données sensibles comme les clés AWS ou les numéros de carte bancaire. Cette consolidation change concrètement le travail quotidien des équipes d'exploitation et de support AWS. Au lieu d'enchaîner manuellement cinq à six étapes dispersées sur autant d'interfaces, l'ingénieur dialogue avec un seul agent conversationnel capable d'analyser les journaux CloudWatch, de chercher dans la documentation, d'interroger la base de connaissances communautaire et de créer directement un dossier de support avec les preuves et le contexte appropriés. Pour les organisations qui gèrent de gros volumes d'incidents, ce gain de temps par investigation se traduit directement en réduction des délais de résolution et en charge de travail allégée pour les équipes techniques. Ce projet illustre une tendance plus large chez les fournisseurs cloud : transformer les outils d'exploitation en agents autonomes capables d'agir sur plusieurs systèmes via des protocoles standardisés comme MCP, plutôt que de simplement centraliser l'information dans un tableau de bord. AWS met en avant la simplicité de déploiement, une infrastructure entièrement définie par un script CloudFormation unique incluant rôles IAM, pools Cognito Amazon Bedrock, clés AWS KMS et paramètres Secrets Manager, ainsi qu'une interface web React hébergée sur AWS Amplify. Le guide s'adresse aux équipes techniques disposant de Python 3.11 ou supérieur et de Docker avec support ARM64, laissant présager d'autres déclinaisons de ce type d'agent support pour d'autres familles de services AWS.

OutilsTuto
1 source
Contrôlez la navigation de vos agents IA avec les politiques Chrome Enterprise sur Amazon Bedrock AgentCore
4AWS ML Blog 

Contrôlez la navigation de vos agents IA avec les politiques Chrome Enterprise sur Amazon Bedrock AgentCore

Amazon a annoncé le support des politiques d'entreprise Chrome et des certificats CA racine personnalisés dans Amazon Bedrock AgentCore Browser. Cette mise à jour permet aux organisations de configurer plus de 450 paramètres de navigateur via des fichiers JSON conformes au standard Chrome Enterprise, stockés dans Amazon S3 et appliqués à chaque session d'agent. Concrètement, les équipes peuvent désormais définir des listes blanches et noires d'URL, bloquer les téléchargements de fichiers, désactiver le gestionnaire de mots de passe ou contrôler le remplissage automatique de formulaires, le tout appliqué au niveau du navigateur, indépendamment de la logique ou des instructions de l'agent. Le support des certificats CA racine, stockés dans AWS Secrets Manager, permet en outre aux agents de se connecter aux services internes qui utilisent une autorité de certification privée, résolvant ainsi les erreurs de validation HTTPS qui bloquaient jusqu'ici l'accès aux infrastructures d'entreprise. L'enjeu est significatif pour les organisations qui déploient des agents IA autonomes sur le web. Un agent sans restriction de navigation peut accéder à des domaines non autorisés, stocker des identifiants dans le navigateur, télécharger des fichiers hors des flux de travail approuvés, voire exfiltrer des données sensibles. Le nouveau système introduit une séparation claire des responsabilités : les équipes de sécurité configurent les politiques au niveau du navigateur via l'API de plan de contrôle, tandis que les développeurs se concentrent sur la logique métier de l'agent, sans avoir à intégrer des décisions de conformité dans le code applicatif. Les politiques dites "managed", stockées côté service et non surchargeables, s'appliquent à toutes les sessions créées à partir d'un navigateur donné, alors que les politiques "recommended", définies au démarrage de session, jouent le rôle de préférences utilisateur et sont écrasées en cas de conflit. Cette évolution s'inscrit dans une tendance plus large : les agents IA accèdent de plus en plus à des interfaces web réelles pour exécuter des tâches, de la saisie de données à la recherche documentaire en passant par la gestion de portails métier. Cette capacité, aussi puissante soit-elle, ouvre des vecteurs d'attaque inédits, manipulation via des pages web malveillantes (prompt injection), exfiltration involontaire, navigation hors périmètre. En s'appuyant sur l'écosystème Chrome Enterprise, déjà utilisé par des millions d'entreprises pour gérer les navigateurs humains, Amazon évite de réinventer une couche de politique maison et offre aux DSI un cadre familier. L'intégration native avec S3 et Secrets Manager renforce l'alignement avec les architectures AWS existantes, ce qui devrait faciliter l'adoption dans les environnements régulés, finance, santé, administration, où le contrôle granulaire de l'accès aux données est non négociable.

UELes entreprises européennes opérant sur AWS dans des secteurs régulés (finance, santé, administration publique) peuvent désormais imposer des politiques de navigation granulaires à leurs agents IA, facilitant la conformité avec le RGPD et les exigences sectorielles de contrôle des accès aux données.

OutilsOpinion
1 source

Recevez l'essentiel de l'IA chaque jour

Une sélection éditoriale quotidienne, sans bruit. Directement dans votre boîte mail.

Recevez l'essentiel de l'IA chaque jour

Gratuit · 1 email le matin, l'essentiel de l'IA · désinscription en un clic