AWS AgentCore: איך אמזון הופכת בניית סוכני AI לפרודקשן לעניין של דקות
בדקתי את הפלטפורמה החדשה של AWS שבה אנחנו כותבים את הסוכן — והם דואגים לכל השאר. כולל הפיצ'ר שגרם לי גם להתרגש וגם להילחץ: סוכן שמשלם כסף לבד.
מאת Yuval Avidaniקריאה בת 5 דק׳
"אתה כותב את הסוכן, אנחנו מריצים אותו." זה בעיניי המשפט שמסכם את כל מה ש-AWS הציגה ב-AgentCore, ואני רוצה לפרק אותו איתכם לאט, כי מאחורי המשפט הקצר הזה מסתתרת החלוקה הכי חשובה בעולם הסוכנים השנה.
בואו נתחיל מהבסיס, כי אסור לי להניח כלום. סוכן (agent) הוא תוכנה שמקבלת מטרה ומחליטה בעצמה אילו צעדים לעשות כדי להשיג אותה — היא חושבת, בוחרת כלי, מפעילה אותו, מסתכלת על התוצאה, וחוזרת על זה עד שהיא מסיימת. תחשבו על זה כמו עוזר אישי שאנחנו נותנים לו משימה ("תזמן לי פגישה עם שלושה אנשים השבוע"), והוא לבד מחליט לפתוח את היומן, לבדוק זמינות, לשלוח הזמנות. ההבדל בין סוכן לבין בוט רגיל הוא בדיוק ה"לבד הזה" — הסוכן מחליט את סדר הפעולות, לא אנחנו.
הבעיה: לבנות סוכן זה קל, להריץ אותו בפרודקשן זה סיוט
הקטע המדליק הוא שלכתוב סוכן שעובד אצלנו על המחשב לוקח היום שעה. אבל להפוך אותו למשהו שהמון משתמשים סומכים עליו בו-זמנית? זה סיפור אחר לגמרי. מסתבר שכל החלק הקשה הוא לא ה-AI — אלא כל מה שמסביב.
תחשבו על מה אנחנו צריכים לדאוג לו ברגע שסוכן יוצא לאוויר. אנחנו צריכים בידוד בין משתמשים, כדי שהשיחה של דנה לא תזלוג לשיחה של מוטי. אנחנו צריכים זיכרון, כדי שהסוכן יזכור מה דיברנו אתמול. אנחנו צריכים אבטחה והרשאות, כדי שהסוכן לא ייגש לדברים שאסור לו. אנחנו צריכים סקייל, כדי שזה לא יקרוס כשמגיעים המון משתמשים בבת אחת. ואנחנו צריכים ניטור, כדי לדעת אם הוא בכלל עושה עבודה טובה. כל זה הוא רוב מוחלט של העבודה, ואין לזה שום קשר לרעיון המקורי של הסוכן.
המענה: פלטפורמה מנוהלת שלוקחת את כל החלק המעצבן
כאן נכנסת AgentCore. Amazon Bedrock AgentCore היא פלטפורמה מנוהלת לחלוטין שמריצה סוכני AI בקנה מידה פרודקשן עבור מפתחים שרוצים להתעסק רק בלוגיקה של הסוכן ולא בתשתית שמתחתיו. זו ההגדרה, ועכשיו בואו נפרק כל מילה.
"מנוהלת לחלוטין" (fully managed) בעברית פשוטה: אנחנו לא מתחזקים שרתים. תחשבו על ההבדל בין לקנות רכב לבין להזמין מונית — בשני המקרים אנחנו מגיעים ליעד, אבל במונית מישהו אחר דואג לדלק, לטיפולים ולחניה. AgentCore היא המונית. אנחנו כותבים לאן לנסוע (קוד הסוכן), והם דואגים לכל המכניקה.
