AWS lancia nuovi servizi per risolvere i problemi di sicurezza e i vuoti di contesto degli agenti AI

Translated for your language. Leggi l'originale.

AI-assisted draft.

8 ore fa3min di lettura

In questo articolo

AWS lancia nuovi servizi per colmare le lacune di sicurezza e contesto degli agenti AI

Mentre le aziende corrono per implementare agenti AI autonomi, si scontrano con due enormi ostacoli: la mancanza di business intelligence e l'escalation delle vulnerabilità di sicurezza. Amazon Web Services (AWS) ha presentato una suite strategica di strumenti progettati per trasformare l'IA sperimentale in asset pronti per la produzione, colmando queste lacune critiche.

AWS Continuum: automatizzare il ciclo di vita della sicurezza

Il ritmo frenetico del codice generato dall'IA ha superato le difese di sicurezza tradizionali, creando un accumulo di vulnerabilità che gli esseri umani non riescono a gestire manualmente con sufficiente rapidità. Per contrastare questo fenomeno, AWS ha introdotto AWS Continuum, un servizio progettato per gestire l'intero ciclo di vita delle vulnerabilità del codice: dal rilevamento e la prioritizzazione fino alla validazione e alla risoluzione.

A differenza degli scanner statici, Continuum sfrutta modelli di frontiera specializzati, come Claude Mythos di Anthropic, per identificare i percorsi di attacco alla velocità delle macchine. Il servizio va oltre i semplici avvisi, classificando i rischi in base all'impatto aziendale: verifica se un componente è utilizzato attivamente in produzione o se la vulnerabilità sia effettivamente raggiungibile. Durante la fase di validazione, Continuum replica i potenziali attacchi in ambienti isolati per eliminare i falsi positivi prima di suggerire contromisure specifiche, come patch del codice o configurazioni di rete modificate. Attualmente in fase pilota, il servizio consente ai team di passare da una "learning mode" (modalità di apprendimento) che richiede l'approvazione umana a una "enforcement mode" (modalità di applicazione) in cui le correzioni vengono applicate autonomamente.

AWS Context: costruire il knowledge graph aziendale

Il secondo grande ostacolo per gli agenti AI è l'"allucinazione", causata dalla mancanza di consapevolezza organizzativa. Senza una mappa che indichi come i dati si relazionino alla logica di business, gli agenti forniscono spesso risposte sicure ma errate. AWS Context risolve questo problema costruendo automaticamente un knowledge graph a partire dai silos di dati esistenti dell'azienda.

Indicizzando documenti, immagini, audio e video dai data lake S3, dai database e dalle applicazioni SaaS tramite l'AWS Glue Data Catalog, AWS Context crea una rete di relazioni. Ciò consente a un agente di comprendere, ad esempio, a quale specifica tabella del database appartenga un particolare cliente. Poiché utilizza un formato tabella aperto, le aziende possono integrare questo contesto senza dover costruire costose nuove pipeline di dati. Inoltre, i controlli di accesso integrati garantiscono che gli agenti rispettino rigorosamente i framework di autorizzazione esistenti, accedendo solo ai dati che sono autorizzati a vedere.

Rafforzamento della pipeline DevOps e delle operazioni degli agenti

AWS sta affrontando anche i rischi legati alle modifiche autonome del codice, a seguito di segnalazioni di interruzioni causate dall'IA all'interno della propria infrastruttura. L'AWS DevOps Agent sta ricevendo nuove funzionalità di "Release Readiness Review", che gli permettono di verificare il codice rispetto ai requisiti e alle dipendenze di produzione. Questi risultati vengono inviati direttamente su GitHub o GitLab, fornendo un flusso di lavoro fluido per gli sviluppatori.

Sul fronte dell'orchestrazione, Bedrock AgentCore sta espandendo le proprie capacità con basi di conoscenza gestite e connettori per SharePoint, Confluence e Google Drive. Per garantire la sicurezza, AWS sta integrando filtri di sicurezza per rilevare prompt manipolatori e perdite di dati, con l'obiettivo di incorporare segnali da fornitori terzi come Zscaler, Check Point e SentinelOne.

Punti chiave

Remediation automatizzata: AWS Continuum utilizza modelli all'avanguardia per dare priorità e convalidare le vulnerabilità del codice, passando dal rilevamento manuale all'applicazione autonoma.
Intelligenza relazionale: AWS Context fornisce agli agenti un grafo di conoscenza consapevole del business, riducendo le allucinazioni collegando fonti di dati disparate.
Sicurezza di livello enterprise: Le nuove integrazioni all'interno di Bedrock AgentCore e DevOps Agent mirano a prevenire interruzioni causate dall'IA attraverso rigorose revisioni di prontezza e segnali di sicurezza di terze parti.

AWS lancia nuovi servizi per risolvere i problemi di sicurezza e i vuoti di contesto degli agenti AI

AWS lancia nuovi servizi per colmare le lacune di sicurezza e contesto degli agenti AI

AWS Continuum: automatizzare il ciclo di vita della sicurezza

AWS Context: costruire il knowledge graph aziendale

Rafforzamento della pipeline DevOps e delle operazioni degli agenti

Punti chiave

Continua a leggere

𝗔𝗪𝗦 𝗔𝗚𝗘𝗡𝗧 𝗧𝗢𝗢𝗟𝗞𝗜𝗧 𝗔𝗡𝗗 𝗠𝗖𝗣

Governance degli agenti AI su AWS: ciò che i leader devono sapere

𝗥𝗼𝗯𝗼𝘁 𝗚𝗣𝗨 𝗜𝗻𝘀𝘁𝗮𝗹𝗹𝗲𝗿𝘀 𝗮𝗻𝗱 𝗔𝗪𝗦 𝗔𝗴𝗲𝗻𝘁 𝗨𝗽𝗴𝗿𝗮𝗱𝗲𝘀

𝗔𝗪𝗦 𝗪𝗲𝗯 𝗦𝗲𝗮𝗿𝗰𝗵 𝗼𝗻 𝗕𝗲𝗱𝗿𝗼𝗰𝗸 𝗔𝗴𝗲𝗻𝘁𝗖𝗼𝗿𝗲

𝗔𝗺𝗮𝘇𝗼𝗻 𝗕𝗲𝗱𝗿𝗼𝗰𝗸 𝗔𝗴𝗲𝗻𝘁𝗖𝗼𝗿𝗲 𝗪𝗲𝗯 𝗦𝗲𝗮𝗿𝗰𝗵: 𝟳 𝗠𝗶𝘀𝘁𝗮𝗸𝗲𝘀 𝗧𝗵𝗮𝘁 𝗕𝗿𝗲𝗮𝗸 𝗔𝗴𝗲𝗻𝘁𝘀