AWS Meluncurkan Layanan Baru untuk Mengatasi Kesenjangan Keamanan dan Konteks Agen AI

Saat perusahaan berlomba-lomba untuk menerapkan agen AI otonom, mereka menghadapi dua hambatan besar: kurangnya kecerdasan bisnis dan meningkatnya kerentanan keamanan. Amazon Web Services (AWS) telah meluncurkan rangkaian alat strategis yang dirancang untuk mengubah AI eksperimental menjadi aset siap produksi dengan menjembatani kesenjangan kritis tersebut.

AWS Continuum: Mengotomatiskan Siklus Hidup Keamanan

Pesatnya laju kode yang dihasilkan AI telah melampaui pertahanan keamanan tradisional, menciptakan tumpukan kerentanan yang tidak dapat ditangani secara manual oleh manusia dengan cukup cepat. Untuk mengatasi hal ini, AWS memperkenalkan AWS Continuum, sebuah layanan yang dirancang untuk mengelola seluruh siklus hidup kerentanan kode—mulai dari deteksi dan prioritas hingga validasi dan remediasi.

Berbeda dengan pemindai statis, Continuum memanfaatkan model frontier khusus, seperti Claude Mythos dari Anthropic, untuk mengidentifikasi jalur serangan dengan kecepatan mesin. Layanan ini melampaui sekadar peringatan sederhana dengan memberikan peringkat risiko berdasarkan dampak bisnis: ia mengevaluasi apakah suatu komponen sedang digunakan secara aktif di produksi atau apakah kerentanan tersebut dapat dijangkau. Selama fase validasi, Continuum mereplikasi potensi serangan dalam lingkungan terisolasi untuk menghilangkan false positive sebelum menyarankan tindakan pencegahan spesifik, seperti patch kode atau modifikasi konfigurasi jaringan. Saat ini dalam fase uji coba, layanan ini memungkinkan tim untuk beralih dari "mode pembelajaran" yang memerlukan persetujuan manusia ke "mode penegakan" di mana perbaikan diterapkan secara otonom.

AWS Context: Membangun Knowledge Graph Perusahaan

Hambatan besar kedua bagi agen AI adalah "halusinasi" yang disebabkan oleh kurangnya kesadaran organisasional. Tanpa peta tentang bagaimana data berhubungan dengan logika bisnis, agen sering kali memberikan jawaban yang terdengar meyakinkan namun salah. AWS Context mengatasi hal ini dengan membangun knowledge graph secara otomatis dari silo data perusahaan yang sudah ada.

Dengan mengindeks dokumen, gambar, audio, dan video dari data lake S3, basis data, dan aplikasi SaaS melalui AWS Glue Data Catalog, AWS Context menciptakan jaringan hubungan. Hal ini memungkinkan agen untuk memahami, misalnya, tabel basis data spesifik mana yang merupakan milik pelanggan tertentu. Karena menggunakan format tabel terbuka, bisnis dapat mengintegrasikan konteks ini tanpa harus membangun pipa data (data pipeline) baru yang mahal. Selain itu, kontrol akses bawaan memastikan bahwa agen mematuhi kerangka kerja izin yang ada secara ketat, dan hanya mengakses data yang diizinkan untuk mereka lihat.

Memperkuat Pipa DevOps dan Operasi Agen

AWS juga sedang menangani risiko perubahan kode otonom, menyusul laporan mengenai gangguan (outage) yang didorong oleh AI di dalam infrastrukturnya sendiri. AWS DevOps Agent menerima kemampuan "Release Readiness Review" baru, yang memungkinkannya untuk memeriksa kode terhadap persyaratan produksi dan dependensi. Temuan ini didorong langsung ke GitHub atau GitLab, memberikan alur kerja yang mulus bagi pengembang.

Dari sisi orkestrasi, Bedrock AgentCore memperluas kemampuannya dengan basis pengetahuan terkelola (managed knowledge bases) dan konektor untuk SharePoint, Confluence, dan Google Drive. Untuk memastikan keamanan, AWS mengintegrasikan filter keamanan guna mendeteksi perintah (prompt) manipulatif dan kebocoran data, dengan rencana untuk menyertakan sinyal dari penyedia pihak ketiga seperti Zscaler, Check Point, dan SentinelOne.

Poin-Poin Penting

  • Remediasi Otomatis: AWS Continuum menggunakan model mutakhir (frontier models) untuk memprioritaskan dan memvalidasi kerentanan kode, beralih dari deteksi manual ke penegakan otonom.
  • Kecerdasan Relasional: AWS Context menyediakan graf pengetahuan yang sadar bisnis (business-aware knowledge graph) bagi agen, mengurangi halusinasi dengan menghubungkan sumber data yang berbeda-beda.
  • Keamanan Kelas Perusahaan: Integrasi baru dalam Bedrock AgentCore dan DevOps Agent bertujuan untuk mencegah gangguan yang didorong oleh AI melalui tinjauan kesiapan yang ketat dan sinyal keamanan pihak ketiga.