AWS запускає нові сервіси для вирішення проблем безпеки та контексту ШІ-агентів

У міру того, як підприємства намагаються впровадити автономних ШІ-агентів, вони стикаються з двома величезними перешкодами: браком бізнес-аналітики та зростанням вразливостей безпеки. Amazon Web Services (AWS) представила стратегічний набір інструментів, розроблених для перетворення експериментального ШІ на готові до експлуатації активи шляхом усунення цих критичних прогалин.

AWS Continuum: автоматизація життєвого циклу безпеки

Швидкість створення коду за допомогою ШІ випереджає традиційні засоби захисту, створюючи чергу вразливостей, які люди не в змозі вчасно класифікувати вручну. Щоб протидіяти цьому, AWS представила AWS Continuum — сервіс, розроблений для управління повним життєвим циклом вразливостей коду: від виявлення та пріоритезації до валідації та усунення.

На відміну від статичних сканерів, Continuum використовує спеціалізовані передові моделі, такі як Claude Mythos від Anthropic, для виявлення шляхів атак із машинною швидкістю. Сервіс виходить за межі простих сповіщень, ранжуючи ризики на основі впливу на бізнес: він перевіряє, чи використовується компонент у робочому середовищі (production) і чи є вразливість взагалі доступною. Під час фази валідації Continuum відтворює потенційні атаки в ізольованих середовищах, щоб усунути хибнопозитивні результати, перш ніж пропонувати конкретні контрзаходи, такі як патчі коду або змінені конфігурації мережі. Наразі сервіс перебуває на стадії пілотного проєкту, що дозволяє командам переходити від «режиму навчання», який потребує підтвердження людиною, до «режиму примусового виконання», де виправлення застосовуються автономно.

AWS Context: створення графа знань підприємства

Другою великою перешкодою для ШІ-агентів є «галюцинації», спричинені браком організаційної обізнаності. Без розуміння того, як дані пов'язані з бізнес-логікою, агенти часто надають впевнені, але неправильні відповіді. AWS Context вирішує цю проблему шляхом автоматичного побудови графа знань на основі існуючих ізольованих сховищ даних (data silos) підприємства.

By indexing documents, images, audio, and videos from S3 data lakes, databases, and SaaS applications via the AWS Glue Data Catalog, AWS Context creates a network of relationships. This allows an agent to understand, for example, which specific database table belongs to a particular customer. Because it uses an open table format, businesses can integrate this context without building expensive new data pipelines. Furthermore, built-in access controls ensure that agents strictly adhere to existing permission frameworks, accessing only the data they are authorized to see.

Strengthening the DevOps Pipeline and Agent Operations

AWS is also addressing the risks of autonomous code changes, following reports of AI-driven outages within its own infrastructure. The AWS DevOps Agent is receiving new "Release Readiness Review" capabilities, allowing it to check code against production requirements and dependencies. These findings are pushed directly into GitHub or GitLab, providing a seamless workflow for developers.

On the orchestration side, Bedrock AgentCore is expanding its capabilities with managed knowledge bases and connectors for SharePoint, Confluence, and Google Drive. To ensure safety, AWS is integrating security filters to detect manipulative prompts and data leaks, with plans to incorporate signals from third-party providers like Zscaler, Check Point, and SentinelOne.

Key Takeaways

  • Automated Remediation: AWS Continuum uses frontier models to prioritize and validate code vulnerabilities, moving from manual detection to autonomous enforcement.
  • Relational Intelligence: AWS Context provides agents with a business-aware knowledge graph, reducing hallucinations by linking disparate data sources.
  • Enterprise-Grade Safety: New integrations within Bedrock AgentCore and DevOps Agent aim to prevent AI-driven outages through rigorous readiness reviews and third-party security signals.