무슨 일이 있었나
2026년 6월 17일 AWS Summit New York에서 AWS는 Continuum을 출시했습니다. 이는 취약점 라이프사이클 전체를 다루는 AI 보안 에이전트 제품군입니다: 발견, 우선순위 지정(컨텍스트 그래프를 통한), 검증(샌드박스에서 증명된 악용 가능성), 그리고 복구. 침투 테스팅은 GA이고, 코드 스캔, 위협 모델링(코드/문서에서 STRIDE 모델 자동 생성), 그리고 코드 취약점은 미리보기/제한된 미리보기 상태입니다. 이전의 AWS Security Agent는 브랜드를 변경하여 Continuum에 통합되었습니다. Kiro IDE와 MCP 통합이 포함되어 있습니다. 이는 Learn Mode(인간 개입 루프)에서 작동하여 Enforce Mode로 발전합니다.
왜 중요한가
AWS는 자율 취약점 복구 시장에 직접 진입합니다(Microsoft MDASH 및 Google CodeMender와 함께). 이는 하이퍼스케일러 규모의 컴퓨팅과 모델 불가지론적 아키텍처를 인간 대응자의 속도를 능가하는 문제에 가져옵니다. 코드 취약점에 대한 제한된 미리보기는 가장 중요한 새로운 기능입니다. 이는 인간 개입 없이 발견에서 패치까지의 전체 루프를 종료합니다.
적용 범위
보안 백로그와 DevSecOps 팀을 보유한 AWS 고객은 지금 제한된 미리보기 액세스를 요청해야 합니다. 침투 테스트 GA는 즉시 사용 가능합니다. 에이전트형 취약점 관리 플랫폼을 평가하는 보안 아키텍트는 CrowdStrike 및 Microsoft 제품과 비교 평가해야 합니다.