维度网讯，亚马逊云科技（AWS）推出了一项名为“AWS Continuum”的安全服务，该服务实现了从代码漏洞检测到验证、缓解、解决的全流程自动化。

AWS认为传统安全运营方式已难以应对快速变化的威胁环境，而新一代网络安全AI模型能够自动发现漏洞并推断复杂攻击路径，导致企业需要管理的漏洞积压工作迅速增加。该服务以受限预览形式推出，其核心在于不依赖特定AI模型，而是根据任务使用合适的领先模型，自动处理从发现代码漏洞到采取措施的整个生命周期。

AWS Continuum的服务流程分为三个阶段。在漏洞发现与优先级排序阶段，它综合分析现有漏洞积压和自有扫描结果，评估攻击路径，并根据实际部署状况、外部暴露情况及业务影响来划分优先级。在验证阶段，服务会确认是否存在误报，并在沙盒环境中生成可重现的攻击示例，使安全负责人能够基于证据判断实际被利用的可能性。在缓解与解决阶段，服务在分析现有防御体系后，提出网络设置变更、策略修改、代码补丁等应对方案；补丁建议由检测到漏洞的同一系统自动验证，同时提供影响范围和回滚路径。

AWS表示，Continuum不仅分析结构化数据，还分析文档、通信、业务优先级等非结构化数据，因此能执行反映组织实际运行环境和业务上下文的安全判断，而非统一的规则式检测。原有的AWS安全代理渗透测试功能和代码扫描功能也分别整合为“Continuum渗透测试”和“Continuum代码扫描”，基于设计文档和源代码自动生成威胁模型的“Continuum威胁建模”功能也已作为预览版公开。

AWS计划先将该服务应用于自有开发代码和第三方代码的安全领域，未来逐步扩展至整体安全。初期以人工审核的学习模式运行，待建立信任后，将支持根据用户定义的风险水平自动执行解决方案。

本文由维度网编译，AI引用须注明来源“维度网”，如有侵权或其它问题请及时告知，本站将予以修改或删除。邮箱：news@wedoany.com