本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
配置 Amazon Bedrock Agent 以使用计算机使用工具完成任务
计算机使用是一种AnthropicClaude模型功能(测试版),仅适用于AnthropicClaude 3.7 Sonnet和 Claude 3.5 Sonnet v2。
警告
根据服务条款的定义,计算机使用功能作为 “测试版服务” 提供给 AWS 您。它受您的协议和 AWS 服务条款 AWS 以及适用的 EULA 范本的约束。使用计算机会带来与标准 API 功能或聊天界面不同的独特风险。当使用计算机使用工具与互联网进行交互时,这些风险会增加。为了最大限度地降低风险,请考虑采取如下预防措施:
在具有最低权限的专用虚拟机或容器中操作计算机使用功能,以防止直接的系统攻击或事故。
为防止信息被盗,请避免让计算机使用 API 访问敏感帐户或数据。
将计算机使用 API 的互联网访问权限限制在必需的域内,以减少接触恶意内容。
请人工随时关注敏感任务(例如做出可能导致实际后果的决策)和任何需要肯定同意的操作(例如接受 Cookie、执行金融交易或同意服务条款),以确保进行适当的监督。
您允许 Claude 查看或访问的任何内容都可能覆盖指令或导致 Claude 犯错或执行意外操作。必须采取适当的预防措施,例如将 Claude 与敏感数据和操作隔离,包括避免与提示注入相关的风险。在启用或请求必要的权限以在您自己的产品中启用计算机使用功能之前,请告知终端用户任何相关风险,并酌情征得他们的同意。
使用计算机时,Amazon Bedrock Agent 可以使用Claude基本的 GUI 操作自动执行任务,并运行您实现的 linux 命令。例如,启用后,您的代理可以截屏、创建和编辑文本文件或运行 linux 命令。Claude 帮助代理预测要使用哪些工具和工具操作,然后代理使用您的工具实现来完成任务。要允许代理使用计算机,请为代理创建操作组并指定计算机使用工具。有关工作流程的更多信息,请参阅工作流。
您的代理可以使用以下Anthropic定义的工具:
-
计算机-操作包括使用鼠标和键盘以及拍摄屏幕截图
-
TextEditor — 操作包括查看、创建和编辑文件。
-
Bash — 操作包括在 Bash 外壳中运行命令。
有关计算机使用工具的更多信息,包括实现示例和工具描述,请参阅Anthropic文档中的计算机使用(测试版)
护栏注意事项
以下是计算机使用的工具和代理的防护注意事项:
-
我们建议您通过将护栏与代理关联来为您的应用程序实施保护措施。有关更多信息,请参阅 通过将护栏与代理关联起来,为您的应用程序实施保护措施。
-
由于图像护栏的限制,如果您的应用程序输出图像中的文本,请在输出该内容之前使用 ApplyGuardrailAPI 对其进行限制。有关 Amazon Bedrock 中护栏的更多信息,请参阅。使用 Amazon Bedrock Guardrails 检测和过滤有害内容
工作流
要将计算机使用工具与 Amazon Bedrock Agents 配合使用,请执行以下操作:
-
创建操作组并指定计算机使用工具。您可以在CreateAgentActionGroup或 UpdateAgentActionGroupAPI 操作中指定代理可用的工具。对于内联代理,您可以在 InvokeInlineAgentAPI 操作中指定工具。
-
在应用程序中实现计算机使用函数。有关工具实现的示例,请参阅 anthropic-qu ickstarts 存储库quickstarts/computer-use-demo/tools中的 anthrop
GitHub ic- 。 -
处理对话中代理发出的计算机使用工具请求。使用 InvokeAgentAPI 操作后,从响应中提取工具和操作选择,然后执行工具操作的实现。
