AWS lanza nuevos servicios para resolver las brechas de seguridad y contexto de los agentes de IA

Translated for your language. Leer el original.

AI-assisted draft.

hace 8 horas3min de lectura

En este artículo

AWS lanza nuevos servicios para resolver las brechas de seguridad y contexto en agentes de IA

A medida que las empresas compiten por desplegar agentes de IA autónomos, se están topando con dos muros masivos: la falta de inteligencia de negocio y la escalada de vulnerabilidades de seguridad. Amazon Web Services (AWS) ha presentado un conjunto estratégico de herramientas diseñadas para transformar la IA experimental en activos listos para producción, cerrando estas brechas críticas.

AWS Continuum: Automatización del ciclo de vida de la seguridad

El rápido ritmo del código generado por IA ha superado las defensas de seguridad tradicionales, creando un acumulado de vulnerabilidades que los humanos no pueden clasificar manualmente con la suficiente rapidez. Para combatir esto, AWS introdujo AWS Continuum, un servicio diseñado para gestionar el ciclo de vida completo de las vulnerabilidades de código: desde la detección y priorización hasta la validación y la remediación.

A diferencia de los escáneres estáticos, Continuum aprovecha modelos de frontera especializados, como Claude Mythos de Anthropic, para identificar rutas de ataque a velocidad de máquina. El servicio va más allá de las simples alertas al clasificar los riesgos según su impacto en el negocio: analiza si un componente se utiliza activamente en producción o si la vulnerabilidad es siquiera alcanzable. Durante la fase de validación, Continuum replica ataques potenciales en entornos aislados para eliminar falsos positivos antes de sugerir contramedidas específicas, como parches de código o configuraciones de red modificadas. Actualmente en fase piloto, el servicio permite a los equipos pasar de un "modo de aprendizaje" que requiere la aprobación humana a un "modo de aplicación" donde las correcciones se aplican de forma autónoma.

AWS Context: Construcción del grafo de conocimiento empresarial

El segundo gran obstáculo para los agentes de IA es la "alucinación" causada por la falta de conciencia organizacional. Sin un mapa de cómo los datos se relacionan con la lógica de negocio, los agentes suelen ofrecer respuestas seguras pero incorrectas. AWS Context resuelve esto construyendo automáticamente un grafo de conocimiento a partir de los silos de datos existentes de una empresa.

Al indexar documentos, imágenes, audio y videos de lagos de datos S3, bases de datos y aplicaciones SaaS a través de AWS Glue Data Catalog, AWS Context crea una red de relaciones. Esto permite que un agente comprenda, por ejemplo, qué tabla de base de datos específica pertenece a un cliente en particular. Debido a que utiliza un formato de tabla abierto, las empresas pueden integrar este contexto sin necesidad de construir nuevos y costosos pipelines de datos. Además, los controles de acceso integrados garantizan que los agentes se adhieran estrictamente a los marcos de permisos existentes, accediendo únicamente a los datos que están autorizados a ver.

Fortalecimiento del pipeline de DevOps y las operaciones de agentes

AWS también está abordando los riesgos de los cambios de código autónomos, tras los informes de interrupciones causadas por IA dentro de su propia infraestructura. El AWS DevOps Agent está recibiendo nuevas capacidades de "Release Readiness Review", lo que le permite verificar el código frente a los requisitos y dependencias de producción. Estos hallazgos se envían directamente a GitHub o GitLab, proporcionando un flujo de trabajo fluido para los desarrolladores.

En cuanto a la orquestación, Bedrock AgentCore está expandiendo sus capacidades con bases de conocimiento gestionadas y conectores para SharePoint, Confluence y Google Drive. Para garantizar la seguridad, AWS está integrando filtros de seguridad para detectar prompts manipuladores y fugas de datos, con planes de incorporar señales de proveedores externos como Zscaler, Check Point y SentinelOne.

Conclusiones clave

Remediación automatizada: AWS Continuum utiliza modelos de vanguardia para priorizar y validar vulnerabilidades de código, pasando de la detección manual a la aplicación autónoma.
Inteligencia relacional: AWS Context proporciona a los agentes un grafo de conocimiento con conciencia empresarial, reduciendo las alucinaciones al vincular fuentes de datos dispares.
Seguridad de nivel empresarial: Las nuevas integraciones dentro de Bedrock AgentCore y DevOps Agent tienen como objetivo prevenir interrupciones causadas por IA mediante revisiones de preparación rigurosas y señales de seguridad de terceros.

AWS lanza nuevos servicios para resolver las brechas de seguridad y contexto de los agentes de IA

AWS lanza nuevos servicios para resolver las brechas de seguridad y contexto en agentes de IA

AWS Continuum: Automatización del ciclo de vida de la seguridad

AWS Context: Construcción del grafo de conocimiento empresarial

Fortalecimiento del pipeline de DevOps y las operaciones de agentes

Conclusiones clave

Seguir leyendo

𝗔𝗪𝗦 𝗔𝗚𝗘𝗡𝗧 𝗧𝗢𝗢𝗟𝗞𝗜𝗧 𝗔𝗡𝗗 𝗠𝗖𝗣

Gobernanza de agentes de IA en AWS: lo que los líderes deben saber

𝗥𝗼𝗯𝗼𝘁 𝗚𝗣𝗨 𝗜𝗻𝘀𝘁𝗮𝗹𝗹𝗲𝗿𝘀 𝗮𝗻𝗱 𝗔𝗪𝗦 𝗔𝗴𝗲𝗻𝘁 𝗨𝗽𝗴𝗿𝗮𝗱𝗲𝘀

Búsqueda web de AWS en Bedrock AgentCore

Amazon Bedrock AgentCore Web Search: 7 errores que rompen los agentes