AWS Ra mắt các Dịch vụ Mới nhằm Giải quyết các Lỗ hổng về Bảo mật và Ngữ cảnh của AI Agent

Khi các doanh nghiệp đang chạy đua để triển khai các AI agent tự hành, họ đang vấp phải hai rào cản lớn: sự thiếu hụt về trí tuệ kinh doanh và các lỗ hổng bảo mật ngày càng gia tăng. Amazon Web Services (AWS) đã công bố một bộ công cụ chiến lược được thiết kế để chuyển đổi AI thử nghiệm thành các tài sản sẵn sàng cho môi trường sản xuất bằng cách lấp đầy những khoảng trống quan trọng này.

AWS Continuum: Tự động hóa Vòng đời Bảo mật

Tốc độ nhanh chóng của mã nguồn do AI tạo ra đã vượt xa các biện pháp phòng thủ bảo mật truyền thống, tạo ra một lượng lớn các lỗ hổng mà con người không thể phân loại thủ công đủ nhanh. Để đối phó với vấn đề này, AWS đã giới thiệu AWS Continuum, một dịch vụ được thiết kế để quản lý toàn bộ vòng đời của các lỗ hổng mã nguồn—từ phát hiện và ưu tiên đến xác thực và khắc phục.

Khác với các trình quét tĩnh, Continuum tận dụng các mô hình tiên phong chuyên dụng, chẳng hạn như Claude Mythos của Anthropic, để xác định các lộ trình tấn công với tốc độ của máy móc. Dịch vụ này vượt xa các cảnh báo đơn thuần bằng cách xếp hạng rủi ro dựa trên tác động kinh doanh: nó đặt câu hỏi liệu một thành phần có đang được sử dụng tích cực trong môi trường sản xuất hay không, hoặc liệu lỗ hổng đó có thể bị khai thác được hay không. Trong giai đoạn xác thực, Continuum mô phỏng các cuộc tấn công tiềm ẩn trong các môi trường cô lập để loại bỏ các cảnh báo giả trước khi đề xuất các biện pháp đối phó cụ thể, chẳng hạn như các bản vá mã nguồn hoặc cấu hình mạng đã được sửa đổi. Hiện đang trong giai đoạn thử nghiệm, dịch vụ này cho phép các nhóm chuyển đổi từ "chế độ học tập" (learning mode) cần sự phê duyệt của con người sang "chế độ thực thi" (enforcement mode), nơi các bản sửa lỗi được áp dụng một cách tự động.

AWS Context: Xây dựng Đồ thị Tri thức Doanh nghiệp

Rào cản lớn thứ hai đối với các AI agent là hiện tượng "ảo giác" (hallucination) gây ra bởi sự thiếu hụt về nhận thức tổ chức. Nếu không có một bản đồ về cách dữ liệu liên quan đến logic kinh doanh, các agent thường đưa ra những câu trả lời đầy tự tin nhưng không chính xác. AWS Context giải quyết vấn đề này bằng cách tự động xây dựng một đồ thị tri thức từ các kho dữ liệu rời rạc (data silos) hiện có của doanh nghiệp.

Bằng cách lập chỉ mục các tài liệu, hình ảnh, âm thanh và video từ các hồ dữ liệu (data lakes) S3, cơ sở dữ liệu và các ứng dụng SaaS thông qua AWS Glue Data Catalog, AWS Context tạo ra một mạng lưới các mối quan hệ. Điều này cho phép một tác nhân (agent) hiểu được, ví dụ như, bảng cơ sở dữ liệu cụ thể nào thuộc về một khách hàng nhất định. Vì sử dụng định dạng bảng mở, các doanh nghiệp có thể tích hợp ngữ cảnh này mà không cần xây dựng các đường ống dữ liệu (data pipelines) mới tốn kém. Hơn nữa, các kiểm soát truy cập tích hợp sẵn đảm bảo rằng các tác nhân tuân thủ nghiêm ngặt các khung phân quyền hiện có, chỉ truy cập vào những dữ liệu mà chúng được phép xem.

Tăng cường Đường ống DevOps và Hoạt động của Tác nhân

AWS cũng đang giải quyết các rủi ro từ những thay đổi mã nguồn tự động, sau các báo cáo về tình trạng gián đoạn do AI gây ra trong chính cơ sở hạ tầng của mình. AWS DevOps Agent đang được bổ sung các khả năng "Release Readiness Review" mới, cho phép nó kiểm tra mã nguồn so với các yêu cầu và sự phụ thuộc trong môi trường vận hành (production). Các kết quả này được đẩy trực tiếp vào GitHub hoặc GitLab, cung cấp một quy trình làm việc liền mạch cho các nhà phát triển.

Về phía điều phối (orchestration), Bedrock AgentCore đang mở rộng khả năng với các cơ sở tri thức được quản lý và các trình kết nối cho SharePoint, Confluence và Google Drive. Để đảm bảo an toàn, AWS đang tích hợp các bộ lọc bảo mật để phát hiện các câu lệnh (prompts) mang tính thao túng và rò rỉ dữ liệu, với kế hoạch kết hợp các tín hiệu từ các nhà cung cấp bên thứ ba như Zscaler, Check Point và SentinelOne.

Các điểm chính cần lưu ý

  • Khắc phục tự động: AWS Continuum sử dụng các mô hình tiên phong (frontier models) để ưu tiên và xác thực các lỗ hổng mã nguồn, chuyển đổi từ phát hiện thủ công sang thực thi tự động.
  • Trí tuệ quan hệ: AWS Context cung cấp cho các tác nhân một đồ thị tri thức có nhận thức về doanh nghiệp, giúp giảm thiểu tình trạng ảo giác (hallucinations) bằng cách liên kết các nguồn dữ liệu rời rạc.
  • An toàn cấp doanh nghiệp: Các tích hợp mới trong Bedrock AgentCore và DevOps Agent nhằm ngăn chặn các sự cố gián đoạn do AI gây ra thông qua các đánh giá mức độ sẵn sàng nghiêm ngặt và các tín hiệu bảo mật từ bên thứ ba.