亚马逊云科技推出两大“先锋智能体”,运维与安全迎来变革
【TechWeb】4月8日消息,亚马逊云科技近日接连推出两款重要AI产品,分别为用于安全测试与云运维的先锋智能体:Amazon Security Agent 与 Amazon DevOps Agent,这标志着其“先锋智能体”(Frontier Agents)理念已正式实施。
Amazon Security Agent 将渗透测试从周期性瓶颈转变为一种按需服务能力,Amazon DevOps Agent 则实现了跨多云环境的自主高效运维。
与市场上多数仍停留在“对话式助手”层面的AI产品不同,亚马逊云科技将其定义为“先锋智能体”,并强调三个核心特性:自主性、规模化与持久性。
亚马逊云科技数据与机器学习副总裁 Swami Sivasubramanian 表示,与协助处理单项任务的传统AI助手相比,这两款先锋智能体作为团队的延伸,负责交付完整成果。它们自主工作以解决复杂问题,跨多个步骤做出决策,并持续运行直至达成目标,正在改变组织处理应用安全与运维的方式。
Amazon Security Agent:实现渗透测试“随时、全面、低成本”
Amazon Security Agent 主打按需渗透测试。传统渗透测试堪称“奢侈品”:一次完整的手动测试往往耗时数周、成本高达数万美元,多数企业只能选择最核心的一两个应用,每年进行一两次测试。其余那些不那么“关键”的系统,基本处于“测不起、也不愿测”的状态,漏洞暴露窗口长达数月甚至一年。
Amazon Security Agent 旨在颠覆这一模式。它提供7x24小时的全天候自主渗透测试,成本远低于人工测试。
其工作方式模拟真实渗透测试员:首先,它会读取用户的源代码、架构图、设计文档、威胁模型,全面理解应用的设计与构建方式。随后,它会尝试使用各种针对性载荷和攻击链来“攻击”用户应用。最关键的是,它不仅报告潜在漏洞,还会实际尝试利用,以确认该漏洞是否真的可被攻击者利用。
这种“验证优先”的思路极大减少了传统扫描器最令人头疼的问题——误报。运维与安全团队可直接依据报告进行修复,无需花费大量时间先行验证真伪。
更值得关注的是 Amazon Security Agent 的上下文感知能力。传统安全扫描器往往是“无状态的”,它们不关心应用功能、数据流或支付逻辑如何实现。而 Amazon Security Agent 会阅读应用设计文档、API规范、用户故事,并基于这些上下文构建攻击场景。例如,若发现应用在处理支付时存在价格参数,它会尝试修改该参数,验证是否存在价格操纵漏洞,这种业务层面的影响分析,是传统扫描器完全无法做到的。
Amazon Security Agent 的部署流程也十分简洁。用户只需为每个应用创建一个“智能体空间”,连接代码库与文档,完成域名所有权验证,之后即可按需启动测试。整个过程几分钟内便可开始,几小时内就能收到经过验证的报告。
亚马逊云科技副总裁兼首席信息安全官 Amy Herzog 表示:“Amazon Security Agent 能够将渗透测试时间从数周缩短至数小时,同时发现传统扫描器遗漏的关键漏洞。在亚马逊云科技内部,我们也在使用 Amazon Security Agent。这正是AI作为自主合作伙伴,提供全面、持续保护的绝佳例证。”
据悉,在预览期间,Amazon Security Agent 已获得客户相当积极的反馈。日本安全服务公司 HENNGE K.K. 表示,Amazon Security Agent 发现了他们手动测试从未察觉的问题,测试时间缩短了90%以上。Bamboo Health 的安全运营经理 Travis Allen 更是直言:“Amazon Security Agent 揭示了其他工具从未发现的问题。传统扫描器根本无法与之相比。我第一次感觉自己拥有了一位AI工具作为强大的防御伙伴。”
亚马逊云科技自身也公布了一组数据:在 CVE Bench v2.0 测试中,Amazon Security Agent 的成功率达到92.5%。这表明该智能体在发现与验证已知漏洞类型方面已具备相当的实用性。
