Amazon Web Services(AWS)推出AI安全平台“AWS Continuum”,借助人工智能发现并验证漏洞,并自动生成修复建议。
据SiliconANGLE报道,当地时间17日,Continuum的首项功能“代码漏洞响应”将首先以小范围预览方式推出。
AWS表示,Continuum可在客户环境中全面发现漏洞,完成优先级排序,过滤误报,并提出修复建议。该平台旨在尽可能减少人工介入,不过在初期阶段仍将采用包含人工复核的运行方式;此后,企业可根据自身设定的范围和风险画像,逐步提升自动处置水平。
AWS认为,企业安全团队如果仍主要依靠采集和存储遥测数据、查看监控仪表盘等传统方式,已经很难跟上不断演进的攻击节奏。
在技术架构上,Continuum采用模型无关设计,可根据不同任务调用最合适的AI模型。平台既能分析基础设施、权限体系、网络拓扑和代码等结构化数据,也能处理客户文档、沟通信息和业务优先级等非结构化数据。
此外,AWS还将去年12月在re:Invent 2025大会上以预览形式发布的“AWS Security Agent”渗透测试和代码扫描能力纳入Continuum体系,并分别以“Continuum渗透测试”和“Continuum代码扫描”的形式提供。
与此同时,AWS还预览推出“Continuum威胁建模”。该功能可基于设计文档或源代码生成威胁模型,并以STRIDE格式输出结果。
记者信息
Chi-gyu Hwang
delight@d-today.co.kr