AWS veut sécuriser les agents d’IA avec Continuum et Context

Résumé

AWS lance Continuum pour gérer les failles de code et Context pour offrir un graphe de connaissances métier aux agents d’IA, afin de les rendre déployables en production.

Les faits

Lors de son sommet à New York, AWS a présenté deux nouveaux services destinés à rendre les agents d’intelligence artificielle opérationnels en production. La division cloud d’Amazon met en avant le fait que ces agents génèrent du code rapidement, mais se trompent encore trop souvent, faute de contexte métier et de garanties de sécurité. Le premier service, AWS Continuum, cible directement les vulnérabilités de sécurité dans le code. Il couvre l’ensemble du cycle de vie des failles, depuis la détection et la priorisation jusqu’à la validation et aux correctifs recommandés. Le service s’appuie sur la liste existante des vulnérabilités ouvertes et effectue ses propres scans pour en découvrir de nouvelles, avant de classer les résultats en fonction du contexte métier, par exemple en évaluant si le composant touché est joignable ou réellement utilisé en production. Dans sa phase de validation, Continuum tente de reproduire une attaque réussie dans un environnement de test isolé pour distinguer les faux positifs des risques réels, puis suggère des contre-mesures concrètes comme une configuration réseau modifiée, un ajustement des permissions ou un correctif de code. Le service démarre en mode apprentissage avec validation humaine obligatoire et peut évoluer vers un mode d’application automatisée dès que la confiance dans ses recommandations augmente. AWS souligne que l’essor de modèles de sécurité spécialisés, capables d’identifier des vulnérabilités et de cartographier des chemins d’attaque plus vite que les équipes défensives ne peuvent réagir, met en évidence les limites des approches traditionnelles fondées sur la collecte de données, le stockage et des tableaux de bord. Ces méthodes ne suivent plus le rythme, tandis que le stock de problèmes non résolus continue de s’accumuler. En complément de Continuum, un outil de modélisation des menaces associé génère automatiquement des vues d’ensemble des scénarios d’attaque possibles à partir de documents de conception ou de code source. Le second service, AWS Context, est conçu comme une base de connaissances partagée pour les agents. Il construit un graphe de connaissances à partir des données d’entreprise afin de fournir aux agents d’IA le contexte métier dont ils ont besoin pour « faire leur meilleur travail ». En s’attaquant simultanément au manque de contexte métier et aux risques de sécurité liés au code généré par l’IA, Continuum et Context visent la même cible : combler les lacunes qui empêchent aujourd’hui un déploiement serein et massif des agents d’IA en production.

Pourquoi c’est important

En combinant un service de gestion automatisée des vulnérabilités et un graphe de connaissances métier, AWS tente de répondre à deux freins majeurs à l’industrialisation des agents d’IA : la sécurité du code et la compréhension fine du contexte d’entreprise. Ces annonces placent la sécurité et le contexte métier au même niveau que la performance brute des modèles. Pour les organisations qui expérimentent des agents capables d’écrire du code ou d’automatiser des tâches complexes, l’enjeu est de réduire les erreurs, de maîtriser les risques et d’aligner le comportement de ces systèmes sur les réalités opérationnelles. En proposant Continuum et Context comme briques dédiées à ces problématiques, AWS cherche à positionner son cloud comme une plateforme complète pour faire passer les agents d’IA de la phase de test à une mise en production à grande échelle.

Questions fréquentes

Que propose AWS avec Continuum ?

AWS Continuum gère le cycle de vie des vulnérabilités de code, de la détection à la validation, et recommande des correctifs adaptés au contexte métier.

Comment AWS Continuum priorise-t-il les failles ?

Continuum classe les vulnérabilités selon le contexte métier, par exemple en évaluant si le composant concerné est joignable ou utilisé en production.

Quel est le rôle d’AWS Context ?

AWS Context construit un graphe de connaissances à partir des données d’entreprise pour fournir aux agents d’IA le contexte métier nécessaire.

Comment Continuum réduit-il les faux positifs ?

Le service tente de reproduire les attaques dans un environnement de test isolé afin de distinguer les faux positifs des risques réels.

Pourquoi AWS lance-t-il ces deux services maintenant ?

AWS cible le manque de contexte métier et les risques de sécurité des agents d’IA, qui écrivent du code vite mais se trompent encore trop souvent.

Source

Auteur

Rédaction spécialisée dans la veille et l'analyse de l'actualité de l'intelligence artificielle, des puces IA, des robots, des agents IA et de la recherche.