AWS Context и Continuum: зачем AI agents слой контроля
AWS объявила Context и Continuum для production AI agents: knowledge graph, проверка уязвимостей, guardrails и ранние ограничения preview.
По состоянию на 21 июня 2026 года AWS Context и Continuum - это два новых сервиса AWS для production AI agents. Context даёт агентам управляемый корпоративный контекст через knowledge graph, а Continuum помогает находить, проверять и исправлять кодовые уязвимости с учётом бизнес-риска и guardrails.
Смысл анонса не в том, что автономные агенты внезапно стали безопасными. Скорее наоборот: AWS показывает, каких слоёв не хватает компаниям, когда агенты получают доступ к коду, данным и внутренним системам. Нужны контекст, права доступа, проверяемость действий, согласования и путь отката. Именно это AWS теперь упаковывает в managed services вокруг AgentCore, DevOps Agent, Kiro и Transform.
Инфоповод пришёл с AWS Summit New York 2026. В блоге About Amazon вице-президент AWS по agentic AI Свами Сивасубраманиан поставил Context и Continuum в начало списка анонсов: первый должен помочь агентам понимать корпоративные данные, второй - ускорить security lifecycle для кода.
Что именно объявила AWS
Главная пара анонса выглядит так. AWS Context строит общий knowledge graph из существующих данных, бизнес-правил и доменных знаний, а затем отдаёт этот слой агентам через agentic search. AWS Continuum работает с уязвимостями: собирает findings, ранжирует их по бизнес-контексту, проверяет exploitability в изолированной среде и ведёт команду к исправлению.
Обе истории стоит читать вместе. Агент без контекста легко выбирает не тот источник, неверно соединяет таблицы или отвечает уверенно, но мимо фактов. Агент без security-контроля может ускорить не только разработку, но и поток рискованных изменений. AWS продаёт не очередной чат-слой, а инфраструктуру вокруг агентного контура.
| Проблема production-агента | Что предлагает AWS | Что остаётся проверить |
|---|---|---|
| Нет устойчивого бизнес-контекста | AWS Context: knowledge graph, agentic search, business rules и domain knowledge | Качество графа, корректность inferred relationships, работа прав доступа |
| Уязвимости растут быстрее triage | AWS Continuum: discovery, prioritization, validation и remediation | Sandbox proof, ложные срабатывания, ответственность за автоматические исправления |
| AI-generated code идёт к production | AWS DevOps Agent, Kiro и Transform: release readiness, тесты, pull requests | Approvals, rollback, качество тестов, интеграция с реальным CI/CD |
| Разные агенты работают по разным данным | AgentCore и Context как общий слой подключения и governance | Единая политика доступа, аудит, переносимость за пределы AWS |
Это хорошо ложится на уже видимый рынок: компании хотят запускать агентов не как демо, а как рабочий инструмент. Но чем ближе агент к production, тем больше он похож не на «умного ассистента», а на нового участника инженерной и data-инфраструктуры. В соседнем материале мы уже разбирали, почему ИИ-агенты в продакшене упираются в лимиты, tool-overuse и операционный контроль. AWS теперь пытается продать часть такого контроля как сервис.
AWS Context: корпоративный контекст вместо отдельного RAG для каждого агента
AWS Context пока описан AWS как coming soon, а не как общедоступный продукт. По официальному описанию, сервис автоматически отображает связи между существующими данными в knowledge graph и даёт AI agents управляемый доступ к relationships, business rules и domain knowledge во время выполнения.
Ключевое слово здесь - «управляемый». AWS пишет, что data stewards и curators смогут проверять найденные связи, продвигать их в production и добавлять бизнес-определения или правила использования. Это важная оговорка: граф не должен становиться магической коробкой, которая сама решает, какая таблица «правильная». Его нужно курировать, иначе ошибки агентов начнут размножаться через общий контекст.
Техническая рамка тоже показательная. AWS говорит, что Context использует ту же технологию knowledge graph, которая лежит под Amazon Quick: по словам компании, с этим графом ежедневно работают сотни тысяч пользователей, а сам граф обрабатывает миллионы запросов в день. Для AWS это аргумент зрелости: Context не начинается с пустого листа, а переносит персональный граф Quick в организационный слой.
С точки зрения архитектора данных важны три детали. Во-первых, ключевая metadata публикуется в Apache Iceberg format в Amazon S3 Tables, поэтому её можно читать через Athena, Redshift, Spark и Iceberg-compatible tools. Во-вторых, Context должен подключаться к third-party catalogs, а агенты смогут обращаться к нему через agentic search APIs и MCP tools. В-третьих, доступ identity-aware: каждый запрос наследует IAM и Lake Formation permissions вызывающего пользователя, а значит, его можно аудировать.
