Компанія Amazon Web Services оголосила про запуск інноваційних інструментів - AWS DevOps Agent та AWS Security Agent. Ці сервіси спроєктовані як автономні помічники, що працюють у режимі 24/7 разом із командами розробників та фахівців із безпеки.
Як зазначається, головна мета релізу полягає у звільненні людей від реактивного вирішення проблем на користь проактивної оптимізації систем.
AWS DevOps Agent виконує роль інтелектуального асистента з експлуатації, який здатен самостійно розслідувати, усувати та запобігати інцидентам у хмарних та локальних середовищах. Мадху Баладжі (Madhu Balaji), провідний архітектор рішень AWS, зазначив, що на відміну від традиційних інструментів моніторингу, цей агент діє як досвідчений інженер із надійності сайтів (SRE). Він постійно аналізує телеметрію, код та дані розгортання, а у разі виявлення аномалій автоматично проводить кореляційний аналіз для пошуку першопричини збою.
Важливою особливістю DevOps Agent стала підтримка мультихмарних середовищ. Завдяки використанню Model Context Protocol інструмент тепер може працювати не лише в інфраструктурі AWS, а й у Microsoft Azure та на власних серверах компаній. Це забезпечує командам єдине вікно управління додатками незалежно від місця їхнього розміщення. Перші користувачі, зокрема платформа Zenchef SAS, уже протестували агента під час хакатону, де він менш ніж за 30 хвилин виявив та виправив помилку конфігурації доступу IAM, дозволивши інженерам не відволікатися від розробки продукту.
Друга новинка, AWS Security Agent, спрямована на автоматизацію безперервного тестування на проникнення. Аюш Сінгх (Ayush Singh), продукт-менеджер AWS, пояснив, що агент не просто сканує систему на вразливості, а намагається підтвердити загрози шляхом імітації складних атак. Інструмент індексує вихідний код та специфікації API, щоб знайти недоліки в бізнес-логіці, які зазвичай пропускають автоматизовані сканери. Після виявлення проблеми агент автоматично створює pull request у репозиторії додатка із пропозицією коду для виправлення вразливості.
Запуск автономних агентів від AWS ознаменує перехід від інструментального моніторингу до ери алгоритмічного управління інфраструктурою. Найбільш значущим аспектом є автоматизація пентестингу, який історично був занадто дорогим для масового застосування. Надаючи можливість тестувати всі 100% додатків у реальному часі, а не лише 10% найбільш критичних раз на рік, AWS радикально підвищує планку безпеки для всього корпоративного сектору. Функція автоматичного виправлення коду через pull request фактично замикає цикл розробки та безпеки (DevSecOps), мінімізуючи людський фактор у рутинних операціях.
Підтримка конкурентної платформи Microsoft Azure через відкриті протоколи свідчить про зміну стратегії AWS у бік прагматичного мультихмарного підходу. Розуміючи, що великі підприємства рідко обмежуються одним хмарним провайдером, Amazon намагається стати головним інтелектуальним шаром управління, який контролює безпеку та стабільність додатків незалежно від їхньої фізичної локації. Це зміцнює позиції компанії як технологічного партнера, що пропонує не просто обчислювальні потужності, а готовий рівень автономної експлуатації бізнес-логіки.