Me complace anunciar que las pruebas de penetración bajo demanda de AWS Security Agent y AWS DevOps Agent ya están disponibles de forma generalizada, lo que representa una nueva clase de capacidades de IA que anunciamos en re:Invent llamadas agentes fronterizos. Estos sistemas autónomos funcionan de forma independiente para lograr objetivos, escalan masivamente para abordar tareas simultáneas y funcionan de manera persistente durante horas o días sin supervisión humana constante. Juntos, estos agentes están cambiando la forma en que protegemos y operamos el software. En la vista previa, los clientes y socios informan que AWS Security Agent comprime los cronogramas de las pruebas de penetración de semanas a horas y que AWS DevOps Agent admite una resolución de incidentes entre 3 y 5 veces más rápida.
¿Qué diferencia a los agentes fronterizos?
A diferencia de los asistentes de IA tradicionales que ayudan con tareas individuales, los agentes fronterizos actúan como extensiones de su equipo y brindan resultados completos. No solo responden a indicaciones: trabajan de forma autónoma para resolver problemas complejos, toman decisiones en múltiples pasos y operan continuamente hasta lograr sus objetivos. Estas no son herramientas que requieran una dirección constante. Son sistemas inteligentes que comprenden el contexto, razonan los problemas y toman medidas, transformando la forma en que las organizaciones abordan la seguridad de las aplicaciones y la excelencia operativa.
Agente de seguridad de AWS: reduzca las pruebas de penetración de semanas a horas
AWS Security Agent transforma las pruebas de penetración de un cuello de botella periódico a una capacidad bajo demanda. La mayoría de las organizaciones limitan las pruebas de penetración manuales a sus aplicaciones más críticas debido a limitaciones de tiempo y costos, lo que puede dejar expuesta la mayor parte de su cartera entre pruebas. AWS Security Agent cambia esto al ofrecer pruebas de penetración autónomas que funcionan las 24 horas del día, los 7 días de la semana a una fracción del costo, lo que le permite probar todas sus aplicaciones cuando lo necesite.
AWS Security Agent funciona como un probador de penetración humano: identifica vulnerabilidades potenciales, intenta explotarlas con cargas útiles específicas y cadenas de ataque, y valida que son riesgos de seguridad legítimos. Al incorporar su código fuente, diagramas de arquitectura y documentación, comprende cómo se diseñó y construyó su aplicación para identificar cómo las vulnerabilidades individuales se conectan con cadenas de ataques de mayor gravedad que los escáneres tradicionales pasan por alto. Bamboo Health dijo: “AWS Security Agent reveló hallazgos que ninguna otra herramienta ha descubierto”. HENNGE KK compartió que “esto nos permite acelerar rápidamente nuestro ciclo de vida de seguridad, reduciendo la duración típica de las pruebas en más del 90%”. Los clientes están descubriendo riesgos de seguridad y al mismo tiempo reducen drásticamente los plazos de las pruebas.
“Me entusiasma cómo un agente de frontera como AWS Security Agent está transformando los flujos de trabajo críticos para nuestros clientes. Son capaces de reducir el tiempo de las pruebas de penetración de semanas a horas, al tiempo que descubren vulnerabilidades críticas que los escáneres tradicionales pasan por alto”, afirmó Amy Herzog, vicepresidenta y CISO de AWS. “Estamos utilizando Security Agent en AWS. Este es un gran ejemplo de cómo la IA se convierte en un socio autónomo para ofrecer una protección integral y continua”.
Obtenga más información en nuestro anuncio de hoy.
Agente de AWS DevOps: excelencia operativa autónoma en entornos multinube
AWS DevOps Agent es su compañero de equipo de operaciones siempre disponible que resuelve y previene incidentes de manera proactiva, optimiza la confiabilidad y el rendimiento de las aplicaciones y maneja tareas de SRE bajo demanda en entornos locales, multinube y de AWS. Cuando se producen incidentes, investiga de forma autónoma las causas fundamentales correlacionando la telemetría, el código y los datos de implementación en toda su pila, ya sea que sus aplicaciones estén en AWS, Azure, híbridas o locales. Funciona con sus herramientas de observabilidad (incluidas CloudWatch, Datadog, Dynatrace, New Relic, Splunk, Grafana), runbooks, repositorios de código (GitHub, GitLab, Azure DevOps) y canalizaciones de CI/CD tal como lo haría un ingeniero experimentado en DevOps.
