무슨 일이 있었나
6월 17일 AWS Summit New York에서 발표된 AWS Continuum은 전체 취약점 라이프사이클을 포괄하는 AI 보안 에이전트 제품군입니다: 발견(기존 백로그 + 독립적 스캔 수집), 환경 지식 그래프를 사용한 상황별 우선순위 지정, 거짓 긍정을 제거하기 위한 샌드박스형 익스플로잇 검증, 영향 반경 분석을 통한 자동화된 복구. 새로운 기능으로는 Continuum Threat Modeling(코드/설계 문서의 STRIDE 모델)과 Continuum Code Scanning이 있으며, 둘 다 미리 보기 상태입니다. 이 시스템은 인간 참여 '학습 모드'에서 자동화된 '강제 모드'로 전환되며 최신 AI 모델 전반에서 모델에 구애받지 않습니다. AWS는 Amazon의 자체 소매 조직에서 코드-프로덕션 속도에서 4.5배의 중앙값 개선을 언급했습니다. 제한된 미리 보기를 통해 제공됩니다.
왜 중요한가
AWS를 Microsoft MDASH 및 Google CodeMender와의 직접 경쟁으로 끌어들입니다. 하이퍼스케일러 네이티브 에이전트 취약점 복구 플랫폼으로서 펜테스트, 코드 스캔, 위협 모델링 및 복구를 하나의 지속적인 에이전트 루프에 통합하는 첫 번째 플랫폼입니다. AWS에 이미 있는 조직은 새로운 공급업체 관계 없이 도입할 수 있으며, 졸업식 신뢰 모델은 자동화된 복구에 대한 엔터프라이즈 위험 성향을 해결합니다.
적용 범위
대규모 취약점 백로그와 DevSecOps 팀이 있는 AWS 고객; 에이전트 복구 플랫폼을 평가하는 보안 아키텍트는 지금 제한된 미리 보기 액세스를 요청해야 합니다.