AWS Launches Continuum to Detect and Fix Code Vulnerabilities at Machine Speed
2026/06/18 gbhackers — AWS が導入した “Continuum” は、コードに存在する脆弱性をマシン速度で検出/検証/修復するよう設計された、新しいセキュリティ機能である。それが示すのは、従来のテレメトリ重視のセキュリティ・モデルから、自動化されたコンテキスト駆動型の修復へと移行していく流れである。2026年6月17日に限定的なプレビューとして発表された、高度な AI モデルを活用する AWS Continuum は、現代的な開発環境やフロンティア AI システムが生み出す脆弱性の増加に対処するものだ。
従来型のアプローチである、ログ収集/データセットへのクエリ/ダッシュボード監視を中心とする方式では、AI を搭載する分析ツールが指数関数的に増加させる、脆弱性の発見数に対応するには不十分だと、AWS は指摘している。
AWS Continuum の詳細
Continuum は、脆弱性のライフサイクル全体にわたって動作するよう構築されており、欠陥の発見/優先順位付け/検証/修復を継続的なループへと統合する。
静的スキャン・ツールとは異なり、AWS インフラ/権限/ネットワーク・トポロジなどの構造化データに加えて、内部ドキュメントやビジネス上の優先事項といった組織内の非構造化コンテキストも、このプラットフォームにより推論される。
これにより Continuum は、脆弱性の存在の有無だけではなく、それが現実の環境で悪用可能かどうか、また事業運営に影響を及ぼす可能性についても評価できる。
このシステムは、モデル非依存のアーキテクチャを導入することで、タスクに応じた複数のフロンティア AI モデルへの対応を実現し、新たなモデルの登場に合わせた進化も可能となる。
AWS が強調するのは、この柔軟性が重要である点だ。これまで検出されていなかった脆弱性や複雑な攻撃経路を、AI システムが大規模に発見するようになり、セキュリティ・チームにおいて運用上のボトルネックが生じているためである。
主な機能
| 機能 | 説明 |
|---|---|
| Continuum Discovery | 既存の脆弱性を集約し、環境全体のスキャンを実行する |
| Contextual Prioritization | 悪用可能性/露出/事業影響に基づいて脆弱性を順位付けする |
| Exploit Validation | サンドボックス化された proof-of-concept エクスプロイトを生成し、誤検出を排除する |
| Automated Remediation | パッチ/コンフィグ変更/制御策を推奨および検証する |
| Graduated Trust Model | human-in-the-loop と完全自動適用のモードをサポートする |
| Threat Modeling | コードおよび設計アーティファクトから STRIDE ベースの脅威モデルを生成する |
| Model-Agnostic AI | さまざまなセキュリティ・タスクに最適化された複数の AI モデルを使用する |
Continuum は、4 つの主要フェーズを通じて動作する。
- 発見フェーズでは、既存の脆弱性バックログを取り込み、独立したスキャンを実行して、包括的なリスク・インベントリを構築する。
- 優先順位付けフェーズでは、悪用可能性/本番環境への露出/事業影響などの要素を評価し、検出結果に順位を付ける。
- 検証フェーズでは、サンドボックス環境で再現可能なエクスプロイト・シナリオを生成することで、誤検出を削減する。
- 緩和/修復フェーズでは、コードパッチ/コンフィグ更新/代替制御を含む修正策を推奨/検証するとともに、影響範囲の分析とロールバック・オプションも提供する。
注目すべき機能は、“graduated trust” モデルである。当初 Continuum は、 Human-in-the-Loop モードで動作し、それぞれの推奨事項に対して透明性のある推論を提示する。ただし、時間の経過とともに自動適用へと移行させ、事前に定義されたリスク閾値とポリシーに基づき、システムに修正を適用することが可能になる。
Continuum フレームワークは、コードの脆弱性を管理するだけではなく、AWS の既存の機能も統合する。そこに含まれるのは、AWS Security Agent を介したペネトレーション・テストとコード・スキャンや、アプリケーション・コードまたは設計ドキュメントから STRIDE ベースのモデルを自動生成する、新しい脅威モデリングの機能などである。これらのコンポーネントは、より広範な Continuum パイプラインへと投入され、検出とコンテキスト分析を強化する。
訳者後書:AWS Continuum は、クラウド環境における防御体制の自動化を推進するものです。その背景にあるのは、開発を補助する AI が普及したことで、発見される問題の数が急増し、人間の手による監視や選別だけでは対応が追いつかなくなっている現状です。この状況を放置すると、見つかった重大な不備への対処が遅れ、システムの隙を突かれるリスクが高まってしまいます。これに対するアプローチとして、組織の構成や運用の優先度を多角的に分析する、新しい支援機能が発表されました。この領域における進化が楽しみです。よろしけれれば、カテゴリー SecTools を、ご参照ください。
IoT OT Security News 
You must be logged in to post a comment.