还记得re:Invent 2025那场震撼人心的发布吗？在应用创新层面，亚马逊云科技一口气发布多款“前沿Agent”，其中就包括Amazon Security Agent和Amazon DevOps Agent。

　　如今，这两款产品现已正式可用，这意味着“云上无人值守”时代真正到来，AI Agent开始走进真实的企业生产环境。

　　“Amazon Security Agent 按需渗透测试和 Amazon DevOps Agent 智能运维助手现已正式可用，这些自主系统能够在无人值守的环境下，连续运行数小时甚至数天，并且具备大规模处理并发任务的能力。” 亚马逊云科技Agentic AI副总裁Swami Sivasubramanian，在一篇博客表示。

　　针对大家关心的一个话题点，新品使用效果如何？在上述两款产品还是预览阶段时，就已经得到很多客户和合作伙伴的实际验证。Swami透露了两个重要数据：用于安全测试的Amazon Security Agent，可以将渗透测试的周期从数周缩短至数小时；而用于云运维的Amazon DevOps Agent，则将IT事件处理速度提升了 3 到 5 倍。

　　最新发布的两款产品，属于“前沿 Agent”领域范畴，也是亚马逊云科技在 Agentic AI 时代的重要部署。

　　接下来，我们重点看看这两款产品，到底有哪些亮眼的功能：

　　1. Amazon Security Agent，渗透测试领域的“闪电侠”

　　从整体体验来看，Amazon Security Agent最牛的地方，就是把渗透测试工作效率从“周”缩短到“小时”级别。

　　1）提升测试效率

　　以前，企业做渗透测试，那叫一个费劲。由于时间和成本的限制，大多数公司只能对最关键的应用进行测试，而且还得定期执行。这就导致了一个问题：大部分应用在两次测试之间，就像裸奔一样，漏洞百出。

　　但Amazon Security Agent不一样，它提供了7x24小时的全天候自主渗透测试，而且成本远低于人工测试。这意味着，你可以对所有应用进行测试，而不仅仅是最关键的那几个业务系统。更重要的是，它把测试周期从数周缩短到了数天，甚至数小时！

　　举个例子，假设你要部署一个新的支付处理功能。用传统的渗透测试，你可能得等上数周甚至数月，才能等到下一次计划评估。或者，你可能会在安全不确定的情况下直接部署，心里那叫一个忐忑。但现在，有了Amazon Security Agent，你只需几分钟就能启动测试，数小时内就能收到经过验证的测试结果。这样，你就可以自信满满地部署新功能，再也不用担心漏洞问题了。

　　2)智能验证

　　Amazon Security Agent的另一个厉害之处，在于它的验证方法。传统的扫描器，生成结果时往往不经验证，导致误报率极高。但Amazon Security Agent不一样，它以渗透测试员的身份运行，先识别潜在漏洞，然后尝试使用有针对性的有效载荷和攻击链来验证这些漏洞是否真实存在。

　　这种验证方法不仅减少了误报，还提供了Agent推理过程的可视性。借助通用漏洞评分系统（Common Vulnerability Scoring System，CVSS）的风险评分、特定应用程序的严重性评级以及详细的重现步骤，系统会展示如何计划攻击、使用哪些有效载荷、构建哪些工具来执行漏洞，以及如何验证漏洞利用是否成功。通过Agent工具的引用，你的团队可以专注于已确认的漏洞，而不是浪费时间在调查扫描器产生的噪音上。

　　3）上下文感知能力更强

　　Amazon Security Agent还整合了静态应用安全测试（SAST）、动态应用安全测试（DAST）和渗透测试，成为一个具有上下文感知能力的Agent。它会读取设计文档、架构图、基础设施即代码、源代码、用户故事和威胁模型，从而了解应用的设计、构建和部署方式。

　　基于更丰富的上下文信息，用户可以获取更高质量的发现和更具可操作性的修复建议。这一点，智能护理公司Bamboo Health可以说是深有感触。Bamboo Health安全运营经理Travis Allen表示“Amazon Security Agent通过真正理解应用程序及其代码，并将这些上下文与测试过程中发现的问题联系起来，发现了其他工具未曾揭示的问题，并且这些见解是我们通过手动测试未曾发现的。”

　　2. Amazon DevOps Agent，运维界的“全能高手”

　　Amazon DevOps Agent是用户全天候随时待命的智能运维助手。它可跨亚马逊云科技、多云及本地环境，快速排查故障、主动预防问题，优化应用可靠性与性能，并高效处理各类SRE任务。

　　与传统智能运维助手相比，Amazon DevOps Agent的最大特点是，自主性更强。

　　1）自主运维

　　以前，运维团队就像“救火队员”，整天忙着处理各种突发事件。但现在，有了Amazon DevOps Agent，他们就可以从被动的消防式补救转向主动的系统改进，做到自主响应故障、主动防御事故和按需处理SRE运维任务。

　　Amazon DevOps Agent能够自主调查事件的根本原因，通过关联整个堆栈的遥测、代码和部署数据，快速定位问题所在。它就像一位经验丰富的DevOps工程师，可以使用你的可观测性工具、运行手册、代码仓库和CI/CD流水线，来解决问题并优化系统。

　　2）跨多云环境

　　更厉害的是，Amazon DevOps Agent还支持跨多云环境的自主卓越运维。无论你的应用是在亚马逊云科技、Azure、混合环境还是本地，它都能轻松应对。这意味着，你可以在一个统一的平台上管理所有应用的运维工作，再也不用为不同云环境之间的差异而烦恼。

　　就像西部州长大学（WGU）的SRE团队说：“在最近一次生产环境故障调查中，我们借助Amazon DevOps Agent将预计2小时的修复时长缩短至28分钟，平均修复时间降低77%。”

　　上述案例在re:Invent的Amazon DevOps Agent预览版发布之前就已完成部署，是首批将该产品投入生产环境的标杆案例之一。

　　3）酷炫的持续学习能力

　　Amazon DevOps Agent还有一个特别酷的功能，就是持续学习。它会从历史模式中进行技能学习，以提供增强可观测性和系统韧性的针对性建议。同时，用户还可以通过技能自定义的形式添加适配自身系统的排查流程、最 佳实践和内部运维知识。很明显，随着时间的推移，它会变得越来越聪明，越来越能理解你的系统需求。

　　值得一提的是，Amazon DevOps Agent还能通过自动应用发现和动态拓扑映射，构建全面的理解。这样，无论你的系统如何变化，它都能迅速适应，并提供有效的运维支持。

　　写在最后

　　Amazon Security Agent和Amazon DevOps Agent的发布，只是亚马逊云科技部署前沿Agent战略的一个开始，它们都代表了亚马逊云科技在前沿Agent技术上的最新成果。

　　这些Agent与传统AI助手最大的不同在于，它们能够独立工作，自主执行任务。传统 AI 助手帮你完成单个任务，而“前沿 Agent”能直接交付完整成果，它不是被动响应指令，而是自主拆解复杂问题、跨步骤持续决策，直至目标达成。

　　更具颠覆力的一点是，它们能够大规模扩展、处理并发任务，让企业IT真正走向“无人值守”时代。无论你的应用组合有多大，无论你有多少个测试或运维任务需要处理，它们都能轻松应对。这意味着，你可以放心地把复杂的工作交给它们，而自己则专注于更具战略意义的事情。