事件经过
在2026年6月17日的AWS纽约峰会上,AWS推出了Continuum — 一个AI安全代理家族,涵盖渗透测试(GA)、代码扫描(预览版)、威胁建模(预览版),以及一个新的代码漏洞代理(受限预览版),可在沙箱环境中自主发现、验证、优先级划分和修复可利用的漏洞。现有的AWS安全代理(在re:Invent 2025宣布)已并入Continuum。该系统将客户从受监督的"学习模式"提升到自主的"执行模式",与模型无关(使用包括Claude Mythos在内的多个前沿模型),并与GitHub、GitLab、Bitbucket、通过MCP的IDE以及CI/CD管道集成。
影响分析
AWS正在直接进入代理式漏洞管理市场,与Microsoft MDASH和Google CodeMender并行,带来超大规模云厂商的规模和深厚的AWS基础设施背景。代码漏洞代理的四阶段循环(发现→优先级划分→沙箱验证→修复)是在超大规模云厂商宣布的最完整的自主安全管道;从源代码进行自动化威胁建模是这一层级中值得注意的新增功能,并不常见。
适用范围
拥有大量漏洞待处理项的AWS客户应立即注册Continuum代码漏洞功能的受限预览版;使用Kiro或Claude Code的团队可以通过MCP集成。安全架构师应在授予自主修复权限之前评估学习→执行治理模型。