事件经过
AWS Continuum 于 6 月 17 日在纽约 AWS Summit 上宣布,是一个覆盖完整漏洞生命周期的 AI 安全代理系列:发现(摄取现有积压工作 + 独立扫描)、使用环境知识图谱进行上下文优先级排序、沙箱化漏洞利用验证以消除误报、以及具有爆炸半径分析的自动修复。新功能包括 Continuum Threat Modeling(从代码/设计文档生成 STRIDE 模型)和 Continuum Code Scanning,均处于预览阶段。该系统从人工干预的"学习模式"升级到自动化的"执行模式",在前沿 AI 中模型无关。AWS 引用了亚马逊自有零售部门代码到生产速度提升 4.5 倍的数据。通过门控预览提供。
影响分析
将 AWS 直接置于与 Microsoft MDASH 和 Google CodeMender 的竞争中,作为超大规模云厂商原生代理漏洞修复平台——首个将渗透测试、代码扫描、威胁建模和修复整合到一个连续代理循环中的平台。已在 AWS 上的组织可以不建立新的供应商关系直接采用,分阶段信任模型解决了企业对自动修复的风险偏好。
适用范围
拥有大型漏洞积压工作和 DevSecOps 团队的 AWS 客户;评估代理修复平台的安全架构师应立即请求门控预览访问权限。