Tweet
AWS AI Agents tăng tốc DevSecOps trong bối cảnh GitHub đối mặt nhiều khó khăn
Nhà cung cấp hạ tầng đám mây lớn nhất thế giới đang gia tăng sức mạnh cho các công cụ AI Agent, trong khi một đối thủ trong lĩnh vực coding agent lại đang gặp nhiều thách thức.
Tác giả: Beth Pariseau, Senior News Writer
Ngày đăng: 17/06/2026
AWS tiếp tục củng cố vị thế với cộng đồng phát triển doanh nghiệp khi công bố hàng loạt cập nhật cho nền tảng AI Agent tại sự kiện AWS Summit New York 2026, trong bối cảnh các công cụ DevSecOps tự động (autonomous DevSecOps) đang phát triển với tốc độ rất nhanh và một đối thủ quan trọng là GitHub đang có dấu hiệu dễ bị cạnh tranh hơn.
Tại sự kiện ngày 17/6, AWS giới thiệu nhiều tính năng AI Agent mới: AWS Continuum (Preview)
Bổ sung khả năng:
Đây là bước mở rộng từ các tính năng kiểm thử xâm nhập (Penetration Testing) và rà soát mã nguồn (Code Review) được giới thiệu trước đó dưới tên AWS Security Agent tại re:Invent 2025.
AWS DevOps Agent Release Management (Preview)
Mở rộng khả năng Root Cause Analysis (RCA) hiện có bằng cách:
AWS Transform Continuous Modernization (Preview)
Cho phép AI Agent:
Tất cả được thực hiện một cách tự động trên các codebase hiện có.
Amazon Bedrock AgentCore Updates (Preview)
Bao gồm:
AWS Context (Preview)
Một Knowledge Graph dành cho Agent Context, được tích hợp với:
Mục tiêu là giúp AI Agent hiểu ngữ cảnh nghiệp vụ sâu hơn.
AWS Kiro for iOS (Preview)
Ứng dụng Kiro trên iOS cung cấp:
Amazon Quick Autonomous Agents
Amazon chính thức tham gia cuộc đua Autonomous Desktop Agents với:
DevSecOps Agentic đang tiến hóa cực nhanh
Theo Dr. Matt Wood, Chief AI and Technology Officer của AWS:
AWS Continuum: Từ phát hiện sang tự động xử lý lỗ hổng
Theo Chet Kapoor, Phó Chủ tịch phụ trách Security Services và Observability của AWS:
AWS Continuum không chỉ dừng lại ở việc phát hiện lỗ hổng.
Nó có thể:
Kapoor mô tả:
IDC: Detect → Resolve đang trở thành tiêu chuẩn mới
Theo Katie Norton, chuyên gia phân tích của IDC:
Quy trình:
Scan → Validate → Fix → Verify
đang trở thành hướng đi chung của toàn ngành.
Nhiều nhà cung cấp đã có khả năng tương tự:
Theo bà, thị trường hiện đang ở giai đoạn:
Early Adopter → Early Majority
đối với Agentic DevSecOps.
Threat Modeling bằng AI là điểm mới đáng chú ý
Norton đánh giá cao tính năng:
Automated Design-stage Threat Modeling
vì hiện nay thị trường đang chuyển dịch sang:
và nhiều công ty khác đang phát triển các giải pháp Continuous Threat Modeling sử dụng AI.
Việc AWS tham gia lĩnh vực này được xem là một tín hiệu xác thực rằng đây sẽ là xu hướng lớn trong tương lai.
GitHub đang mất dần lợi thế?
Trong sáu tháng qua, GitHub gặp một số vấn đề:
Theo Jason Andersen của Moor Insights & Strategy:
Ông cho rằng:
Ông kết luận:
Tuy nhiên, rời GitHub không phải chuyện đơn giản
Theo Torsten Volk (Omdia):
Các doanh nghiệp đã đầu tư sâu vào:
sẽ rất khó chuyển đổi.
Đối với các hệ thống brownfield lớn, việc rời GitHub là:
AWS có thể tận dụng lợi thế hạ tầng Cloud
Theo các nhà phân tích:
AWS đang sở hữu:
Ngoài ra, AWS còn có:
AWS Context và Amazon Quick có thể được hưởng lợi từ S3
Theo Matthew Flug (IDC):
Rất nhiều doanh nghiệp đã sử dụng AWS, đặc biệt là:
Do đó, việc mở rộng sang:
là bước đi tự nhiên.
Ông nhận định:
Góc nhìn DevSecOps
Tin tức này cho thấy một xu hướng rất rõ:
AI Agent đang tiến hóa từ trợ lý (Assistant) thành tác nhân tự trị (Autonomous Actor).
