何が起きたか
2026年6月17日のAWS Summit New Yorkで、AWSは Continuum を発表しました。これはペネトレーションテスト(GA)、コードスキャン(プレビュー)、脅威モデリング(プレビュー)、および新しいコード脆弱性エージェント(ゲートプレビュー)をカバーするAIセキュリティエージェントのファミリーで、サンドボックス環境で搾取可能な脆弱性を自律的に発見、検証、優先順位付け、および修復します。re:Invent 2025で発表された既存のAWS Security Agentはcontinuumに統合されました。このシステムは顧客を監視型の「学習モード」から自律型の「実行モード」へと段階的に移行させ、モデルに依存しない設計(Claude Mythosを含む複数のフロンティアモデルを使用)で、GitHub、GitLab、Bitbucket、MCP経由のIDE、およびCI/CDパイプラインと統合されます。
なぜ重要か
AWSはMicrosoft MDASHおよびGoogle CodeMenderと並んで、エージェント脆弱性管理市場に直接参入し、ハイパースケーラーのスケールとAWSインフラストラクチャの深い文脈を提供します。コード脆弱性エージェントの4段階ループ(発見→優先順位付け→サンドボックスでの検証→修復)は、ハイパースケーラースケールで発表された最も完全な自律セキュリティパイプラインです。ソースコードからの自動脅威モデリングは、このティアではあまり一般的に提供されない注目すべき追加機能です。
適用範囲
大量の脆弱性バックログを抱えるAWSカスタマーは、Continuum for Code Vulnerabilitiesのゲートプレビューに直ちに登録すべきです。KiroまたはClaude Codeを使用しているチームはMCP経由で統合できます。セキュリティアーキテクトは、自律的な修復権を付与する前に、学習→実行のガバナンスモデルを評価する必要があります。