AWS Security Agent（预览版）：主动保护应用程序安全的人工智能代理

发布于: 2025年12月2日

今天，AWS 宣布推出 AWS Security Agent 预览版，这是一款由人工智能驱动的代理，可在整个开发生命周期中主动保护您的应用程序。AWS Security Agent 会根据您的组织要求进行自动安全审查，并提供上下文感知渗透测试。通过持续验证从设计到部署的安全性，它有助于在开发早期防止所有环境的漏洞。

安全团队需在 AWS Security Agent 控制台中定义一次组织安全要求，例如经批准的加密库、身份验证框架和日志记录标准。然后，AWS Security Agent 会在整个开发过程中自动验证这些要求，方法是根据您定义的标准评估架构文档和代码，并在检测到违规时提供具体指导。对于部署验证，安全团队定义其渗透测试范围，AWS Security Agent 将制定应用程序上下文、执行复杂的攻击链，发现和验证漏洞。这样可以在所有团队中实施一致的安全策略，扩展安全审查范围以匹配开发速度，并将渗透测试从周期性瓶颈转变为按需功能，从而显著降低风险敞口。

AWS Security Agent（预览版）目前在美国东部（弗吉尼亚州北部）地区已推出。您的所有数据都将保持安全私密。您的查询和数据绝不会用于训练模型。AWS Security Agent 会将 API 活动记录到 AWS CloudTrail 以进行审计与合规性检查。

要了解有关 AWS Security Agent 的更多信息，请访问产品页面并阅读发布公告。有关技术细节和入门指南，请参阅 AWS Security Agent 文档。