{"id":220214,"date":"2026-03-24T19:04:25","date_gmt":"2026-03-24T18:04:25","guid":{"rendered":"https:\/\/liora.io\/de\/snyk-agent-security-evo-ai-spm-ki-governance"},"modified":"2026-03-24T19:04:25","modified_gmt":"2026-03-24T18:04:25","slug":"snyk-agent-security-evo-ai-spm-ki-governance","status":"publish","type":"post","link":"https:\/\/liora.io\/de\/snyk-agent-security-evo-ai-spm-ki-governance","title":{"rendered":"Snyk Agent Security, Evo AI-SPM revolutionieren KI-Governance"},"content":{"rendered":"

\nDas Sicherheitsunternehmen Snyk hat am Montag Agent Security pr\u00e4sentiert, eine Plattform, die Unternehmen vor unregulierten AI Agents sch\u00fctzt, welche Cybersicherheitsrisiken darstellen. Die L\u00f6sung \u00fcberwacht und steuert autonome KI-Systeme vom Development bis zum Deployment und adressiert das wachsende „Shadow AI“-Problem<\/a>, bei dem nicht autorisierte KI-Komponenten ohne Kontrolle operieren. Die Plattform umfasst Snyks neu ver\u00f6ffentlichte Evo AI-SPM Engine zum Scannen, Validieren und Durchsetzen von Sicherheitsrichtlinien f\u00fcr KI-generierten Code.\n<\/strong><\/p>\n

Die neue Plattform erscheint zu einer Zeit, in der Unternehmen mit unregulierten KI-Komponenten ringen, welche traditionelle Sicherheitskontrollen umgehen. W\u00e4hrend der Early-Access-Phase deckten \u00fcber 500 Evo Scans<\/b> KI-Elemente auf, die an bestehenden Cloud-Security-Stacks vorbeigeschl\u00fcpft waren, so Snyk. Der Anbieter berichtet, dass Snyk Studio<\/b> bereits bei mehr als 300 Unternehmenskunden<\/b> im Einsatz ist und KI-Coding-Tools wie Claude Code, Cursor und Devin unterst\u00fctzt.<\/p>\n\n

Dreistufiges Sicherheits-Framework<\/h2>\n\n

Snyk<\/b> definiert Agent Security als eine ganzheitliche Strategie, um AI Agents \u00fcber ihren gesamten Lebenszyklus hinweg zu steuern, vom Code bis zum Laufzeitbetrieb. Die L\u00f6sung folgt drei zentralen Schritten: Transparenz \u00fcber KI-Komponenten schaffen, Erkenntnisse zu den verbundenen Risiken liefern und Richtlinien durchsetzen, um unsichere Konfigurationen vor dem produktiven Einsatz zu blockieren.<\/p>

Zur Plattform geh\u00f6rt Agent Scan<\/b>, jetzt als Open Preview, der Risiken in KI-Agent-Komponenten wie Model-as-a-Service-Providern, Plugins und externen Werkzeugen entdeckt und bewertet. Agent Guard<\/b>, derzeit als Private Preview, \u00fcberwacht das Agentenverhalten w\u00e4hrend der Entwicklung und bietet Echtzeit-Durchsetzung von Richtlinien mit der M\u00f6glichkeit, unsichere Aktionen sofort zu blockieren, sobald diese auftreten. Agent Red Teaming<\/b>, ebenfalls als Open Preview, identifiziert proaktiv Schwachstellen, indem es mehrstufige Angriffsszenarien simuliert, darunter Prompt Injection und Data Exfiltration.<\/p>\n\n

Evo AI-SPM Engine steuert die Erkennung<\/h2>
\"Screenshot<\/figure>\n\n

Evo AI-SPM<\/b>, das am Montag aus dem Stealth-Modus in die allgemeine Verf\u00fcgbarkeit wechselte, dient als zentrale Engine f\u00fcr die Agent-Security-L\u00f6sung. Die Code-first-Architektur konzentriert sich darauf, KI-Komponenten zu identifizieren, sobald diese in die Softwareentwicklung einflie\u00dfen, statt erst nach dem Deployment.<\/p>

