北京——2025年12月3日 亚马逊云科技在2025 re:Invent全球大会上,宣布全新推出三款前沿AI Agent,重新定义软件构建、安全与运维的方式。它们具备自主性与可扩展性,能够在无需持续干预的情况下连续工作数小时乃至数天。
其中,Kiro自主Agent作为虚拟开发者,能够独立完成任务并在工作中持续学习;Amazon Security Agent承担虚拟安全工程师角色,在应用设计、代码审查与渗透测试等环节充当安全顾问;Amazon DevOps Agent则作为虚拟运维专家,协助团队解决并预防运行故障,持续提升系统可靠性与性能。
AI Agent彻底改变了开发团队的工作模式,随着技术不断演进,团队正不断探索如何最大化Agent的价值。为深入理解如何进一步提升Agent的效能,亚马逊云科技考察了内部构建大规模服务的开发团队并总结出能显著提升Agent价值的三项关键发现:
首先,当团队厘清Agent擅长与不擅长的任务范畴后,便能够从事无巨细地监督每个小任务转向以目标为导向的宏观指引。其次,团队的工作效率取决于其能并行执行的Agent的任务数量。再者,Agent自主运行的时间越长,其价值越显著。尽管这些发现源自软件开发实践,但团队很快意识到,若未将相同能力拓展至软件开发生命周期的各个环节,如安全与运维领域,便可能面临形成新瓶颈的风险。
基于这些洞察,亚马逊云科技推出了前沿Agent——这是一类全新且更成熟的AI Agent,具备三大核心特征:第一,高度自主性。只需设定目标,Agent便可自主规划并实现。第二,弹性扩展能力。它们能同时执行多项任务,并可跨多个Agent分布式协同工作。第三,独立运行能力。无需干预即可连续工作数小时甚至数天。
因此,亚马逊云科技正式发布三款全新的前沿Agent:Kiro自主Agent、Amazon Security Agent和Amazon DevOps Agent,致力于变革软件开发生命周期。这些Agent标志着能力质的飞跃:从辅助单点任务升级为像团队成员一样自主交付复杂项目。
这些Agent融合了亚马逊云科技数十年的软件开发经验、行业领先的安全实践和丰富的运维专业知识,助力用户从初始阶段就快速构建安全应用,并在运维过程中更有信心、更从容。科莱恩、澳大利亚联邦银行、SmugMug、西部州长大学和Presidio等客户已率先采用其中一款或多款Agent,显著加速了其软件开发生命周期。
Kiro自主Agent:面向软件开发的前沿Agent
AI编程工具虽已加速了单项任务,但也带来了新的阻力。使用这些工具时,用户可能发现自己成了串联工作的“纽带”——在切换任务时重建上下文、手动协调跨代码库的变更、将分散在工单、拉取请求和聊天记录中的信息重新整合。这不仅拖慢进度,更分散了对核心工作的专注。如何打造能消除这些阻力的工具,助力用户保持专注并加速代码交付?Kiro自主Agent可在用户聚焦优先级任务的同时,自主推进各项开发工作。
现在,用户能获得更多不受干扰的高优先级工作时间,无需再忙于琐碎事务,从而缩短从构想到实质贡献的路径。Kiro自主Agent能在多次会话间保持持续上下文连贯,并不断学习用户的拉取请求与反馈。它能处理从缺陷分类到提升代码覆盖率等一系列任务,仅需一次跨库变更即可完成。用户可以直接通过GitHub向其提问、描述任务或分配待办事项,Agent将自主规划执行方案,并通过建议编辑和拉取请求返回变更结果,确保用户始终掌握代码合入的决策权。
对于团队而言,Kiro自主Agent是可协同工作的共享资源,它能持续积累对代码库、产品及标准的集体认知。该Agent可连接团队的代码仓库、流水线及Jira、GitHub、Slack等工具,在工作推进过程中保持上下文连贯,并灵活适应变化和更新。每一次代码审查、工单处理和架构决策都在深化Agent的理解,使其随时间推移为团队创造更大价值。
Amazon Security Agent:构建更安全应用的前沿Agent
安全团队面临双重挑战:既需在开发全周期主动识别风险,又要在问题出现时快速响应。现有工具往往只能提供通用建议,而渗透测试则因耗时耗力难以跟上快速迭代的开发节奏。如果安全防护能贯穿生命周期提供定制化指导,并实现按需全面测试呢?Amazon Security Agent助力用户从一开始就构建更具安全性应用,并全面覆盖亚马逊云科技云环境,以及多云和混合环境。