Amazon DevOps Agent:支持多云运维、主动预防
运维团队常受困于碎片化告警、多工具数据孤岛以及反复出现的类似故障。Amazon DevOps Agent 定位为“全天候智能运维队友”,其工作方式犹如一位经验丰富的 DevOps 工程师,可与用户运维团队紧密协作,覆盖故障从检测、排查、恢复到预防的全生命周期,支持跨亚马逊云科技、多云及本地环境,快速排查故障、主动预防问题,优化应用可靠性与性能,并高效处理各类 SRE 任务。
此前 Amazon DevOps Agent 预览版的数据相当亮眼,亚马逊云科技客户反馈显示,客户与合作伙伴报告的平均修复时间(MTTR)最多降低75%,排查速度提升80%,根因定位准确率达94%,故障解决速度提高3到5倍。
此次正式发布,Amazon DevOps Agent 新增了不少值得关注的能力。
其中,多云与本地支持是最重要的一项。DevOps Agent 现已能调查 Azure 工作负载中的故障,跨亚马逊云科技、Azure 和本地环境关联数据。对多数企业而言,其环境往往是亚马逊云科技、Azure、私有云、物理机混合搭建,能够统一处理这些异构环境的故障排查,可谓真正的生产力提升。
技能学习与自定义也是一大亮点。智能体可学习企业的排查模式、工具使用习惯和系统架构,基于团队处理各类故障的方式沉淀专属能力。团队还能添加自身的排查流程、最佳实践和内部运维知识,一次创建,后续所有相关故障排查均可自动复用。
代码索引功能支持为应用代码仓库建立索引,智能体在故障排查时可理解代码结构,识别潜在缺陷,甚至在缓解方案中提供代码级修复建议。
分诊智能体则是一个实用的自动化过滤机制。它会自动评估故障严重程度,识别重复工单。当检测到重复告警时,会将其标记为“已关联”并链接至主排查任务中,帮助团队减少无效告警干扰,集中精力处理真正的核心故障。
在集成生态方面,DevOps Agent 新增了对 PagerDuty、Grafana、Azure DevOps、Amazon EventBridge 的支持,加上已有的 Datadog、Dynatrace、New Relic、Splunk、GitHub、GitLab、ServiceNow 等,基本覆盖了主流的可观测性与运维工具链。
西部州立大学(WGU)的案例颇具说服力。这所在线大学拥有超过19万在校生,是首批将 Amazon DevOps Agent 投入生产环境的机构。在一次生产故障中,其 SRE 团队原本预计需要两小时修复,结果智能体仅用28分钟就定位到了 Lambda 函数的配置问题,还顺带发现了一份此前无人归档的内部文档。MTTR 降低了77%。WGU 的技术运营总监 Angel Marchena 表示:“它直接找到了关键证据。这次排查对我们而言是一次重大胜利。”
AI智能体的“奇点”正在临近?
Swami Sivasubramanian 强调,Amazon Security Agent 和 Amazon DevOps Agent 展现了先锋智能体的三个特征:独立工作以跨多个步骤实现目标;大规模扩展以处理整个应用组合中的并发任务;持续运行数小时或数天,以从头至尾完成复杂工作流。
这两类智能体处理了以往需要大量人力与专业知识的复杂工作,助力安全团队从对关键应用的周期性测试转向对所有事物的持续、全面测试;帮助运维团队从被动的救火式补救转向主动的系统优化。
亚马逊云科技此次发布的先锋智能体,不仅是产品层面的升级,更是AI应用范式的一次重要跃迁。它标志着AI正从“对话式助手”迈向“行动式队友”,从“辅助决策”走向“自主执行”。
Swami Sivasubramanian 强调:“这仅仅是一个开端。随着我们持续开发先锋智能体以及构建您自身先锋智能体的工具,我们致力于使这些系统变得强大、高效且值得信赖。这些先锋智能体代表了一种新的运维方式——AI系统作为团队的真正延伸,完全承担某些任务,而您则可专注于最具战略意义的事务。”