AWS zet AI-agenten op security en code, met menselijke controle als rem

AWS gebruikte zijn Summit in New York op 17 juni om een hele reeks AI-agenten aan te kondigen, en de rode draad was opvallend: niet hoe zelfstandig ze zijn, maar waar de mens de teugels houdt. De twee aankondigingen die voor jou als ondernemer of IT-verantwoordelijke het meest uitmaken zijn AWS Continuum, een securitydienst die zelf kwetsbaarheden opspoort en valideert, en Amazon Bedrock AgentCore, het platform om AI-agenten in productie te draaien, dat nu algemeen beschikbaar is.

Continuum: security op machinesnelheid, binnen jouw grenzen

Continuum is een AI-native beveiligingsdienst die de hele levenscyclus van een kwetsbaarheid aanpakt. Volgens AWS ontdekt de dienst doorlopend kwetsbaarheden, valideert welke echt misbruikt kunnen worden, prioriteert op basis van bedrijfsimpact en helpt ze vervolgens te verhelpen over de hele stack, binnen de grenzen die je zelf definieert. Dat laatste is het hele punt. De dienst werkt model-agnostisch, gebruikt verschillende modellen waar die het best presteren, en doet aan threat modeling: uit ontwerpdocumenten of broncode genereert hij automatisch dreigingsmodellen volgens het gangbare STRIDE-raamwerk, en hij kan pull requests scannen en fixes voorstellen over je Git-platforms heen.

Het aantrekkelijke voor een securityteam is de belofte van uitlegbaarheid. Je hebt naar eigen zeggen volledig zicht op wat Continuum doet, waarom het een bepaalde actie voorstelt en wat er zou gebeuren als die actie wordt teruggedraaid. Elke beslissing is uitlegbaar, elke handeling controleerbaar. Continuum zit nog in een gated preview, dus je kunt er nog niet vrij mee aan de slag, maar de richting is duidelijk: "security op machinesnelheid" met een mens die de uitkomst beoordeelt.

AgentCore is nu algemeen beschikbaar

De grootste praktische verschuiving is dat Amazon Bedrock AgentCore uit preview komt en algemeen beschikbaar is, inclusief de AgentCore Harness waarmee je productieklare agenten in minuten bouwt zonder zelf orkestratielussen te schrijven. AWS meldt dat het aantal taken dat agenten op AgentCore uitvoeren in zes maanden vertienvijfvoudigde, een teken dat het van experiment naar productie schuift. Diezelfde Summit bracht ook Bedrock Managed Knowledge Base als kant-en-klare RAG-laag op je eigen data, een van de bouwstenen onder AgentCore.

Governance is hier het sleutelwoord. AWS integreert Bedrock Guardrails zo dat elke actie van een agent wordt geëvalueerd op prompt-injectie, schadelijke inhoud en blootstelling van gevoelige data. Er komen koppelingen met beveiligingsleveranciers en een governance-laag die agenten alleen toegang geeft tot informatie waarvoor ze geautoriseerd zijn. Een concreet voorbeeld dat AWS noemt: Southwest Airlines hanteert een ontwikkelaanpak waarin AI-agenten het werk vooruitduwen terwijl de engineers het sturen en de uitkomsten valideren. Dat is precies het mens-in-de-lus-model dat je ook ziet opduiken bij tools die AI-agenten in de gaten houden voor compliance en zichtbaarheid.

Wat betekent dit voor jou

Voor Nederlandse bedrijven op AWS is het praktische nieuws dubbel. AgentCore is nu echt inzetbaar, met EU-regio's en ingebouwde guardrails, dus de stap van proof-of-concept naar productie is kleiner geworden. En de framing rond autonomie en toezicht sluit naadloos aan op wat de AI Act van je vraagt: traceerbaarheid, menselijk toezicht en uitlegbaarheid zijn geen bijzaak meer maar een verkoopargument geworden.

Tegelijk geldt de nuchtere kanttekening die bij elke managed dienst hoort: hoe meer een leverancier voor je regelt, hoe dieper je in zijn ecosysteem zit. Een agent die je security autonoom "binnen jouw grenzen" repareert is alleen zo goed als de grenzen die jij hebt gezet en kunt controleren. De winst zit niet in de autonomie zelf, maar in of jij op elk moment kunt zien wat er gebeurde, waarom, en hoe je het terugdraait. Begin klein, met een agent op een afgebakende taak waar je de uitkomst kunt narekenen, en breid pas uit als dat toezicht echt staat.