AWS为AI代理补充上下文与安全
The Decoder··作者 Jonathan Kemper
关键信息
AWS Continuum 覆盖漏洞检测、优先级排序、验证和修复建议,目前仅向部分试点客户开放。AWS Context 会基于企业数据构建共享知识图谱,让代理识别权威来源和业务关系,而 Bedrock AgentCore 则把元数据以开放表格式存储在 AWS 存储中。
资讯摘要
亚马逊在纽约举行的 AWS Summit 上发布了一组面向企业场景的服务和平台更新,目标是让 AI 代理真正适合生产环境。发布的核心是 AWS Continuum 和 AWS Context:前者聚焦代码漏洞安全,后者则通过知识图谱为代理补足它们常常缺失的业务上下文。AWS 认为,这两类能力正是 AI 代理落地时最常见的瓶颈,因为代理生成代码的速度已经超过了安全团队的审查速度,而缺少上下文又会导致它们自信地给出错误结论。AWS Continuum 负责漏洞生命周期管理,从检测、排序到验证和修复建议都覆盖在内。它会先接入已有的漏洞列表,再自动扫描新漏洞,并根据业务相关性排序,判断受影响组件是否真的可达、是否正在生产中使用。随后,系统会在隔离测试环境中尝试复现攻击,以区分误报和真实风险,确认后再建议网络配置、权限设置或代码补丁等具体措施。
AWS 还表示,该服务会根据不同任务选择不同的前沿模型,并提供一个威胁建模工具,可从设计文档或源代码自动生成攻击场景概览。AWS Context 则会从数据库、文档、邮件和聊天消息中自动构建知识图谱,并叠加业务规则和领域知识,让组织内的所有代理共享同一套上下文。AWS 认为,这能帮助代理判断哪张表属于哪个客户,或者哪一个来源才是某条信息的权威来源。该服务基于与 Amazon 的助手 Quick 相同的知识图谱基础,并把连接数据的元数据以开放表格式存放在 AWS 存储中,从而避免客户再搭建一套独立的数据接入管道。除这两个新服务外,AWS 还扩展了 Bedrock AgentCore,增加了更多数据连接器和安全过滤器,并把编码代理 Kiro 推出了 iOS 应用,方便用户在移动设备上控制。
资讯正文
AWS表示,AI 代理缺乏业务上下文和安全性,推出两项服务来弥补这些缺口
要点
- Amazon 正在推出两项新的 AWS 服务:AWS Continuum,它可自动修复代码漏洞;以及 AWS Context,它通过知识图谱向 AI 代理提供业务知识,以改善其决策能力。
- AWS DevOps Agent 现在加入了验证能力,可在 AI 生成的代码上线前进行检查,并在类似生产的环境中自动测试,以尽早发现潜在的系统故障。
- AWS 还将其编码代理 Kiro 作为 iOS 应用推出,方便随时随地进行控制,同时通过增加更多数据连接器和安全过滤器来扩展 Bedrock AgentCore 平台。
在纽约举行的 AWS Summit 上,Amazon 的云业务发布了多项旨在让 AI 代理具备生产就绪能力的服务。其中包括一个用于代码漏洞的安全服务,以及一个为代理提供所需业务上下文的知识图谱。
这些公告的核心是两项新服务。AWS Continuum 负责处理代码中的安全漏洞。AWS Context 则作为代理共享的知识库。
这两项服务都针对将 AI 代理部署到生产环境时的典型瓶颈:代理缺乏业务上下文,而安全风险又跟不上 AI 生成代码的速度。
随着 AI 驱动的威胁超过传统防御,安全自动化变得至关重要
通过 AWS Continuum,AWS 正在推出一项覆盖代码漏洞完整生命周期的服务,从检测和优先级排序,到验证以及推荐修复方案。该服务目前仅面向少数试点客户开放。
AWS 指出,Anthropic 的 Claude Mythos 等专用安全模型是推动力,并在其安全博客中写道,这类模型能够比防御者响应得更快地发现漏洞并勾勒攻击路径。围绕数据收集、存储和仪表盘构建的传统方法,并不是为这种速度设计的,而未解决问题的积压也在不断增加。
Continuum 会接管现有的开放漏洞列表,同时自行扫描新的漏洞。随后,它会根据业务上下文对发现结果进行排序。受影响的组件是否真的可达?它是否正在生产环境中被实际使用?
