原本需要三周的渗透测试,如今在数小时内即可完成。本周,AWS正式发布Security Agent和DevOps Agent,向企业安全团队抛出了一个极具诱惑力的承诺——这听起来像是救赎。但背后另有玄机。
AWS Security Agent将渗透测试周期从数周压缩至数小时,方式是通过持续自主运行,摄取企业源代码、架构图和文档。它能识别漏洞、将其串联成攻击链,并验证哪些是真正的风险。预览客户Bamboo Health报告称发现了其他工具未能识别出的漏洞。HENNGE K.K.表示测试周期缩短超过90%。这些都是实实在在的成果。
DevOps Agent通过连续自主运行实现3至5倍的 Incident处理加速——无需人工持续干预即可连续工作数小时甚至数天。当生产系统在凌晨两点出现故障时,这个Agent不会等待值班工程师翻阅手册,而是直接采取行动。
配合Amazon Nova Act和Bedrock AgentCore Evaluations,AWS正在构建一套AI Agent矩阵,处理此前需要专业人类专家或脆弱脚本自动化才能完成的任务。Nova Act让QA团队用自然语言编写测试用例,无需再与每次UI重构都会损坏的DOM选择器搏斗。AgentCore Evaluations帮助开发者系统性地评估AI Agent是否真正改进——而非只在演示中看起来更好。
但AWS在公告中未明言的是:这些Agent在持续学习你的基础设施。Security Agent从AWS原生文档和代码中构建认知。DevOps Agent在AWS环境中运作。本周AWS还发布了FinOps Agent教程,将Cost Explorer、Budgets和Compute Optimizer整合为对话界面。你使用这些工具越多,工作流、知识体系和优化逻辑就越深入地嵌入AWS系统。
这就是各大云厂商AI战略的核心交易。AWS之所以能提供如此显著的加速,是因为它具备深度洞察力——其模型能深入了解你在AWS上的构建和运营方式。同样这种洞察力,也使得将这些工作流转迁至竞争对手平台变得更加困难。Agent记住了你的基础设施,为你的AWS环境优化。今天节省的每一小时,都在累积明天的绑定成本。
这并非说加速效果是虚假的。数周压缩至数小时的渗透测试确实有价值。更快的Incident处理也确实有价值。但AWS并非出于善意而加速你的工作流。这些加速发生的工作流,运行在AWS基础设施上,服务于数据已存于S3桶、服务已跑在EC2上的客户。
前沿Agent时代已经到来。你称之为强大工具还是巧妙的锁定策略,取决于合同续签时你的谈判地位。