Amazon Bedrock Refuerza la Gobernanza de Agentes de IA con Proxies MCP Sin Servidor Personalizables

Amazon Bedrock, la plataforma de inteligencia artificial generativa de AWS, ha lanzado una nueva funcionalidad que permite la ejecución de proxies personalizados del Protocolo de Contexto del Modelo (MCP) sin servidor directamente en Amazon Bedrock AgentCore Runtime. Esta innovación proporciona una capa programable esencial para que las organizaciones implementen controles rigurosos y alineen las interacciones de los agentes de IA con sus políticas de seguridad internas, estándares de gobernanza y regulaciones de la industria.

El Protocolo de Contexto del Modelo (MCP) es fundamental para que los agentes de IA se conecten a herramientas, accediendo a capacidades que van desde consultas de bases de datos y llamadas a API hasta operaciones de archivos e integraciones con servicios de terceros. En entornos de producción, estas interacciones requieren gobernanza, controles y observabilidad adecuados. Los proxies MCP personalizados actúan como intermediarios, permitiendo la implementación de lógicas específicas como la sanitización de entradas de herramientas antes de que lleguen a los sistemas backend, la generación de pistas de auditoría en formatos específicos o la redacción de datos sensibles directamente en la capa de protocolo.

Si bien Amazon Bedrock AgentCore Gateway ya facilita la gobernanza centralizada, incluyendo el descubrimiento semántico de herramientas, la gestión de credenciales y la aplicación de políticas, esta nueva capacidad complementa las soluciones existentes. Para organizaciones que necesitan incrustar lógica personalizada en la ruta de solicitud del Gateway, este soporta interceptores Lambda. Sin embargo, aquellas que han invertido en lógicas de filtrado MCP personalizadas fuertemente acopladas a bibliotecas internas o sistemas de cumplimiento locales pueden reutilizar esa lógica sin refactorizarla en funciones Lambda, ofreciendo una mayor portabilidad, especialmente en entornos híbridos o multisistema.

La implementación de estos proxies se realiza en AgentCore Runtime, un entorno de computación completamente gestionado para el despliegue de agentes de IA y servidores MCP. Este entorno ofrece una infraestructura sin servidor con escalado automático, observabilidad integrada a través de Amazon CloudWatch y OpenTelemetry, y AgentCore Identity para autenticación y autorización. Al soportar nativamente el protocolo MCP, Runtime permite alojar servidores MCP, incluyendo estos proxies que añaden controles personalizados al tráfico del protocolo.

El proxy MCP personalizado funciona como una carga de trabajo sin estado en Runtime, que descubre herramientas de un servidor MCP ascendente al iniciarse. Luego, re-expone estas herramientas con la lógica personalizada aplicada y reenvía las solicitudes de manera transparente. El servidor MCP ascendente puede ser cualquier endpoint compatible con MCP, incluyendo otros servidores MCP que se ejecuten en AgentCore Runtime, servidores MCP autoalojados o servicios MCP de terceros. También es posible conectar este proxy a Amazon Bedrock AgentCore Gateway, lo que permite aprovechar las ventajas de Gateway en cuanto a descubrimiento de herramientas, gestión de credenciales y aplicación de políticas a través de diferentes fuentes.

La solución comprende tres capas lógicas que operan en conjunto a través del MCP: el cliente MCP, el proxy MCP desplegado en AgentCore Runtime y el servidor MCP ascendente. El flujo de solicitudes se mueve secuencialmente a través de estas capas: el cliente envía solicitudes MCP al proxy, el proxy aplica la lógica personalizada y las reenvía al servidor MCP ascendente, y este último procesa la solicitud y devuelve la respuesta a través de la misma ruta. Esta arquitectura permite introducir controles personalizados en la capa de protocolo sin necesidad de modificar el servidor MCP ascendente o el cliente directamente.