AWS lanca Web Search no Bedrock AgentCore: agentes de IA com busca a US$ 7 por 1.000 consultas e zero data egress

Resumo: A AWS anunciou em junho de 2026 a disponibilidade geral do Web Search no Amazon Bedrock AgentCore, ferramenta totalmente gerenciada que permite a agentes de IA buscar e citar conteúdo da web sem sair do ambiente seguro da Amazon. O serviço usa o Model Context Protocol (MCP), é cobrado a US$ 7 por 1.000 consultas, começa em US East (N. Virginia) e promete “zero data egress” do ambiente do cliente. Para quem constrói agentes corporativos, é uma das primeiras alternativas oficiais de busca embutida com governança, sem precisar contratar SerpAPI, Bing, Brave ou similares.

O que a AWS lançou

O Bedrock AgentCore é o módulo da Amazon para construir agentes de IA em escala corporativa. Até agora, dar acesso à web para esses agentes envolvia integração com fornecedores externos, gestão de chaves, faturamento separado e dores de compliance entre múltiplas regiões. O Web Search resolve isso entregando uma “ferramenta” pronta, ligada nativamente ao Gateway do AgentCore via MCP.

O fluxo é simples: o agente envia uma consulta em linguagem natural; o Web Search retorna trechos relevantes, URLs de origem, títulos e datas de publicação; o modelo raciocina sobre isso e gera uma resposta fundamentada (grounded), com citações. Tudo sem precisar provisionar API, gerenciar credenciais ou contratar contrato separado com mecanismo de busca.

Por baixo do capô: MCP, busca da Amazon e privacidade

O Web Search do AgentCore é construído sobre a infraestrutura de busca da Amazon — a mesma que já alimenta Alexa+, Amazon Quick e o Kiro. A AWS combina o índice próprio com dados de grafos de conhecimento estruturados, em uma abordagem multi-fonte.

Tecnicamente, dois pontos chamam atenção. Primeiro, a integração via MCP, que vem se consolidando como padrão de fato para conectar agentes a ferramentas e dados (foi criado pela Anthropic e adotado, ao longo do último ano, por OpenAI, Google, Microsoft e agora AWS). Segundo, a promessa de zero data egress: a consulta e a resposta ficam dentro do perímetro de rede do cliente na AWS, o que reduz o risco de vazamento de informações sensíveis que poderia ocorrer ao chamar provedores externos de busca.

Preço, regiões e quem usa o quê

  • Preço: US$ 7 por 1.000 consultas. É próximo do que provedores premium de busca SaaS cobram, mas inclui infra gerenciada, citações estruturadas e integração nativa com o AgentCore.
  • Disponibilidade: hoje apenas em US East (N. Virginia). Para clientes brasileiros, isso significa latência e, mais importante, decisão sobre onde os dados de consulta serão tratados — algo que precisa entrar no relatório de impacto à proteção de dados (LGPD).
  • Integração: qualquer agente no AgentCore que use Bedrock como modelo (incluindo Claude, Nova, Llama e outros disponíveis) ganha a ferramenta como mais um target do Gateway.

Por que importa — e o status no Brasil

O mercado brasileiro está cheio de agentes “piloto” que esbarram em três pontos: busca atualizada, compliance e custo previsível. O AgentCore Web Search ataca os três:

  • Atualização: agentes deixam de depender do cutoff de treinamento do modelo. Para suporte ao cliente, pesquisas regulatórias ou monitoramento de mercado, a diferença é gritante.
  • Compliance: “zero data egress” e processamento dentro da AWS reduzem a superfície de risco frente a LGPD, ANS, BACEN e CVM. Para muitos comitês de risco, era esse ponto que travava a implantação.
  • Custo previsível: US$ 7 por mil consultas é caro? Depende. Para um agente que faz, digamos, 50 mil consultas/mês, são US$ 350 — bem dentro do orçamento médio para um produto interno. Para agentes de massa atendendo público, a conta precisa ser refeita.

Empresas brasileiras que já usam Bedrock — bancos, varejo, indústria, healthtechs — devem testar a ferramenta agora, mesmo com latência de N. Virginia, justamente porque a economia de tempo de integração é grande.

