Các AI agent đang làm thay đổi cách các đội phát triển phần mềm hoạt động. Khi công nghệ phát triển mạnh mẽ hơn, các đội ngũ kỹ thuật cũng dần khám phá cách tối đa hóa giá trị mà agent có thể mang lại. Trong quá trình nghiên cứu, AWS đã quan sát chính các đội phát triển nội bộ của Amazon, những đội vận hành dịch vụ ở quy mô rất lớn, và rút ra ba insight quan trọng giúp nâng cao hiệu quả sử dụng agent.
Chính những phát hiện này đã dẫn AWS đến việc hình thành frontier agent – một lớp AI agent thế hệ mới tinh vi hơn, sở hữu ba đặc điểm cốt lõi: khả năng tự chủ hoàn toàn để tự tìm phương án đạt mục tiêu; khả năng mở rộng để xử lý nhiều tác vụ đồng thời và phân phối công việc giữa nhiều agent; và khả năng vận hành liên tục trong nhiều giờ hoặc nhiều ngày mà không cần can thiệp.
Dựa trên nền tảng đó, AWS đã giới thiệu ba frontier agent đầu tiên gồm Kiro autonomous agent, AWS Security Agent và AWS DevOps Agent. Những agent này đại diện cho một bước tiến lớn của công nghệ AI agent hiện nay: từ việc hỗ trợ các tác vụ nhỏ lẻ sang thực hiện trọn vẹn các dự án phức tạp một cách tự chủ, như một thành viên thực thụ của đội kỹ thuật.
Frontier agents đại diện cho một lớp AI agent mới, có khả năng tự chủ, có thể mở rộng và làm việc trong nhiều giờ hoặc nhiều ngày mà không cần sự can thiệp liên tục.
Kiro autonomous agent là “developer ảo” duy trì ngữ cảnh và học hỏi theo thời gian trong khi làm việc độc lập, giúp bạn tập trung vào các ưu tiên quan trọng nhất.
AWS Security Agent là “kỹ sư bảo mật ảo” giúp xây dựng ứng dụng an toàn bằng cách đóng vai trò tư vấn bảo mật trong thiết kế ứng dụng, review mã nguồn và kiểm thử xâm nhập.
AWS DevOps Agent là “thành viên DevOps ảo” giúp xử lý sự cố và chủ động ngăn ngừa chúng, đồng thời liên tục cải thiện độ tin cậy và hiệu suất của ứng dụng.
Kiro autonomous agent: Frontier agent dành cho phát triển phần mềm
Các công cụ lập trình AI đã giúp tăng tốc nhiều tác vụ riêng lẻ, nhưng nhiều công cụ cũng tạo ra các va chạm mới. Khi sử dụng chúng, bạn có thể trở thành đầu mối kết nối mọi thứ lại với nhau với việc khôi phục ngữ cảnh khi chuyển tác vụ, tự phối hợp các thay đổi giữa nhiều kho lưu trữ và ghép lại thông tin rải rác trong ticket, pull request và luồng chat.
Điều này làm chậm tiến trình và khiến bạn bị xao nhãng khỏi những ưu tiên thực sự quan trọng. Kiro autonomous agent sẽ chính là agent giúp công việc tiến triển một cách độc lập trong khi bạn tập trung vào các nhiệm vụ quan trọng hàng đầu.
Giờ đây bạn có thể dành nhiều thời gian không bị ngắt quãng hơn cho các tác vụ ưu tiên thay vì phải xoay xở với công việc nền tảng, rút ngắn hành trình từ ý tưởng đến những đóng góp có ý nghĩa. Kiro autonomous agent duy trì ngữ cảnh bền vững xuyên suốt các phiên và liên tục học từ pull request và phản hồi của bạn.
Nó có thể xử lý nhiều loại công việc, từ phân loại lỗi đến cải thiện code coverage, với chỉ một thay đổi nhưng có thể tác động trên nhiều kho lưu trữ. Bạn có thể đặt câu hỏi, mô tả một nhiệm vụ hoặc giao việc ngay từ GitHub. Agent sau đó sẽ tự tìm cách hoàn thành công việc, chia sẻ thay đổi dưới dạng đề xuất chỉnh sửa và pull request, giúp bạn luôn kiểm soát được những gì sẽ được đưa vào codebase.
Đối với các đội phát triển, Kiro autonomous agent là một tài nguyên dùng chung hoạt động cùng cả nhóm, xây dựng hiểu biết tập thể về codebase, sản phẩm và tiêu chuẩn kỹ thuật của bạn. Nó kết nối với repository, pipeline và các công cụ như Jira, GitHub và Slack để duy trì ngữ cảnh khi công việc tiến triển, thích ứng với các thay đổi hoặc cập nhật. Mỗi lần review code, mỗi ticket và mỗi quyết định kiến trúc đều bổ sung vào hiểu biết của agent, khiến nó ngày càng hữu ích hơn theo thời gian.
AWS Security Agent: Frontier agent tăng cường bảo mật ứng dụng
Các đội bảo mật phải đối mặt với thách thức kép: họ cần chủ động xác định rủi ro trong suốt quá trình phát triển, đồng thời phản ứng nhanh khi sự cố xảy ra. Các công cụ hiện tại thường chỉ đưa ra khuyến nghị chung chung, và việc kiểm thử xâm nhập tốn nhiều thời gian, tài nguyên đến mức không theo kịp tốc độ phát triển nhanh của các đội kỹ thuật hiện đại.
