Что такое Frontier Agents в Amazon Web Services ?

Анонсированные на re:Invent, AWS Frontier Agents представляют новое поколение ИИ-систем. В отличие от традиционных ассистентов, которые реагируют на запросы, frontier-агенты действуют автономно для достижения заданных целей, выполняют многоэтапные логические процессы и могут работать непрерывно в течение часов или дней без постоянного участия человека.

Два таких агента уже стали общедоступными:

1. AWS Security Agent для автономного пентестинга
2. AWS DevOps Agent для реагирования на инциденты и оптимизации операций

В рамках предварительных внедрений заказчики сообщили о сокращении сроков проведения пентестинга с недель до часов и об ускорении устранения инцидентов в 3–5 раз.

Эти агенты не просто помогают командам — они становятся их продолжением.

AWS Security Agent: пентестинг по требованию

Традиционный пентестинг является дорогим, трудоёмким и проводится нерегулярно. В результате большинство организаций тестируют только самые критичные системы, оставляя пробелы в безопасности остальных приложений.

AWS Security Agent полностью меняет эту модель.

Он выполняет автономное, непрерывное тестирование на проникновение, которое:

• Выявляет уязвимости
• Пытается реализовать реальные цепочки эксплуатации
• Подтверждает реальную возможность эксплуатации (снижая количество ложных срабатываний)
• Понимает контекст приложения, анализируя исходный код, архитектурные схемы и документацию

Это позволяет агенту обнаруживать сложные цепочки атак, которые пропускают традиционные сканеры.

Заказчики в пилотных проектах отметили сокращение времени тестирования более чем на 90% и обнаружение уязвимостей, ранее не выявленных другими инструментами.

Как отметила Эми Херцог, CISO в AWS, компания AWS использует Security Agent внутри своей инфраструктуры — это демонстрирует, как ИИ становится автономным партнёром в кибербезопасности.

AWS DevOps Agent: ваш автономный SRE-инженер

Инциденты в современных средах охватывают множество систем, облаков и инструментов. Анализ первопричин часто требует сопоставления логов, телеметрии, изменений кода и данных о развертываниях на различных платформах.

AWS DevOps Agent выступает как всегда доступный инженер по надёжности систем (SRE) в средах:

• AWS, мультиоблачных и on-premises инфраструктурах
• Платформах наблюдаемости, таких как Amazon CloudWatch, Datadog, Dynatrace, New Relic, Splunk и Grafana
• Репозиториях кода, таких как GitHub, GitLab и Azure DevOps
• CI/CD конвейерах и операционных инструкциях (runbooks)

Агент автономно:

• Расследует инциденты
• Определяет первопричину с высокой точностью
• Формирует шаги по устранению и проверенные исправления
• Обучается на предыдущих инцидентах для повышения устойчивости системы

Организации в пилотных проектах сообщили:

• Снижение MTTR до 75%
• Ускорение расследований на 80%
• Точность определения первопричины на уровне 94%

Western Governors University сократила время устранения инцидента с двух часов до 28 минут с помощью DevOps Agent, который выявил проблему в конкретной конфигурации AWS Lambda.

Почему Frontier Agents имеют значение

Frontier-агенты предоставляют три ключевые возможности:

1. Автономность — они работают независимо, выполняя многоэтапные задачи
2. Масштабируемость — они одновременно охватывают целые портфели систем
3. Непрерывность — они работают часами или днями до достижения цели

Для команд безопасности это означает переход от периодического тестирования к непрерывной проверке. Для операционных команд — переход от реактивного «тушения пожаров» к проактивному улучшению систем.

ИИ больше не является просто инструментом. Он становится операционным партнёром.

Заключение

AWS Security Agent и AWS DevOps Agent знаменуют начало новой операционной модели, в которой ИИ-системы берут на себя сложные рабочие процессы и расширяют возможности команд.

Пентестинг, который раньше занимал недели, теперь выполняется за часы. Расследования инцидентов, которые занимали часы, теперь занимают минуты.

С AWS Frontier Agents и экспертизой Softprom организации могут по-новому выстроить подход к обеспечению безопасности и эксплуатации облачных сред.