在纽约举办的 AWS 峰会上，亚马逊云科技发布多款产品，助力 AI 智能代理达到可投产标准，其中包含一款代码漏洞安全防护服务，以及一套能为智能代理补充业务场景信息的知识图谱。

本次发布的核心是两项全新服务：AWS Continuum 负责代码安全漏洞治理，AWS Context 则作为全企业智能代理共用的知识库。

二者分别解决企业落地 AI 智能代理时普遍遇到的两大痛点：智能代理缺乏业务背景认知，同时 AI 生成代码的迭代速度过快，传统安全防护手段难以跟上风险处置节奏。

AI 驱动的威胁层出不穷，安全流程全面自动化落地

借助 AWS Continuum，亚马逊云推出一套覆盖代码漏洞全生命周期的安全服务，涵盖漏洞检测、风险分级、漏洞验证以及修复方案推荐。该服务目前仅对指定试点客户开放试用。

AWS 表示，Anthropic Claude Mythos 等专用安全大模型是这套服务的核心支撑。其官方安全博客提到，这类模型识别漏洞、梳理攻击路径的速度，远超安全运维人员的响应效率。传统基于数据采集、存储与可视化面板的安全方案，本身设计无法适配如此快的风险爆发速度，导致待处理安全问题持续堆积。

Continuum 会同步读取已收录的公开漏洞清单，同时自主扫描新增漏洞，再结合企业业务场景对所有风险进行优先级排序：受影响的组件是否对外可访问？该组件是否正在线上业务中实际运行？

漏洞验证环节，服务会在隔离测试环境复现完整攻击流程，区分误报与真实高危漏洞，随后针对性给出解决方案，例如调整网络配置、修改权限策略、推送代码补丁等。

Continuum 会根据不同安全任务自动选用前沿大模型。整套漏洞处理流程自动化程度持续提升，初期为人工复核模式，所有处置操作必须经人员确认；当系统识别准确率稳定达标后，团队可切换至强制执行模式，由系统自动落地预设修复方案。配套的威胁建模工具能够根据设计文档、源代码自动生成各类潜在攻击场景分析报告。

共享知识图谱杜绝智能代理凭空编造信息

AWS Context 可基于企业现有数据自动构建知识图谱，供给企业内所有 AI 智能代理统一调用。知识图谱会将零散数据串联，搭建完整的数据关联网络。

依托该图谱，智能代理能够区分数据表归属客户、辨别哪份数据源具备权威效力。服务会从数据库、文档、邮件、聊天记录中提取数据关联关系，并叠加企业业务规则与行业专业知识。AWS 指出，如果缺少这一层业务知识支撑，AI 代理经常会输出看似笃定、实则错误的建议。

AWS Context 与亚马逊自研 AI 助手 Quick 共用同一套知识图谱底层架构。各类关联数据源产生的元数据以开放表格格式存储在 AWS 存储服务中，企业原有工具可无缝复用，无需单独搭建数据拉取管道。

内置权限管控机制严格限制智能代理仅能调取授权范围内的数据。每一次查询都会让系统沉淀可靠数据源标签，后续所有智能代理均可复用此前积累的有效检索经验。

AI 生成代码上线前增设专属审核流程

测试阶段，AWS DevOps 智能运维代理新增两项功能，应对海量 AI 生成代码带来的管控难题。其一为上线就绪审核：代理会对照线上业务标准校验每一处代码改动，识别跨代码仓库的依赖冲突风险；团队可使用自然语言自定义审核规范。

检测出的问题会以评论形式同步至 GitHub、GitLab，开发人员可通过 Kiro 或 Claude Code 插件在开发环境直接查看。第二项功能可根据代码改动自动生成测试用例，并在模拟线上环境完成测试，而非仅依靠固定静态测试套件。该预览功能现阶段在美国东部区域免费开放。

这套全新代码测试机制上线前，AWS 内部已多次出现自主代码变更引发线上故障的事件。今年 2 月有消息称，亚马逊 AI 代码工具至少造成两起 AWS 云服务中断事故：其中一次故障持续 13 小时，起因是 Kiro 自动删除并重建业务环境。事故发生后，亚马逊出台内部新规，所有 AI 生成代码必须由资深工程师审核通过后方可合并。

代码代理 Kiro 登陆手机端，AgentCore 拓展第三方集成能力

AWS 将旗下代码智能代理 Kiro 推出 iOS 原生手机应用。代码运行会话仍托管在云端，手机仅作为操作终端，用于发起开发任务、查看代码变更、审批上线。账号身份、模型参数、关联代码仓库可在 IDE、网页端、移动端多端同步，该功能仅面向付费客户开放。

AWS 面向生产级智能代理运营的平台 Bedrock AgentCore 迎来升级，新增托管知识库组件，原生对接 S3、SharePoint、Confluence、谷歌云盘，同时内置网页搜索能力。平台可对接企业内部安全过滤规则，自动检测智能代理指令中的诱导提示词、恶意内容与数据泄露风险。后续还将接入 Check Point、Zscaler、Rubrik、Netskope、SentinelOne 等第三方安全厂商的风险监测信号。