AWS will KI-Agenten besser für den produktiven Einsatz in Unternehmen vorbereiten. Auf dem AWS Summit in New York hat Amazons Cloud-Sparte dafür mehrere neue Dienste vorgestellt. Im Kern geht es um zwei Probleme, die beim Einsatz agentischer Systeme besonders relevant sind: fehlender Geschäftskontext und Sicherheitsrisiken durch KI-generierten Code.
Mit AWS Continuum stellt AWS einen Dienst vor, der Code-Schwachstellen über ihren gesamten Lebenszyklus begleitet. Continuum übernimmt vorhandene Listen offener Sicherheitslücken, scannt zusätzlich nach neuen Problemen und priorisiert die Funde anhand des Geschäftskontextes. Entscheidend ist dabei zum Beispiel, ob eine betroffene Komponente erreichbar ist oder tatsächlich in einer Produktivumgebung läuft.
Anschließend versucht der Dienst, Risiken in einer abgeschotteten Testumgebung zu validieren. So sollen Fehlalarme von echten Gefahren getrennt werden. Erst danach schlägt Continuum konkrete Gegenmaßnahmen vor, etwa geänderte Netzwerkkonfigurationen, angepasste Berechtigungen oder Code-Patches. Der Dienst ist zunächst nur für ausgewählte Testkunden verfügbar.
AWS begründet den Ansatz mit einer veränderten Bedrohungslage. Spezialisierte Sicherheitsmodelle wie Anthropics Claude Mythos könnten Schwachstellen finden und Angriffspfade analysieren. Klassische Sicherheitsprozesse aus Datensammlung, Speicherung und Dashboards reichten dafür nicht mehr aus. Continuum ist nicht an ein bestimmtes KI-Modell gebunden, sondern wählt je nach Aufgabe unterschiedliche Frontier-Modelle aus. Anfangs bleibt eine menschliche Freigabe vorgesehen, später kann der Dienst definierte Korrekturen auch selbst ausführen.
Der zweite zentrale Baustein ist AWS Context. Der Dienst erzeugt aus Unternehmensdaten automatisch einen Wissensgraphen und stellt ihn allen Agenten einer Organisation bereit. Dadurch können Agenten Beziehungen zwischen Daten besser verstehen, etwa welche Tabelle zu welchem Kunden gehört oder welche Quelle für eine Information maßgeblich ist. Die Daten stammen aus Datenbanken, Dokumenten, E-Mails und Chat-Nachrichten und werden um Geschäftsregeln sowie Domänenwissen ergänzt.
Damit will AWS verhindern, dass Agenten ohne ausreichenden Kontext selbstbewusst falsche Empfehlungen geben. Eingebaute Zugriffskontrollen sollen sicherstellen, dass nur freigegebene Informationen genutzt werden. Technisch baut Context auf derselben Wissensgraph-Grundlage auf wie der KI-Assistent Amazon Quick.
Auch der AWS DevOps Agent erhält neue Prüffunktionen. Ein Release Readiness Review kontrolliert Code-Änderungen vor dem Deployment gegen Produktionsanforderungen und erkennt problematische Abhängigkeiten über Repository-Grenzen hinweg. Eine zweite Funktion erstellt aus der konkreten Änderung einen passenden Testplan und führt ihn in einer produktionsnahen Umgebung aus. Die Vorschau ist in der Region US East zunächst kostenfrei verfügbar.
Ergänzend bringt AWS den Coding-Agenten Kiro als native iOS-App auf das Smartphone. Bei Bedrock AgentCore kommen außerdem eine verwaltete Wissensdatenbank, Konnektoren zu S3, SharePoint, Confluence und Google Drive sowie Sicherheitsfilter gegen manipulative Prompts, schädliche Inhalte und Datenlecks hinzu.