Riscos e limitações

Quatro pontos pedem atenção. Primeiro, lock-in: ao consumir Web Search nativamente, seu agente fica mais acoplado ao AgentCore; sair depois custa. Segundo, opacidade do índice: a AWS não detalha quais fontes entram no índice nem como prioriza. Para casos jurídicos ou médicos, é prudente combinar com bases curadas próprias. Terceiro, region scope: só US East por ora; clientes brasileiros precisam avaliar se isso é compatível com sua política de soberania de dados. Quarto, custo em escala: agentes mal projetados podem fazer dezenas de buscas por interação; sem caching e limites, a fatura sobe rápido.

Para qualquer uso em áreas sensíveis — saúde, finanças, jurídico, privacidade —, a recomendação é mesma de sempre: profissional especializado revisando saída e nunca substituindo aconselhamento qualificado.

Cenário e o que esperar

O lançamento confirma o movimento de “agente como produto”: provedores de cloud estão internalizando ferramentas que antes eram compradas de terceiros (busca, navegação, execução de código, computação visual) e empacotando como serviços gerenciados sob MCP. Espere ver, ainda em 2026, equivalentes da Google (Vertex AI Agent Builder), Microsoft (Azure AI Foundry) e Oracle integrando suas próprias buscas. Vão pressionar para baixo os preços de SerpAPI, Brave Search e similares. E vão acelerar o domínio do MCP como protocolo padrão de ferramentas para agentes.

Análise SWOT econômica

Forças
Integração nativa com AgentCore via MCP; zero data egress; citações estruturadas; suporte a Bedrock e modelos como Claude e Nova; preço previsível.
Fraquezas
Só US East por ora; índice fechado; lock-in com AgentCore; latência fora dos EUA; relatório de impacto LGPD obrigatório.
Oportunidades
Aceleração de agentes corporativos no Brasil em bancos, varejo e healthtechs; substitui SerpAPI/Bing em produtos internos; padroniza fluxo MCP-first.
Ameaças
Concorrência de Vertex AI Agent Builder, Azure AI Foundry, Brave Search API e SerpAPI; queda de preços pode comprimir margem; concentração de poder em índices proprietários.

Conclusão prática: o que muda e como usar

Se você tem um agente em Bedrock e ele precisa de informação atualizada, vale rodar piloto do Web Search no AgentCore ainda este mês: troque sua integração externa de busca pelo serviço gerenciado, coloque limite de chamadas por interação, ative caching e meça custo real por sessão. Use as citações retornadas para mostrar fontes na interface — isso reduz alucinação percebida e melhora confiança do usuário. Em projetos críticos, faça avaliação de impacto LGPD antes de subir para produção. E, como sempre em saúde, finanças e jurídico, mantenha humano qualificado no laço.

Fonte original: AWS Machine Learning Blog — Introducing Web Search on Amazon Bedrock AgentCore.

Ninja

Na cena de cybersecurity a mais de 25 anos, Ninja trabalha como evangelizador de segurança da informação no Brasil. Preocupado com a conscientização de segurança cibernética, a ideia inicial é conseguir expor um pouco para o publico Brasileiro do que acontece no mundo.

Share
Published by
Ninja

Recent Posts

DuneSlide: duas CVEs criticas no Cursor abrem RCE zero-click via prompt injection em CI e MCP servers

CVE-2026-50548 e CVE-2026-50549 (CVSS 9.8), batizadas de DuneSlide pela Cato Networks, permitem sair do sandbox…

10 horas ago

Qilin toma 16% do mercado de ransomware e sinaliza nova onda de consolidacao pos-LockBit

Relatorios da Check Point e da Sophos mostram que o Qilin absorveu afiliados orfaos das…

10 horas ago

Operation DragonReturn: hackers ligados a China usam falso app do fisco indiano para plantar DcRAT

Cluster suspeito de vinculo chines usa iscas do Imposto de Renda indiano para entregar DcRAT…

10 horas ago

Medtronic confirma vazamento de dados de 3,8 milhões de pacientes em ataque atribuído ao ShinyHunters

Gigante de dispositivos médicos notifica pacientes após grupo de extorsão ShinyHunters acessar sistemas corporativos e…

1 dia ago

Decisão da Suprema Corte dos EUA sobre agências independentes ameaça acordo de transferência de dados UE-EUA

Max Schrems planeja contestar o Data Privacy Framework após corte permitir que presidentes demitam membros…

1 dia ago

Hackers norte-coreanos publicam 108 pacotes maliciosos em npm, Go e Chrome na campanha PolinRider

Grupo ligado ao Contagious Interview publicou 108 pacotes e extensões em npm, Packagist, Go e…

1 dia ago