AWS gir AI-agenter plass i driftssystemet

AWS tar et viktig steg i retning produksjonsmodne AI-agenter. Step Functions får nå en egen agentisk resonneringskomponent drevet av Amazon Bedrock AgentCore. Funksjonen er i preview, men retningen er tydelig: agenten skal ikke lenger ligge som et løst eksperiment ved siden av driften. Den skal kunne settes inn som et vanlig steg i en styrt arbeidsflyt.

Det er mer interessant enn en vanlig produktnotis. Step Functions brukes allerede til å orkestrere prosesser på tvers av AWS-tjenester. Nå kan samme motor også kalle inn en AI-agent som klassifiserer dokumenter, henter ut informasjon fra ustrukturerte skjemaer eller tar beslutninger underveis i en prosess. AgentCore står for selve agentløkken: modell, verktøy og oppførsel defineres i en administrert harness. Step Functions styrer når agenten får slippe til, hva den får gjøre, og hva som skjer etterpå.

For norske CIO-er og CISO-er er dette et mer praktisk signal enn enda en modell-lansering. Spørsmålet i 2026 er ikke om virksomheter kan lage agenter. Det kan de fleste. Spørsmålet er om agentene kan kjøres med samme kontroll som annen kritisk programvare. Hvem trigget handlingen? Hvilke data fikk agenten? Hvilken modell ble brukt? Hvor mange tokens kostet beslutningen? Hvilket verktøy ble kalt? Ble et menneske bedt om å godkjenne før prosessen gikk videre?

AWS svarer på deler av dette ved å legge agenten inn i workflow-historikken. Ifølge AWS viser kjøringshistorikken input, output, tokenbruk og varighet, med lenker til agentdetaljer i CloudWatch. Det betyr at agentbeslutninger kan spores og revideres som del av prosessen, ikke bare som tekst i en chatlogg. Det er kjedelig på riktig måte. Kjedelig er ofte det som mangler når AI skal ut av labben.

Det nye grepet gjør også at flere agenter kan kjøres parallelt eller i sekvens i samme workflow. En agent kan hente ut data fra et dokument. En annen kan vurdere avvik. En tredje kan foreslå neste handling. Step Functions kan legge inn menneskelig godkjenning før kritiske steg. Det passer bedre med reelle virksomhetsprosesser enn ideen om én stor autonom agent som får løpe fritt gjennom systemene.

Preview-statusen er viktig. Dette er ikke et modent standardmønster ennå. Bedrifter bør ikke lese lanseringen som en invitasjon til å slippe agenter inn i alle prosesser før sommerferien. De bør lese den som et tegn på hvor skyplattformene beveger seg. Agentstyring blir en del av vanlig infrastruktur: workflow-motorer, IAM, observability, kostmåling og godkjenningsløp.

Det treffer også budsjettet. Når agentsteg blir en del av Step Functions, blir tokenbruk og modellvalg en driftsparameter, ikke bare et utviklerproblem. AWS sier at Step Functions-prisingen gjelder for workflow-kjøringen, mens vanlige Bedrock- og AgentCore-kostnader gjelder for inferens og agentressurser. For CFO og CIO betyr det at AI-kostnader må inn i samme FinOps-disiplin som skyforbruk ellers. Per-invocation overrides for modell, systemprompt og verktøy gjør løsningen fleksibel, men gir også flere steder å lekke penger eller risiko hvis styringen er svak.

Sikkerhetsmessig er hovedpoenget avgrensning. En agent i en workflow bør ha minst mulig tilgang, tydelig formål og eksplisitte stoppunkter. Det høres selvfølgelig ut, men mange agentpiloter starter i motsatt ende: bred tilgang, uklare verktøy, lite logging og begeistrede interne brukere. Når agenten flyttes inn i Step Functions, blir det lettere å kreve vanlige kontroller: separate roller, godkjenningssteg, feilhåndtering, retry-regler, logging og revisjon.

Lanseringen har også en europeisk hake. Integrasjonen er tilgjengelig i regioner der AgentCore harness preview finnes: US East, US West, Europe Frankfurt og Asia Pacific Sydney. Frankfurt gjør dette mer relevant for europeiske virksomheter med krav til datalagring og regulatorisk kontroll. Samtidig er preview ikke det samme som ferdig compliance-grunnlag. Virksomheter med streng dataklassifisering bør teste på lavrisiko-prosesser først.

Den mest sannsynlige første bruken er ikke helautonom drift. Det er kontrollerte mellomsteg i prosesser som allerede har klare regler: dokumentklassifisering, saksforberedelse, avvikssortering, kundehendelser, rapportering og intern kontroll. Der kan en agent gi fart uten å få siste ord. Dette er også der organisasjoner kan lære hvor agenten feiler, hvor mye den koster og hvilke data den faktisk trenger.

For styret er saken enkel: AI-agenter blir en del av operasjonell risiko. Når de får plass i kjernesystemer, må de inn i risikoregisteret, leverandørstyringen og internkontrollen. Det holder ikke å spørre om virksomheten bruker AI. Man må spørre hvor AI-agentene kan handle, hvem som kan endre verktøyene deres, hvordan beslutninger logges, og hva som stopper en dårlig handling før den blir en produksjonshendelse.

AWS-lanseringen er derfor ikke stor fordi den gjør agentene smartere. Den er stor fordi den gjør dem mer driftsbare. Det er der den neste fasen av enterprise-AI avgjøres. Ikke i demoen, men i workflowen.

Kilder og medier

Kilde: AWS, "AWS Step Functions adds AgentCore-powered agentic reasoning step", publisert 3. juni 2026. https://aws.amazon.com/about-aws/whats-new/2026/06/aws-step-functions-agentcore/

Kildekreditering: AWS. Thumbnail: OpenAI Image 2 / hogby.ai.