AWS Launches New Services to Solve AI Agent Security and Context Gaps
As enterprises race to deploy autonomous AI agents, they are hitting two massive walls: a lack of business intelligence and escalating security vulnerabilities. Amazon Web Services (AWS) has unveiled a strategic suite of tools designed to transform experimental AI into production-ready assets by bridging these critical gaps.
AWS Continuum: Automating the Security Lifecycle
The rapid pace of AI-generated code has outstripped traditional security defenses, creating a backlog of vulnerabilities that humans cannot manually triage fast enough. To combat this, AWS introduced AWS Continuum, a service designed to manage the full lifecycle of code vulnerabilities—from detection and prioritization to validation and remediation.
Unlike static scanners, Continuum leverages specialized frontier models, such as Anthropic’s Claude Mythos, to identify attack paths at machine speed. The service goes beyond simple alerts by ranking risks based on business impact: it asks whether a component is actively used in production or if the vulnerability is even reachable. During the validation phase, Continuum replicates potential attacks in isolated environments to eliminate false positives before suggesting specific countermeasures, such as code patches or modified network configurations. Currently in a pilot phase, the service allows teams to transition from a "learning mode" requiring human sign-off to an "enforcement mode" where fixes are applied autonomously.
AWS Context: Building the Enterprise Knowledge Graph
The second major hurdle for AI agents is "hallucination" caused by a lack of organizational awareness. Without a map of how data relates to business logic, agents often provide confident but incorrect answers. AWS Context solves this by automatically constructing a knowledge graph from an enterprise's existing data silos.
באמצעות אינדוקס של מסמכים, תמונות, אודיו ווידאו מתוך S3 data lakes, מסדי נתונים ואפליקציות SaaS באמצעות AWS Glue Data Catalog, AWS Context יוצר רשת של קשרים. הדבר מאפשר לסוכן להבין, למשל, איזו טבלת מסד נתונים ספציפית שייכת ללקוח מסוים. מכיוון שהוא משתמש בפורמט טבלה פתוח, עסקים יכולים לשלב את ההקשר הזה מבלי לבנות data pipelines חדשים ויקרים. יתרה מכך, בקרות גישה מובנות מבטיחות שהסוכנים נצמדים בקפידה למסגרות ההרשאות הקיימות, וניגשים רק לנתונים שהם מורשים לראות.
חיזוק ה-DevOps Pipeline ופעולות הסוכנים
AWS מטפלת גם בסיכונים של שינויי קוד אוטונומיים, בעקבות דיווחים על השבתות מונעות AI בתשתית שלה עצמה. ה-AWS DevOps Agent מקבל יכולות חדשות של "Release Readiness Review", המאפשרות לו לבדוק קוד מול דרישות ייצור (production) ותלויות (dependencies). ממצאים אלו נדחפים ישירות ל-GitHub או GitLab, מה שמספק workflow חלקה למפתחים.
בצד האורקסטרציה, Bedrock AgentCore מרחיב את יכולותיו עם מאגרי ידע מנוהלים ומחברים (connectors) עבור SharePoint, Confluence ו-Google Drive. כדי להבטיח בטיחות, AWS משלבת מסנני אבטחה לזיהוי prompts מניפולטיביים וזליגות נתונים, עם תוכניות לשלב אותות מספקים צד שלישי כמו Zscaler, Check Point ו-SentinelOne.
נקודות מרכזיות
- Automated Remediation: AWS Continuum משתמש במודלים מתקדמים (frontier models) כדי לתעדף ולאמת פגיעויות קוד, תוך מעבר מזיהוי ידני לאכיפה אוטונומית.
- Relational Intelligence: AWS Context מספק לסוכנים גרף ידע מודע-עסק (business-aware knowledge graph), המפחית הזיות (hallucinations) על ידי קישור מקורות נתונים שונים.
- Enterprise-Grade Safety: אינטגרציות חדשות בתוך Bedrock AgentCore ו-DevOps Agent שואפות למנוע השבתות מונעות AI באמצעות סקירות מוכנות (readiness reviews) קפדניות ואותות אבטחה מצד שלישי.