AWS представила платформу Continuum — это профильная система на основе искусственного интеллекта, предназначенная для автоматического поиска, верификации и нейтрализации программных уязвимостей в инфраструктуре заказчика. В компании подчеркивают, что традиционные методы решения задач информационной безопасности перестают быть действенными в условиях быстрого роста угроз, характерных для эпохи ИИ. Система Continuum ориентирована на полный цикл работы с уязвимостями: инструмент берет на себя автоматизацию ключевых процессов, сводя человеческое вмешательство к необходимому минимуму.
На данный момент Continuum оптимизирована для выявления брешей в программном коде. Работа системы выстроена вокруг четырех ключевых стадий: выявление, ранжирование по важности, верификация и исправление. На первом этапе платформа изучает имеющийся перечень уязвимостей и запускает собственное сканирование окружения, создавая детализированную карту возможных путей атаки. Далее система приступает к определению приоритетов: каждая обнаруженная проблема анализируется с учетом целого ряда параметров — статуса развертывания конкретного компонента, его подверженности атакам, потенциального влияния на бизнес и других факторов. Итогом становится список наиболее критичных угроз.
Источник изображения: unsplash.com / Luca Bravo
На стадии верификации Continuum тестирует обнаруженные уязвимости в изолированной среде (песочнице), создавая рабочие эксплойты. Это помогает либо подтвердить наличие проблемы, либо отбросить ее как ложную. На завершающем этапе система оценивает уже внедренные защитные меры и предлагает наиболее эффективные способы устранения найденной уязвимости: от корректировки сетевых настроек и обновления политик безопасности до разработки патчей. Все внесенные изменения проходят повторную проверку, а там, где это возможно, предусматриваются варианты отката, что позволяет снизить риски при применении исправлений.
Платформа Continuum не привязана к единственной ИИ-модели: она использует несколько современных LLM, выбирая наиболее подходящую для каждой конкретной задачи. Система обрабатывает как структурированные данные, которые уже присутствуют в AWS (включая инфраструктуру, разрешения, сетевую топологию и код), так и неструктурированную информацию, например, документацию заказчика и его бизнес-приоритеты. Степень автоматизации увеличивается плавно — по мере того, как платформа обучается.
Источник:
