AWS запускает новые сервисы для решения проблем безопасности и контекста ИИ-агентов

В то время как предприятия стремятся к внедрению автономных ИИ-агентов, они сталкиваются с двумя серьезными препятствиями: нехваткой бизнес-аналитики и растущим числом уязвимостей в системе безопасности. Amazon Web Services (AWS) представила стратегический набор инструментов, предназначенных для превращения экспериментального ИИ в готовые к эксплуатации активы путем устранения этих критических пробелов.

AWS Continuum: автоматизация жизненного цикла безопасности

Высокие темпы генерации кода с помощью ИИ опережают традиционные средства защиты, создавая огромный массив уязвимостей, которые люди не успевают обрабатывать вручную. Чтобы справиться с этим, AWS представила AWS Continuum — сервис, предназначенный для управления полным жизненным циклом уязвимостей кода: от обнаружения и приоритизации до проверки и устранения.

В отличие от статических сканеров, Continuum использует специализированные передовые модели, такие как Claude Mythos от Anthropic, для выявления путей атак на машинной скорости. Сервис выходит за рамки простых оповещений, ранжируя риски на основе их влияния на бизнес: он анализирует, используется ли компонент в промышленной эксплуатации и достижима ли уязвимость в принципе. На этапе проверки Continuum воспроизводит потенциальные атаки в изолированных средах, чтобы исключить ложноположительные срабатывания, прежде чем предлагать конкретные меры противодействия, такие как исправления кода или измененные конфигурации сети. В настоящее время сервис находится на стадии пилотного тестирования и позволяет командам переходить от «режима обучения», требующего подтверждения человеком, к «режиму принудительного исполнения», при котором исправления применяются автономно.

AWS Context: построение графа знаний предприятия

Вторым серьезным препятствием для ИИ-агентов являются «галлюцинации», вызванные отсутствием понимания организационной структуры. Без понимания того, как данные связаны с бизнес-логикой, агенты часто дают уверенные, но неверные ответы. AWS Context решает эту проблему, автоматически выстраивая граф знаний на основе существующих разрозненных данных предприятия.

Индексируя документы, изображения, аудио и видео из озер данных S3, баз данных и SaaS-приложений через AWS Glue Data Catalog, AWS Context создает сеть взаимосвязей. Это позволяет агенту понимать, например, какая именно таблица базы данных принадлежит конкретному клиенту. Благодаря использованию открытого табличного формата компании могут интегрировать этот контекст без создания дорогостоящих новых конвейеров данных. Кроме того, встроенные средства контроля доступа гарантируют, что агенты строго соблюдают существующие механизмы разрешений, получая доступ только к тем данным, на просмотр которых они авторизованы.

Укрепление DevOps-конвейера и работы агентов

AWS также работает над рисками, связанными с автономными изменениями кода, после сообщений о сбоях в собственной инфраструктуре, вызванных ИИ. AWS DevOps Agent получает новые возможности «Release Readiness Review» (проверка готовности к релизу), позволяющие проверять код на соответствие производственным требованиям и зависимостям. Эти результаты передаются напрямую в GitHub или GitLab, обеспечивая бесшовный рабочий процесс для разработчиков.

Со стороны оркестрации, Bedrock AgentCore расширяет свои возможности за счет управляемых баз знаний и коннекторов для SharePoint, Confluence и Google Drive. Для обеспечения безопасности AWS интегрирует фильтры безопасности для обнаружения манипулятивных промптов и утечек данных, планируя также внедрить сигналы от сторонних поставщиков, таких как Zscaler, Check Point и SentinelOne.

Основные выводы

  • Automated Remediation: AWS Continuum использует передовые модели для приоритизации и проверки уязвимостей кода, переходя от ручного обнаружения к автономному устранению.
  • Relational Intelligence: AWS Context предоставляет агентам графы знаний, учитывающие бизнес-логику, что снижает вероятность галлюцинаций за счет связывания разрозненных источников данных.
  • Enterprise-Grade Safety: Новые интеграции в Bedrock AgentCore и DevOps Agent направлены на предотвращение сбоев, вызванных ИИ, с помощью тщательных проверок готовности и сигналов безопасности от сторонних поставщиков.