何が起きたか
2026年6月17日のAWS Summit New Yorkでは、AWSが Continuum を発表しました。脆弱性ライフサイクル全体をカバーするAIセキュリティエージェントファミリーで、検出、優先順位付け(コンテキストグラフ経由)、検証(サンドボックス証明済みの悪用可能性)、および修復を含みます。ペネトレーションテストはGA、コードスキャニング、脅威モデリング(コード/ドキュメントから自動的にSTRIDEモデルを生成)、およびコード脆弱性はプレビュー/ゲーテッドプレビューの段階です。以前のAWS Security Agentはブランド変更され、Continuumに統合されました。Kiro IDEおよびMCP統合が含まれています。Learn Mode(人間のループ)から Enforce Mode に移行します。
なぜ重要か
AWSは自律的な脆弱性修復市場に直接参入し(Microsoft MDASHおよびGoogle CodeMenderとともに)、ハイパースケーラー規模のコンピュートおよびモデル非依存アーキテクチャを人間の対応者に追いついていない問題にもたらします。コード脆弱性のゲーテッドプレビューは最も重要な新機能です。人間の引き継ぎなしで完全な検出からパッチまでのループを閉じます。
適用範囲
セキュリティバックログを抱えるAWSカスタマーおよびDevSecOpsチームは、今すぐゲーテッドプレビューアクセスをリクエストする必要があります。ペンテストGAはすぐに使用できます。エージェント型脆弱性管理プラットフォームを評価するセキュリティアーキテクトは、CrowdStrikeおよびMicrosoftの提供物と比較検討する必要があります。