何が起きたか
AWS Summit New York で6月17日に発表された AWS Continuum は、脆弱性ライフサイクル全体をカバーする AI セキュリティエージェントのファミリーです:発見(既存のバックログ + 独立したスキャンを取得)、環境ナレッジグラフを使用したコンテキストベースの優先順位付け、サンドボックス化されたエクスプロイト検証による誤検知の排除、ブラスト半径分析を伴う自動修復。新機能には Continuum Threat Modeling(コード/設計ドキュメントからの STRIDE モデル)と Continuum Code Scanning(両方ともプレビュー)が含まれます。このシステムは人間がループに含まれた「ラーンモード」から自動化された「エンフォースモード」へと進化し、最先端 AI 全体でモデルに依存しません。AWS はアマゾン小売組織自体でコード本番環境のスピードを平均 4.5 倍改善したと述べています。ゲーテッドプレビュー経由で利用可能です。
なぜ重要か
Microsoft MDASH と Google CodeMender との直接的な競争に AWS を持ち込み、ハイパースケーラー ネイティブのエージェンティック脆弱性修復プラットフォーム — ペンテスト、コードスキャン、脅威モデリング、修復を 1 つの継続的なエージェントループに統合する最初のプラットフォームです。AWS 上にいる組織は新しいベンダー関係なく採用でき、段階的な信頼モデルはエンタープライズの自律修復に対するリスク食欲に対応します。
適用範囲
脆弱性バックログが大きく DevSecOps チームを持つ AWS 顧客、エージェンティック修復プラットフォームを評価しているセキュリティアーキテクトは、今すぐゲーテッドプレビューアクセスをリクエストすべきです。