// TOM'S HARDWARE ITALIA — LINUX & OPEN SOURCE
AWS colma due lacune critiche degli agenti in produzione: contesto aziendale e sicurezza del codice
AWS ha annunciato due nuovi servizi al Summit di New York del 17 giugno 2026: Context e Continuum, pensati per risolvere i problemi strutturali che frenano l'adozione degli agenti AI in ambiente enterprise. Il comunicato ufficiale pubblicato su aboutamazon.com li descrive come la risposta ai due nodi che l'industria non ha ancora sciolto: la cecità sul contesto aziendale e la fragilità del codice generato automaticamente.
Il problema non è la capacità degli agenti, ma la loro ignoranza strutturale. Un agente AI può ragionare su un task complesso e produrre output tecnicamente corretti, eppure restare del tutto cieco su come funziona davvero l'azienda che lo ha messo in produzione: quali sono le politiche interne, chi ha accesso a cosa, cosa si intende per "cliente prioritario" in quel contesto specifico. Nello stesso tempo, il codice che questi agenti producono arriva spesso con vulnerabilità che sfuggono ai controlli tradizionali, perché i tool di sicurezza legacy non sono stati progettati per analizzare produzione ad alta velocità. AWS ha deciso di affrontare entrambe le lacune con un approccio infrastrutturale, non con patch.
AWS Context costruisce automaticamente un knowledge graph dai dati aziendali esistenti: database, documenti, email, conversazioni di chat aziendale. Questo grafo diventa una base di conoscenza condivisa, disponibile a tutti gli agenti dell'organizzazione senza che ciascuno debba ricostruire il contesto da zero a ogni nuova istanza. I controlli di accesso sono nativi: l'agente vede solo ciò che il profilo utente che lo ha attivato ha il permesso di vedere, senza configurazioni manuali aggiuntive.
La logica è semplice quanto lo è stata a lungo ignorata: ogni messa in produzione di un agente che parte da zero sul contesto è una messa in produzione che sbaglia per difetto, non per eccesso. Context inverte questo schema portando la conoscenza al livello dell'infrastruttura, non della singola applicazione. Non è un RAG configurato manualmente per ogni caso d'uso: è un layer aziendale trasversale che si aggiorna in modo continuo dai sistemi sorgente.
Per chi ha già provato a far funzionare agenti AI in produzione, questo risolve uno dei punti di attrito più costosi: il lavoro sommerso di "contestualizzazione" che i team interni devono fare manualmente per ogni nuovo agente, spiegandogli chi è l'azienda, cosa fa e come. Con Context, quella conoscenza esiste una volta sola e viene condivisa. È un pattern che chi ha lavorato con sistemi di identità aziendale riconosce: il principio dell'unica fonte di verità applicato al contesto cognitivo degli agenti.
AWS Continuum affronta invece il secondo problema: la sicurezza del codice AI-generato. Il servizio copre l'intero ciclo delle vulnerabilità, dalla discovery alla prioritizzazione, dalla validazione alla correzione automatica. Come descritto nel blog ufficiale AWS Security, il sistema parte in modalità "learning": osserva, segnala, propone correzioni, ma richiede l'approvazione umana prima di agire. Solo dopo una fase di calibrazione può passare in "enforcement mode", in cui la correzione avviene in autonomia.
La scelta di rendere il learning mode il punto di ingresso obbligatorio non è casuale. AWS ha imparato, a proprie spese, che la velocità di produzione del codice AI-generato può superare la capacità di supervisione umana. Nel 2026 si sono verificati due interruzioni di servizio attribuite a Kiro, il coding agent AWS. A febbraio l'azienda ha introdotto una policy interna che richiede ingegneri senior per approvare tutto il codice AI-generato prima del merge. Continuum è, in parte, la risposta infrastrutturale a quella policy: uno strumento che non si limita a rilevare le vulnerabilità ma le valida e le corregge in modo sistematico, riducendo il carico di revisione manuale. Per il rilevamento, AWS cita tra i modelli che alimentano Continuum Claude Mythos di Anthropic, specializzato nell'analisi di vulnerabilità software.
Sul fronte dei tool esistenti,