Apa yang terjadi
Pada AWS Summit New York tanggal 17 Juni 2026, AWS meluncurkan Continuum — sebuah keluarga agen keamanan AI yang mencakup penetration testing (GA), code scanning (Preview), threat modeling (Preview), dan agen code-vulnerability baru (Gated Preview) yang secara otonom menemukan, memvalidasi, memprioritaskan, dan memperbaiki kerentanan yang dapat dieksploitasi dalam lingkungan sandbox. AWS Security Agent yang sudah ada (diumumkan di re:Invent 2025) diintegrasikan ke dalam Continuum. Sistem ini membawa pelanggan dari 'learn mode' yang diawasi ke 'enforce mode' otonom, bersifat model-agnostic (menggunakan beberapa model frontier termasuk Claude Mythos), dan terintegrasi dengan GitHub, GitLab, Bitbucket, IDE melalui MCP, dan pipeline CI/CD.
Mengapa penting
AWS memasuki pasar manajemen kerentanan agentic secara langsung bersama Microsoft MDASH dan Google CodeMender, membawa skala hyperscaler dan konteks infrastruktur AWS yang mendalam. Loop empat fase agen code-vulnerability (discover → prioritize → validate in sandbox → remediate) adalah pipeline keamanan otonom paling lengkap yang diumumkan pada skala hyperscaler; automated threat modeling dari source code adalah penambahan yang notable dan tidak umum ditawarkan di tingkat ini.
Cakupan penerapan
Pelanggan AWS dengan backlog kerentanan besar harus mendaftar untuk Gated Preview Continuum for Code Vulnerabilities segera; tim yang menggunakan Kiro atau Claude Code dapat terintegrasi melalui MCP. Arsitek keamanan harus mengevaluasi model governance learn→enforce sebelum memberikan hak remediation otonom.