הפלטפורמה בנויה מודולרית — אפשר לקחת הכל ביחד או רק חתיכה אחת. אלה הרכיבים המרכזיים:
השוואה
ארבעת הרכיבים של AgentCore
נעצור רגע על שני מושגים שחוזרים פה. Session isolation (בידוד session) הוא המנגנון שנותן לכל ריצה של הסוכן ארגז חול משלה, כך ששום דבר מריצה אחת לא נוגע באחרת. תחשבו על זה כמו תאי כביסה נפרדים במכבסה — אף אחד לא מערבב את הכביסה שלנו עם של השכן. זה קריטי כשהרבה אנשים משתמשים באותו סוכן באותו רגע.
המושג השני הוא MCP. MCP הוא תקן אחיד שמאפשר לסוכן לדבר עם כלים חיצוניים בלי שנכתוב מתאם מיוחד לכל אחד — תחשבו על זה כמו שקע USB-C: פעם לכל מכשיר היה כבל אחר, והיום יש סטנדרט אחד שמתחבר להכל. ה-Gateway של AgentCore לוקח APIs ופונקציות Lambda קיימות שלנו והופך אותן לכלים שהסוכן יודע להפעיל דרך ה-MCP הזה. כלומר, אם כבר יש לנו API ישן בארגון, אנחנו לא כותבים אותו מחדש — פשוט עוטפים אותו ונותנים לסוכן גישה.
החידוש של 2026: ה-harness שמריץ את הלולאה בשבילנו
עכשיו מגיע החלק שגרם לי לחייך. ב-2026 AWS הציגה כמה דברים בתצוגה מקדימה, והכוכב מביניהם בעיניי הוא ה-managed harness.
בואו נבין מה זו בכלל "לולאת סוכן". כשסוכן עובד, הוא רץ במעגל: חושב מה לעשות, בוחר כלי, מבצע פעולה, מקבל תוצאה, ומזרים תשובה — ואז שוב מההתחלה עד שהמשימה נגמרת. עד היום, את המעגל הזה היינו צריכים לתכנת בעצמנו (זה מה שנקרא קוד אורקסטרציה — הקוד שמנהל את סדר הפעולות). ה-harness הוא התשתית שמריצה את הלולאה הזו בשבילנו, כך שמגדירים סוכן בשלושה דברים בלבד: מודל, system prompt, וכלים — ומריצים מיד, בלי לכתוב שורת קוד אורקסטרציה אחת.
תחשבו על ה-harness כמו על מנוע מוכן מול בניית מנוע מאפס. פעם היינו צריכים להרכיב את הבוכנות בעצמנו; עכשיו אנחנו מקבלים מנוע מוכן ורק אומרים לו לאן לנסוע. לצד זה הגיעו גם AgentCore CLI (כלי שורת פקודה לעבודה מהירה) ו-AgentCore skills לעוזרי קוד, שמכניסים את כל זה לתוך סביבת הפיתוח שלנו.
זו הסיבה שאני חושב ש"אתה כותב סוכן, הם מריצים אותו" זה הכיוון הנכון. הערך שלנו כמפתחים הוא ברעיון ובלוגיקה הייחודית — לא בלהקים מחדש בידוד sessions שכבר נפתר אלף פעם. כשהתשתית הופכת לסחורה מדף, אנחנו משוחררים להתעסק במה שבאמת מבדל אותנו.
הפיצ'ר שמרגש ומפחיד באותה נשימה: סוכן שמשלם לבד
וכאן אנחנו מגיעים לחלק שלא נתן לי לישון. AgentCore Payments, בתצוגה מקדימה ובשיתוף Coinbase ו-Stripe, מאפשר לסוכני AI לגשת ולשלם באופן אוטונומי עבור APIs, שרתי MCP, תוכן web וסוכנים אחרים.
קראו את זה שוב לאט. סוכן. משלם. כסף. לבד. בעיניי זה אחד הצעדים הכי משמעותיים וגם הכי מטרידים שראיתי השנה, ושווה לעצור עליו.
