何が起きたか
AWS Summit New Yorkで6月17日に発表されたAWS Continuumは、脆弱性ライフサイクル全体をカバーするAIセキュリティエージェントのファミリーです:発見(既存のバックログおよび独立したスキャンを取り込む)、環境ナレッジグラフを使用したコンテキスト優先順位付け、誤検知を排除するためのサンドボックス化されたエクスプロイト検証、およびブラストラジウス分析を含む自動修復。新機能にはContinuum Threat Modeling(コード/設計ドキュメントからのSTRIDEモデル)とContinuum Code Scanningが含まれ、両方ともプレビュー中です。システムは人間がループに含まれる「ラーンモード」から自動化された「エンフォースモード」へと段階的に進化し、最先端のAI全体でモデル非依存です。AWSはAmazonの小売部門での本番環境へのコード速度で4.5倍の中央値改善を引用しました。ゲートプレビューで利用可能。
なぜ重要か
Microsoft MDASHおよびGoogle CodeMenderとの競争にAWSを直接もたらし、ハイパースケーラーネイティブなエージェンティック脆弱性修復プラットフォームとして機能します—ペンテスト、コードスキャン、脅威モデリング、および修復を1つの継続的なエージェントループに統合する最初のプラットフォーム。すでにAWS上にある組織は新しいベンダー関係なしに採用でき、段階的な信頼モデルは自動修復のためのエンタープライズリスク欲求に対応します。
適用範囲
脆弱性バックログが大きくDevSecOpsチームを持つAWS顧客。エージェンティック修復プラットフォームを評価しているセキュリティアーキテクトは、今すぐゲートプレビューアクセスをリクエストする必要があります。