Рядом с Context AWS анонсировала preview business context and semantic search для AWS Glue Data Catalog. Эта функция позволяет добавлять к таблицам бизнес-описания, glossary terms, custom metadata и skill assets, чтобы агент не только нашёл таблицу, но и понял, как её использовать. На 21 июня 2026 года preview заявлен в четырёх регионах: US East (N. Virginia), US East (Ohio), US West (Oregon) и Europe (Ireland).
AWS Continuum: security lifecycle на скорости агентного кода
AWS Continuum - более прикладной и более жёсткий по рискам продукт. AWS Continuum for code vulnerabilities доступен в gated preview. Он должен проходить полный цикл уязвимости: discovery, prioritization, validation, mitigation and remediation.
В официальном security blog AWS описывает это так: Continuum рассуждает по всей среде, включая инфраструктуру, permissions, network topology, code, документы, коммуникации и бизнес-приоритеты. Затем он ранжирует findings не только по severity, но и по вопросам вроде «компонент вообще deployed?», «он reachable?», «это production path?» и «какой будет business impact?».
Самая важная часть - validation. AWS пишет, что Continuum строит рабочие exploit examples в sandboxed environment, чтобы отсечь false positives до того, как команда потратит на них время. После подтверждения сервис предлагает mitigation или remediation: network change, policy change или code patch. Patch recommendation, по словам AWS, проверяется тем же контуром, который подтвердил уязвимость.
Автономность здесь дозированная. Continuum начинает в learn mode с человеком в цикле, а затем может перейти в enforce mode для категорий и risk profiles, которые задаёт команда. Это важнее рекламной формулы «machine speed»: AWS явно оставляет контроль у заказчика, потому что ошибка security-агента может быть дороже задержки в triage.
У Continuum уже есть соседние функции. AWS Security Agent penetration testing и code scanning теперь входят в Continuum как Continuum pen testing и Continuum code scanning, причём code scanning остаётся в preview. Threat modeling тоже запущен в preview и должен строить модели угроз по design documents или source code в формате STRIDE. На product page AWS также называет design partners для Continuum for code vulnerabilities: Capital One, MongoDB, Rivian и Robinhood.
Почему это не отдельная новость про AgentCore или Kiro
Вокруг Context и Continuum AWS анонсировала ещё несколько agentic-функций. Bedrock AgentCore получил managed knowledge base, web search, новые optimization capabilities, policy integrations с Bedrock Guardrails и general availability для AgentCore harness. AWS пишет, что за последние шесть месяцев число задач, выполненных агентами на AgentCore, выросло в 15 раз, а PGA Tour использует агентный контур для tournament coverage в 10 раз быстрее. Это отчётные примеры AWS, а не независимый benchmark.
DevOps Agent получил release management в preview: release readiness review и autonomous release testing. По What's New, эта preview доступна в US East (N. Virginia) и без дополнительной платы на период preview. AWS обещает проверки production safety во время code generation, анализ dependency impacts, access controls и тест-планы для web/API applications в customer-provisioned environments.
Kiro вышел на iOS как gated preview, а AWS Transform получил continuous modernization для анализа и исправления tech debt. Всё это складывается в одну линию: кодовые агенты пишут быстрее, чем старые процессы успевают проверять, тестировать и сопровождать. Context и Continuum в этой линии отвечают за две самые слабые точки: «агент понимает, куда лезет?» и «мы можем доказать, что исправляем реальный риск, а не шум?»
Для читателей, которые следят за AWS как площадкой для корпоративных ИИ-сервисов, здесь есть связь с предыдущим сюжетом про OpenAI в AWS Bedrock. Облако становится не просто местом, где лежат модели. Оно превращается в слой дистрибуции, доступа, runtime, policy и контроля вокруг моделей и агентов.
Что это значит для компаний
Если у компании уже есть агенты, которые читают репозитории, строят отчёты, помогают с triage или пишут pull requests, новости AWS стоит читать как чеклист зрелости. Агенту мало дать модель и набор tools. Ему нужны источники истины, права, понятная память о домене, журнал доступа, контроль изменений и путь отката.
