AWS запускает ИИ-агента Continuum для автоматического поиска и устранения уязвимостей в облаке
Компания AWS представила платформу Continuum — инновационное ИИ-решение, предназначенное для автоматического поиска, верификации и нейтрализации программных уязвимостей в инфраструктуре заказчика. В AWS подчеркивают, что традиционные методы обеспечения кибербезопасности перестают справляться с быстрорастущим числом угроз в условиях активного внедрения искусственного интеллекта. Система Continuum охватывает полный цикл работы с уязвимостями: она берет на себя выполнение ключевых операций, сводя ручное вмешательство к необходимому минимуму.
На текущем этапе Continuum специализируется на выявлении уязвимостей непосредственно в исходном коде. Работа платформы строится из четырех последовательных стадий: выявление, ранжирование по важности, верификация и исправление. Первый этап предполагает анализ имеющегося перечня уязвимостей и самостоятельное сканирование окружения, в ходе которого строится детальная схема возможных векторов атак. Далее система приступает к определению приоритетов: каждую найденную проблему оценивают по целому ряду критериев — от статуса развертывания компонента и его подверженности атакам до уровня потенциального ущерба для бизнеса. Итогом становится сфокусированный список наиболее критичных угроз.
Источник изображения: unsplash.com / Luca Bravo
На стадии верификации Continuum тестирует обнаруженные уязвимости в изолированной среде (песочнице), создавая рабочие эксплойты. Такой подход позволяет либо подтвердить реальность угрозы, либо отбросить ложное срабатывание. Завершающий этап включает анализ уже внедренных защитных механизмов и выработку наиболее эффективных способов устранения проблемы: от корректировки сетевых настроек и обновления политик безопасности до разработки заплаток. Все предлагаемые изменения проходят повторную проверку, а там, где это технически осуществимо, предусматриваются механизмы отката — это сводит к минимуму возможные риски при внедрении исправлений.
Функционирование Continuum не привязано к одной конкретной ИИ-модели: платформа использует несколько продвинутых LLM, выбирая ту, что оптимально подходит для каждой задачи. Система обрабатывает как структурированные данные, уже присутствующие в AWS (например, инфраструктуру, разрешения, сетевую топологию и код), так и неструктурированную информацию, такую как клиентская документация и бизнес-приоритеты. Степень автоматизации возрастает постепенно, по мере того как платформа обучается.
Источник: