AWS เปิดตัวแพลตฟอร์ม AI ค้นหาแก้ไขช่องโหว่โค้ด AWS Continuum

Amazon Web Services (AWS) ได้ประกาศเปิดตัว AWS Continuum ซึ่งเป็นแพลตฟอร์มความมั่นคงปลอดภัยที่ใช้โมเดลปัญญาประดิษฐ์ระดับแนวหน้าในการค้นหา ตรวจสอบความถูกต้อง และแก้ไขช่องโหว่ของซอฟต์แวร์ทั่วทั้งสภาพแวดล้อมของลูกค้า โดยแทบไม่ต้องอาศัยการแทรกแซงจากมนุษย์

AWS ได้ประกาศเปิดตัว Continuum ในงาน AWS Summit ที่มหานครนิวยอร์ก โดยมีจุดมุ่งหมายเพื่อเข้ามาแก้ปัญหาที่บริษัทอธิบายว่าเป็น “จุดแตกหัก” ของระบบความมั่นคงปลอดภัยในองค์กร ยักษ์ใหญ่ด้านคลาวด์ระบุว่า รูปแบบการดำเนินงานที่ทีมรักษาความมั่นคงปลอดภัยพึ่งพามาตลอดทศวรรษที่ผ่านมา ซึ่งเน้นไปที่การรวบรวมข้อมูลเทเลเมทรี การจัดเก็บข้อมูล และการนั่งเฝ้าหน้าจอแดชบอร์ด ไม่สามารถก้าวตามทันความเร็วของภัยคุกคามในปัจจุบันได้อีกต่อไป

AWS ชี้ให้เห็นว่า โมเดล AI ระดับแนวหน้าในด้านความมั่นคงปลอดภัยไซเบอร์ ซึ่งรวมถึง Claude Mythos ของ Anthropic ในปัจจุบันมีความสามารถในการค้นหาช่องโหว่และคิดวิเคราะห์ผ่านเส้นทางการโจมตีที่ซับซ้อนได้ด้วยความเร็วของเครื่องจักร ซึ่งส่งผลให้เกิดรายการสะสมของข้อบกพร่องที่เติบโตขึ้นเป็นทวีคูณ ทั้งนี้ ขีดความสามารถแรกของแพลตฟอร์มอย่าง Continuum สำหรับช่องโหว่โค้ด (code vulnerabilities) ได้เปิดให้ใช้งานแล้วในรูปแบบพรีวิวแบบจำกัดสิทธิ์

ระบบของ Continuum ถูกออกแบบมาให้ไม่ยึดติดกับโมเดลใดโมเดลหนึ่ง โดยจะดึงโมเดลระดับแนวหน้าหลายตัวมาใช้งานร่วมกัน ขึ้นอยู่กับว่าโมเดลใดทำผลงานได้ดีที่สุดในภารกิจนั้น ๆ แพลตฟอร์มนี้จะประมวลผลเชิงเหตุผลครอบคลุมทั้งข้อมูลแบบมีโครงสร้างที่มีอยู่แล้วใน AWS เช่น โครงสร้างพื้นฐาน สิทธิ์การเข้าถึง แผนผังเครือข่าย และซอร์สโค้ด ควบคู่ไปกับข้อมูลแบบไม่มีโครงสร้าง เช่น เอกสารของลูกค้า การสื่อสารภายใน และลำดับความสำคัญทางธุรกิจ โดย AWS ระบุว่าระบบนี้สร้างขึ้นจากบทเรียนที่ได้รับจากการดูแลความมั่นคงปลอดภัยให้กับระบบของ AWS และ Amazon.com ซึ่งจำเป็นต้องอาศัยความเข้าใจในบริบททางธุรกิจมากกว่าการใช้กฎเกณฑ์ทั่วไปแบบเดียวกันทั้งหมด

กระบวนการทำงานของผลิตภัณฑ์จะขับเคลื่อนต่อเนื่องผ่าน 4 ระยะหลัก โดยเริ่มต้นจากการนำเข้ารายการสะสมของช่องโหว่ที่มีอยู่เดิมของลูกค้าและรันระบบสแกนของตนเอง จากนั้นจะจัดลำดับความสำคัญของสิ่งที่ตรวจพบโดยอิงจากปัจจัยที่ว่า ส่วนประกอบที่ได้รับผลกระทบนั้นถูกติดตั้งใช้งานอยู่หรือไม่ สามารถเข้าถึงได้ไหม อยู่ในเส้นทางการทำงานบนระบบจริงหรือไม่ และจะมีผลกระทบต่อธุรกิจอย่างไรหากถูกเจาะระบบ

