企业在部署 AI 代理时面临一项重大挑战：支撑大多数业务工作流的桌面和传统应用程序，现代 AI 系统根本无法访问。根据 Gartner 2024 年的一份报告，75% 的组织运行缺乏现代 API 的传统应用程序，71% 的《财富》500 强公司在大型机系统上运行关键流程，却没有足够的程序化访问能力。对许多组织而言，这意味着只能在推迟 AI 采用与开展成本高昂且风险较大的现代化项目之间做出选择。

今天，我们宣布 Amazon WorkSpaces 现在支持 AI 代理安全地操作桌面应用程序，而无需进行应用现代化改造。数百万员工正在使用并信任的同一套托管虚拟桌面，现在也可以服务于 AI 代理，使 WorkSpaces 成为扩展企业生产力的基础设施，而不仅仅是交付生产力的工具。由于代理在你现有的 WorkSpaces 环境中运行，因此无需构建 API、无需规划应用迁移，也无需管理新的基础设施。

我们的一些客户较早获得了为其代理提供 WorkSpace 的机会。Nuvens Consulting 总监 Chris Noon 与我们分享道：“WorkSpaces 让我们的客户能够为 AI 代理提供员工已经在使用的同样安全、受治理的桌面环境——无需自定义 API 集成，开箱即具备完整审计跟踪和企业级隔离。对于受监管行业而言，这不是锦上添花，而是基本要求。”

面向 AI 代理的安全云桌面访问 借助 WorkSpaces，AI 代理可以安全访问并操作在托管 WorkSpaces 环境中运行的桌面应用程序，以完成复杂的业务工作流。代理通过 AWS Identity and Access Management（IAM）进行身份验证，并通过 WorkSpaces 连接，完整审计跟踪可通过 AWS CloudTrail 和 Amazon CloudWatch 获取。由于代理在安全的 WorkSpaces 环境中运行，而不是在本地计算机上运行，因此你现有的安全控制和合规政策可以保持完全不变。

Amazon WorkSpaces 支持行业标准 Model Context Protocol（MCP），这意味着 WorkSpaces 可与任何代理框架配合使用，例如 LangChain、CrewAI 和 Strands Agents。

我们来试用一下 为 AI 代理设置 WorkSpaces 环境时，我首先在 AWS Management Console 中创建了一个新的 WorkSpaces Applications 堆栈——这是一个环境定义，用于控制代理如何连接以及允许它们执行哪些操作。

在 Amazon WorkSpaces 控制台中，我选择了 Create stack，并配置了基础项：名称、队列关联和 VPC 端点。在堆栈创建工作流的第 3 步，我注意到了新的 AI agents 部分，其中有两个选项。第一个是 No AI agent access，这是为人类使用的标准 WorkSpaces 的默认配置。第二个是 Add AI Agents，允许 AI 代理使用自己的身份和权限安全访问并操作应用程序。我选择了 Add AI Agents，以便在该堆栈上启用代理连接。

接下来，我将启用存储，然后配置代理访问设置，以定义代理如何与桌面交互。

在 Agent features 下，我启用了三项功能。Computer input 允许代理在桌面内点击、输入和滚动。Computer vision 允许代理捕获桌面截图，这就是它“看见”应用程序的方式。最后，screenshot storage 用于配置会话截图的存储位置，以便审计和调试。

在 Desktop screen layout 下，我将屏幕分辨率设置为 1280×720，图像格式设置为 PNG。分辨率决定了代理在会话期间所看到内容的保真度——包含密集 UI 元素的复杂应用可能受益于更高分辨率，而终端风格界面在 720p 下即可良好运行。

配置好堆栈后，WorkSpaces 会公开一个托管 MCP 端点。我将代理框架指向该端点，提供用于身份验证的 IAM 凭证，随后我的代理开始与安装在该队列镜像上的桌面应用程序交互。

为了展示实际效果，这里有一个使用 Strands Agent SDK 和 Amazon Bedrock 构建的代理，在一个没有 API 的示例药房系统中处理处方续配：它查找患者记录、搜索药品、下单并确认续配成功，整个过程都在该系统内部完成。

该应用程序并不知道是代理在驱动它。软件本身没有被修改、重建或集成。代理以该软件当前存在的原样与其协作。

现已推出 该功能现已在美国东部（弗吉尼亚北部、俄亥俄）、美国西部（俄勒冈）、加拿大（中部）、欧洲（法兰克福、爱尔兰、巴黎、伦敦）以及亚洲（东京、孟买、悉尼、首尔、新加坡）区域提供公开预览，且不收取额外费用。

立即使用我们的 GitHub 仓库开始构建，或访问 WorkSpaces 页面了解更多详情。