ИИ-агенты кодят так быстро, что AWS дал им охрану

На своём саммите в Нью-Йорке 21 июня Amazon чётко назвала две проблемы, которые мешают AI-агентам работать в реальных компаниях: они не понимают бизнес, внутри которого действуют, и код, который они быстро пишут, часто оказывается ошибочным. AWS анонсировала два сервиса под эти бреши — Continuum, слой безопасности для кода от агентов, и Context, граф знаний, который даёт агентам недостающий бизнес-контекст.

Continuum следит за кодом, который выдают агенты, и прогоняет его по полному циклу: находит уязвимости, ранжирует их не по количеству, а по влиянию на бизнес, проверяет в изолированной среде, действительно ли каждую можно проэксплуатировать, и предлагает конкретный фикс. Он умеет работать в режиме обучения, ждущем одобрения человека, или в режиме применения, где правки накатываются сами. Под капотом — фронтир-модели, в том числе Claude Mythos от Anthropic. Пока доступ открыт лишь узкому кругу пилотных клиентов.

Почему агенты раз за разом промахиваются

Второй сервис, Context, бьёт по другой половине проблемы. Агент, который не знает твоих клиентов, твоих данных и внутренних правил, уверенно сделает не то. Context строит граф знаний из баз данных, документов, писем и переписок компании, выводит связи между ними и накладывает бизнес-правила — с разграничением доступа, чтобы агент видел только то, что ему положено. Он построен на той же основе, что и ассистент Amazon Quick, и со временем учится, каким источникам доверять.

В довесок AWS показала DevOps-агента, который умеет проводить «проверку готовности к релизу» и тестировать в средах, близких к боевым (бесплатное превью в регионе US East), нативную iOS-версию своего кодинг-агента Kiro и новые коннекторы для Bedrock AgentCore — к S3, SharePoint, Confluence, Google Drive и веб-поиску.

Почему это важно для тебя

Уберём названия продуктов — и останется честное признание: пропасть между демо-агентом и тем, которому можно доверять, — это безопасность и контекст, и крупнейший облачный провайдер теперь продаёт лопаты ровно под эту пропасть. Это подсказывает, где на самом деле боль. Причина, по которой твой пилотный агент выглядел гениально, а боевой позорит, почти никогда не в модели — а в том, что модель понятия не имеет, что у тебя за бизнес, и никто не проверяет её вывод перед публикацией.

Моё прочтение: «это написал агент» — повод начать ревью, а не закончить его. Те, кто выиграет с агентами в 2026-м, — не обладатели самых хитрых промптов, а те, кто построил скучный слой проверок и доступов вокруг хитрой части. AWS только что сделала этот слой продуктом — хороший повод собрать свою версию, даже если их сервис ты никогда не тронешь.