据英国科技媒体The Register报道，亚马逊云科技（AWS）近日在纽约峰会上发布和预告多项面向DevOps、代码安全和企业智能体应用的新功能。与过去“需要时调用AI助手”的模式不同，AWS此次强调的是一种更主动的方向：让AI代理持续在后台运行，发现问题、评估风险，并尝试给出修复建议。

此次最受关注的是AWS Continuum。该产品目前处于闭门预览阶段，定位是面向代码漏洞和安全连续性的AI代理集合。按照AWS方面说法，Continuum可对AWS环境进行漏洞扫描，并优先识别那些在生产路径中真正可触达的风险点，而不是简单罗列所有告警。它还可在沙箱环境中验证利用路径，并生成代码补丁或网络配置调整等修复建议。

这背后指向企业安全管理中的一个老问题：告警太多、优先级不清、修复跟不上。传统安全扫描常常产生大量风险列表，但真正影响线上业务的漏洞并不总是排在最前面。AWS试图用AI代理把“发现漏洞”进一步推向“判断可利用性”和“生成修复动作”。如果能够成熟落地，将有助于缩短安全响应链条。

AWS还在增强DevOps Agent。该工具此前已在2025年re:Invent大会上预览，并于今年3月正式可用，主要用于帮助处理应用故障、提升可靠性和性能。此次新增的发布管理能力仍处于预览阶段，可评估代码是否具备发布条件，并在AWS托管的隔离环境中运行软件以验证构建结果。这说明，AI代理正在进入软件发布前的质量门控环节。

值得注意的是，AWS正在加强代理之间、代理与外部工具之间的连接。DevOps Agent支持Model Context Protocol，并开始暴露自身MCP端点，便于其他工具调用其能力；同时也支持Google提出的Agent2Agent协议。它可接入CloudWatch、Datadog、Dynatrace、New Relic、Splunk等可观测性工具，也能连接GitHub、GitLab以及微软Azure相关服务。这反映出AI代理的竞争，已经从单点功能走向生态连接能力。

面向开发者，AWS还把Kiro编码工具扩展到移动端。Kiro是一款面向规格驱动AI编程的IDE和服务，其iOS应用目前同样处于闭门预览阶段，可启动和管理远程会话，支持聊天、规格工作流延续和任务委托等模式。换言之，开发者未来可能不只是在电脑前写代码，也可在移动端查看云端会话状态和代码差异。

与此同时，AWS还预览了AWS Context，用于将企业数据映射为知识图谱，支持面向组织级知识的智能体搜索；Amazon Quick也将支持通过语音创建自主代理或选择预设代理。Bedrock AgentCore则新增托管知识库、网页搜索以及面向代理行为的策略与护栏能力。

不过，AI代理大规模进入企业流程仍面临现实约束。首先是成本。部分服务按订阅计费，DevOps Agent等则按使用时长计费，代理完成任务所需时间并不总是可预估，企业还可能承担CloudWatch查询等附加费用。其次是可靠性。AWS也承认，最危险的代理失败并不一定会报错，而是表面看起来成功、实际却没有完成关键动作。

因此，AWS强调“信任”是企业采用AI系统的最大障碍，并试图通过AgentCore策略、网关层护栏、权限控制和行为轨迹分析来降低风险。总体看，AWS此次动作释放出一个清晰信号：企业AI正在从对话助手转向持续运行的工程代理。但它能否真正进入核心生产流程，关键不在功能演示多炫，而在于可控、可审计、可回滚和成本可预期。

参考信息来源：

1. The Register：《AWS hypes continuous agentic DevOps, puts Kiro in your pocket》，2026年6月17日。

2. 配图说明：本文配图由AI辅助生成，仅用于新闻解读与示意表达。

免责声明：本公众号目前所载内容为本公众号原创、网络转载或根据非密公开性信息资料编辑整理，相关内容仅供参考及学习交流使用。所载内容观点不代表本公众号观点，仅供参考。由于部分文字、图片等来源于互联网，无法核实真实出处，如涉及相关争议，请跟我们联系。我们致力于保护作者知识产权或作品版权，本公众号所载内容的知识产权或作品版权归原作者所有。本公众号拥有对此声明的最终解释权。