Amazon Web Services usó su Summit de Nueva York para mover ficha en el debate sobre agentes de IA listos para producción. La división cloud presentó dos servicios nuevos: AWS Continuum, que automatiza el ciclo completo de vulnerabilidades de código, y AWS Context, que construye un grafo de conocimiento sobre los datos de la empresa para que los agentes entiendan a qué cliente, tabla o documento se refiere cada consulta.
Ambos lanzamientos apuntan al mismo cuello de botella: agentes que escriben código rápido pero se equivocan demasiado seguido, y operaciones de seguridad que no logran seguirle el ritmo al volumen de cambios generados por IA.
¿Qué hace exactamente AWS Continuum?
Continuum cubre la cadena completa de una vulnerabilidad: detección, priorización, validación y recomendación de fix. Toma la lista existente de issues abiertos y además rastrea nuevos problemas por su cuenta. El ranking se calcula con contexto de negocio: si el componente afectado está realmente expuesto, si se usa en producción y qué impacto operativo tiene.
Durante la validación, el servicio intenta replicar un ataque exitoso en un entorno de prueba aislado para separar falsos positivos de riesgos reales. Sólo cuando confirma un exploit propone una contramedida concreta: una configuración de red modificada, un permiso ajustado o un parche de código.
AWS apunta a modelos de seguridad especializados como Claude Mythos de Anthropic como detonante del cambio. Estos modelos identifican vulnerabilidades y mapean rutas de ataque más rápido de lo que los defensores pueden responder, mientras las aproximaciones tradicionales basadas en recolección, almacenamiento y dashboards no fueron diseñadas para esa velocidad. Continuum arranca en modo aprendizaje con aprobación humana obligatoria y, a medida que crece la confianza del equipo, puede pasar a un modo de enforcement que aplica fixes definidos por sí solo. Un módulo complementario de threat modeling genera resúmenes automáticos de escenarios de ataque a partir de documentos de diseño o código fuente.
Por ahora el servicio está disponible sólo para clientes piloto seleccionados.
¿Para qué sirve AWS Context y por qué un grafo?
Context arma automáticamente un grafo de conocimiento a partir de los datos existentes de cada organización y lo expone a todos los agentes que operan en esa cuenta. Un grafo, a diferencia de una base relacional plana, vincula los datos como una red de relaciones: qué tabla pertenece a qué cliente, qué documento es la fuente autoritativa para un dato específico y qué política aplica en cada caso.
El servicio indexa documentos, imágenes, videos y audios desde data lakes en Amazon S3, bases de datos y aplicaciones SaaS, usando el AWS Glue Data Catalog y catálogos externos. La nueva Agentic Search API entrega resultados con contexto directo a herramientas de IA propias y de terceros. Los controles de acceso integrados aseguran que un agente sólo pueda consultar la información para la que su rol está autorizado.
Context se construye sobre la misma base de grafo de conocimiento que Quick, el asistente de IA de Amazon. La metadata de las fuentes conectadas se guarda en almacenamiento AWS en un formato de tabla abierto, lo que permite a los clientes seguir usando sus herramientas habituales sin montar un pipeline separado para alimentar al agente.
El DevOps Agent revisa código IA antes de que llegue a producción
Durante una fase de prueba, el AWS DevOps Agent suma dos funciones pensadas para el volumen creciente de código generado por IA. En un Release Readiness Review, el agente revisa cada cambio contra los requisitos de producción y busca dependencias cruzadas entre repositorios que puedan romper otras partes del sistema. Los equipos definen los estándares en lenguaje natural.
Los hallazgos aparecen como comentarios en GitHub o GitLab y son accesibles desde el entorno de desarrollo a través de un plugin para Kiro o Claude Code. Una segunda función deriva un plan de pruebas específico para el cambio y lo ejecuta en un entorno similar a producción, en lugar de apoyarse en un test suite estático. El preview es gratuito al inicio en la región US East.
La nueva capa de testing llega después de una racha de incidentes donde cambios autónomos de código en la propia AWS causaron problemas. En febrero, reportes señalaron que las herramientas internas de IA de Amazon estuvieron involucradas en al menos dos caídas de AWS. Una fue una interrupción de 13 horas después de que Kiro decidiera borrar y reconstruir un entorno. Poco después, Amazon implementó una política interna que exige aprobación de ingenieros senior para todo código generado por IA.
¿Kiro en el iPhone y qué cambia en AgentCore?
AWS está llevando su agente de coding Kiro a smartphones como una app nativa para iOS. Las sesiones siguen ejecutándose en un entorno cloud; el teléfono actúa como interfaz de control para iniciar tareas, revisar cambios de código y aprobarlos. La identidad, los settings de modelo y los repositorios conectados se sincronizan entre el IDE, la web y el dispositivo móvil. El acceso queda restringido a clientes pagados.
Bedrock AgentCore, la plataforma de AWS para operaciones de agentes en producción, recibe una knowledge base administrada con conectores para S3, SharePoint, Confluence y Google Drive, más búsqueda web incorporada. La integración con filtros internos de seguridad permite chequear las acciones del agente contra prompts manipulativos, contenido malicioso y filtraciones de datos. Más adelante se sumarán señales de proveedores externos como Check Point, Zscaler, Rubrik, Netskope y SentinelOne.
¿Qué cambia para los equipos en LatAm?
La disponibilidad inicial es regional en Estados Unidos, pero las empresas chilenas y latinoamericanas que ya operan stacks de agentes sobre Bedrock van a ver el mismo problema más temprano que tarde: pasar del POC al productivo exige cerrar el gap de contexto (qué dato corresponde a qué cliente real) y el gap de seguridad del código autoescrito. Las alternativas hoy en plaza pasan por armar grafos con tooling abierto como LangGraph o desplegar capas de validación con Llama Guard y Claude Sonnet vía API, ambas con tarifas en USD que para presupuestos chilenos se inflan al sumar tipo de cambio e IVA. La llegada de Continuum y Context con tarificación nativa AWS reduce la fricción operativa una vez que aterricen fuera de la región US East.
