平台整合了以下四大核心元件:
Loom 解決了一個關鍵的企業需求:AI 代理的安全可控部署。平台內建了多項控管機制,這些功能在過去往往需要獨立、複雜的實作。
Loom 建基於 Amazon Bedrock AgentCore,後者支援 Bedrock Guardrails in policy,用於評估代理的輸出與輸入,防範提示注入、有害內容及敏感資料外洩等威脅 。Loom 遵循企業最佳實務,採用「鋪砌路徑」方法包裝與部署代理應用,實施最小權限原則與嚴格的部署護欄
。
AWS 的 Well-Architected Agentic AI Lens 定義了風險分層的人員核准模式,只有在人類判斷確實會改變結果的關鍵決策點才會暫停代理,並提供足夠的脈絡資訊以供有意義的審查 。Loom 正是基於此架構,將人機協作流程納入標準功能
。
Loom 提供預先驗證的配置範本,內含角色與屬性權限控管 。底層的 AgentCore 則透過 IAM 支援精細權限管理,AWS 文件中詳細說明了如何使用標籤與 IAM 角色進行 RBAC 與 ABAC 的控管
。
Loom 會自動對所有部署資源套用必要標籤,強制實施標籤治理 。此做法與 AWS 建議的多層次標籤治理策略一致,該策略結合了預防性控管(透過服務控制政策禁止缺少必要標籤的資源建立)與反應性控管(Security Hub CSPM 檢查)
。平台預設強制執行三個必要標籤
。
Loom 於 7 月 9 日的發布並非單一事件,而是 AWS 在先前數週一系列代理 AI 相關公告的集大成。
在 6 月 17 日的 AWS 紐約高峰會上,AWS 在一天之內宣布了超過 10 項服務與功能,其中代理 AI 的創新是最大亮點 。與 Loom 最相關的發布是 Amazon Bedrock AgentCore Harness 正式上線——這項受管服務處理了代理部署的「所有基礎環節」,開發者只需三個 API 呼叫即可定義並運行一個代理,完全無需編寫編排程式碼
。AWS 同時推出了 AgentCore 的新功能,可將 AI 代理連接到企業內部、網路及付費知識來源,並提供隨代理能力成長而擴展的生產監控與強制控管機制
。
其他重要發布還包括 AWS Continuum(AI 驅動的安全性,提供持續滲透測試、程式碼審查與威脅建模)、AWS Context(跨企業資料的統一知識層)以及 Amazon Quick(可極少人工介入執行商業工作流程的自主代理)。這些工具共同構成了 Loom 所要編排的完整生態系統。
2026 年 6 月 30 日,在 AWS 華盛頓特區高峰會上,AWS 宣布了 Intelligence Community Accelerated Modernization Framework (ICAMF),這是一項里程碑式的計畫,承諾在 2030 年 10 月前提供高達 10 億美元的可用雲端點數,以加速美國情報社區的雲端遷移與 AI 採用 。這些以成果為導向的點數旨在消除雲端採用的財務障礙,激勵各機構遷移合格的工作負載並加速 AI 部署
。
此外,AWS 還推出了 AWS Secret Cloud for Industry (ASCI),專為機密工作負載設計,Northrop Grumman 成為首家部署的合作夥伴 。這些舉措證明了 AWS 為最敏感的企業客戶提供安全、可控 AI 基礎設施的承諾。
在 Loom 出現之前,企業若想以適當的治理機制部署 AI 代理,必須面對重大的整合挑戰——他們需要手動將身份提供者、存取控制系統、標籤政策、防護機制與監控工具一一串接。Loom 將此複雜度抽象化,提供一個單一平台,其中包括:
隨著 AI 代理的自主性與能力持續增強,穩健治理的需求只會越來越高。Loom 將安全性與合規性直接內建於平台中——而非將其視為事後追加的功能——這使其成為企業從實驗性 AI 邁向生產級 AI 的關鍵工具。
本文資訊來自 AWS 官方文件與公告、AWS 開源部落格、AWS Well-Architected Framework 以及業界知名媒體報導。主要直接來源包括 Loom for AWS 的官方開源部落格公告 、Amazon Bedrock AgentCore 文件
、Strands Agents SDK 文件
、AWS 紐約高峰會 2026 年重點公告
,以及 AWS 公共部門部落格有關 ICAMF 的說明
。