Liệu bảo mật có thể cung cấp hướng dẫn tùy chỉnh theo từng giai đoạn và biến kiểm thử toàn diện thành khả năng sẵn có theo yêu cầu hay không? AWS Security Agent giúp bạn xây dựng ứng dụng an toàn ngay từ đầu trên AWS, môi trường đa đám mây và hybrid.
Agent đưa chuyên môn bảo mật sâu rộng vào suốt vòng đời phát triển, chủ động xem xét tài liệu thiết kế và quét pull request dựa trên yêu cầu bảo mật của tổ chức và các lỗ hổng phổ biến. Bạn chỉ cần xác định tiêu chuẩn bảo mật của tổ chức một lần, và AWS Security Agent sẽ tự động xác thực toàn bộ ứng dụng theo tiêu chuẩn đó – giúp đội ngũ tập trung vào những rủi ro thực sự quan trọng đối với doanh nghiệp thay vì chạy theo các checklist chung chung.
Agent cũng biến quá trình kiểm thử xâm nhập chậm và thủ công thành khả năng kiểm thử theo yêu cầu, phù hợp với tốc độ phát triển của đội bạn. Giờ đây bạn có thể mở rộng pentest cho toàn bộ danh mục ứng dụng. Agent trả về các phát hiện đã được xác thực cùng với mã khắc phục, giúp tiết kiệm thời gian và tài nguyên quý báu.
Nếu bạn có nhiều ứng dụng triển khai cùng lúc, bạn có thể dễ dàng mở rộng số lượng Security Agent để đáp ứng nhu cầu, giúp bạn không phải lựa chọn giữa tốc độ và bảo mật. Bằng cách liên tục xác thực bảo mật từ thiết kế đến triển khai, agent giúp ngăn chặn lỗ hổng sớm để bạn tập trung vào những việc quan trọng nhất.
AWS DevOps Agent: Frontier agent dành cho vận hành hệ thống
Khi ứng dụng gặp sự cố, mọi thứ đều dừng lại. Khách hàng mất quyền truy cập, đội ngũ mất thời gian và niềm tin bị ảnh hưởng. Các ứng dụng phân tán hiện đại – với microservices, phụ thuộc đám mây và việc đo lường từ xa rải rác trong nhiều công cụ – khiến việc cô lập vấn đề và hiểu hành vi hệ thống ngày càng khó khăn.
Trong khi đó, khi dịch vụ mở rộng, công việc vận hành tiếp tục tiêu tốn thời gian, giảm cơ hội dành cho đổi mới và cải thiện trải nghiệm khách hàng. AWS DevOps Agent mang đến ít cảnh báo hơn thông qua phân loại sự cố liên tục, hướng dẫn xử lý và đề xuất cải thiện độ tin cậy và hiệu suất của ứng dụng trên AWS, multicloud và hybrid.
AWS DevOps Agent luôn ở chế độ on-call khi sự cố xảy ra, phản ứng ngay lập tức và sử dụng hiểu biết về ứng dụng và mối quan hệ giữa các thành phần để tìm ra nguyên nhân gốc. Nó học về tài nguyên của bạn và mối quan hệ giữa chúng, từ công cụ quan sát như Amazon CloudWatch, Dynatrace, Datadog, New Relic và Splunk đến runbook, repository mã nguồn và pipeline CI/CD.
Agent lập bản đồ tài nguyên ứng dụng và liên kết các đo lường, mã nguồn và dữ liệu triển khai để xác định nguyên nhân gốc một cách chính xác, giảm MTTR. Nội bộ Amazon, AWS DevOps Agent đã xử lý hàng nghìn vấn đề với tỉ lệ xác định nguyên nhân gốc ước tính hơn 86%.
Bạn có thể cải tiến chủ động bằng cách phân tích xu hướng từ các sự cố lịch sử với AWS DevOps Agent. Agent sử dụng hiểu biết này để đưa ra các khuyến nghị được nhắm mục tiêu nhằm cải thiện 4 lĩnh vực then chốt: khả năng quan sát, tối ưu hóa hạ tầng, nâng cấp pipeline triển khai và tăng độ bền ứng dụng.
Cách tiếp cận này giúp khai thác những insight chưa được tận dụng trong dữ liệu vận hành và công cụ của bạn, hỗ trợ đội ngũ cải thiện thời gian phục hồi và nâng cao hiệu quả vận hành toàn hệ thống.
Kết luận
Kiro autonomous agent, AWS Security Agent và AWS DevOps Agent cùng nhau đánh dấu sự khởi đầu của một kỷ nguyên mới trong phát triển phần mềm. Những frontier agents này không chỉ giúp đội ngũ vận hành nhanh hơn mà định hình lại những gì có thể đạt được khi AI hoạt động như phần mở rộng của đội ngũ, mang lại kết quả một cách tự chủ xuyên suốt vòng đời phát triển phần mềm.
Theo dõi blog của OSAM để cập nhật các thông tin công nghệ mới nhất từ AWS!
