AWS发布Continuum，用“机器速度”处置安全风险？

安全团队最怕什么？

不是风险发现太少，

而是很多告警最后发现并不可利用，很多高危漏洞又不在生产路径。

而真正会造成影响的风险，反而淹没在成千上万条告警里。

AWS Continuum的野心，就是解决这个老大难问题：

不再让安全团队只处理「更多风险」，而是帮企业判断「什么风险重要」！

安全团队已经追不上漏洞速度

过去十年，企业安全的主流运营模式是：采集大量遥测数据，统一存储，查询，告警，做看板，然后由安全团队、研发团队、运维团队一层层确认。

这个方案不是没用，而是放在现在太慢了。

AI在继续加快漏洞发现速度。

攻击方能使用AI去寻找漏洞、推演攻击路径。

漏洞积压不再是线性增长，而可能被AI能力推到更高速度。

这时，还用传统的「先扫，人工判断，再排期修复」节奏，就很容易被打穿。

AWS Continuum的切入点，正是这个矛盾：当风险以机器速度出现，安全也必须以机器速度闭环。

AWS Continuum是什么？

按AWS官方定义，AWS Continuum 能够以机器速度并在定义的防护范围内，在软件生命周期中自动发现、确定优先级、验证并修复安全风险。

第一，它覆盖软件生命周期。代码上线前，可以在设计和代码阶段发现风险；系统运行后，可以判断哪些风险真的影响业务，哪些可以被利用，哪些需要马上处理。

第二，它不是只做扫描。Continuum强调「基于企业真实环境推理」。环境包括AWS里的结构化信息，例如基础设施、权限、网络拓扑、代码，也包括企业运行方式、风险偏好、业务优先级等非结构化信息。

第三，它最终要推动修复。不是停在报告，而是给出可执行建议，例如网络变更、策略变更或代码补丁，并且在可行时提供影响半径和回滚路径。

四段式闭环：发现、排序、验证、修复

Continuum的流程分成四个阶段。

首先是发现。Continuum会接入企业已有漏洞积压，同时对环境进行自己的漏洞扫描，形成更完整的漏洞和攻击路径视图。

然后是优先级排序。它会结合上下文判断：受影响组件是否真的部署了？是否可达？是否位于生产路径？一旦被利用会造成什么业务影响？这让优先级不再只看高危，而是结合企业真实处境。

接着是验证。Continuum会在沙盒环境里构造可复现的利用示例，用证据证明漏洞是否真实可利用。安全过去最常被吐槽的问题，就是误报。工具发现了可能的风险，但一看，复现不了，再去确认，耗费大量成本。久而久之，告警疲劳就出现了。

最后是缓解与修复。Continuum会评估已有防护、补偿控制、检测机制，再基于代码库和环境上下文提出缓解或修复建议。更关键的是，补丁建议会用同一套系统再次验证。

这就形成了一个闭环：发现风险，排序风险，证明风险，推动修复，再把结果反馈回来。

这就是AWS强调「机器速度」的原因。

机器速度不是指盲目自动化，而是把大量重复判断、证据生成、上下文拼接交给系统完成，让人类把时间放在决策和授权上。

人类仍在环中，但信任可以升级

很多人听到「机器速度」会本能担心：是不是AI要自动改我的生产系统？

AWS在这一点很清楚：Continuum从学习模式开始，保持human in the loop。

随着团队建立信任，可以逐步进入执行模式，让部分修复动作在企业定义的类别和风险画像内更自动化。

这其实是企业AI落地最靠谱的路径。不是一上来把权限全交给 Agent。

毕竟，前阵子 AWS 也在 X 这样说：

Security Agent去哪了

很多读者可能之前已经看到过小编介绍的AWS Security Agent。渗透测试迎来巨变！AWS Security Agent正式发布

现在，AWS Security Agent已经成为AWS Continuum的一部分。

它原本面向应用开发生命周期，提供按需渗透测试、代码扫描、威胁建模等能力。

Security Agent更偏具体「安全能力」：渗透测试、代码扫描、威胁建模、代码评审、设计评审，以及通过Kiro、Claude Code插件和MCP集成进入开发工作流。

Continuum则是「解决方案」。它把这些能力纳入一个端到端风险闭环，覆盖发现、优先级排序、验证、缓解或修复，以及审计反馈。

Security Agent的若干能力，正在成为Continuum发现和分析安全风险的重要入口。

结尾

如果说过去的安全系统主要帮助企业发现风险。

那么 AWS Continuum 试图回答下一个问题：

发现之后，如何排序、如何证明、如何修复

如何把每一次处置沉淀为下一次风险的上下文。

对企业安全团队而言，这可能比一个 AI 模型的安全能力更重要。

参考资料：https://aws.amazon.com/cn/blogs/security/introducing-aws-continuum-security-at-machine-speed/

声明：本文来自玄月调查小组，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。