Überlegungen zum Integritätsschutz Workflow

Konfigurieren eines Amazon-Bedrock-Agenten, um Aufgaben mit Computer-Use-Tools abzuschließen

Computer Use ist ein Feature des Anthropic Claude-Modells (in der Betaversion), die nur in Anthropic Claude 3.7 Sonnet und Claude 3.5 Sonnet v2 verfügbar ist.

Warnung

Das Computer-Use-Feature wird Ihnen als so genannter „Beta-Service“ gemäß Definition in den AWS-Servicebedingungen zur Verfügung gestellt. Er unterliegt Ihrer Vereinbarung mit AWS und den AWS-Servicebedingungen sowie der jeweils geltenden EULA des Modells. Computer Use birgt besondere Risiken, die sich von Standard-API-Features oder Chat-Schnittstellen unterscheiden. Diese Risiken steigen, wenn die Computer-Use-API für die Interaktion mit dem Internet verwendet wird. Zur Minimierung der Risiken sollten Sie die folgenden Vorsichtsmaßnahmen beachten:

Verwenden Sie das Computer-Use-Feature in einer dedizierten virtuellen Maschine oder in einem Container mit minimalen Berechtigungen, um gezielte oder versehentliche Angriffe auf das System zu verhindern.
Zur Verhinderung von Informationsdiebstahl sollten Sie der Computer-Use-API keinen Zugriff auf sensible Konten oder Daten gewähren.
Beschränken Sie den Internetzugang der Computer-Use-API auf die erforderlichen Domains, um das Risiko bösartiger Inhalte zu verringern.
Um eine adäquate Aufsicht zu gewährleisten, sollte bei sensiblen Aufgaben (wie Entscheidungen, die erhebliche Auswirkungen auf die reale Welt haben könnten) sowie Aufgaben, die eine ausdrückliche Zustimmung erfordern (wie die Annahme von Cookies, die Ausführung von Finanztransaktionen oder die Zustimmung zu Nutzungsbedingungen), ein HITL einbezogen werden.

Alle Inhalte, für die Sie Claude Anzeige- oder Zugriffsberechtigungen erteilen, können möglicherweise Anweisungen außer Kraft setzen oder Claude zu Fehlern oder unbeabsichtigten Aktionen verleiten. Daher ist es wichtig, angemessene Vorsichtsmaßnahmen zu treffen und Claude z. B. von sensiblen Oberflächen fernzuhalten, auch zur Vermeidung von Risiken im Zusammenhang mit einer Promptinjektion. Bevor Sie Computer-Use-Features in eigenen Produkten aktivieren oder die erforderlichen Genehmigungen anfordern, informieren Sie die Endbenutzer bitte über alle einschlägigen Risiken und holen Sie gegebenenfalls deren Zustimmung ein.

Mit Computer Use kann ein Amazon-Bedrock-Agent Aufgaben mit Claude ausführen, um Aufgaben durch grundlegende GUI-Aktionen zu automatisieren und von Ihnen implementierte Linux-Befehle auszuführen. Wenn diese Option aktiviert ist, kann Ihr Agent beispielsweise Screenshots erstellen, Textdateien erstellen und bearbeiten oder Linux-Befehle ausführen. Claude hilft dem Agenten, vorherzusagen, welche Tools und Tool-Aktionen verwendet werden sollen, und der Agent verwendet Ihre Tool-Implementierung, um die Aufgabe abzuschließen. Um das Computer-Use-Feature für einen Agenten zu aktivieren, erstellen Sie eine Aktionsgruppe für den Agenten und geben ein Computer-Use-Tool an. Weitere Informationen zum Workflow finden Sie unter Workflow.

Ihr Agent kann die folgenden Anthropic-definierten Tools verwenden:

Computer – Zu den Aktionen gehören das Verwenden von Maus und Tastatur sowie das Aufnehmen von Screenshots.
TextEditor – Zu den Aktionen gehören das Anzeigen, Erstellen und Bearbeiten von Dateien.
Bash – Zu den Aktionen gehört das Ausführen von Befehlen in einer Bash-Shell.

Weitere Informationen zu Computer-Use-Tools, einschließlich Implementierungsbeispielen und Tool-Beschreibungen, finden Sie unter Computer Use (Beta) in der Anthropic-Dokumentation.

Themen

Überlegungen zum Integritätsschutz

Im Folgenden finden Sie Überlegungen zum Integritätsschutz für Computer-Use-Tools und -Agenten:

Wir empfehlen die Implementierung von Schutzmaßnahmen für Ihre Anwendung, indem Sie Ihrem Agenten einen Integritätsschutz zuordnen. Weitere Informationen finden Sie unter Implementieren von Schutzmaßnahmen für Ihre Anwendung, indem Sie Ihrem Agenten einen Integritätsschutz zuordnen.
Wenn Ihre Anwendung Text aus Bildern ausgibt, sollten Sie aufgrund der Einschränkungen für den Integritätsschutz für Bilder die ApplyGuardrail-API verwenden, um diesen Inhalt einzuschränken, bevor Sie ihn ausgeben. Weitere Informationen zur Verwendung des Integritätsschutzes von Amazon Bedrock finden Sie unter So erkennen und filtern Sie schädliche Inhalte mithilfe vom Integritätsschutz für Amazon Bedrock.

Workflow

Gehen Sie wie folgt vor, um Computer-Use-Tools mit Ihren Agenten für Amazon Bedrock zu verwenden:

Erstellen Sie eine Aktionsgruppe und geben Sie ein Computer-Use-Tool an. Sie können die dem Agenten zur Verfügung stehenden Tools in der API-Operation CreateAgentActionGroup oder UpdateAgentActionGroup festlegen. Für Inline-Agenten geben Sie das Tool in der API-Operation InvokeInlineAgent an.
Implementieren Sie die Computer-Use-Features in Ihrer Anwendung. Beispiele für Tool-Implementierungen finden Sie unter anthropic-quickstarts/computer-use-demo/tools im GitHub-Repository von anthropic-quickstarts.
Verarbeiten der Anforderungen von Computer-Use-Tools von Agenten in Konversationen Nachdem Sie die API-Operation InvokeAgent verwendet haben, extrahieren Sie das Tool und die Aktionsauswahl aus der Antwort und führen Sie dann die Implementierung der Tool-Aktion aus.

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Bereitstellen von zusätzlichem Durchsatz

Angeben der Computer-Use-Tools für den Agenten in einer Aktionsgruppe