AWS سرویسهای جدیدی را برای رفع شکافهای امنیتی و بافتی عاملهای هوش مصنوعی راهاندازی میکند
در حالی که شرکتها برای بهکارگیری عاملهای هوش مصنوعی خودمختار با هم رقابت میکنند، با دو مانع بزرگ روبرو شدهاند: فقدان هوش تجاری و افزایش آسیبپذیریهای امنیتی. Amazon Web Services (AWS) از مجموعهای استراتژیک از ابزارها رونمایی کرده است که با پر کردن این شکافهای حیاتی، هوش مصنوعی آزمایشی را به داراییهای آماده برای تولید تبدیل میکند.
AWS Continuum: خودکارسازی چرخه حیات امنیت
سرعت بالای تولید کد توسط هوش مصنوعی از دفاعهای امنیتی سنتی پیشی گرفته و باعث ایجاد انبوهی از آسیبپذیریها شده است که انسانها نمیتوانند به سرعت آنها را به صورت دستی اولویتبندی کنند. برای مقابله با این مسئله، AWS سرویس AWS Continuum را معرفی کرد؛ سرویسی که برای مدیریت چرخه حیات کامل آسیبپذیریهای کد — از شناسایی و اولویتبندی گرفته تا اعتبارسنجی و رفع مشکل — طراحی شده است.
برخلاف اسکنرهای ایستا، Continuum از مدلهای پیشرو تخصصی مانند Claude Mythos از شرکت Anthropic برای شناسایی مسیرهای حمله با سرعت ماشین بهره میبرد. این سرویس با رتبهبندی ریسکها بر اساس تأثیر تجاری، فراتر از هشدارهای ساده عمل میکند: این سرویس بررسی میکند که آیا یک مؤلفه بهطور فعال در محیط تولید استفاده میشود یا اینکه آیا اصلاً امکان دسترسی به آن آسیبپذیری وجود دارد یا خیر. در مرحله اعتبارسنجی، Continuum حملات احتمالی را در محیطهای ایزوله بازسازی میکند تا پیش از پیشنهاد اقدامات متقابل خاص (مانند وصلههای کد یا تغییر پیکربندیهای شبکه)، موارد مثبت کاذب را حذف کند. این سرویس که در حال حاضر در مرحله آزمایشی قرار دارد، به تیمها اجازه میدهد تا از «حالت یادگیری» که نیاز به تأیید انسانی دارد، به «حالت اجرا» که در آن اصلاحات بهطور خودکار اعمال میشوند، انتقال یابند.
AWS Context: ساخت گراف دانش سازمانی
دومین مانع بزرگ برای عاملهای هوش مصنوعی، «توهم» (hallucination) ناشی از عدم آگاهی سازمانی است. بدون داشتن نقشهای از نحوه ارتباط دادهها با منطق تجاری، عاملها اغلب پاسخهای مطمئن اما نادرستی ارائه میدهند. AWS Context این مشکل را با ساخت خودکار یک گراف دانش از سیلوهای داده موجود در یک سازمان حل میکند.
با ایندکس کردن اسناد، تصاویر، صدا و ویدیو از دریاچههای داده S3، پایگاههای داده و اپلیکیشنهای SaaS از طریق AWS Glue Data Catalog، سرویس AWS Context شبکهای از روابط را ایجاد میکند. این امر به یک عامل (agent) اجازه میدهد تا برای مثال درک کند که کدام جدول پایگاه داده خاص متعلق به یک مشتری مشخص است. از آنجایی که این سرویس از یک قالب جدول باز (open table format) استفاده میکند، کسبوکارها میتوانند این بافتار (context) را بدون ساخت خط لولههای دادهی جدید و گرانقیمت، ادغام کنند. علاوه بر این، کنترلهای دسترسی داخلی تضمین میکنند که عاملها دقیقاً از چارچوبهای مجوز موجود پیروی کرده و تنها به دادههایی که مجاز به مشاهده آنها هستند، دسترسی داشته باشند.
تقویت خط لوله DevOps و عملیات عاملها
AWS همچنین در پی گزارشهای مربوط به قطعیهای ناشی از هوش مصنوعی در زیرساختهای خود، در حال رسیدگی به ریسکهای تغییرات خودکار کد است. قابلیتهای جدید «بازبینی آمادگی انتشار» (Release Readiness Review) به AWS DevOps Agent اضافه شده است که به آن اجازه میدهد کد را با الزامات تولید و وابستگیها بررسی کند. این یافتهها مستقیماً به GitHub یا GitLab ارسال میشوند و یک گردش کار بیوقفه را برای توسعهدهندگان فراهم میکنند.
در بخش ارکستراسیون (orchestration)، سرویس Bedrock AgentCore در حال گسترش قابلیتهای خود با پایگاههای دانش مدیریتشده و رابطهای اتصال (connectors) برای SharePoint، Confluence و Google Drive است. برای تضمین ایمنی، AWS در حال ادغام فیلترهای امنیتی برای شناسایی پرامپتهای فریبنده و نشت دادهها است و برنامهریزی کرده تا سیگنالهای ارائهدهندگان شخص ثالث مانند Zscaler، Check Point و SentinelOne را نیز با آن ترکیب کند.
نکات کلیدی
- اصلاح خودکار (Automated Remediation): AWS Continuum از مدلهای پیشرو (frontier models) برای اولویتبندی و اعتبارسنجی آسیبپذیریهای کد استفاده میکند و از شناسایی دستی به سمت اجرای خودکار حرکت میکند.
- هوش رابطهای (Relational Intelligence): AWS Context یک گراف دانشِ آگاه از کسبوکار (business-aware knowledge graph) را در اختیار عاملها قرار میدهد و با پیوند دادن منابع دادهای پراکنده، توهمات (hallucinations) را کاهش میدهد.
- ایمنی در سطح سازمانی (Enterprise-Grade Safety): ادغامهای جدید در Bedrock AgentCore و DevOps Agent با هدف جلوگیری از قطعیهای ناشی از هوش مصنوعی از طریق بازبینیهای دقیق آمادگی و سیگنالهای امنیتی شخص ثالث انجام میشود.