AWS、AIエージェントのセキュリティとコンテキストのギャップを解決する新サービスをリリース

Translated for your language. 原文を読む.

AI-assisted draft.

8 時間前3分で読めます

AWS、AIエージェントのセキュリティとコンテキストの課題を解決する新サービスを発表

企業が自律型AIエージェントの導入を急ぐ中で、ビジネスインテリジェンスの不足と、増大するセキュリティ脆弱性という2つの大きな壁に直面しています。Amazon Web Services (AWS) は、これらの重要なギャップを埋めることで、実験的なAIを本番環境で利用可能な資産へと変革するために設計された、戦略的なツールスイートを発表しました。

AWS Continuum: セキュリティライフサイクルの自動化

AIが生成するコードの急速なペースは、従来のセキュリティ防御を追い越し、人間が手動で迅速にトリアージできないほどの脆弱性のバックログを生み出しています。これに対抗するため、AWSはAWS Continuumを導入しました。これは、検出、優先順位付けから、検証、修復に至るまで、コードの脆弱性のライフサイクル全体を管理するために設計されたサービスです。

静的なスキャナーとは異なり、ContinuumはAnthropicのClaude Mythosなどの特化したフロンティアモデルを活用し、マシンスピードで攻撃パスを特定します。このサービスは単なるアラートにとどまらず、ビジネスへの影響に基づいてリスクの優先順位を付けます。具体的には、コンポーネントが本番環境で実際に使用されているか、あるいはその脆弱性が到達可能であるかなどを判断します。検証フェーズでは、Continuumは隔離された環境で潜在的な攻撃を再現して誤検知を排除した上で、コードパッチやネットワーク構成の変更といった具体的な対策を提案します。現在はパイロットフェーズにあり、チームは人間の承認を必要とする「学習モード」から、修正が自律的に適用される「強制モード」へと移行することが可能です。

AWS Context: エンタープライズ・ナレッジグラフの構築

AIエージェントにとっての2つ目の大きな障害は、組織的な認識の欠如によって引き起こされる「ハルシネーション（幻覚）」です。データがビジネスロジックとどのように関連しているかというマップがなければ、エージェントは自信満々でありながら誤った回答をすることがよくあります。AWS Contextは、企業の既存のデータサイロからナレッジグラフを自動的に構築することで、この問題を解決します。

AWS Glue Data Catalogを介して、S3データレイク、データベース、SaaSアプリケーションからドキュメント、画像、音声、ビデオをインデックス化することにより、AWS Contextは関係性のネットワークを構築します。これにより、エージェントは、例えば、どの特定のデータベーステーブルが特定の顧客に属しているかを理解できるようになります。オープンなテーブルフォーマットを使用しているため、企業は高価な新しいデータパイプラインを構築することなく、このコンテキストを統合できます。さらに、組み込みのアクセス制御により、エージェントは既存の権限フレームワークを厳格に遵守し、許可されたデータのみにアクセスすることが保証されます。

DevOpsパイプラインとエージェント運用の強化

AWSはまた、自社インフラ内でのAIによる停止報告を受け、自律的なコード変更のリスクにも対処しています。AWS DevOps Agentには、新しい「Release Readiness Review（リリース準備状況レビュー）」機能が追加され、本番環境の要件や依存関係に照らしてコードをチェックできるようになります。これらの検出結果はGitHubやGitLabに直接プッシュされ、開発者にシームレスなワークフローを提供します。

オーケストレーションの側面では、Bedrock AgentCoreが、管理されたナレッジベースやSharePoint、Confluence、Google Drive用のコネクタによって機能を拡張しています。安全性を確保するため、AWSは操作的なプロンプトやデータ漏洩を検知するセキュリティフィルターを統合しており、Zscaler、Check Point、SentinelOneなどのサードパーティプロバイダーからのシグナルを取り入れる計画もあります。

主なポイント

自動修復: AWS Continuumは、最先端のモデルを使用してコードの脆弱性の優先順位付けと検証を行い、手動の検出から自律的な適用へと移行します。
関係的インテリジェンス: AWS Contextは、エージェントにビジネスを意識したナレッジグラフを提供し、異種データソースをリンクすることでハルシネーションを抑制します。
エンタープライズグレードの安全性: Bedrock AgentCoreおよびDevOps Agent内の新しい統合は、厳格な準備状況レビューとサードパーティのセキュリティシグナルを通じて、AIによる停止を防ぐことを目的としています。

AWS、AIエージェントのセキュリティとコンテキストのギャップを解決する新サービスをリリース

AWS、AIエージェントのセキュリティとコンテキストの課題を解決する新サービスを発表

AWS Continuum: セキュリティライフサイクルの自動化

AWS Context: エンタープライズ・ナレッジグラフの構築

DevOpsパイプラインとエージェント運用の強化

主なポイント

続きを読む

𝗔𝗪𝗦 𝗔𝗚𝗘𝗡𝗧 𝗧𝗢𝗢𝗟𝗞𝗜𝗧 𝗔𝗡𝗗 𝗠𝗖𝗣

AWSにおけるAIエージェントのガバナンス：リーダーが知っておくべきこと

ロボットGPUインストーラーとAWSエージェントのアップグレード

𝗔𝗪𝗦 𝗪𝗲𝗯 𝗦𝗲𝗮𝗿𝗰𝗵 𝗼𝗻 𝗕𝗲𝗱𝗿𝗼𝗰𝗸 𝗔𝗴𝗲𝗻𝘁𝗖𝗼𝗿𝗲

Amazon Bedrock AgentCore Web Search：エージェントを機能不全に陥らせる7つの間違い