AWS Launches New Services to Solve AI Agent Security and Context Gaps

As enterprises race to deploy autonomous AI agents, they are hitting two massive walls: a lack of business intelligence and escalating security vulnerabilities. Amazon Web Services (AWS) has unveiled a strategic suite of tools designed to transform experimental AI into production-ready assets by bridging these critical gaps.

AWS Continuum: Automating the Security Lifecycle

The rapid pace of AI-generated code has outstripped traditional security defenses, creating a backlog of vulnerabilities that humans cannot manually triage fast enough. To combat this, AWS introduced AWS Continuum, a service designed to manage the full lifecycle of code vulnerabilities—from detection and prioritization to validation and remediation.

Unlike static scanners, Continuum leverages specialized frontier models, such as Anthropic’s Claude Mythos, to identify attack paths at machine speed. The service goes beyond simple alerts by ranking risks based on business impact: it asks whether a component is actively used in production or if the vulnerability is even reachable. During the validation phase, Continuum replicates potential attacks in isolated environments to eliminate false positives before suggesting specific countermeasures, such as code patches or modified network configurations. Currently in a pilot phase, the service allows teams to transition from a "learning mode" requiring human sign-off to an "enforcement mode" where fixes are applied autonomously.

AWS Context: Building the Enterprise Knowledge Graph

The second major hurdle for AI agents is "hallucination" caused by a lack of organizational awareness. Without a map of how data relates to business logic, agents often provide confident but incorrect answers. AWS Context solves this by automatically constructing a knowledge graph from an enterprise's existing data silos.

Durch die Indizierung von Dokumenten, Bildern, Audio- und Videodateien aus S3-Data-Lakes, Datenbanken und SaaS-Anwendungen über den AWS Glue Data Catalog erstellt AWS Context ein Netzwerk von Beziehungen. Dies ermöglicht es einem Agenten zu verstehen, welche spezifische Datenbanktabelle beispielsweise zu einem bestimmten Kunden gehört. Da ein offenes Tabellenformat verwendet wird, können Unternehmen diesen Kontext integrieren, ohne teure neue Datenpipelines aufbauen zu müssen. Darüber hinaus stellen integrierte Zugriffskontrollen sicher, dass sich Agenten strikt an bestehende Berechtigungsstrukturen halten und nur auf die Daten zugreifen, für deren Einsicht sie autorisiert sind.

Stärkung der DevOps-Pipeline und des Agentenbetriebs

AWS geht zudem den Risiken autonomer Codeänderungen entgegen, nachdem Berichte über KI-gesteuerte Ausfälle in der eigenen Infrastruktur vorlagen. Der AWS DevOps Agent erhält neue „Release Readiness Review“-Funktionen, die es ihm ermöglichen, Code gegen Produktionsanforderungen und Abhängigkeiten zu prüfen. Diese Erkenntnisse werden direkt in GitHub oder GitLab übertragen, was einen nahtlosen Workflow für Entwickler bietet.

Auf der Orchestrierungsseite erweitert Bedrock AgentCore seine Funktionen um verwaltete Wissensdatenbanken und Konnektoren für SharePoint, Confluence und Google Drive. Um die Sicherheit zu gewährleisten, integriert AWS Sicherheitsfilter zur Erkennung von manipulativen Prompts und Datenlecks, wobei geplant ist, Signale von Drittanbietern wie Zscaler, Check Point und SentinelOne einzubeziehen.

Wichtigste Erkenntnisse

  • Automatisierte Fehlerbehebung: AWS Continuum nutzt Frontier-Modelle, um Code-Schwachstellen zu priorisieren und zu validieren, wodurch der Übergang von der manuellen Erkennung zur autonomen Durchsetzung erfolgt.
  • Relationale Intelligenz: AWS Context stellt Agenten einen geschäftsorientierten Wissensgraphen zur Verfügung, der Halluzinationen durch die Verknüpfung unterschiedlicher Datenquellen reduziert.
  • Sicherheit auf Enterprise-Niveau: Neue Integrationen innerhalb von Bedrock AgentCore und DevOps Agent zielen darauf ab, KI-gesteuerte Ausfälle durch strenge Readiness-Reviews und Sicherheits-Signale von Drittanbietern zu verhindern.