AWS משיקה את Continuum, פלטפורמת ניהול חולשות AI-native

AWS הציגה ב-Summit New York את Continuum, פלטפורמת ניהול חולשות מבוססת AI שנועדה לטפל במחזור החיים המלא — גילוי, תיעדוף, אימות ותיקון של חולשות בקוד — במהירות מכונה, כך לפי Infosecurity Magazine וסיכום AWS עצמה. המסר הוא לדחוס את הלולאה האיטית והידנית של מציאה ותיקון חולשות לתהליך אוטומטי ורציף.

ההבדל המרכזי ש-AWS מדגישה הוא האימות: במקום להציף צוותים בממצאים גולמיים, Continuum שואפת לאשר אילו חולשות אמיתיות וניתנות לניצול לפני שהיא דוחפת תיקון, ובכך לטפל בבעיית עייפות-ההתראות שפוקדת סורקים מסורתיים. היא משתלבת עם Kiro CLI החדש, שמאיץ חקירות אבטחה על ידי אוטומציה של עבודת CLI ומתאם ממצאים בין GuardDuty, CloudTrail וכלים נוספים.

Continuum מתיישבת בתזה הרחבה יותר של AWS שלפיה AI אמור 'לדחוף את העבודה קדימה' — cybersecurity כתהליך רציף ומצטבר ולא כסריקות נקודתיות. מבחינה תחרותית היא דוחפת את AWS עמוק יותר לטריטוריה של Snyk, Wiz ו-GitHub Advanced Security, ומשתלבת עם סיפור פתרון התקריות של ה-DevOps Agent כדי להציג stack אגנטי מקצה-לקצה לתפעול ואבטחה. ההסתייגות היא אוטונומיה ואמון: תיקון קוד production במהירות מכונה הוא עוצמתי אך מסוכן, וארגונים יבחנו בקפדנות כמה Continuum מורשית לשנות ללא אישור אנושי.