הצד המרגש: סוכן שיכול לשלם לבד הוא סוכן שיכול באמת לסגור מעגל. תחשבו על עוזר שלא רק מוצא לנו טיסה, אלא גם קונה אותה; לא רק מאתר API שיביא נתון חסר, אלא גם משלם עליו תוך כדי ריצה. זה הופך את הסוכן מיועץ למבצע.
הצד המפחיד: ברגע שנותנים לתוכנה אוטונומית גישה לארנק, כל באג הוא לא עוד שורת לוג אדומה — הוא כסף אמיתי שיוצא. בדיוק בגלל זה הרכיבים שדיברנו עליהם קודם — Identity (אימות והאצלת הרשאות מול ספקי זהות קיימים) ו-Observability (ניטור בזמן אמת) — מפסיקים להיות נחמדים-שיהיה והופכים להכרחיים. אני רוצה לדעת בדיוק מי הסוכן, מה מותר לו, וכמה הוא יכול להוציא, לפני שאני נותן לו את כרטיס האשראי.
בדקו את עצמכם
מה החידוש המרכזי של ה-managed harness ב-2026?
אז איך בונים סוכן כזה בפועל
כדי שזה לא יישאר מופשט, ריכזתי את הזרימה ההגיונית של עבודה עם הפלטפורמה. שימו לב כמה מעט מזה הוא תשתית.
צעד אחר צעד
איך בונים סוכן ב-AgentCore
1
מגדירים את הסוכן
בוחרים מודל, כותבים system prompt, ומחברים כלים — וה-harness כבר מריץ את הלולאה.
1 / 5
שורה תחתונה, בעיניי: AgentCore לא ממציאה את הסוכן — היא מסדרת את כל מה שמסביב לסוכן, וזה בדיוק החלק שעצר עד היום פרויקטים מלהגיע לפרודקשן. אני מתלהב מה-harness כי הוא מוריד את מחסום הכניסה לרצפה, ואני זהיר לגבי ה-Payments כי הוא מעלה את הסיכון לתקרה. שתי תנועות מנוגדות, באותה הכרזה.
חשוב שאהיה הוגן: כל מה שתיארתי כאן הוא בעיקר תצוגה מקדימה (preview), כלומר מוקדם, ייתכן שישתנה, וצריך לבדוק בשטח לפני שסומכים על זה בפרודקשן אמיתי. וכמובן — זו לא המלצת השקעה ולא ייעוץ פיננסי, זו קריאה טכנית של מה שאני רואה. גם לספקים אחרים יש גישות שונות לאותה בעיה, וזו לא שאלה של מי "טוב יותר" אלא של איזו ארכיטקטורה מתאימה למה שאנחנו בונים.
אז אני שואל אתכם: ביום שבו סוכן יוכל לקבל מטרה, לבחור כלים, להריץ את הלולאה לבד ולשלם על מה שהוא צריך בדרך — מה הדבר הראשון שהייתם נותנים לו לעשות?
אמ;לק
5 הדברים שצריך לדעת
AgentCore היא פלטפורמה מנוהלת של AWS שלוקחת על עצמה את כל התשתית מסביב לסוכן — בידוד, זיכרון, אבטחה, סקייל וניטור — כדי שנתעסק רק בלוגיקה.
בתצוגה מקדימה: מגדירים סוכן ע"י מודל + system prompt + כלים בלבד, וה-harness מריץ את כל לולאת הסוכן בלי קוד אורקסטרציה.
AgentCore Payments (עם Coinbase ו-Stripe) מאפשר לסוכן לשלם אוטונומית עבור APIs, שרתי MCP ותוכן — מרגש ומפחיד באותה נשימה.
Runtime, Gateway, Identity ו-Observability — אפשר לקחת הכל ביחד או רק רכיב אחד לפי הצורך.
רוב החידושים הם תצוגה מקדימה — מוקדם, עשוי להשתנות, וצריך בדיקה בשטח. זו לא המלצת השקעה.