企业把 AI agent 请进门,本想让它替人干活,结果它先干了两件让 IT 部门睡不着的事:张口就给”自信、但错得离谱”的建议;制造安全漏洞的速度,还比谁都快。
6 月 17 日纽约的 AWS Summit 上,主管 Agentic AI 的副总裁 Swami Sivasubramanian 干脆把这俩毛病摆到台面上,顺手端出两套服务来堵——一套治”不懂业务”,一套治”安全跟不上手”。
第一个洞:agent 不知道你公司是怎么运转的
先说为什么 agent 会”自信地答错”。
模型本身不缺脑子,缺的是你公司那套只有老员工才懂的门道——哪张表是权威数据、哪条业务规则不能碰、某个客户编号到底对应谁。这些东西散在几十个系统里,agent 够不着,只能猜。猜错了还一脸笃定。
AWS 给的解法叫 AWS Context,本质是把企业散落的数据自动连成一张知识图谱:谁和谁有关系、什么规则管着什么流程、哪块领域知识该在什么时候调出来。agent 干活时实时去查这张图,而不是凭印象编。
用 AWS 自己的话说,没有这层上下文,“agent 太容易给出自信却错误的建议”。Context 目前还是 coming soon,但思路很清楚:模型再聪明,也得先认得自家的门牌号。
第二个洞:漏洞冒出来的速度,防守方跟不上
第二套服务 AWS Continuum,对的是安全。
它的 slogan 直接叫”machine speed”——机器的速度。一套流程下来是:自动发现漏洞、按业务影响排优先级、证明哪些是真能被人打穿的(而不是一堆吓人但没法利用的告警)、再推着走完修复。还带了个用 STRIDE 框架做威胁建模的预览功能,能在 pull request 阶段就扫代码、给修法。接入方式走 Kiro、Claude Code 插件和 MCP。
这里有个细节值得停一下。AWS 在解释”为什么非得现在做”时,点了 Anthropic 那个最强安全模型 Claude Mythos 的名——意思是,像 Mythos 这种专门挖漏洞的模型,找洞的速度已经快过防守方打补丁的速度了。
传统那套办法,“压根不是为这种速度设计的”。
讲人话就是:进攻方用上了 AI,防守方还在用人肉节奏,这账迟早要崩。Continuum 想做的,就是把防守也拉到同一个速度档上。它现在是限定客户的 gated preview,规划里要接 Check Point、Zscaler、Rubrik、Netskope、SentinelOne 这一串安全厂商。
AWS 急着补这两块,是有前科的
AWS 这么急,不是没来由。今年 2 月它出过一串故障,其中一次足足挂了 13 个小时,问题就出在环境被误删、又得重建。自动化的活儿跑飞了、又没人兜得住,这种场面正是”agent 没上下文、安全没护栏”的真实代价。
这次 Summit 上能看出 AWS 的整体打法:
| 方向 | 动作 |
|---|---|
| 业务理解 | AWS Context 知识图谱 |
| 安全 | AWS Continuum,machine speed 修漏洞 |
| 运行时 | Bedrock AgentCore 转正(GA),加了托管知识库和网页搜索 |
| 开发 | Kiro 出了 iOS 版(gated preview) |
| 数据 | S3 Annotations,每个对象能挂最多 1GB 可查上下文 |
顺带一组性能数字:ECS 的弹性扩容从 363 秒压到 86 秒,快了 76%;新的 EC2 G7 实例 AI 推理性能最高提到 4.6 倍。
一句话点穿
这两年大家都在比谁的模型更聪明,AWS 这回换了个说法:模型聪不聪明先放一边,你得先让它认得自家的业务、还得有人能按住它别捅娄子。
agent 真要在企业里干活,缺的从来不是智商,是”知道公司怎么转”和”出事有人兜底”这两件最不性感的事。Context 和 Continuum 赌的就是——下一阶段企业 AI 的钱,会花在这两块上。
参考来源:AWS says AI agents lack business context and security, launches two services to patch the gaps(The Decoder);CocoLoop、Top announcements of the AWS Summit in New York, 2026(AWS Blog)