AWS Melancarkan Perkhidmatan Baharu untuk Menangani Jurang Keselamatan dan Konteks Ejen AI

Ketika perusahaan berlumba-lumba untuk melancarkan ejen AI autonomi, mereka menghadapi dua halangan besar: kekurangan kecerdasan perniagaan dan peningkatan kerentanan keselamatan. Amazon Web Services (AWS) telah mendedahkan rangkaian alat strategik yang direka untuk mengubah AI eksperimental kepada aset sedia-produksi dengan merapatkan jurang kritikal ini.

AWS Continuum: Mengautomasikan Kitaran Hayat Keselamatan

Kepantasan kod yang dihasilkan oleh AI telah mengatasi pertahanan keselamatan tradisional, mewujudkan tunggakan kerentanan yang tidak dapat ditangani secara manual oleh manusia dengan cukup pantas. Untuk menangani perkara ini, AWS memperkenalkan AWS Continuum, sebuah perkhidmatan yang direka untuk menguruskan keseluruhan kitaran hayat kerentanan kod—daripada pengesanan dan keutamaan kepada pengesahan dan pemulihan.

Berbeza dengan pengimbas statik, Continuum memanfaatkan model perintis khusus, seperti Claude Mythos daripada Anthropic, untuk mengenal pasti laluan serangan pada kelajuan mesin. Perkhidmatan ini melangkaui amaran ringkas dengan menyusun risiko berdasarkan impak perniagaan: ia mempersoalkan sama ada sesuatu komponen sedang digunakan secara aktif dalam produksi atau sama ada kerentanan tersebut boleh dicapai. Semasa fasa pengesahan, Continuum meniru serangan berpotensi dalam persekitaran terasing untuk menghapuskan positif palsu sebelum mencadangkan langkah balas khusus, seperti tampalan kod atau konfigurasi rangkaian yang diubah suai. Kini dalam fasa rintis, perkhidmatan ini membolehkan pasukan beralih daripada "mod pembelajaran" yang memerlukan kelulusan manusia kepada "mod penguatkuasaan" di mana pembaikan dilaksanakan secara autonomi.

AWS Context: Membina Graf Pengetahuan Perusahaan

Halangan utama kedua bagi ejen AI ialah "halusinasi" yang disebabkan oleh kekurangan kesedaran organisasi. Tanpa peta tentang bagaimana data berkaitan dengan logik perniagaan, ejen sering memberikan jawapan yang yakin tetapi salah. AWS Context menyelesaikan masalah ini dengan membina graf pengetahuan secara automatik daripada silo data sedia ada sesebuah perusahaan.

Dengan mengindeks dokumen, imej, audio, dan video daripada data lake S3, pangkalan data, dan aplikasi SaaS melalui AWS Glue Data Catalog, AWS Context mencipta satu rangkaian hubungan. Ini membolehkan ejen memahami, sebagai contoh, jadual pangkalan data khusus yang mana milik pelanggan tertentu. Oleh sebab ia menggunakan format jadual terbuka, perniagaan boleh menyepadukan konteks ini tanpa membina saluran data (data pipelines) baharu yang mahal. Tambahan pula, kawalan akses terbina dalam memastikan ejen mematuhi rangka kerja kebenaran sedia ada dengan ketat, dan hanya mengakses data yang mereka diberi kuasa untuk lihat.

Memperkukuh Saluran DevOps dan Operasi Ejen

AWS juga sedang menangani risiko perubahan kod autonomi, susulan laporan mengenai gangguan yang didorong oleh AI dalam infrastrukturnya sendiri. AWS DevOps Agent menerima keupayaan "Release Readiness Review" baharu, yang membolehkannya menyemak kod terhadap keperluan pengeluaran (production) dan kebergantungan. Penemuan ini dihantar terus ke GitHub atau GitLab, menyediakan aliran kerja yang lancar untuk pembangun.

Dari aspek orkestrasi, Bedrock AgentCore sedang memperluas keupayaannya dengan pangkalan pengetahuan terurus dan penyambung (connectors) untuk SharePoint, Confluence, dan Google Drive. Untuk memastikan keselamatan, AWS sedang menyepadukan penapis keselamatan bagi mengesan arahan (prompts) manipulatif dan kebocoran data, dengan rancangan untuk menyertakan isyarat daripada penyedia pihak ketiga seperti Zscaler, Check Point, dan SentinelOne.

Ringkasan Utama

  • Pemulihan Automatik: AWS Continuum menggunakan model perintis (frontier models) untuk mengutamakan dan mengesahkan kerentanan kod, beralih daripada pengesanan manual kepada penguatkuasaan autonomi.
  • Kecerdasan Relasional: AWS Context menyediakan graf pengetahuan yang peka perniagaan kepada ejen, mengurangkan halusinasi dengan menghubungkan sumber data yang berbeza.
  • Keselamatan Gred Perusahaan: Integrasi baharu dalam Bedrock AgentCore dan DevOps Agent bertujuan untuk mencegah gangguan yang didorong oleh AI melalui semakan kesediaan yang ketat dan isyarat keselamatan pihak ketiga.