AWS lance de nouveaux services pour combler les lacunes de sécurité et de contexte des agents d'IA

Translated for your language. Lire l'original.

AI-assisted draft.

il y a 9 heures3min de lecture

Dans cet article

AWS lance de nouveaux services pour combler les lacunes de sécurité et de contexte des agents IA

Alors que les entreprises se lancent dans le déploiement d'agents IA autonomes, elles se heurtent à deux obstacles majeurs : un manque d'intelligence métier et une escalade des vulnérabilités de sécurité. Amazon Web Services (AWS) a dévoilé une suite stratégique d'outils conçus pour transformer l'IA expérimentale en actifs prêts pour la production en comblant ces lacunes critiques.

AWS Continuum : automatiser le cycle de vie de la sécurité

Le rythme rapide de la génération de code par l'IA a dépassé les défenses de sécurité traditionnelles, créant un arriéré de vulnérabilités que les humains ne peuvent pas trier manuellement assez rapidement. Pour lutter contre ce phénomène, AWS a introduit AWS Continuum, un service conçu pour gérer l'intégralité du cycle de vie des vulnérabilités du code — de la détection et la hiérarchisation à la validation et la remédiation.

Contrairement aux scanners statiques, Continuum s'appuie sur des modèles de pointe spécialisés, tels que Claude Mythos d'Anthropic, pour identifier les chemins d'attaque à la vitesse de la machine. Le service va au-delà de simples alertes en classant les risques selon leur impact métier : il détermine si un composant est activement utilisé en production ou si la vulnérabilité est même accessible. Lors de la phase de validation, Continuum reproduit des attaques potentielles dans des environnements isolés afin d'éliminer les faux positifs avant de suggérer des contre-mesures spécifiques, telles que des correctifs de code ou des configurations réseau modifiées. Actuellement en phase pilote, le service permet aux équipes de passer d'un « mode apprentissage » nécessitant une validation humaine à un « mode application » où les correctifs sont appliqués de manière autonome.

AWS Context : construire le graphe de connaissances de l'entreprise

Le second obstacle majeur pour les agents IA est l'« hallucination » causée par un manque de connaissance de l'organisation. Sans une cartographie de la relation entre les données et la logique métier, les agents fournissent souvent des réponses assurées mais incorrectes. AWS Context résout ce problème en construisant automatiquement un graphe de connaissances à partir des silos de données existants de l'entreprise.

En indexant des documents, des images, de l'audio et des vidéos provenant de data lakes S3, de bases de données et d'applications SaaS via l'AWS Glue Data Catalog, AWS Context crée un réseau de relations. Cela permet à un agent de comprendre, par exemple, quelle table de base de données spécifique appartient à un client particulier. Comme il utilise un format de table ouvert, les entreprises peuvent intégrer ce contexte sans avoir à construire de nouveaux pipelines de données coûteux. De plus, les contrôles d'accès intégrés garantissent que les agents respectent strictement les cadres de permissions existants, en accédant uniquement aux données qu'ils sont autorisés à voir.

Renforcement du pipeline DevOps et des opérations des agents

AWS s'attaque également aux risques liés aux modifications de code autonomes, suite à des rapports d'interruptions de service causées par l'IA au sein de sa propre infrastructure. L'AWS DevOps Agent bénéficie de nouvelles capacités de « Release Readiness Review », lui permettant de vérifier le code par rapport aux exigences et aux dépendances de production. Ces résultats sont directement poussés vers GitHub ou GitLab, offrant un flux de travail fluide pour les développeurs.

Du côté de l'orchestration, Bedrock AgentCore étend ses capacités avec des bases de connaissances gérées et des connecteurs pour SharePoint, Confluence et Google Drive. Pour garantir la sécurité, AWS intègre des filtres de sécurité afin de détecter les prompts manipulateurs et les fuites de données, avec l'intention d'incorporer des signaux provenant de fournisseurs tiers tels que Zscaler, Check Point et SentinelOne.

Points clés à retenir

Remédiation automatisée : AWS Continuum utilise des modèles de pointe pour hiérarchiser et valider les vulnérabilités du code, passant d'une détection manuelle à une application autonome.
Intelligence relationnelle : AWS Context fournit aux agents un graphe de connaissances orienté métier, réduisant les hallucinations en reliant des sources de données disparates.
Sécurité de classe entreprise : Les nouvelles intégrations au sein de Bedrock AgentCore et de DevOps Agent visent à prévenir les interruptions de service causées par l'IA grâce à des examens de préparation rigoureux et des signaux de sécurité tiers.

AWS lance de nouveaux services pour combler les lacunes de sécurité et de contexte des agents d'IA

AWS lance de nouveaux services pour combler les lacunes de sécurité et de contexte des agents IA

AWS Continuum : automatiser le cycle de vie de la sécurité

AWS Context : construire le graphe de connaissances de l'entreprise

Renforcement du pipeline DevOps et des opérations des agents

Points clés à retenir

Continuer la lecture

𝗔𝗪𝗦 𝗔𝗚𝗘𝗡𝗧 𝗧𝗢𝗢𝗟𝗞𝗜𝗧 𝗔𝗡𝗗 𝗠𝗖𝗣

Gouvernance des agents d'IA sur AWS : ce que les dirigeants doivent savoir

Installateurs de GPU robotisés et mises à jour des agents AWS

Recherche Web AWS sur Bedrock AgentCore

Recherche Web Amazon Bedrock AgentCore : 7 erreurs qui font échouer les agents