该Agent将深度安全专业知识嵌入开发全生命周期,主动审查设计文档,并根据企业安全要求与常见漏洞扫描拉取请求。用户只需定义一次组织安全标准,Amazon Security Agent便会在审查过程中自动验证应用程序的合规性——帮助团队解决对其业务至关重要的风险,而非仅核对通用清单。
该Agent还将渗透测试从缓慢的人工流程转变为按需可扩展的能力,匹配团队的开发速度。现在用户可以将渗透测试扩展到整个应用资产组合。该Agent不仅能返回经核实的检测结果,更提供修复代码以解决发现的问题,为用户节省宝贵的时间与资源。如果遇到多个应用同时部署,用户可轻松扩展Amazon Security Agent的数量以满足需求,而无需在快速推进与安全保障之间妥协。通过从设计到部署的持续安全验证,该Agent助力早期防范漏洞,让用户专注于最关键的事务。
SmugMug是一家为摄影师提供图像与视频存储、托管及分享服务的软件即服务平台。该公司已将Amazon Security Agent纳入其自动化安全体系,以推动安全测试模式转型,实现渗透测试评估在几小时内而不是几天内完成,成本仅为人工测试的一小部分。
SmugMug高级软件工程师Andres Ruiz表示:“Amazon Security Agent成功捕捉到一个现有工具均无法发现的业务逻辑漏洞,该漏洞会导致信息不当暴露。对其他工具而言这个漏洞是隐形的。但安全Agent能够结合上下文解析API响应并发现其中的异常数据,这代表了自动化安全测试领域的重大突破。现有工具目前尚不具备这种能力,可能只有人工测试员才能发现此类问题。”
Amazon DevOps Agent:追求卓越运维的前沿Agent
一旦应用宕机,一切停摆——客户失去访问权限、团队损失时间、信任遭受冲击。现代分布式应用因微服务架构、云环境依赖及分散在多工具中的遥测数据,使得问题定位与系统行为理解变得日益困难。同时,随着服务规模扩大,运维工作可能持续占据创新时间,降低用户投入创新、优化应用以提供最佳客户体验的能力。如果运维能打破这种循环,从被动救火转向持续优化呢?Amazon DevOps Agent通过全天候事件分类、引导式解决,以及针对亚马逊云科技云环境、多云及混合环境中应用可靠性和性能的持续优化建议,为团队减少告警干扰、保障稳定运维。
当故障发生时,Amazon DevOps Agent即时响应,运用其对应用及组件关联的认知快速定位根本原因。它能持续学习用户的资源体系及其关联关系,覆盖Amazon CloudWatch、Dynatrace、Datadog、New Relic、Splunk等可观测工具,以及运维手册、代码库和CI/CD流水线。通过构建应用资源图谱,关联遥测数据、代码与部署信息,它能精准定位故障根源,大幅缩短平均解决时间。在亚马逊内部,AWS DevOps Agent已处理了数千次故障上报,故障根因识别率超过86%。
借助Amazon DevOps Agent对历史事件模式的分析能力,用户还能从被动救火转向主动优化。基于这些学习成果,该Agent将在四个关键领域提供针对性优化建议:可观测性、基础设施优化、部署流水线优化与应用韧性提升。这种方法能挖掘运维数据与工具中未被利用的洞察,帮助团队缩短恢复时间,并推动整体运维能力持续增强。
澳大利亚联邦银行是该国领先的综合金融服务商之一,为超过1700万客户提供服务。该银行的云基础架构团队管理着超过1700个亚马逊云科技账户,并为数千名工程师提供集中式云运营服务。在构建下一代内部云平台原型时,团队复现了复杂的网络与身份管理问题以测试Amazon DevOps Agent。这类问题通常需要资深DevOps工程师耗时数小时排查,而该Agent在15分钟内便定位到根本原因。
澳大利亚联邦银行云服务负责人Jason Sandery表示:“Amazon DevOps Agent具备资深DevOps工程师的思维与行动能力,助力我们的工程师构建更快速、更弹性且能为客户提供更优体验的银行基础设施。这不仅能够缩短故障解决时间,也是维系客户信任的关键。”
迈向Agent驱动的未来
Kiro自主Agent、Amazon Security Agent与Amazon DevOps Agent共同开启了软件开发的新纪元。这些前沿Agent不仅提升团队效率,更从根本上重新定义了当AI作为团队延伸力量时所能实现的可能:在软件开发生命周期中自主交付成果。
上述Agent现已开放预览版体验。了解更多详细信息,请访问以下链接:
