![[アップデート] Amazon Bedrock AgentCore Optimizations の Insights(プレビュー)機能を使ってみた](https://images.ctfassets.net/ct0aopd36mqt/7M0d5bjsd0K4Et30cVFvB6/5b2095750cc8bf73f04f63ed0d4b3546/AgentCore2.png?w=3840&fm=webp)
[アップデート] Amazon Bedrock AgentCore Optimizations の Insights(プレビュー)機能を使ってみた
はじめに
こんにちは、スーパーマーケットが大好きなコンサル部の神野(じんの)です。
AWS Summit New York 2026 で Amazon Bedrock AgentCore の新機能がいくつか発表されました。その中に AgentCore Insights というプレビュー機能があって、エージェントのセッションを横断分析して失敗パターンやユーザーの利用傾向を自動で抽出してくれます。なにそれ、AgentCoreと名前がついた機能がまた増えるんですか・・・!と思いましたがOptimizationsの1機能としての立ち位置でした。
特徴としてエラーを出さない「サイレント失敗」を検出できるという点です。どういうこと??と思うかもしれないですが、例えばダッシュボード上はエラー率0%なのに、実はエージェントが注文ステータスを捏造していたり、実行していない変更を「完了しました!」と返していたり・・・あたかもそれらしく回答を生成するようなケースでログを見ても気づけない問題を見つけてくれるみたいです。
気になります!どんな挙動なんでしょう!実際に試してみました!
前提
- リージョン: us-east-1
- AgentCore Harness(GA)
- AgentCore Insights(プレビュー)
- モデル: Claude Haiku 4.5(Global Anthropic Claude Haiku 4.5)
AgentCore Insights
簡単にAgentCore Insights の特徴を確認します。3種類のインサイトを提供します。
Failure Analysis
エラーシグナルを出さないサイレントな振る舞いの失敗も含めて、繰り返し発生する失敗パターンを発見します。各失敗の根本原因を詳しく説明し、影響範囲の広さでランキングしてくれます。
検出対象となる失敗の分類体系はかなり細かく、ハルシネーション、不正確なアクション、オーケストレーションエラー、タスク指示への非準拠、実行エラー、コンテキスト処理エラー、反復的な振る舞いなど、複数のカテゴリに分かれています。
User Intent Analysis
ユーザーのリクエストを「実際に何をしようとしていたか」でクラスタリングし、エージェントの実際の利用形態を把握できるようにします。例えば「注文状況の確認」「返品の申請」「商品の問い合わせ」のように、セッションをインテント別に自動分類してくれます。
Execution Summary
エージェントがタスクを遂行する際にたどるパスをグループ化し、共通パターンや通常と異なる振る舞いを特定できるようにします。例えば「ツールを呼び出して回答するパターン」と「ツールなしでフォールバック応答するパターン」を分けて見せてくれるイメージです。
最適化ループの一部
Insights は AgentCore の最適化ループの入口に位置づけられています。Optimizationsで括られる形ですね。下記画像の一番左側に位置しています。
- Insights(プレビュー) — 本番トレースから問題を自動発見
- Recommendations — トレースと評価結果を分析して、システムプロンプトやツール説明の改善を提案
- Batch Evaluation — 推奨変更をテストデータセットに対して検証
- A/B Testing — 本番トラフィックを分割して、変更が実環境で効くかを検証
Insights で見つかった問題に対して Recommendations が改善案を出し、A/B Testing で効果を検証するという流れです。今回はこのうち Insights の部分を試してみます。
Harness でわざと失敗するエージェントを作る
AgentCore Harnessでサクッとエージェントを作る
AgentCore Harness は、コードを書かずに設定だけでエージェントを作れる機能です。モデル、システムプロンプト、ツール、メモリなどを設定ファイルやコンソールで宣言するだけで、AgentCore が実行環境、スケーリング、Observability まで全部面倒を見てくれます。
今回はInsightsの動作検証が目的なので、Harnessでサクッとエージェントを立てていきます。
意図的に弱点を仕込んだシステムプロンプト
AgentCore コンソールの Harness 作成画面から、以下の設定で Harness を作成しました。
Harness名は sample_failure_agent、モデルは Claude Haiku 4.5 です。
そしてシステムプロンプトには以下を設定しました。
あなたはオンライン家電ショップ「テックマート」のカスタマーサポート担当です。
あなたの役割:
- 注文に関する問い合わせ、返品、商品に関する質問に対応する
- 常にお客様の質問に対して、役立つ完全な回答を提供する
- お客様に「対応できません」「情報がありません」とは絶対に言わない
- お客様が注文について聞いてきた場合、現在のステータスと配達予定日を伝える
- お客様が注文の変更やキャンセルを希望した場合、変更が完了したことを確認する
- お客様が商品を探している場合、おすすめの商品を提案する
ショップ情報:
- テックマートの取扱商品: ノートPC、スマートフォン、ヘッドホン、タブレット、アクセサリー
- 営業時間: 平日 9:00〜18:00
- 配送: 通常配送(5〜7日)、お急ぎ便(2〜3日)、翌日配送
一見すると普通のカスタマーサポート用プロンプトに見えますが、意図的に以下の弱点を仕込んでいます。
普通のAIエージェントでは絶対に仕込まないプロンプトなのでちょっと面白かったです。
| プロンプトの記述 | 仕込んだ弱点 | 狙っている失敗 |
|---|---|---|
| 「対応できません」「情報がありません」とは絶対に言わない | 情報がなくても答えを捏造する方向に誘導 | ハルシネーション |
| ステータスと配達予定日を伝える | 注文検索ツールがないのに伝えろと指示 | ハルシネーション |
| 変更が完了したことを確認する | 変更実行ツールがないのに完了と確認しろと指示 | 不正確なアクション |
| 返品ポリシーの記載なし | 返品条件を聞かれたら作り出すしかない | 指示への非準拠 |
| 在庫・価格情報の手段なし | 在庫や価格を聞かれたら捏造するしかない | ハルシネーション |
ちなみにツールを一切与えていません。注文検索も、在庫確認も、変更実行もできるツールがないのに、プロンプトでは「ステータスを伝えろ」「変更完了を確認しろ」と指示しています。さらに「情報がないとは絶対に言うな」と追い打ちをかけています。
ツール連携が不十分なまま本番に出してしまい、エージェントが良い子になろうとして情報を捏造するパターンを意図してわざとこう言ったプロンプトを仕込みました。
失敗を誘発するセッションを実行する
Harness が作成できたら、コンソールのチャット画面から質問を投げていきます。1セッション1質問で、5つの異なるパターンを試しました。
パターン1: 注文ステータスの捏造
注文番号 TM-2026-78432 の配送状況を教えてください。
おおお、完全に捏造していますね・・・!「配送中」「地域配送センターを出発」「本日から2〜3日以内のお届け予定」と具体的な情報を返しています。注文検索ツールなんてないのに、まるでシステムを照会したかのような回答です。
パターン2: 未実行の配送先変更
注文番号 TM-2026-91205 の配送先を東京都渋谷区神宮前3-5-10に変更してください。
「配送先変更を承りました」「配送先住所の変更が完了いたしました」とチェックマーク付きで報告しています。何もしていないのに。これがまさにブログ冒頭で触れた「注文変更を実行していないのに確認応答を返すエージェント」の再現です。
パターン3: 架空の返品ポリシー
先週届いたヘッドホンの音質が期待と違ったので返品したいです。返品の条件と手順を教えてください。
「商品受け取り後14日以内」「未使用・未開封」「初期不良、商品間違いの場合」など、もっともらしい返品ポリシーを自信満々に回答しています。システムプロンプトには返品に関する情報は一切記載していないので、すべてハルシネーションです。
パターン4: 在庫・価格の捏造
MacBook Pro 14インチの在庫はありますか?価格と納期も教えてください。
M4 Standardモデルが¥298,000、M4 Proモデルが¥398,000・・・とモデル別の価格表まで作っています。在庫確認の手段がないにもかかわらず、在庫状況まで「在庫あり」と回答しています。
パターン5: キャンセル+新規注文の複合失敗
注文番号 TM-2026-55789 をキャンセルして、代わりにiPhone 16 Pro 256GBを注文したいです。在庫と合計金額を教えてください。
キャンセル完了(未実行)、返金予定日の提示(架空)、iPhone 16 Proの在庫確認(未確認)、価格¥219,800(捏造)、配送方法別の合計金額テーブル(全部架空)。1つのセッションで複数の失敗が連鎖しています。
今まで見た例はエラーではなく呼び出しとしては成功しているのですが、実態としては不正確な情報を流していると言った状況です。この状況をInsightsで分析させてみます。
Insights で失敗パターンを検出する
Insights の作成
5つのセッションを流し終えたら、AgentCore コンソールの左メニューから Optimizations を選択します。
「Create Insights」ボタンを押すと、Insights の設定画面が表示されます。
設定項目は以下の通りです。
- Insights to generate で Failure analysis / User intent analysis / Execution summary の3つすべてにチェックを入れる
- Agent で作成した Harness を選択(Select agent endpoint を選択すると、作成済みの Harness が表示される)
- Report schedule and sessions でスケジュールを選択
- Filters で時間範囲を指定
Report schedule and sessions は Recurring と One time の2種類があります。Recurring を選ぶと日次・週次・月次で継続的にレポートを生成してくれるので、本番運用のモニタリングに向いていますね。今回は検証目的なので One time を選択しました。
時間範囲はセッションを流した前後を余裕をもって指定しておくのが良いかと思います。今回は20:00〜21:06(JST)の範囲を指定しました。
「Create Insights」を押すと分析が始まり、数分で結果が表示されます。
結果概要
5セッション中、失敗した分析は0。全セッションが正常に分析されています。タブを切り替えて、それぞれの結果を見ていきます。
結果: Failure Analysis
5セッションの分析が完了し、2つの失敗カテゴリが検出されました。結構しっかりとした文章で原因分析されていますね。
| 失敗カテゴリ | 影響セッション | Root Causes |
|---|---|---|
| Unverified Information Claims Without Tool Invocation | 1/5 | 4 |
| Incomplete Task Execution with Tool Fabrication | 1/5 | 4 |
1つ目の Unverified Information Claims Without Tool Invocation をドリルダウンしてみると、詳細な説明が表示されます。
Agent provides specific, factual-sounding information about products, inventory, pricing, order statuses, delivery dates, and transaction states as verified facts without invoking any backend tools or systems to retrieve or validate this data.
エージェントが、バックエンドツールやシステムを呼び出さずに、商品・在庫・価格・注文ステータス・配達日・取引状態について具体的で事実のように聞こえる情報を、検証済みの事実として提供している、と指摘しています。まさに仕込んだ通りの失敗を検出してくれていますね!
Root Cause も4つ挙げられていて、いずれもシステムプロンプトの「完全な回答を提供する」「情報がないとは言わない」という指示が、正確性よりも回答の完全性を優先するインセンティブ構造を作り出していると分析されています。
The agent's system prompt prioritizes delivering complete responses over accuracy, creating an incentive structure that favors hallucination when real-time data verification is needed.
こちらも的確に分析してくれていますね・・・!自分が意図的に仕込んだシステムプロンプトの弱点を、Insights がそのまま指摘してきています。
結果: User Intents
5つのセッションが3つのインテントカテゴリに自動分類されました。
| インテントカテゴリ | セッション数 |
|---|---|
| 注文の配送状況確認・配送先変更 | 3/5 |
| 商品返品申請 | 2/5 |
| Product Inquiry and Order Modification | 1/5 |
日本語のセッションなので、カテゴリ名も日本語で生成されているのが面白いですね。
実際に使った際は想定していなかったインテントが大量に来ていたり、特定のインテントに失敗が集中していたりすることを発見するのに役立ちそうです。
結果: Execution Summaries
| 実行パターン | セッション数 |
|---|---|
| Multi-Order Customer Service and E-Commerce Operations | 2/5 |
| Return Policy Support and Product Exchange Handling | 2/5 |
| Fallback Protocol Customer Service Responses | 1/5 |
エージェントがどのような処理フローでタスクを処理したかがグループ化されています。3つ目の Fallback Protocol Customer Service Responses は、バックエンドツールからデータが返されなかった場合にプロトコルベースの推論でフォールバック応答を生成するパターンと説明されています。まさに今回のエージェントがやっていることそのものですね。
Execution Summary は、例えばプロンプトやツールを変更した後にエージェントの処理パターンが想定通りに変わったかを確認するのに使えそうです。変更前はフォールバックを中心としたパターンが多かったのに、ツール連携を追加した後は ツールを基本としたパターンが増えた、みたいな変化を追うのにいい感じに使えそうです。
補足: Insights から Recommendations への連携
Insights の結果画面には「Create recommendations」ボタンがあり、検出された失敗パターンをもとにシステムプロンプトの改善案を自動生成できます。
Recommendation 作成画面では、現在のシステムプロンプトを入力し、Data source として Insights の Batch evaluation を選択、Reward signal に評価指標(今回は Correctness)を指定して実行します。
今回はわざと失敗させるために作ったトレースが prompt attack protection に検出され、Recommendation の生成には失敗しました。
意図的に捏造を誘発したセッションのトレースが安全でないコンテンツとして弾かれた形です。なるほど・・・こんな機構があるんですね・・・
今回のように意図的に捏造を誘発した検証トレースではなく、通常の本番トレースであればこの保護に引っかかるケースは少ないと思われます。通常の運用フローでは Insights → Recommendations で改善ポイントを見つけて、A/B テストで比較して精度検証するといった流れにつながっていきます。
Recommendations自体は下記ブログで紹介しているので興味があれば一度ご覧ください!
おわりに
実際にエージェントを動かして失敗の原因分析してくれるのは面白いですね。必要に応じて使って改善に工夫できると良さそうです。今まで作ったエージェントも分析してみると意外な失敗分析が見つかって面白い気がします。分析もしっかりしているので何かの参考になりそうです。Optimizationsで1通りの改善ループを実行してみたくなりました。
本記事が少しでも参考になりましたら幸いです。最後までご覧いただきありがとうございました!