Các Agent DevSecOps thế hệ mới không còn chỉ:
mà đang tiến tới khả năng:
Đây có thể là giai đoạn khởi đầu của một mô hình mới:
Agentic DevSecOps Platform, nơi AI Agent trở thành thành viên thực thụ trong quy trình SDLC và vận hành hạ tầng Cloud-Native.
Nhà cung cấp hạ tầng đám mây lớn nhất thế giới đang gia tăng sức mạnh cho các công cụ AI Agent, trong khi một đối thủ trong lĩnh vực coding agent lại đang gặp nhiều thách thức.
Tác giả: Beth Pariseau, Senior News Writer
Ngày đăng: 17/06/2026
AWS tiếp tục củng cố vị thế với cộng đồng phát triển doanh nghiệp khi công bố hàng loạt cập nhật cho nền tảng AI Agent tại sự kiện AWS Summit New York 2026, trong bối cảnh các công cụ DevSecOps tự động (autonomous DevSecOps) đang phát triển với tốc độ rất nhanh và một đối thủ quan trọng là GitHub đang có dấu hiệu dễ bị cạnh tranh hơn.
Tại sự kiện ngày 17/6, AWS giới thiệu nhiều tính năng AI Agent mới: AWS Continuum (Preview)
Bổ sung khả năng:
- Mô hình hóa mối đe dọa (Threat Modeling)
- Quản lý lỗ hổng (Vulnerability Management) nâng cao
Đây là bước mở rộng từ các tính năng kiểm thử xâm nhập (Penetration Testing) và rà soát mã nguồn (Code Review) được giới thiệu trước đó dưới tên AWS Security Agent tại re:Invent 2025.
AWS DevOps Agent Release Management (Preview)
Mở rộng khả năng Root Cause Analysis (RCA) hiện có bằng cách:
- Tự động kiểm thử (Automated Testing)
- Tự động xác thực mã nguồn (Code Validation)
- Phát hiện lỗi trước khi chúng đi vào môi trường Production
AWS Transform Continuous Modernization (Preview)
Cho phép AI Agent:
- Tự động phát hiện Technical Debt
- Nâng cấp framework
- Vá dependency
- Cập nhật phiên bản phần mềm
Tất cả được thực hiện một cách tự động trên các codebase hiện có.
Amazon Bedrock AgentCore Updates (Preview)
Bao gồm:
- Bộ triển khai agent độc lập với mô hình (Model-agnostic deployment harness)
- AgentCore Web Search có quản trị (Governed Web Search)
- Managed Knowledge Base cho dữ liệu phi cấu trúc (Unstructured Data)
- Tích hợp Gateway Guardrails
- Các cơ chế tối ưu agent nhằm thực thi chính sách doanh nghiệp và nâng cao chất lượng đầu ra của agent.
AWS Context (Preview)
Một Knowledge Graph dành cho Agent Context, được tích hợp với:
- AWS Glue Data Catalog
- SageMaker Unified Studio
- Nguồn dữ liệu bên thứ ba thông qua API
Mục tiêu là giúp AI Agent hiểu ngữ cảnh nghiệp vụ sâu hơn.
AWS Kiro for iOS (Preview)
Ứng dụng Kiro trên iOS cung cấp:
- Các phiên làm việc của coding agent luôn hoạt động trên cloud (Always-on Cloud Sessions)
- Giúp lập trình viên không bị gián đoạn công việc.
Amazon Quick Autonomous Agents
Amazon chính thức tham gia cuộc đua Autonomous Desktop Agents với:
- Agent có thể hoạt động hoàn toàn không cần con người can thiệp
- Business Context được cập nhật tự động
- No-code Agent Builder
- Các MCP Connector mới kết nối với ứng dụng bên thứ ba.
DevSecOps Agentic đang tiến hóa cực nhanh
Theo Dr. Matt Wood, Chief AI and Technology Officer của AWS:
"Trong ba đến bốn tháng vừa qua, khả năng an ninh mạng của các Large Language Model đã tăng trưởng theo cấp số nhân. Vì vậy, chúng tôi đang mở rộng đáng kể các khả năng bảo mật dành cho khách hàng dưới một nền tảng thống nhất gọi là AWS Continuum."
AWS Continuum: Từ phát hiện sang tự động xử lý lỗ hổng
Theo Chet Kapoor, Phó Chủ tịch phụ trách Security Services và Observability của AWS:
AWS Continuum không chỉ dừng lại ở việc phát hiện lỗ hổng.
Nó có thể:
- Hiểu ngữ cảnh nghiệp vụ
- Hiểu kiến trúc hệ thống
- Hiểu môi trường triển khai
- Xây dựng các PoC trong Sandbox
- Tái tạo (Reproduce) lỗ hổng
- Tự động đề xuất biện pháp khắc phục (Remediation)
- Tự động đề xuất biện pháp giảm thiểu (Mitigation)
- Xác thực việc sửa lỗi trước khi triển khai Production.
