AWS lanceert nieuwe services om beveiligings- en contexttekorten bij AI-agents op te lossen

Terwijl bedrijven zich haasten om autonome AI-agents te implementeren, stuiten ze op twee enorme hindernissen: een gebrek aan business intelligence en escalerende beveiligingskwetsbaarheden. Amazon Web Services (AWS) heeft een strategische suite van tools onthuld die ontworpen zijn om experimentele AI te transformeren naar inzetbare assets voor productie door deze kritieke hiaten te overbruggen.

AWS Continuum: Automatisering van de beveiligingslevenscyclus

Het snelle tempo van door AI gegenereerde code heeft de traditionele beveiligingsverdediging ingehaald, wat zorgt voor een achterstand aan kwetsbaarheden die mensen niet snel genoeg handmatig kunnen triëren. Om dit tegen te gaan, heeft AWS AWS Continuum geïntroduceerd, een service die ontworpen is om de volledige levenscyclus van codekwetsbaarheden te beheren — van detectie en prioritering tot validatie en herstel.

In tegenstelling tot statische scanners maakt Continuum gebruik van gespecialiseerde frontier-modellen, zoals Anthropic's Claude Mythos, om aanvalspaden met machinesnelheid te identificeren. De service gaat verder dan eenvoudige waarschuwingen door risico's te rangschikken op basis van de impact op de bedrijfsvoering: het stelt de vraag of een component actief in productie wordt gebruikt of dat de kwetsbaarheid überhaupt bereikbaar is. Tijdens de validatiefase repliceert Continuum potentiële aanvallen in geïsoleerde omgevingen om foutieve meldingen (false positives) te elimineren voordat er specifieke tegenmaatregelen worden voorgesteld, zoals code-patches of gewijzigde netwerkconfiguraties. De service bevindt zich momenteel in een pilotfase en stelt teams in staat om over te stappen van een "leerstand" (learning mode) die menselijke goedkeuring vereist, naar een "handhavingsstand" (enforcement mode) waarin reparaties autonoom worden toegepast.

AWS Context: Het bouwen van de enterprise knowledge graph

De tweede grote hindernis voor AI-agents is "hallucinatie", veroorzaakt door een gebrek aan organisatorisch bewustzijn. Zonder een overzicht van hoe data zich verhoudt tot de bedrijfslogica, geven agents vaak zelfverzekerde maar onjuiste antwoorden. AWS Context lost dit op door automatisch een knowledge graph te construeren op basis van de bestaande datasilo's van een onderneming.

Door documenten, afbeeldingen, audio en video's te indexeren uit S3-datalakes, databases en SaaS-applicaties via de AWS Glue Data Catalog, creëert AWS Context een netwerk van relaties. Hierdoor kan een agent bijvoorbeeld begrijpen welke specifieke databasetabel bij een bepaalde klant hoort. Omdat het een open tabelformaat gebruikt, kunnen bedrijven deze context integreren zonder dure nieuwe datapijplijnen te bouwen. Bovendien zorgen ingebouwde toegangscontroles ervoor dat agents zich strikt houden aan bestaande machtigingskaders, waarbij ze alleen toegang krijgen tot de gegevens waarvoor ze geautoriseerd zijn.

Het versterken van de DevOps-pijplijn en agent-operaties

AWS pakt ook de risico's van autonome codewijzigingen aan, naar aanleiding van rapporten over door AI veroorzaakte uitval binnen de eigen infrastructuur. De AWS DevOps Agent krijgt nieuwe "Release Readiness Review"-mogelijkheden, waardoor deze code kan controleren op productie-eisen en afhankelijkheden. Deze bevindingen worden rechtstreeks naar GitHub of GitLab gepusht, wat een naadloze workflow voor ontwikkelaars oplevert.

Aan de kant van de orchestratie breidt Bedrock AgentCore zijn mogelijkheden uit met beheerde kennisbanken en connectoren voor SharePoint, Confluence en Google Drive. Om de veiligheid te waarborgen, integreert AWS beveiligingsfilters om manipulatieve prompts en datalekken te detecteren, met plannen om signalen van externe leveranciers zoals Zscaler, Check Point en SentinelOne te integreren.

Kernpunten

  • Geautomatiseerde remediëring: AWS Continuum gebruikt frontier-modellen om kwetsbaarheden in code te prioriteren en te valideren, waarbij de focus verschuift van handmatige detectie naar autonome handhaving.
  • Relationele intelligentie: AWS Context voorziet agents van een bedrijfsspecifieke kennisgraaf, waardoor hallucinaties worden verminderd door uiteenlopende gegevensbronnen met elkaar te verbinden.
  • Veiligheid op enterprise-niveau: Nieuwe integraties binnen Bedrock AgentCore en DevOps Agent zijn gericht op het voorkomen van door AI veroorzaakte uitval via strikte readiness-reviews en beveiligingssignalen van derden.