亚马逊云服务（AWS）近日发布了AWS Continuum——一个安全平台，利用前沿AI模型，在有限的人工干预下，自动发现、验证并修复客户环境中的软件漏洞。

Continuum在纽约AWS Summit上正式亮相，旨在解决AWS所描述的企业安全领域"临界点"问题。AWS认为，过去十年来企业所依赖的安全运营模式——围绕收集遥测数据、存储数据和监控仪表板——已经无法跟上当前的威胁节奏。

AWS指出，包括Anthropic的Claude Mythos在内的网络安全前沿模型，现在能够以机器速度发现漏洞并推理复杂的攻击路径，这导致漏洞积压量呈指数级增长。Continuum针对代码漏洞的功能目前以受限预览形式提供。

Continuum采用模型无关架构，根据特定任务的最佳表现调用多个前沿模型。该平台对AWS中已有的结构化数据（如基础设施、权限、网络拓扑和代码）以及非结构化数据（包括客户文档、通信记录和业务优先级）进行综合推理。AWS表示，该系统基于保护AWS和Amazon.com的实战经验构建，要求理解业务上下文，而非统一套用通用规则。

四阶段工作流

Continuum以四个连续阶段运行：

摄入与扫描：首先导入客户现有的漏洞积压数据并运行自身扫描，然后根据受影响组件是否已部署、是否可达、是否处于生产路径以及被利用后的业务影响，对发现结果进行优先级排序。

验证：对发现结果进行验证以剔除误报，在沙盒环境中构建可工作的漏洞利用示例，提供可复现的证据。

修复建议：评估现有防御措施，推荐修复方案——无论是网络变更、策略调整还是代码补丁——补丁由确认漏洞的同一系统进行验证。

可见性与回滚：提供爆炸半径（blast radius）可见性，并在可行的情况下提供回滚路径。

渐进式信任机制

Continuum的信任机制采用渐进式设计。平台从"学习模式"开始，保持人工参与，每项建议都附有推理过程说明。客户之后可以切换到"执行模式"，根据自定义的类别和风险配置，逐步实现修复自动化。

此次发布整合了AWS此前推出的功能。AWS Security Agent的渗透测试和代码扫描功能（于2025年12月re:Invent大会上预览）现已作为Continuum pen testing和Continuum code scanning纳入平台。AWS还预览了Continuum threat modeling功能，该功能可从设计文档或源代码生成威胁模型，并以STRIDE格式输出结果。

目前，AWS正与金融服务、汽车和技术行业的客户合作共同完善该平台。Continuum从第一方和第三方代码起步，未来将扩展到其他安全领域。