두 에이전트는 데브옵스·보안 팀의 24시간 AI 팀원 역할을 목표로 설계됐다. 사람이 사후 문제 해결에 쏟는 시간을 줄이고, 사전 최적화에 집중할 수 있도록 지원하는 데 초점을 맞췄다.
AWS 시니어 스페셜리스트 솔루션스 아키텍트 마두 발라지(Madhu Balaji)는 “숙련된 사이트 신뢰성 엔지니어(SRE)처럼 작동하도록 설계됐다”고 설명했다. 기존에는 AWS 환경만 지원했으나 모델 컨텍스트 프로토콜(MCP)을 통해 마이크로소프트 애저와 온프레미스 시스템까지 지원 범위를 확대했다.
보안 에이전트는 전체 애플리케이션 포트폴리오를 대상으로 상시 침투 테스트(펜테스트)를 수행한다. 전문 인력이 직접 수행해야 해 비용 부담이 컸던 펜테스트를 AI가 대체하는 방식이다. 단순 취약점 탐지에 그치지 않고 실제 복합 공격을 시도해 위협을 검증한다.
AWS 프로덕트 매니저 아유쉬 싱(Ayush Singh)은 “소스코드와 API 스펙을 색인화해 다른 도구가 놓칠 수 있는 비즈니스 로직 결함까지 파악한다”며 “취약점 발견 시 깃(git) 저장소에 자동으로 풀 리퀘스트를 생성해 수정 코드를 제안하고, 취약점 처리 시간을 몇 주에서 수 시간으로 단축할 수 있다”고 밝혔다.
두 에이전트는 현재 미국 동부·서부, 유럽(프랑크푸르트·아일랜드), 아시아태평양(시드니·도쿄) 리전에서 이용 가능하다. 현재는 무료로 제공되나 데브옵스 에이전트는 오는 10일부터 유료로 전환된다. 보안 에이전트의 유료화 일정은 아직 공개되지 않았다.
