Das Sicherheitsunternehmen Snyk hat am Montag Agent Security präsentiert, eine Plattform, die Unternehmen vor unregulierten AI Agents schützt, welche Cybersicherheitsrisiken darstellen. Die Lösung überwacht und steuert autonome KI-Systeme vom Development bis zum Deployment und adressiert das wachsende „Shadow AI“-Problem, bei dem nicht autorisierte KI-Komponenten ohne Kontrolle operieren. Die Plattform umfasst Snyks neu veröffentlichte Evo AI-SPM Engine zum Scannen, Validieren und Durchsetzen von Sicherheitsrichtlinien für KI-generierten Code.
Die neue Plattform erscheint zu einer Zeit, in der Unternehmen mit unregulierten KI-Komponenten ringen, welche traditionelle Sicherheitskontrollen umgehen. Während der Early-Access-Phase deckten über 500 Evo Scans KI-Elemente auf, die an bestehenden Cloud-Security-Stacks vorbeigeschlüpft waren, so Snyk. Der Anbieter berichtet, dass Snyk Studio bereits bei mehr als 300 Unternehmenskunden im Einsatz ist und KI-Coding-Tools wie Claude Code, Cursor und Devin unterstützt.
Dreistufiges Sicherheits-Framework
Snyk definiert Agent Security als eine ganzheitliche Strategie, um AI Agents über ihren gesamten Lebenszyklus hinweg zu steuern, vom Code bis zum Laufzeitbetrieb. Die Lösung folgt drei zentralen Schritten: Transparenz über KI-Komponenten schaffen, Erkenntnisse zu den verbundenen Risiken liefern und Richtlinien durchsetzen, um unsichere Konfigurationen vor dem produktiven Einsatz zu blockieren.
Zur Plattform gehört Agent Scan, jetzt als Open Preview, der Risiken in KI-Agent-Komponenten wie Model-as-a-Service-Providern, Plugins und externen Werkzeugen entdeckt und bewertet. Agent Guard, derzeit als Private Preview, überwacht das Agentenverhalten während der Entwicklung und bietet Echtzeit-Durchsetzung von Richtlinien mit der Möglichkeit, unsichere Aktionen sofort zu blockieren, sobald diese auftreten. Agent Red Teaming, ebenfalls als Open Preview, identifiziert proaktiv Schwachstellen, indem es mehrstufige Angriffsszenarien simuliert, darunter Prompt Injection und Data Exfiltration.
Evo AI-SPM Engine steuert die Erkennung
Evo AI-SPM, das am Montag aus dem Stealth-Modus in die allgemeine Verfügbarkeit wechselte, dient als zentrale Engine für die Agent-Security-Lösung. Die Code-first-Architektur konzentriert sich darauf, KI-Komponenten zu identifizieren, sobald diese in die Softwareentwicklung einfließen, statt erst nach dem Deployment.
Die Engine setzt spezialisierte, automatisierte Agenten ein: einen Discovery Agent, der Codebasen scannt, um eine Live-AI Bill of Materials (AI-BOM) zu erstellen, einen Risk Intelligence Agent, der dieses Inventar mit Sicherheitsmetadaten und Metriken zu Themen wie Halluzinationen und Bias anreichert, sowie einen Policy Agent, der in natürlicher Sprache formulierte Governance Richtlinien in maschinell durchsetzbare Kontrollmechanismen innerhalb von CI/CD-Pipelines übersetzt.
„Agentenbasierte Architekturen machen Governance zu einem Software-Supply-Chain-Problem“, erklärte Manoj Nair, Chief Innovation Officer bei Snyk, und positionierte die Lösung in Abgrenzung zu Cloud-Sicherheitsplattformen, welche KI-Assets typischerweise erst nach dem Deployment überwachen.
WEX hob gemäß von Snyk bereitgestellten Erfahrungsberichten hervor, dass Evo AI-SPM schnell „vollständige Transparenz“ über die KI-Landschaft eines Unternehmens liefern kann. Der gestaffelte Rollout, bei dem einige Komponenten noch als Preview vorliegen, deutet auf eine kontinuierliche Zusammenarbeit mit Unternehmen hin, um die Fähigkeiten der Plattform zu optimieren.
Sources
- snyk.io/news
- securityboulevard.com
