AWS hat neue Werkzeuge vorgestellt, die KI-Agenten im Unternehmenseinsatz sicherer und brauchbarer machen sollen. Im Zentrum stehen AWS Continuum und AWS Context. Continuum adressiert Sicherheitsrisiken in Code und Anwendungen. Context soll Agenten mit einem Wissensgraphen aus Unternehmensdaten versorgen. AWS stellte die Dienste auf dem AWS Summit New York 2026 vor.
Für Unternehmen im Bereich KI trifft AWS damit zwei zentrale Probleme produktiver Agenten. Agenten können Code schreiben, Systeme bedienen und Entscheidungen vorbereiten. Sie werden aber schnell riskant, wenn ihnen Kontext fehlt oder wenn sie Sicherheitslücken schneller erzeugen als Teams sie prüfen können.
AWS Continuum soll Sicherheitsrisiken schneller prüfen und beheben
AWS Continuum ist ein neuer Sicherheitsdienst für Code-Schwachstellen. AWS beschreibt Continuum als AI-native Security-Service, der Risiken entdeckt, priorisiert, validiert und behebt. Der Dienst arbeitet innerhalb von Leitplanken, die ein Unternehmen vorgibt. Damit soll sich die Rolle von Sicherheitsteams verschieben. Sie sollen weniger manuell triagieren und stärker Ziele, Freigaben und Grenzen setzen.
Der wichtigste Unterschied zu klassischen Security-Dashboards liegt in der Validierung. Continuum soll nicht nur Findings aus vorhandenen Tools übernehmen oder selbst scannen. Der Dienst priorisiert Schwachstellen anhand von Geschäftskontext und prüft in isolierten Umgebungen, ob eine Lücke wirklich ausnutzbar ist. Dadurch sollen Teams schneller erkennen, welche Risiken sofort behandelt werden müssen und welche nur theoretisch relevant sind.
AWS nennt außerdem reversible Gegenmaßnahmen, dauerhafte Fixes, Rollback-Informationen und nachvollziehbare Entscheidungen. Das ist für Unternehmen entscheidend. Ein autonomer Sicherheitsagent darf nicht nur „etwas patchen“. Er muss erklären, warum eine Maßnahme vorgeschlagen wurde, welchen Bereich sie betrifft und wie sie zurückgenommen werden kann. Continuum ist zunächst als gated Preview verfügbar.
| Dienst | Ziel | Warum es für Unternehmen wichtig ist |
|---|---|---|
| AWS Continuum | Schwachstellen finden, priorisieren, validieren und beheben | reduziert manuelle Security-Triage |
| Continuum Threat Modeling | Bedrohungsmodelle aus Code oder Designunterlagen erzeugen | hilft bei früher Risikoanalyse |
| AWS Context | Wissensgraph aus Unternehmensdaten für Agenten aufbauen | liefert Agenten belastbaren Unternehmenskontext |
| Amazon Bedrock AgentCore | Agenten sicherer bauen, verbinden und betreiben | bildet die Betriebsplattform für Agenten |
| AWS DevOps Agent | KI-generierte Änderungen vor Produktion prüfen | senkt Risiko fehlerhafter AI-Code-Deployments |
AWS Context soll Agenten Unternehmenswissen liefern
AWS Context setzt an einem anderen Problem an. Viele Agenten scheitern nicht am Sprachmodell, sondern am fehlenden Wissen über das Unternehmen. Daten liegen in Datenbanken, Data Lakes, SaaS-Anwendungen, Dokumenten, E-Mails, Chats und Dashboards. Ein Agent muss nicht nur Daten finden. Er muss verstehen, welche Quelle maßgeblich ist, wie Tabellen zusammenhängen und welche Geschäftsregeln gelten.
AWS Context soll diese Beziehungen automatisch in einem Knowledge Graph abbilden. Der Dienst soll Unternehmensdaten, Metadaten, Geschäftsregeln und Domänenwissen verbinden und für Agenten nutzbar machen. AWS beschreibt Context als agentische Suchschicht, die Governance integriert. Agenten sollen also nur Informationen sehen, für die sie berechtigt sind.
Dieser Punkt ist für DACH-Unternehmen besonders wichtig. Agenten, die auf Kundendaten, Verträge, interne Dokumente oder Supportfälle zugreifen, brauchen klare Zugriffskontrollen. Sonst entstehen Datenschutzprobleme, falsche Antworten oder ungewollte Datenweitergaben zwischen Abteilungen. AWS versucht mit Context, Unternehmenskontext nicht als lose RAG-Pipeline, sondern als gemeinsame, verwaltete Kontextschicht zu behandeln.
Context soll auf bestehenden Datenbeständen aufbauen. AWS nennt unter anderem Datenquellen in Data Lakes, Datenbanken, Dokumenten und SaaS-Systemen. Metadaten sollen in offenen Formaten wie Apache Iceberg in Amazon S3 Tables nutzbar sein. Damit will AWS verhindern, dass Unternehmen für Agenten eine separate Datenpipeline aufbauen müssen.
Die neuen Dienste passen zu einer größeren AWS-Strategie rund um produktive Agenten. Neben Continuum und Context nennt AWS auch Verbesserungen bei Amazon Bedrock AgentCore, Kiro, AWS DevOps Agent und Amazon Quick. Agenten sollen nicht nur chatten, sondern länger laufende Aufgaben übernehmen, Code prüfen, Releases vorbereiten und Unternehmensdaten sicher nutzen.
Der Zusammenhang zu Sakana AI Fugu zeigt, wie sich der Markt verschiebt. Viele Anbieter arbeiten nicht mehr nur am nächsten Einzelmodell. Sie bauen Schichten für Orchestrierung, Kontext, Sicherheit und Modellmix. AWS legt den Schwerpunkt nun auf Cloud-Betrieb, Security und Unternehmensdaten.
Für Unternehmen bleibt trotzdem Vorsicht nötig. Continuum und Context lösen nicht automatisch alle Agentenrisiken. Teams müssen Berechtigungen, Freigabeprozesse, Audit-Logs, Datenklassifizierung, Modellwahl, Kosten und Haftung klären. AWS liefert dafür neue Bausteine. Ob daraus wirklich produktionsreife KI-Agenten entstehen, hängt von der Implementierung, Governance und den verfügbaren Regionen ab.