AWS признала две главные проблемы AI-агентов — и выпустила по сервису на каждую
На AWS Summit в Нью-Йорке Amazon представила Continuum и Context — сервисы для автоматической защиты кода и бизнес-контекста агентов. Разбираем, что внутри.
На AWS Summit в Нью-Йорке Amazon представила два новых сервиса: AWS Continuum для автоматической работы с уязвимостями в коде и AWS Context для снабжения агентов бизнес-знаниями через граф знаний. Оба закрывают проблемы, которые раньше делали AI-агентов непригодными для реального продакшена.
Почему агенты до сих пор ломаются в бою
Когда компании пытаются запустить AI-агентов в реальных рабочих процессах, они упираются в одно и то же: агент не знает, какие данные важны для бизнеса, и уверенно выдаёт неправильные рекомендации. Параллельно растёт объём AI-генерируемого кода — а вместе с ним и очередь из неразобранных уязвимостей, с которой традиционные инструменты просто не справляются.
AWS прямо называет это системными узкими местами при развёртывании агентов в продакшене. Именно под них и заточены два новых сервиса.
Что делает AWS Continuum с уязвимостями кода
Continuum берёт на себя полный цикл работы с уязвимостями: обнаружение, приоритизацию, валидацию и выдачу конкретных шагов по устранению. Сервис не просто сканирует существующий список открытых проблем — он самостоятельно ищет новые.
Ключевое отличие от классических подходов — контекстная приоритизация. Continuum проверяет, достижим ли уязвимый компонент извне, используется ли он в продакшене прямо сейчас. Это отсекает теоретические риски от реальных.
Перед тем как предложить исправление, сервис пытается воспроизвести атаку в изолированной тестовой среде. Только после успешной симуляции он рекомендует конкретные меры: изменение сетевого конфига, корректировку прав доступа или патч кода. Для разных задач Continuum выбирает разные frontier-модели (крупные языковые модели общего назначения).
Запуск — в режиме обучения с обязательным подтверждением человека. По мере накопления уверенности команды могут переключить сервис в режим принудительного исполнения, где он применяет одобренные исправления самостоятельно. Пока сервис доступен только для ограниченного круга пилотных клиентов.
В качестве движущей силы AWS называет специализированные модели безопасности — в частности, Claude Mythos от Anthropic, которая, по словам Amazon, обнаруживает уязвимости и строит карты атак быстрее, чем успевают реагировать защитники.
Как AWS Context не даёт агентам выдумывать
AWS Context строит граф знаний из корпоративных данных и делает его доступным для всех агентов в организации. Граф знаний — это не просто база данных: он связывает отдельные факты в сеть отношений. Агент понимает, какая таблица относится к какому клиенту, какой источник является авторитетным для конкретной информации.
Сервис извлекает связи из баз данных, документов, электронной почты и чатов, добавляет бизнес-правила и доменные знания. Данные собираются из S3, баз данных и SaaS-приложений через AWS Glue Data Catalog и внешние каталоги. Метаданные хранятся в открытом табличном формате — существующие инструменты продолжают работать без изменений, отдельный пайплайн для загрузки данных не нужен.
Встроенный контроль доступа гарантирует, что агент видит только те данные, к которым у него есть разрешение. С каждым запросом сервис учится, какие источники дают надёжные результаты — то есть более поздние агенты выигрывают от опыта предыдущих.
Context построен на той же базе графа знаний, что и внутренний AI-ассистент Amazon Quick.
Проверка кода до продакшена — после двух аутажей
AWS DevOps Agent получил две новые функции в рамках тестовой фазы. Release Readiness Review проверяет каждое изменение кода на соответствие требованиям продакшена и ищет зависимости, способные вызвать проблемы на стыке репозиториев. Стандарты задаются на обычном языке, результаты появляются как комментарии в GitHub или GitLab.
Вторая функция формирует план тестирования под конкретное изменение и прогоняет его в среде, максимально приближенной к продакшену, — вместо статичного набора тестов. Превью доступно бесплатно в регионе US East.
Контекст этих улучшений важен: в феврале 2026 года появились сообщения о том, что AI-инструменты Amazon были причастны как минимум к двум аутажам AWS. Один из них длился 13 часов — после того как Kiro самостоятельно решил удалить и пересоздать среду.
Что ещё вышло на саммите
Помимо двух главных сервисов, AWS анонсировала iOS-приложение для Kiro — собственного AI-агента для разработки. Платформа Bedrock AgentCore расширилась новыми коннекторами к данным и фильтрами безопасности.
Общая логика анонсов читается чётко: AWS делает ставку не на точечные AI-инструменты, а на непрерывные агентные системы, встроенные в рабочие процессы. Continuum и Context — это инфраструктурный слой, без которого агенты остаются прототипами. С ним они становятся чем-то, что можно запустить и не бояться.