Nền tảng này tích hợp bốn thành phần cốt lõi:
Bằng cách kết hợp các thành phần này, Loom cho phép các nhà phát triển tập trung vào logic của agent thay vì phải tự tay kết nối các hệ thống bảo mật, quản trị và kiểm soát truy cập một cách thủ công .
Loom giải quyết một yêu cầu quan trọng của doanh nghiệp: triển khai AI agent an toàn và có kiểm soát. Nền tảng này tích hợp sẵn một số biện pháp kiểm soát mà thông thường rất khó để tự triển khai độc lập.
Loom được xây dựng trên nền tảng Amazon Bedrock AgentCore, hỗ trợ Bedrock Guardrails trong chính sách để đánh giá đầu ra và đầu vào của agent trước các mối đe dọa như tấn công tiêm prompt (prompt injection), nội dung độc hại và lộ dữ liệu nhạy cảm . Loom thực hiện các phương pháp thực hành tốt nhất cho doanh nghiệp bằng cách sử dụng cách tiếp cận "con đường lát đá" (paved path) để đóng gói và triển khai các ứng dụng agent, áp dụng nguyên tắc đặc quyền tối thiểu (least privilege) và các rào cản triển khai nghiêm ngặt
.
Well-Architected Agentic AI Lens của AWS định nghĩa một mẫu phê duyệt của con người theo cấp độ rủi ro cho các quyết định quan trọng. Điều này có nghĩa là các agent chỉ tạm dừng đối với những quyết định mà đánh giá của con người thực sự tạo ra sự khác biệt, với đầy đủ ngữ cảnh để đưa ra đánh giá có ý nghĩa . Loom được xây dựng trên kiến trúc này, biến quy trình HITL trở thành một khả năng tiêu chuẩn
.
Loom cung cấp các bản thiết kế cấu hình đã được xác thực trước cho việc triển khai agent, bao gồm các biện pháp kiểm soát truy cập dựa trên vai trò và thuộc tính . Bên dưới, AgentCore hỗ trợ các quyền chi tiết thông qua IAM, với tài liệu AWS mô tả chi tiết cách kiểm soát truy cập bằng cách sử dụng thẻ (tags) và các vai trò IAM cho cả RBAC và ABAC
.
Loom thực thi quản trị gắn thẻ bằng cách tự động áp dụng các thẻ bắt buộc trên tất cả các tài nguyên được triển khai . Điều này phù hợp với khuyến nghị rộng hơn của AWS về cách tiếp cận phân lớp để quản trị gắn thẻ, kết hợp các biện pháp kiểm soát phòng ngừa (Service Control Policies từ chối tạo tài nguyên nếu thiếu thẻ bắt buộc) và các biện pháp kiểm soát phản ứng (Security Hub CSPM checks)
. Nền tảng này thực thi ba thẻ bắt buộc theo mặc định
.
Việc phát hành Loom vào ngày 9 tháng 7 không phải là một sự kiện riêng lẻ. Đó là đỉnh điểm của một làn sóng các thông báo về AI agent từ AWS trong những tuần trước đó.
Tại AWS Summit New York vào ngày 17 tháng 6 năm 2026, AWS đã công bố hơn 10 dịch vụ và tính năng mới trong một ngày duy nhất, dẫn đầu là những cải tiến về AI agent . Thông báo chính liên quan đến Loom là việc Phát hành rộng rãi (GA) của Amazon Bedrock AgentCore Harness — một dịch vụ được quản lý xử lý "toàn bộ nền tảng" của việc triển khai agent, cho phép các nhà phát triển định nghĩa một agent và chạy nó chỉ với ba lệnh gọi API, mà không cần viết mã điều phối
. AWS cũng giới thiệu các khả năng AgentCore mới để kết nối các AI agent với các nguồn kiến thức tổ chức, web và trả phí, cùng với các biện pháp kiểm soát giám sát và thực thi sản xuất có thể mở rộng khi các agent trở nên mạnh mẽ hơn
.
Các thông báo đáng chú ý khác bao gồm AWS Continuum (bảo mật hỗ trợ AI để kiểm tra thâm nhập, đánh giá mã và mô hình hóa mối đe dọa liên tục), AWS Context (một lớp kiến thức thống nhất trên toàn bộ dữ liệu doanh nghiệp) và Amazon Quick (các agent tự động cho quy trình kinh doanh với sự can thiệp tối thiểu của con người) . Những công cụ này cùng nhau tạo thành hệ sinh thái mà Loom giúp điều phối.
Vào ngày 30 tháng 6 năm 2026, tại AWS Summit DC, AWS đã công bố Khung hiện đại hóa tăng tốc cho Cộng đồng Tình báo (ICAMF), một chương trình mang tính bước ngoặt cam kết cung cấp tới 1 tỷ USD tín dụng đám mây đến hết tháng 10 năm 2030 để đẩy nhanh quá trình di chuyển lên đám mây và áp dụng AI của Cộng đồng Tình báo Hoa Kỳ . Các tín dụng dựa trên kết quả này được thiết kế để loại bỏ rào cản tài chính cho việc áp dụng đám mây, khuyến khích các cơ quan di chuyển các khối lượng công việc đủ điều kiện và đẩy nhanh việc triển khai AI
.
Riêng biệt, AWS cũng ra mắt AWS Secret Cloud for Industry (ASCI) cho các khối lượng công việc đã được phân loại, với Northrop Grumman là đối tác đầu tiên triển khai . Các sáng kiến này chứng minh cam kết của AWS trong việc cung cấp cơ sở hạ tầng AI an toàn, có quản trị cho những khách hàng doanh nghiệp khó tính nhất.
Trước khi có Loom, các doanh nghiệp muốn triển khai AI agent với quản trị phù hợp đã phải đối mặt với một thách thức tích hợp đáng kể. Họ phải tự kết nối các nhà cung cấp danh tính, hệ thống kiểm soát truy cập, chính sách gắn thẻ, biện pháp bảo vệ và công cụ giám sát một cách thủ công. Loom đã trừu tượng hóa sự phức tạp này thành một nền tảng duy nhất cung cấp:
Khi các AI agent trở nên tự động và mạnh mẽ hơn, nhu cầu về quản trị mạnh mẽ chỉ tăng lên. Cách tiếp cận của Loom là tích hợp bảo mật và tuân thủ vào nền tảng — thay vì coi nó như một vấn đề phải giải quyết sau — định vị nó như một công cụ quan trọng cho các doanh nghiệp muốn chuyển từ AI thử nghiệm sang AI sản xuất.
Thông tin trong bài viết này được lấy từ tài liệu và thông báo chính thức của AWS, Blog Mã nguồn mở AWS, Khung Well-Architected của AWS và các bài đưa tin uy tín trong ngành. Các nguồn trực tiếp chính bao gồm thông báo chính thức trên Blog Mã nguồn mở AWS về Loom cho AWS , tài liệu Amazon Bedrock AgentCore
, tài liệu SDK Strands Agents
, các thông báo hàng đầu của AWS Summit New York 2026
và blog khu vực công của AWS về ICAMF
.