Amazon stellt Dienste vor, die Schwachstellen, Kontext und Tests für KI‑Agenten besser handhabbar machen.
In Kürze
- Continuum: automatisches Schwachstellen‑Management mit Test‑Sandbox und optionaler Durchsetzung
- Context: gemeinsamer Wissensgraph aus Unternehmensdaten zur Reduktion von Fehlantworten
- Erweiterte DevOps‑Tests, iOS‑App für Kiro und AgentCore‑Sicherheitsfilter; vorerst nur Testkunden/Regionen
Auf dem AWS Summit in New York hat Amazon neue Dienste vorgestellt, die KI‑Agenten sicherer und einsatzfähiger machen sollen. Zwei zentrale Komponenten sorgten für Aufmerksamkeit: ein automatisiertes Schwachstellen‑Management für Code namens AWS Continuum und eine gemeinsame Kontext‑Schicht für Agenten unter dem Namen AWS Context. Dazu gibt es mehrere DevOps‑ und Agenten‑Updates für Tests, Kontrolle und mobile Steuerung.
AWS Continuum: Schwachstellen über den ganzen Lebenszyklus
Continuum begleitet Sicherheitslücken vom Finden über die Priorisierung bis zur Validierung und konkreten Gegenmaßnahmen.
- Finden
- Priorisierung
- Validierung
- konkrete Gegenmaßnahmen
Der Dienst scannt vorhandenen und neuen Code, bewertet Funde im Geschäftskontext (etwa ob eine Komponente überhaupt öffentlich erreichbar ist) und versucht in einer isolierten Testumgebung, potenzielle Angriffe nachzustellen — das hilft, Fehlalarme zu reduzieren.
Anschließend schlägt Continuum konkrete Maßnahmen vor, etwa:
- Änderungen an Netzwerk‑einstellungen
- Änderungen an Rechteeinstellungen
- Codekorrekturen
Continuum nutzt verschiedene KI‑Modelle je nach Aufgabe. Neu ist die Kombination aus Automatisierung und menschlicher Kontrolle: Startet der Dienst im Lernmodus, braucht er zunächst menschliche Freigaben; später lässt er sich in einen Durchsetzungsmodus schalten, der definierte Korrekturen automatisch ausführt. Ergänzt wird das Angebot durch ein Tool zur automatischen Bedrohungsmodellierung, das aus Designs oder Quellcode mögliche Angriffsszenarien generiert. Verfügbar ist Continuum vorerst nur für ausgewählte Testkunden.
AWS Context: ein gemeinsamer Wissensgraph für Agenten
Context baut automatisch einen Wissensgraphen aus vorhandenen Unternehmensdaten — dabei zieht der Dienst unter anderem folgende Quellen heran:
- Datenbanken
- Dokumente
- E‑Mails
- Chats
Der Wissensgraph verknüpft Datenpunkte zu einem Netz von Beziehungen, sodass Agenten erkennen, welche Informationen zusammengehören (zum Beispiel welche Tabelle zu welchem Kunden gehört). Durch den gemeinsamen Geschäftskontext sollen Fehlantworten und übermäßig selbstbewusste Aussagen der Agenten reduziert werden.
Metadaten speichert Context in einem offenen Tabellenformat im AWS‑Speicher, wodurch keine eigene Integrations‑Pipeline nötig ist und bestehende Tools weiterverwendet werden können. Zugriffskontrollen stellen sicher, dass Agenten nur freigegebene Informationen sehen. Context lernt außerdem bei jeder Abfrage, welche Quellen zuverlässig sind, und macht dieses Vertrauen für spätere Anfragen nutzbar. Technisch basiert der Dienst auf derselben Grundlage wie der Assistent Amazon Quick.
DevOps- und Testfunktionen für KI‑generierten Code
AWS ergänzt seine DevOps‑Werkzeuge, um KI‑generierten Code besser zu prüfen. Der Release Readiness Review des AWS DevOps Agent analysiert Codeänderungen auf Produktionsanforderungen und auf abteilungs‑ bzw. repository‑übergreifende Abhängigkeiten. Prüfregeln lassen sich in natürlicher Sprache formulieren; die Ergebnisse erscheinen etwa als Kommentare in GitHub/GitLab und können über Plugins in Tools wie Kiro oder Claude Code eingesehen werden.
Neu sind auch dynamische Tests: Aus einer Änderung wird automatisch ein passender Testplan abgeleitet und in einer produktionsnahen Umgebung ausgeführt — statt nur eine statische Testsuite laufen zu lassen. Eine Vorschaufunktion für diese Tests ist vorerst in der Region US East kostenlos verfügbar. Hintergrund für die Erweiterungen sind Vorfälle, in denen autonome Code‑Änderungen zu Ausfällen geführt hatten; intern hat AWS bereits Freigabepflichten für KI‑generierten Code eingeführt.
Kiro mobil & AgentCore‑Erweiterungen
Der Coding‑Agent Kiro kommt als native iOS‑App. Rechenarbeit und Ausführung laufen weiter in der Cloud; das Smartphone dient zur Steuerung, zum Starten von Aufgaben, Prüfen und Freigeben von Änderungen. Einstellungen und Zugänge synchronisieren sich zwischen IDE, Web und Mobilgerät. Die App ist zunächst zahlenden Kunden vorbehalten.
Die Plattform Bedrock AgentCore bekommt eine verwaltete Wissensdatenbank mit Konnektoren zu:
- S3
- SharePoint
- Confluence
- Google Drive
Außerdem gibt es eine integrierte Websuche. Agentenaktionen können gegen interne Sicherheitsfilter geprüft werden — etwa auf manipulierte Prompts, schädliche Inhalte oder mögliche Datenlecks. AWS plant außerdem, Signale externer Sicherheitsanbieter einzubinden, darunter:
- Check Point
- Zscaler
- Rubrik
- Netskope
- SentinelOne
Verfügbarkeit und Ausblick
Viele Funktionen sind zunächst nur für ausgewählte Testkunden oder in bestimmten Regionen verfügbar; breitere Verfügbarkeit wurde noch nicht für alle Features angekündigt.
Quellen
- Quelle: AWS
- Der ursprüngliche Artikel wurde hier veröffentlicht
- Dieser Artikel wurde im Podcast KI-Briefing-Daily behandelt. Die Folge kannst du hier anhören.
