事件经过
在2026年6月17日的AWS纽约峰会上,AWS推出了Continuum——一个覆盖整个漏洞生命周期的AI安全代理家族:发现、优先级排序(通过上下文图)、验证(沙箱验证可利用性)和修复。渗透测试已正式推出;代码扫描、威胁建模(从代码/文档自动生成STRIDE模型)和代码漏洞处于预览/限制预览阶段。前AWS Security Agent已被重新命名并纳入Continuum。包含Kiro IDE和MCP集成。它在学习模式(人在回路中)逐步升级到执行模式。
影响分析
AWS直接进入自主漏洞修复市场(与Microsoft MDASH和Google CodeMender并行),为这一超越人工应对者速度的问题带来超大规模计算和与模型无关的架构。代码漏洞的限制预览是最重要的新功能——它关闭了完整的发现到补丁循环,无需人工交接。
适用范围
拥有安全积压工作和DevSecOps团队的AWS客户应立即请求限制预览访问权限;渗透测试GA立即可用;评估代理漏洞管理平台的安全架构师应针对CrowdStrike和Microsoft产品进行基准测试。