Kapoor mô tả:
"Continuum xem xét từng lỗ hổng giống như kỹ sư giỏi nhất của bạn, nhưng không xem xét chúng một cách cô lập. Nó đánh giá mọi thứ dựa trên hiểu biết về môi trường, kiến trúc và nghiệp vụ của doanh nghiệp."
IDC: Detect → Resolve đang trở thành tiêu chuẩn mới
Theo Katie Norton, chuyên gia phân tích của IDC:
Quy trình:
Scan → Validate → Fix → Verify
đang trở thành hướng đi chung của toàn ngành.
Nhiều nhà cung cấp đã có khả năng tương tự:
- Google Cloud
- Microsoft GitHub
- GitLab
- Harness
- Datadog
Theo bà, thị trường hiện đang ở giai đoạn:
Early Adopter → Early Majority
đối với Agentic DevSecOps.
Threat Modeling bằng AI là điểm mới đáng chú ý
Norton đánh giá cao tính năng:
Automated Design-stage Threat Modeling
vì hiện nay thị trường đang chuyển dịch sang:
- Apiiro
- Prime Security
- DevArmor
- Clover
và nhiều công ty khác đang phát triển các giải pháp Continuous Threat Modeling sử dụng AI.
Việc AWS tham gia lĩnh vực này được xem là một tín hiệu xác thực rằng đây sẽ là xu hướng lớn trong tương lai.
GitHub đang mất dần lợi thế?
Trong sáu tháng qua, GitHub gặp một số vấn đề:
- Độ ổn định của dịch vụ (Reliability Issues)
- Sự bất mãn của cộng đồng phát triển về mô hình tính phí theo mức sử dụng (Usage-based Billing)
Theo Jason Andersen của Moor Insights & Strategy:
"Câu chuyện dành cho developer của AWS đang ngày càng tốt hơn."
Ông cho rằng:
- Kiro kết hợp với AgentCore tạo ra góc nhìn quản lý vòng đời (Lifecycle Management) mà trước đây là lợi thế lớn của GitHub.
- GitHub Copilot không còn rẻ như trước.
- Giá của GitHub đang tiệm cận mặt bằng chung của thị trường.
Ông kết luận:
"Sản phẩm của AWS đang tốt hơn, còn mô hình giá của GitHub thì đang kém hấp dẫn hơn."
Tuy nhiên, rời GitHub không phải chuyện đơn giản
Theo Torsten Volk (Omdia):
Các doanh nghiệp đã đầu tư sâu vào:
- GitHub
- Microsoft Azure
sẽ rất khó chuyển đổi.
Đối với các hệ thống brownfield lớn, việc rời GitHub là:
"Một nỗ lực khổng lồ."
AWS có thể tận dụng lợi thế hạ tầng Cloud
Theo các nhà phân tích:
AWS đang sở hữu:
- Mạng lưới Data Center lớn nhất thế giới
- Thị phần hạ tầng Cloud hàng đầu
- Khả năng mở rộng năng lực tính toán nhanh hơn đối thủ
Ngoài ra, AWS còn có:
- Chip AI Trainium
- Khả năng kiểm soát toàn bộ stack từ hạ tầng đến dịch vụ AI
- Tiềm năng cung cấp chi phí thấp hơn để thúc đẩy việc áp dụng AI Agent trong doanh nghiệp.
AWS Context và Amazon Quick có thể được hưởng lợi từ S3
Theo Matthew Flug (IDC):
Rất nhiều doanh nghiệp đã sử dụng AWS, đặc biệt là:
- Amazon S3
- Hệ sinh thái dữ liệu AWS
Do đó, việc mở rộng sang:
- Agent Context
- Agent Orchestration
- Cross-cloud Data Integration
là bước đi tự nhiên.
Ông nhận định:
"Đối với nhiều tổ chức, việc tiếp tục gắn bó với AWS cho các dịch vụ như Quick là lựa chọn hợp lý."
Góc nhìn DevSecOps
Tin tức này cho thấy một xu hướng rất rõ:
AI Agent đang tiến hóa từ trợ lý (Assistant) thành tác nhân tự trị (Autonomous Actor).
Các Agent DevSecOps thế hệ mới không còn chỉ:
- Phát hiện lỗ hổng
- Sinh code
- Phân tích log
mà đang tiến tới khả năng:
- Threat Modeling
- Scan → Validate → Fix → Verify
- Root Cause Analysis
- Auto Remediation
- Technical Debt Management
- Policy Enforcement
- Context-aware Security
Đây có thể là giai đoạn khởi đầu của một mô hình mới:
Agentic DevSecOps Platform, nơi AI Agent trở thành thành viên thực thụ trong quy trình SDLC và vận hành hạ tầng Cloud-Native.
Attached Files