AWS חושפת את Continuum — פלטפורמת 'אבטחה במהירות מכונה' ילידת-AI

AWS חשפה את Continuum בכנס ה-Summit שלה בניו יורק, שירות אבטחה AI-native שהיא ממסגרת כ-'אבטחה במהירות מכונה'. ההצעה היא סטייה ממודל האבטחה המסורתי של איסוף טלמטריה, אחסונה, שאילתות עליה והצגתה בדאשבורדים שבני אדם יפרשו. במקום זאת, Continuum מגלה, מתעדף, מאמת ומתקן סיכוני אבטחה באופן רציף — משלב טלמטריה והקשר עם חשיבה ופעולה אוטונומית כדי לעמוד בקצב של איומים מודרניים שנעים מהר יותר ממה שאנליסטים אנושיים יכולים להגיב.

לצד Continuum, AWS הרחיבה את ה-Security Agent שלה עם מידול איומים מבוסס STRIDE (מתודולוגיה מובנית לזיהוי סיכוני spoofing, tampering, repudiation, חשיפת מידע, denial of service והסלמת הרשאות), סריקה מלאה של repositories ושל pull requests עם תיקון לרוחב פלטפורמות Git מרכזיות, ואינטגרציות IDE דרך 'Kiro power', plugin של Claude Code, ו-MCP. המטרה היא לאפשר למפתחים להריץ סקירות אבטחה בלי לעזוב את ה-workflow ובלי החלפת הקשר.

ההכרזות משתלבות בתמה הרחבה של ה-Summit של AWS — דחיפת agents אוטונומיים לכל פונקציה ארגונית, כאן יישום חשיבה agentic לתחום האבטחה ספציפית. על ידי הטמעת אבטחה בתוך לולאת הפיתוח (סריקות PR, מידול איומים, plugins ל-IDE) במקום הצמדתה בדיעבד, AWS מכוונת למגמת ה-'shift-left' באבטחה תוך הוספת תיקון אוטונומי.

התזמון מכוון: באותו שבוע, מתקפה שנחשפה הפכה את Microsoft 365 Copilot לכלי גניבת-נתונים בלחיצה אחת, ו-Backslash Security תיעדה את Anthropic מתקנת עשרות חולשות ב-Claude Code תוך שבועות. AI agentic מרחיב במהירות את משטח התקיפה, מה שהופך כלי אבטחה AI-native לרלוונטיים והכרחיים. השאלה הספקנית היא האם אפשר לסמוך על תיקון אוטונומי שיפעל על מערכות production מבלי להכניס תקלות משלו. שווה לעקוב אחר שיעורי זיהוי בעולם האמיתי, טיפול ב-false positives, וכיצד 'פעולה אוטונומית' תחומה בפועל.