AWS Context пытается закрыть часть этой проблемы на уровне данных. AWS Continuum - на уровне security lifecycle. DevOps Agent и Transform закрывают участок между генерацией кода и его сопровождением. Bedrock AgentCore должен дать runtime и операционную оболочку. Вместе это похоже на попытку AWS сделать для agentic systems то, что облако когда-то сделало для серверов: забрать на себя инфраструктурную рутину, но оставить клиенту ответственность за архитектуру и governance.
Главное ограничение остаётся тем же: managed service не снимает с команды обязанность понимать, что именно агент делает. В материале про безопасность агентских систем мы уже писали, что контекст, память, права доступа и auditability становятся базовым слоем, а не украшением. AWS теперь продаёт этот слой, но качество результата будет зависеть от данных, политики доступа, review-процессов и готовности команды не отдавать production на автопилот.
Что пока не доказано
Первый вопрос - доступность. Context официально обозначен как coming soon, Continuum for code vulnerabilities - gated preview, DevOps Agent release management - preview в одном регионе. Сейчас это ранний набор функций с ограниченным доступом, а не кнопка, которую любой клиент может включить во всех аккаунтах и регионах.
Второй вопрос - качество автоматических выводов. Knowledge graph, который учится на действиях агентов, может ускорять правильные паттерны, но может так же быстро распространять неверные join paths или ошибочные источники, если feedback-сигналы слабые. Continuum с sandbox validation звучит сильнее обычного scanner noise, но рынку ещё нужны публичные кейсы с реальными false positive/false negative rates, временем remediation и ценой ошибки.
Третий вопрос - граница ответственности. Если Continuum предлагает patch, DevOps Agent пишет комментарий в pull request, Kiro готовит изменение, а человек нажимает approve, кто отвечает за сбой? AWS аккуратно говорит про guardrails, visibility, rollback и human approval. Для enterprise это правильная формулировка. Для заголовков вида «AWS решила безопасность AI agents» - нет.
FAQ
Что такое AWS Context?
AWS Context - анонсированный AWS сервис для корпоративного контекста AI agents. Он должен строить knowledge graph по данным, metadata, бизнес-правилам и доменным знаниям, а затем давать агентам governed agentic search с учётом IAM и Lake Formation permissions. На 21 июня 2026 года AWS описывает его как coming soon.
Что такое AWS Continuum?
AWS Continuum - security-сервис AWS для поиска, ранжирования, проверки и исправления рисков. Continuum for code vulnerabilities находится в gated preview и работает с lifecycle уязвимости: discovery, prioritization, validation, mitigation и remediation. Отдельно AWS развивает Continuum pen testing, code scanning и threat modeling.
Почему AWS говорит о guardrails, если AI-агенты готовы к production?
Потому что production-ready агент - это не только модель и tools. Ему нужны ограничения доступа, проверяемые источники, журнал действий, sandbox validation, approvals и rollback. AWS не доказывает, что агенты можно отпускать без человека; она продаёт слой контроля, который нужен, чтобы пускать их ближе к production.
Читайте также
- OpenAI в AWS Bedrock: модели, Codex и агенты внутри AWS
- ИИ-агенты в продакшене: tokenmaxxing и tool-overuse
- Безопасность агентских систем: атаки, GPU-часы и MEMO
Источники и проверка фактов
Факты в материале проверены 21 июня 2026 года по официальным публикациям AWS, About Amazon и исходной заметке The Decoder. Статусы preview, gated preview, регионы и доступность могут измениться после этой даты.
- About Amazon: AWS Summit New York 2026 - New ways to make AI agents more effective at work, использовано для общего анонса, Context, Continuum, AgentCore, Kiro, DevOps Agent и Transform.
- AWS Machine Learning Blog: Context intelligence for your data and AI agents at scale, использовано для AWS Context, knowledge graph, Iceberg, IAM/Lake Formation и Glue context.
- AWS Security Blog: Introducing AWS Continuum: Security at machine speed, использовано для lifecycle Continuum, validation, learn/enforce mode и threat modeling.
- AWS What's New: Introducing AWS Continuum for security at machine speed, использовано для даты анонса, gated preview и связи с GuardDuty/Security Hub.
- AWS Continuum product page, использовано для статусов функций и design partners.
- AWS What's New: Glue Data Catalog business context and semantic search, использовано для preview-регионов и Glue Search API.
- AWS News Blog: DevOps Agent release management preview, использовано для release readiness review и autonomous release testing.
- AWS What's New: DevOps Agent release management capability, использовано для preview availability в US East (N. Virginia) и no additional cost during preview.
- The Decoder: AWS says AI agents lack business context and security, использовано как исходный RSS-источник и конкурентный англоязычный угол.
