AWS wprowadza nowe usługi, aby rozwiązać problemy z bezpieczeństwem i kontekstem agentów AI

W miarę jak przedsiębiorstwa ścigają się z wdrażaniem autonomicznych agentów AI, napotykają dwie ogromne przeszkody: brak inteligencji biznesowej oraz rosnącą liczbę podatności bezpieczeństwa. Amazon Web Services (AWS) zaprezentowało strategiczny zestaw narzędzi zaprojektowanych w celu przekształcenia eksperymentalnej sztucznej inteligencji w gotowe do użytku produkcyjnego zasoby poprzez wypełnienie tych krytycznych luk.

AWS Continuum: Automatyzacja cyklu życia bezpieczeństwa

Szybkie tempo generowania kodu przez AI wyprzedziło tradycyjne mechanizmy obronne, tworząc zaległość podatności, których ludzie nie są w stanie ręcznie segregować wystarczająco szybko. Aby temu przeciwdziałać, AWS wprowadziło AWS Continuum – usługę zaprojektowaną do zarządzania pełnym cyklem życia podatności kodu: od wykrywania i priorytetyzacji, po walidację i naprawę.

W przeciwieństwie do statycznych skanerów, Continuum wykorzystuje specjalistyczne modele typu frontier, takie jak Claude Mythos od Anthropic, aby identyfikować ścieżki ataków z prędkością maszynową. Usługa wykracza poza proste alerty, szeregując ryzyka na podstawie ich wpływu na biznes: sprawdza, czy dany komponent jest aktywnie używany na produkcji oraz czy podatność jest w ogóle osiągalna. Podczas fazy walidacji Continuum replikuje potencjalne ataki w odizolowanych środowiskach, aby wyeliminować fałszywe alarmy przed zasugerowaniem konkretnych środków zaradczych, takich jak poprawki kodu czy zmodyfikowane konfiguracje sieciowe. Obecnie usługa znajduje się w fazie pilotażowej i pozwala zespołom przejść z „trybu nauki” (learning mode), wymagającego zatwierdzenia przez człowieka, do „trybu egzekwowania” (enforcement mode), w którym poprawki są stosowane autonomicznie.

AWS Context: Budowanie korporacyjnego grafu wiedzy

Drugą główną przeszkodą dla agentów AI są „halucynacje” spowodowane brakiem świadomości organizacyjnej. Bez mapy pokazującej, jak dane łączą się z logiką biznesową, agenci często udzielają pewnych siebie, ale błędnych odpowiedzi. AWS Context rozwiązuje ten problem poprzez automatyczne tworzenie grafu wiedzy z istniejących silosów danych przedsiębiorstwa.

Poprzez indeksowanie dokumentów, obrazów, dźwięków i filmów z jezior danych S3, baz danych oraz aplikacji SaaS za pośrednictwem AWS Glue Data Catalog, AWS Context tworzy sieć powiązań. Pozwala to agentowi zrozumieć na przykład, która konkretna tabela bazy danych należy do danego klienta. Dzięki zastosowaniu otwartego formatu tabel, firmy mogą integrować ten kontekst bez konieczności budowania kosztownych, nowych potoków danych. Co więcej, wbudowane mechanizmy kontroli dostępu zapewniają, że agenci ściśle przestrzegają istniejących ram uprawnień, uzyskując dostęp wyłącznie do danych, do których są upoważnieni.

Wzmocnienie potoku DevOps i operacji agentów

AWS zajmuje się również ryzykiem związanym z autonomicznymi zmianami kodu, w odpowiedzi na doniesienia o awariach spowodowanych przez AI w obrębie własnej infrastruktury. AWS DevOps Agent otrzymuje nowe funkcje „Release Readiness Review”, które pozwalają na sprawdzanie kodu pod kątem wymagań produkcyjnych i zależności. Wyniki te są przesyłane bezpośrednio do GitHub lub GitLab, zapewniając programistom płynny przepływ pracy.

W obszarze orkiestracji, Bedrock AgentCore rozszerza swoje możliwości o zarządzane bazy wiedzy oraz konektory dla SharePoint, Confluence i Google Drive. Aby zapewnić bezpieczeństwo, AWS integruje filtry bezpieczeństwa w celu wykrywania manipulacyjnych promptów i wycieków danych, planując również włączenie sygnałów od zewnętrznych dostawców, takich jak Zscaler, Check Point i SentinelOne.

Kluczowe wnioski

  • Automatyczna remediacja: AWS Continuum wykorzystuje modele typu frontier do priorytetyzacji i walidacji podatności kodu, przechodząc od manualnego wykrywania do autonomicznego egzekwowania zabezpieczeń.
  • Inteligencja relacyjna: AWS Context dostarcza agentom graf wiedzy uwzględniający kontekst biznesowy, co redukuje halucynacje poprzez łączenie rozproszonych źródeł danych.
  • Bezpieczeństwo klasy korporacyjnej: Nowe integracje w ramach Bedrock AgentCore i DevOps Agent mają na celu zapobieganie awariom wywołanym przez AI dzięki rygorystycznym przeglądom gotowości oraz sygnałom bezpieczeństwa od zewnętrznych dostawców.