Para los equipos de operaciones, esto significa una resolución de incidentes más rápida y una mayor productividad. Los clientes y socios que utilizan AWS DevOps Agent en la vista previa informan un MTTR hasta un 75 % más bajo, investigaciones un 80 % más rápidas y una precisión de la causa raíz del 94 %, lo que permite una resolución de incidentes entre 3 y 5 veces más rápida. El agente proporciona planes de mitigación detallados con especificaciones listas para el agente, aprende de patrones históricos para ofrecer recomendaciones específicas que fortalecen la observabilidad y la resiliencia del sistema, y genera una comprensión integral a través del descubrimiento automático de aplicaciones y el mapeo de topología dinámica en diversos entornos operativos. El agente de DevOps toma de forma independiente un incidente en vivo y lo rastrea hasta el código exacto o el cambio de implementación. Trabajando en conjunto, con herramientas como Kiro y Claude Code, DevOps Agent puede generar correcciones validadas que se pueden aplicar nuevamente al sistema.
Western Governor’s University (WGU), una universidad en línea líder que atiende a más de 191 000 estudiantes, estuvo entre las primeras organizaciones en implementar Amazon DevOps Agent en producción, incluso antes del lanzamiento preliminar en re:Invent. Durante una investigación de producción reciente, el equipo SRE de WGU utilizó DevOps Agent para analizar un escenario de interrupción del servicio, reduciendo el tiempo total de resolución de dos horas estimadas a solo 28 minutos, una mejora del 77 % en el MTTR. El agente identificó rápidamente la causa raíz dentro de una configuración de función de AWS Lambda, sacando a la luz conocimientos operativos críticos que anteriormente solo existían en documentación interna no descubierta.
Obtenga más información en nuestro anuncio de hoy.
Por qué son importantes los agentes fronterizos
Estos agentes demuestran las tres características que definen a los agentes de frontera: trabajan de forma independiente para lograr objetivos en múltiples pasos, escalan masivamente para manejar tareas simultáneas en toda su cartera y se ejecutan de manera persistente durante horas o días para completar flujos de trabajo complejos de principio a fin.
Esto significa ayudar a los equipos de seguridad a pasar de las pruebas periódicas de aplicaciones críticas a pruebas continuas e integrales en todo. Esto significa ayudar a los equipos de operaciones a pasar de la extinción de incendios reactiva a la mejora proactiva del sistema. Ambos agentes amplían lo que su equipo puede lograr, manejando trabajos complejos que antes requerían mucho tiempo humano y experiencia.
AWS Security Agent y AWS DevOps Agent son solo el comienzo. A medida que continuamos desarrollando agentes fronterizos y las herramientas para crear sus propios agentes fronterizos, nos concentramos en hacer que estos sistemas sean potentes, eficientes y confiables. Estos agentes fronterizos representan una nueva forma de operar, una en la que los sistemas de inteligencia artificial actúan como verdaderas extensiones de su equipo, poseyendo completamente ciertas tareas mientras usted se concentra en lo que importa más estratégicamente.
Para comenzar, visite AWS Security Agent y AWS DevOps Agent para obtener más información.
La frontera de los agentes de IA está aquí. Construyamos el futuro juntos.
Sobre el autor
Swami Sivasubramanian es vicepresidente de IA agente en Amazon Web Services (AWS). En AWS, Swami ha liderado el desarrollo y crecimiento de servicios de IA líderes como Amazon DynamoDB, Amazon SageMaker, Amazon Bedrock y Amazon Q. La misión de su equipo es brindar la escala, la flexibilidad y el valor que los clientes y socios necesitan para innovar usando IA agente con confianza y crear agentes que no solo sean poderosos y eficientes, sino también confiables y responsables. Swami también se desempeñó desde mayo de 2022 hasta mayo de 2025 como miembro del Comité Asesor Nacional de Inteligencia Artificial, que tenía la tarea de asesorar al Presidente de los Estados Unidos y a la Oficina de la Iniciativa Nacional de IA sobre temas relacionados con la Iniciativa Nacional de IA.