事件经过
AWS 在纽约AWS峰会(2026年6月17日)推出了AWS Continuum,作为通常可用的AI原生安全服务,覆盖漏洞发现、验证、优先级划分、威胁建模和自主修复。该族系包括渗透测试 (GA)、代码扫描 (GA)、威胁建模 (GA) 和代码漏洞代理 (预览版)。
影响分析
Continuum 代表了企业级机器速度的代理漏洞管理,解决了"漏洞末日"问题,即CVE数量已达到50,000/年,平均利用时间已变为负值(漏洞利用先于补丁出现)。它压缩了检测到修复的时间窗口,并持续学习,从"学习模式"升级到最终的"执行模式",人类变成审计员而不是阻止者。
适用范围
拥有代码密集型、云原生工作负载的AWS客户和企业应该考虑采用该服务,作为手动漏洞分类的整合替代方案;采用准备度立即可行 (大多数模块已GA)。