ในระยะต่อมา Continuum จะทำการตรวจสอบความถูกต้องของสิ่งที่พบเพื่อคัดกรองสัญญาณเตือนที่ผิดพลาดออกไป โดยการสร้างตัวอย่างการโจมตีขึ้นมาทดสอบภายในสภาพแวดล้อมแซนด์บ็อกซ์เพื่อให้ได้หลักฐานที่สามารถนำมาพิสูจน์ซ้ำได้ และในเฟสสุดท้าย ระบบจะทำการประเมินมาตรการป้องกันที่มีอยู่เดิมและให้คำแนะนำในการแก้ไข ไม่ว่าจะเป็นการเปลี่ยนการตั้งค่าเครือข่าย การเปลี่ยนนโยบายความมั่นคงปลอดภัย หรือการออกแพตช์แก้ไขโค้ด ซึ่งตัวแพตช์จะได้รับการตรวจสอบความถูกต้องโดยระบบเดียวกันกับที่ตรวจพบข้อบกพร่อง นอกจากนี้ แพลตฟอร์มยังแสดงขอบเขตความเสียหายที่อาจเกิดขึ้น และจัดเตรียมเส้นทางการย้อนกลับระบบในกรณีที่สามารถทำได้

สำหรับระดับความไว้วางใจในการปล่อยให้ AI ทำงาน จะเป็นไปในลักษณะค่อยเป็นค่อยไป โดยในระยะแรก Continuum จะเริ่มทำงานในโหมดเรียนรู้ ซึ่งจะมีมนุษย์คอยควบคุมตรวจสอบ และทุก ๆ คำแนะนำในการแก้ไขจาก AI จะต้องมาพร้อมกับการอธิบายเหตุผลประกอบ หลังจากนั้นลูกค้าสามารถเลือกเปลี่ยนไปใช้โหมดบังคับใช้ เพื่อปล่อยให้ระบบดำเนินการแก้ไขช่องโหว่โดยอัตโนมัติเพิ่มมากขึ้นตามประเภทและโปรไฟล์ความเสี่ยงที่องค์กรกำหนดไว้

การเปิดตัวในครั้งนี้เป็นการควบรวมขีดความสามารถที่ AWS เคยแนะนำไปก่อนหน้านี้ โดยฟังก์ชันการทดสอบการเจาะระบบ และการสแกนโค้ดของ AWS Security Agent ซึ่งเคยเปิดตัวพรีวิวในงาน re:Invent 2025 เมื่อเดือนธันวาคมที่ผ่านมา ปัจจุบันได้ถูกนำเข้ามาเป็นส่วนหนึ่งของแพลตฟอร์มนี้ภายใต้ชื่อ Continuum สำหรับทดสอบเจาะระบบ (pen testing) และ Continuum สำหรับสแกนโค้ด (code scanning) นอกจากนี้ AWS ยังเปิดพรีวิวฟังก์ชัน Continuum สำหรับจำลองภัยคุกคาม (threat modeling) ซึ่งทำหน้าที่สร้างโมเดลภัยคุกคามจากเอกสารการออกแบบหรือซอร์สโค้ด และแสดงผลลัพธ์ออกมาในรูปแบบมาตรฐาน STRIDE

AWS ระบุว่าขณะนี้กำลังร่วมมือกับกลุ่มลูกค้าในอุตสาหกรรมบริการทางการเงิน ยานยนต์ และเทคโนโลยี เพื่อร่วมกันพัฒนาและปรับแต่งแพลตฟอร์ม โดย Continuum จะเริ่มต้นให้บริการครอบคลุมในส่วนของโค้ดที่พัฒนาขึ้นเองและโค้ดจากภายนอก ก่อนที่จะขยายขอบเขตไปยังพื้นที่ความมั่นคงปลอดภัยส่วนอื่น ๆ ต่อไปในอนาคต

ที่มา: https://siliconangle.com/2026/06/17/aws-launches-continuum-find-fix-code-vulnerabilities-machine-speed/