Dentro do AWS Security Agent: Arquitetura multi-agente para testes de penetração automatizados

O AWS Security Agent, agora em prévia pública, é um sistema de teste de penetração multi-agente que encadeia agentes especializados através de fases de autenticação, varredura de linha de base, execução gerenciada, exploração guiada e validação baseada em afirmação para descobrir e confirmar vulnerabilidades autonomamente. Agentes de trabalho em enxame são equipados com web fuzzers, executores de código e acesso aos bancos de dados NVD/CVE, enquanto um agente de exploração guiada gera dinamicamente planos de teste cientes do contexto que encadeiam ataques em múltiplas etapas, como IDOR combinado com bypass de autenticação. No benchmark CVE Bench v2.0, o sistema alcançou 80% de taxa de sucesso em ataques sob condições reais, sem instruções CTF ou feedback de avaliadores.