AWS 发布新服务以解决 AI Agent 的安全与上下文缺失问题

Translated for your language. 阅读原文.

AI-assisted draft.

9小时前3分钟阅读

本文目录

AWS 发布新服务，旨在解决 AI Agent 的安全与上下文缺失问题

随着企业竞相部署自主 AI Agent，它们正面临两道巨大的障碍：商业智能的匮乏以及不断升级的安全漏洞。Amazon Web Services (AWS) 发布了一套战略性工具套件，旨在通过弥补这些关键差距，将实验性 AI 转化为生产就绪的资产。

AWS Continuum：实现安全生命周期的自动化

AI 生成代码的速度已经超过了传统安全防御的能力，导致产生了大量人类无法通过手动分类处置及时处理的漏洞积压。为了应对这一挑战，AWS 推出了 AWS Continuum，该服务旨在管理代码漏洞的全生命周期——从检测、优先级排序到验证和修复。

与静态扫描器不同，Continuum 利用专门的前沿模型（如 Anthropic 的 Claude Mythos）以机器速度识别攻击路径。该服务不仅仅提供简单的警报，还会根据业务影响对风险进行排序：它会询问某个组件是否正在生产环境中活跃使用，或者该漏洞是否实际上可被触达。在验证阶段，Continuum 会在隔离环境中模拟潜在攻击，以在建议具体的对策（如代码补丁或修改网络配置）之前消除误报。目前该服务处于试点阶段，允许团队从需要人工审批的“学习模式”过渡到修复措施可自主应用的“强制模式”。

AWS Context：构建企业知识图谱

AI Agent 面临的第二个主要障碍是由于缺乏组织感知而导致的“幻觉”问题。如果缺乏数据与业务逻辑之间关系的映射，Agent 往往会给出自信但错误的答案。AWS Context 通过从企业现有的数据孤岛中自动构建知识图谱来解决这一问题。

通过 AWS Glue Data Catalog 对来自 S3 数据湖、数据库和 SaaS 应用程序的文档、图像、音频和视频进行索引，AWS Context 构建了一个关系网络。这使得智能体能够理解，例如，哪个特定的数据库表属于某个特定客户。由于它使用开放表格式，企业无需构建昂贵的新数据管道即可集成此上下文。此外，内置的访问控制可确保智能体严格遵守现有的权限框架，仅访问其获授权查看的数据。

强化 DevOps 流水线与智能体运营

继有报告称其自身基础设施内发生过 AI 驱动的停机事件后，AWS 也在应对自主代码变更带来的风险。AWS DevOps Agent 正在获得全新的“发布就绪审查”（Release Readiness Review）功能，使其能够根据生产环境要求和依赖关系检查代码。这些发现会直接推送到 GitHub 或 GitLab，为开发人员提供无缝的工作流。

在编排方面，Bedrock AgentCore 正在通过托管知识库以及针对 SharePoint、Confluence 和 Google Drive 的连接器来扩展其功能。为了确保安全性，AWS 正在集成安全过滤器以检测操纵性提示词和数据泄露，并计划纳入来自 Zscaler、Check Point 和 SentinelOne 等第三方供应商的信号。

核心要点

自动化修复： AWS Continuum 利用前沿模型对代码漏洞进行优先级排序和验证，实现了从手动检测到自主执行的转变。
关系智能： AWS Context 为智能体提供具备业务感知能力的知识图谱，通过链接异构数据源来减少幻觉。
企业级安全性： Bedrock AgentCore 和 DevOps Agent 中的新集成旨在通过严格的就绪审查和第三方安全信号，防止 AI 驱动的停机事件。

AWS 发布新服务以解决 AI Agent 的安全与上下文缺失问题

AWS 发布新服务，旨在解决 AI Agent 的安全与上下文缺失问题

AWS Continuum：实现安全生命周期的自动化

AWS Context：构建企业知识图谱

强化 DevOps 流水线与智能体运营

核心要点

继续阅读

AWS Agent Toolkit 与 MCP

AWS 上的 AI Agent 治理：领导者需要了解的内容

机器人 GPU 安装程序与 AWS Agent 升级

𝗔𝗪𝗦 𝗪𝗲𝗯 𝗦𝗲𝗮𝗿𝗰𝗵 𝗼𝗻 𝗕𝗲𝗱𝗿𝗼𝗰𝗸 𝗔𝗴𝗲𝗻𝘁𝗖𝗼𝗿𝗲

Amazon Bedrock AgentCore 网络搜索：导致智能体失效的 7 个错误