Apa yang terjadi
Di AWS Summit New York pada 17 Juni 2026, AWS meluncurkan Continuum — sebuah keluarga agen keamanan AI yang mencakup penetration testing (GA), code scanning (Preview), threat modeling (Preview), dan agen code-vulnerability baru (Gated Preview) yang secara otonom menemukan, memvalidasi, memprioritaskan, dan memperbaiki kerentanan yang dapat dieksploitasi di lingkungan sandbox. AWS Security Agent yang sudah ada (diumumkan di re:Invent 2025) diintegrasikan ke dalam Continuum. Sistem ini membimbing pelanggan dari 'learn mode' yang diawasi ke 'enforce mode' yang otonom, bersifat model-agnostic (menggunakan beberapa model frontier termasuk Claude Mythos), dan terintegrasi dengan GitHub, GitLab, Bitbucket, IDE melalui MCP, dan pipeline CI/CD.
Mengapa penting
AWS memasuki pasar vulnerability-management agentic secara langsung bersama Microsoft MDASH dan Google CodeMender, membawa skala hyperscaler dan konteks infrastruktur AWS yang mendalam. Loop empat fase agen code-vulnerability (discover → prioritize → validate in sandbox → remediate) adalah pipeline keamanan otonom paling lengkap yang diumumkan pada skala hyperscaler; automated threat modeling dari source code adalah penambahan yang patut diperhatikan dan tidak umum ditawarkan di tier ini.
Cakupan penerapan
Pelanggan AWS dengan backlog kerentanan besar harus mendaftar untuk Gated Preview Continuum for Code Vulnerabilities segera; tim yang menggunakan Kiro atau Claude Code dapat mengintegrasikan melalui MCP. Arsitek keamanan harus mengevaluasi model governance learn→enforce sebelum memberikan hak remediasi otonom.