Die Engine setzt spezialisierte, automatisierte Agenten ein: einen Discovery Agent<\/b>, der Codebasen scannt, um eine Live-AI Bill of Materials (AI-BOM) zu erstellen, einen Risk Intelligence Agent<\/b>, der dieses Inventar mit Sicherheitsmetadaten und Metriken zu Themen wie Halluzinationen<\/a> und Bias anreichert, sowie einen Policy Agent<\/b>, der in nat\u00fcrlicher Sprache formulierte Governance Richtlinien in maschinell durchsetzbare Kontrollmechanismen innerhalb von CI\/CD-Pipelines \u00fcbersetzt.<\/p>

„Agentenbasierte Architekturen machen Governance zu einem Software-Supply-Chain-Problem“, erkl\u00e4rte Manoj Nair<\/b>, Chief Innovation Officer bei Snyk, und positionierte die L\u00f6sung in Abgrenzung zu Cloud-Sicherheitsplattformen, welche KI-Assets typischerweise erst nach dem Deployment \u00fcberwachen.<\/p>

WEX<\/b> hob gem\u00e4\u00df von Snyk bereitgestellten Erfahrungsberichten hervor, dass Evo AI-SPM schnell „vollst\u00e4ndige Transparenz“ \u00fcber die KI-Landschaft eines Unternehmens liefern kann. Der gestaffelte Rollout, bei dem einige Komponenten noch als Preview vorliegen, deutet auf eine kontinuierliche Zusammenarbeit mit Unternehmen hin, um die F\u00e4higkeiten der Plattform zu optimieren.<\/p>\n

\n

\n Sources\n <\/h3>\n
    \n
  • snyk.io\/news<\/li>
  • securityboulevard.com<\/li>\n <\/ul>\n<\/div>","protected":false},"excerpt":{"rendered":"

    Das Sicherheitsunternehmen Snyk hat am Montag Agent Security eingef\u00fchrt, eine Plattform, die darauf ausgelegt ist, Unternehmen vor nicht gesteuerten KI-Agenten zu sch\u00fctzen, die Cybersicherheitsrisiken darstellen. Die L\u00f6sung \u00fcberwacht und steuert autonome, KI-basierte Systeme vom Entwicklungsstadium bis zur Bereitstellungsphase und geht das wachsende „Shadow AI“-Problem an, bei dem nicht autorisierte KI-Komponenten ohne Aufsicht operieren. Die Plattform umfasst Snyks neu ver\u00f6ffentlichte Evo AI-SPM Engine f\u00fcr das Scannen, Validieren und das Durchsetzen von Sicherheitsrichtlinien bei KI-generiertem Code.<\/p>\n","protected":false},"author":87,"featured_media":220206,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"editor_notices":[],"footnotes":""},"categories":[2475],"class_list":["post-220214","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-nachrichten"],"acf":[],"_links":{"self":[{"href":"https:\/\/liora.io\/de\/wp-json\/wp\/v2\/posts\/220214","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/liora.io\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/liora.io\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/liora.io\/de\/wp-json\/wp\/v2\/users\/87"}],"replies":[{"embeddable":true,"href":"https:\/\/liora.io\/de\/wp-json\/wp\/v2\/comments?post=220214"}],"version-history":[{"count":0,"href":"https:\/\/liora.io\/de\/wp-json\/wp\/v2\/posts\/220214\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/liora.io\/de\/wp-json\/wp\/v2\/media\/220206"}],"wp:attachment":[{"href":"https:\/\/liora.io\/de\/wp-json\/wp\/v2\/media?parent=220214"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/liora.io\/de\/wp-json\/wp\/v2\/categories?post=220214"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}