AWS признала: ИИ-агенты слепы и уязвимы — и выпустила два сервиса-лекарства

Момент Mythos и честное признание AWS

Amazon Web Services сделала неожиданно честный шаг: на своём саммите в Нью-Йорке компания публично признала, что ИИ-агенты в их нынешнем виде имеют два фундаментальных изъяна — они не понимают бизнес-контекст организации и не успевают за темпом угроз безопасности. А потом, разумеется, объявила, что именно она эти проблемы и решит.

Вице-президент по безопасности AWS Чет Капур назвал произошедшее «моментом Mythos» — отсылка к специализированной модели безопасности Anthropic Claude Mythos, которая ускорила планы Amazon «значительно». По его словам, Mythos установила новую планку поиска уязвимостей: атакующие и защитники теперь одинаково быстро находят слабые места в коде. Традиционные подходы — собирай данные, складывай в дашборд, жди аналитика — физически не успевают за этим темпом.

AWS Continuum: безопасность на скорости машины

AWS Continuum — это новый сервис, покрывающий полный жизненный цикл уязвимостей в коде: от обнаружения и приоритизации до валидации и автоматического исправления. Пока он доступен только пилотным клиентам, но архитектура достаточно амбициозна, чтобы обратить на неё серьёзное внимание.

Принцип работы выглядит так: Continuum берёт существующий список открытых уязвимостей, параллельно сканирует на новые, а затем ранжирует их не по абстрактному CVSS-баллу, а по бизнес-контексту. Реально ли используется уязвимый компонент в продакшне? Достижим ли он извне? Это критически важное отличие от классических сканеров, которые выдают тысячи алертов без понимания, что из этого действительно горит.

На этапе валидации сервис пытается воспроизвести атаку в изолированной тестовой среде — чтобы отделить реальные риски от ложных срабатываний. Только после этого предлагаются конкретные меры: изменение сетевой конфигурации, корректировка прав доступа или патч кода. Для разных задач Continuum выбирает разные frontier-модели — сервис позиционируется как model-agnostic.

Особо интересна логика развёртывания: сервис стартует в режиме обучения, где каждое действие требует одобрения человека. По мере роста уверенности можно переключиться в режим принуждения — и тогда он начнёт применять исправления самостоятельно в рамках заданных гардрейлов. Плюс к этому — автоматический инструмент моделирования угроз, который генерирует сценарии атак прямо из проектных документов или исходного кода.

Для сравнения: Microsoft Defender и аналогичные решения давно умеют приоритизировать уязвимости, но автоматическое воспроизведение атаки в sandbox с последующим авто-патчингом — это качественно другой уровень автономии. Если Continuum выполнит обещания, это будет серьёзным аргументом для enterprise-команд, у которых backlog уязвимостей исчисляется тысячами позиций.

AWS Context: граф знаний вместо галлюцинаций

Второй анонс — AWS Context — решает проблему, о которой в индустрии говорят давно, но системно не лечат: агенты уверенно отвечают неправильно, потому что не знают, как устроена конкретная организация.

Context автоматически строит граф знаний из корпоративных данных — баз данных, документов, писем, сообщений в чатах — и добавляет к этому бизнес-правила и доменные знания. Граф знаний отличается от обычного RAG-поиска тем, что связывает сущности в сеть отношений: агент понимает не просто «есть такая таблица», а «эта таблица принадлежит этому клиенту, является авторитетным источником для этого типа запросов, и именно она используется в этом бизнес-процессе».

По словам Срирама Деванатана, директора по агентному ИИ AWS, в какой-то момент агенты начнут общаться друг с другом — и всем им нужно общее понимание: какие приложения критичны, где они запущены, как построены. Context становится этим общим слоем осведомлённости для всего парка агентов организации. Сервис подключён ко всем агентам с встроенным governance — то есть не просто даёт данные, но и контролирует, кто и что может видеть.

Что ещё показали на саммите

Помимо двух ключевых анонсов, AWS представила обновления по всему агентному стеку. Kiro — агент для разработчиков — теперь выходит в виде iOS-приложения, что, честно говоря, звучит как маркетинговый ход, но для команд с on-call дежурствами может быть реально удобно. AWS DevOps Agent получил верификационные возможности: теперь он тестирует AI-сгенерированный код в продакшн-подобных средах до деплоя — именно то, чего не хватало для серьёзного доверия к автоматическому кодингу.

Amazon Bedrock AgentCore расширился дополнительными коннекторами данных и фильтрами безопасности. Платформа и раньше предлагала serverless runtime с изоляцией сессий и поддержкой задач длительностью до восьми часов — сейчас это конкурентное преимущество перед Google Vertex AI Agent Builder и Azure AI Foundry, которые не так гибки в плане фреймворков.

Что это значит для реального бизнеса

AWS делает ставку на то, что агенты перестали быть экспериментом — они уже работают в продакшне. Вице-президент Свами Сивасубраманиан сформулировал это жёстко: «Если ваши команды всё ещё ждут, пока вы соедините точки, если люди всё ещё вынуждены быть оркестрационным слоем — ваш импульс вас обгоняет».

Для российских команд ситуация привычная: прямой доступ к AWS-сервисам требует VPN и нероссийской карты для оплаты. Continuum и Context пока в пилоте — до широкого релиза пройдёт время, и к тому моменту картина с доступностью может измениться. Технически альтернативы в виде self-hosted графов знаний (Neo4j + LangChain) существуют, но поддерживать их на уровне enterprise — отдельная головная боль.

Главный вопрос, который остаётся открытым: сможет ли AWS реально автоматизировать патчинг без создания новых рисков? История знает случаи, когда автоматические «исправления» безопасности ломали продакшн эффективнее, чем сами уязвимости. Режим обучения с human-in-the-loop выглядит как разумная страховка — посмотрим, как пилотные клиенты оценят переход в режим автономного принуждения.

Информация об анонсах подтверждена несколькими независимыми публикациями, включая официальный блог AWS и репортажи с места события.