ИИ-агенты, работающие с корпоративным кодом и данными, сталкиваются с двумя фундаментальными проблемами: отсутствие бизнес-контекста и неспособность безопасности поспевать за скоростью генерации кода. На AWS Summit в Нью-Йорке Amazon представила два сервиса, призванные устранить эти пробелы — AWS Continuum и AWS Context. Оба направлены на то, чтобы сделать агентов production-ready.
AWS Continuum закрывает полный цикл работы с уязвимостями: от обнаружения и приоритизации до валидации и исправления. Сервис использует специализированные модели безопасности, например Anthropic Claude Mythos, которые способны выявлять уязвимости и строить карты атак быстрее, чем реагируют традиционные системы. Continuum сам сканирует новые уязвимости, ранжирует их по бизнес-влиянию и проверяет, достижима ли уязвимая компонента и используется ли она в production. В изолированной тестовой среде сервис пытается воспроизвести атаку, чтобы отделить ложные срабатывания от реальных угроз, и затем предлагает конкретные меры: изменить сетевую конфигурацию, настроить разрешения или применить патч. На начальном этапе Continuum работает в режиме обучения с обязательным утверждением человеком, но по мере накопления доверия команды могут переключить его в автоматический режим применения исправлений.
| Сервис | Назначение | Ключевые возможности | Доступность |
|---|---|---|---|
| AWS Continuum | Автоматизация цикла уязвимостей кода | Обнаружение, приоритизация, валидация, исправление; режимы обучения и автоматический | Пилотным клиентам |
| AWS Context | Построение графа знаний для бизнес-контекста | Сбор данных из S3, баз, SaaS; контроль доступа; обучение на запросах | Интеграция с AWS Glue Data Catalog |
AWS Context автоматически строит граф знаний из существующих корпоративных данных и делает его доступным всем агентам организации. Граф знаний связывает отдельные точки данных в сеть отношений, позволяя агенту понять, какая таблица относится к какому клиенту или какой источник является авторитетным для конкретного запроса. Сервис извлекает данные из баз данных, документов, писем и сообщений, а затем накладывает бизнес-правила и предметные знания. Context строится на той же основе, что и ИИ-ассистент Amazon Quick. Метаданные хранятся в открытом табличном формате, так что клиенты могут продолжать использовать свои существующие инструменты. Встроенные средства контроля доступа гарантируют, что агент получает только разрешенную информацию. С каждым запросом сервис обучается, какие источники дают надежные результаты, так что последующие агенты выигрывают от предыдущих.
AWS Context строит граф знаний из корпоративных данных, предоставляя агентам единый источник достоверной информации и предотвращая ложные рекомендации.
Во время тестовой фазы AWS DevOps Agent получает две новые функции, ориентированные на растущий объем ИИ-сгенерированного кода. Release Readiness Review проверяет каждое изменение кода на соответствие production-требованиям и ищет зависимости, которые могут вызвать проблемы за пределами репозитория. Команды описывают стандарты на естественном языке, а замечания появляются в комментариях GitHub или GitLab. Вторая функция генерирует тестовый план на основе конкретного изменения и запускает его в среде, похожей на production, вместо статического набора тестов. Превью временно бесплатно в регионе US East. Новый слой тестирования появился после серии инцидентов, когда автономные изменения кода в AWS приводили к сбоям — в частности, 13-часовой простой после того, как Kiro удалил и пересоздал окружение. Ограничения сервисов: Continuum изначально доступен только пилотным клиентам, а Context требует интеграции с AWS Glue Data Catalog. Тем не менее, оба сервиса показывают, как AWS пытается решить системные проблемы при внедрении ИИ-агентов.
