Amazon Web Services (AWS) đã ra mắt Continuum, nền tảng bảo mật ứng dụng trí tuệ nhân tạo (AI) nhằm phát hiện, xác thực và đề xuất biện pháp khắc phục các lỗ hổng phần mềm. Theo SiliconAngle ngày 17/6 (giờ địa phương), tính năng đầu tiên của nền tảng này sẽ được cung cấp dưới dạng bản preview giới hạn, tập trung vào xử lý lỗ hổng trong mã nguồn.

Continuum được thiết kế để phát hiện lỗ hổng trên toàn bộ môi trường của khách hàng, sau đó xác định mức độ ưu tiên, loại bỏ cảnh báo giả và đề xuất hướng khắc phục. AWS cho biết nền tảng này giúp giảm nhu cầu can thiệp thủ công. Ở giai đoạn đầu, hệ thống vận hành theo cơ chế có con người giám sát, trước khi mở rộng dần mức độ tự động hóa theo phạm vi và cấu hình rủi ro do khách hàng thiết lập.

AWS nhận định cách vận hành truyền thống, chủ yếu dựa vào việc thu thập dữ liệu telemetry, lưu trữ thông tin và theo dõi qua bảng điều khiển của đội ngũ an ninh, ngày càng khó theo kịp mức độ tinh vi của các cuộc tấn công mạng.

Continuum không phụ thuộc vào một mô hình AI duy nhất. Thay vào đó, hệ thống có thể sử dụng nhiều mô hình khác nhau cho từng tác vụ nhằm tối ưu hiệu năng. Nền tảng này cũng phân tích đồng thời dữ liệu có cấu trúc, gồm hạ tầng, quyền truy cập, cấu trúc mạng và mã nguồn, cùng dữ liệu phi cấu trúc như tài liệu khách hàng, trao đổi nội bộ và các ưu tiên kinh doanh.

AWS đồng thời đưa vào Continuum các tính năng kiểm thử xâm nhập và quét mã nguồn từ AWS Security Agent, bộ công cụ từng được giới thiệu dưới dạng preview tại re:Invent 2025 vào tháng 12 năm ngoái. Hai tính năng này sẽ lần lượt ra mắt với tên gọi Continuum Penetration Testing và Continuum Code Scanning.

Ngoài ra, AWS cũng công bố bản preview của Continuum Threat Modeling. Công cụ này tạo mô hình đe dọa từ tài liệu thiết kế hoặc mã nguồn, đồng thời xuất kết quả theo định dạng STRIDE.