在验证阶段,该服务会尝试在隔离测试环境中复现一次成功攻击,以区分误报和真实风险。只有在这之后,它才会建议具体的反制措施,例如修改网络配置、调整权限设置或打补丁。
Continuum 会根据任务选择不同的前沿模型。该服务可以越来越多地自动化代码漏洞的处理,但最初会以需要人工批准的学习模式运行。随着信心提升,团队可以将其切换到强制执行模式,让它自行应用已定义的修复。一个配套的威胁建模工具则会根据设计文档或源代码自动生成潜在攻击场景概览。
共享知识图谱让代理不再胡编乱造
AWS Context 会自动基于现有企业数据构建知识图谱,并让组织内的每个 agent 都能访问。知识图谱会把单个数据点连接成一个关系网络。
这使得 agent 能够判断哪张表属于哪个客户,或者某条信息应以哪个来源为准。AWS 表示,该服务会从数据库、文档、电子邮件和聊天消息中提取这些关系,然后叠加业务规则和领域知识。没有这一层,agent 往往会给出很自信但错误的建议,AWS 认为。
Context 建立在与 Amazon AI 助手 Quick 相同的知识图谱基础之上。来自已连接来源的元数据会以开放表格式存储在 AWS 存储中,因此客户仍可继续使用现有工具。也无需单独搭建管道来导入数据。
内置访问控制确保 agent 只能访问经过授权的信息。随着每次查询,服务会学习哪些来源能提供可靠结果。这意味着后续的 agent 可以受益于先前 agent 的积累。
在 AI 生成代码进入生产环境前进行审查
在试用阶段,AWS DevOps Agent 正在获得两项新功能,旨在应对不断增长的 AI 生成代码数量。在 Release Readiness Review 中,该 agent 会将每项代码变更与生产要求进行比对,并检查可能在仓库边界之间引发问题的依赖关系。团队可以用自然语言定义底层标准。
审查结果会以评论形式显示在 GitHub 或 GitLab 中,也可以通过 Kiro 或 Claude Code 的插件在开发环境里访问。第二项功能会根据具体变更生成测试计划,并在近似生产的环境中运行,而不是依赖静态测试套件。该预览版最初可在美国东部区域免费使用。
新的测试层出现之前,AWS 自身曾发生一系列与自主代码变更有关、并引发问题的事件。今年 2 月,有报道称,Amazon 的 AI 编码工具据称至少卷入了两起 AWS 故障。其中一起是一次持续 13 小时的故障,因为 Kiro 决定删除并重建一个环境。不久之后,Amazon 实施了一项内部政策,要求经验丰富的工程师批准所有 AI 生成的代码。
Kiro 登陆智能手机,AgentCore 获得更广泛集成
AWS 正将其编码 agent Kiro 作为原生 iOS 应用带到智能手机上。会话仍在云环境中运行。手机充当控制界面,用于启动任务、审查代码变更并批准它们。身份、模型设置以及已连接的代码仓库会在 IDE、网页和移动设备之间同步。只有付费客户才可使用。
Bedrock AgentCore 是 AWS 面向生产级智能体运维的平台,它正在获得一个托管知识库,连接器可对接 S3、SharePoint、Confluence 和 Google Drive,并内置网页搜索。通过与自家安全过滤器集成,智能体行为可以被检查是否包含操纵性提示、恶意内容和数据泄露。后续,来自 Check Point、Zscaler、Rubrik、Netskope 和 SentinelOne 等第三方安全提供商的信号也将被纳入其中。
来源与参考