무슨 일이 있었나
AWS는 2026년 6월 17일 AWS Summit New York에서 취약점 발견, 검증, 우선순위 지정, 위협 모델링 및 자동 복구를 포함하는 일반적으로 이용 가능한 AI-native 보안 서비스인 AWS Continuum을 출시했습니다. 제품군에는 침투 테스트(GA), 코드 스캔(GA), 위협 모델링(GA) 및 코드 취약점 에이전트(preview)가 포함됩니다.
왜 중요한가
Continuum은 머신 속도에서 엔터프라이즈 규모의 에이전틱 취약점 관리를 나타내며, CVE 볼륨이 연간 50,000에 도달하고 평균 악용까지의 시간이 음수가 된 'vulnpocalypse'를 해결합니다(악용이 패치에 선행). 탐지에서 복구까지의 시간을 단축하고 지속적으로 학습하며, '학습 모드'에서 인간이 차단자가 아닌 감시자가 되는 '강제 모드'로 졸업합니다.
적용 범위
코드 중심의 클라우드-네이티브 워크로드를 가진 AWS 고객 및 엔터프라이즈는 수동 취약점 분류에 대한 통합 대안으로 평가해야 합니다. 채택 준비는 즉시 가능합니다(대부분의 모듈에 대해 GA).