AWS、AIエージェント向け2サービス発表｜業務知識と安全性の穴を埋める

齋藤竹紘2026年6月22日2026年6月22日AIニュース

AWSがニューヨークで開いたサミットで、AIエージェントを本番運用に耐えるものにするための新サービスを相次いで発表しました。柱は2つで、コードの脆弱性を自動で見つけて直す「AWS Continuum」と、社内データから知識グラフを作ってエージェントに業務知識を与える「AWS Context」です。どちらも「AIエージェントは速いが、業務の文脈を知らず間違える」という、いまEC事業者を含むあらゆる企業が直面している弱点を埋めにいく動きです。

何が発表されたか

The Decoderによると、今回の発表の中心は2つの新サービスです。AWS Continuumは、コードの脆弱性を検知・優先順位づけ・検証・修正提案までライフサイクル全体でカバーします。まずは一部のパイロット顧客に限定して提供されます。AWSはセキュリティブログで、Anthropicの「Claude Mythos」のような高性能モデルが、守る側の対応速度を上回るスピードで脆弱性や攻撃経路を見つけてしまう点を背景に挙げています。Continuumは既存の未対応リスト一覧を取り込みつつ自分でも新しい脆弱性を探し、影響範囲が本番で実際に使われているかなどの業務文脈でランク付けし、隔離環境で攻撃を再現して本物のリスクかどうかを切り分けてから対策を提案します。最初は人間の承認が必要な学習モードで動き、信頼が積み上がると自動で修正を適用する強制モードに切り替えられます。

もう一方のAWS Contextは、社内に散らばるデータベース・ドキュメント・メール・チャットなどから知識グラフを自動で構築し、組織内のすべてのエージェントが使えるようにします。これにより、どのテーブルがどの顧客に対応するか、どの情報源が正なのかをエージェントが判断できるようになります。AWSは、この層がないとエージェントは「自信満々に間違った回答」を返しがちだと説明しています。基盤はAmazonのAIアシスタント「Amazon Quick」と同じ知識グラフで、アクセス制御も組み込まれ、許可された情報にしか到達できない仕組みです。

なぜ重要か

この発表の根っこにあるのは、AIが書いたコードが本番障害につながった反省です。AWS自身、2月に少なくとも2件の障害がAIコーディングツールに関わったと報じられ、コーディングエージェント「Kiro」が環境を削除して作り直した結果13時間の障害が起きた例もありました。その後Amazonは、AIが生成したコードはすべて経験あるエンジニアの承認を必須とする社内方針を導入しています。今回の「公開前にAIのコードを検証する」流れは、その延長線上にあります。

実際、AWS DevOps Agentにも、変更ごとに本番要件と照らし合わせてリポジトリをまたいだ依存関係の問題を探す「Release Readiness Review」と、変更内容から本番に近い環境でテスト計画を生成・実行する機能が試験追加されました。さらにKiroはiOSアプリ化され、Bedrock AgentCoreにはS3・SharePoint・Confluence・Google Driveとつなぐマネージド型ナレッジベースやWeb検索、不正プロンプトや情報漏えいをチェックするセキュリティフィルターが加わります。AIエージェントを「動くデモ」から「業務で任せられる存在」へ引き上げる、地味だが本丸の整備が進んでいるといえます。

日本のEC事業者にとっての論点

一見インフラ寄りの話ですが、EC事業者にとっても無関係ではありません。商品登録や在庫調整、問い合わせ一次対応をAIエージェントに任せようとすると、必ず「自社の業務文脈をどう与えるか」という壁にぶつかります。AWS Contextが解こうとしている「エージェントが社内データの正しい情報源を見つけられない」問題は、まさに自社ECやモール運営で生成AIを実務投入するときの最大の難所です。

初動として現実的なのは、いきなり全自動化を狙わず、社内のどの情報が「正」なのかを整理し、AIに渡せる形にまとめておくことです。商品マスタ、価格・在庫のルール、返品やキャンセルの判断基準といった暗黙知を文書化しておくだけでも、将来エージェントを入れる際の精度が変わります。あわせて、AIが生成した設定やコードを人がチェックする運用を前提に置くこと、外部ツールと連携する際の権限を絞ることも、AWSの今回の慎重な設計思想から学べる点です。

まとめ

AWSの今回の発表は、派手な新モデルではなく「AIエージェントを安全に本番で使うための足回り」を固める内容でした。業務文脈の付与とAI生成コードの検証という2つの弱点に正面から向き合った動きは、これからAIエージェントを業務に組み込もうとする日本のEC事業者にとっても、準備の方向性を示すヒントになります。まずは自社の業務知識を棚卸しし、人の承認を挟む運用から始めるのが堅実です。

※うるチカラでは、生成AIの導入支援から運用最適化まで、貴社のEC事業に合わせたカスタマイズ提案を行っています。無料相談（30分）も実施中ですので、お気軽にお問い合わせください。
https://uruchikara.jp/contact/

引用元: The Decoder

【監修】齋藤竹紘（株式会社オルセル代表 / 19年・5,000社のEC支援実績）

齋藤竹紘

株式会社オルセル代表取締役 / うるチカラ編集長。19年・5,000社以上のEC支援実績を持ち、楽天市場・Amazon・Yahoo!ショッピング・Shopify・Shopee越境ECの実装ノウハウを保有。AI×ECに関する書籍を3冊執筆。「現場で使えるAI実装」を一次情報として発信しています。

投稿者: 齋藤竹紘

株式会社オルセル代表取締役 / うるチカラ編集長。19年・5,000社以上のEC支援実績を持ち、楽天市場・Amazon・Yahoo!ショッピング・Shopify・Shopee越境ECの実装ノウハウを保有。AI×ECに関する書籍を3冊執筆。「現場で使えるAI実装」を一次情報として発信しています。齋藤竹紘のすべての投稿を表示