La firma de seguridad Snyk lanzó Agent Security el lunes, una plataforma diseñada para proteger a las empresas de agentes de IA sin control que representan riesgos de ciberseguridad. La solución supervisa y controla sistemas de IA autónomos desde el desarrollo hasta el despliegue, abordando el creciente problema de «Shadow AI» en el que componentes de IA no autorizados operan sin supervisión. La plataforma incluye el recién lanzado motor Evo AI-SPM de Snyk para escanear, validar y hacer cumplir políticas de seguridad sobre código generado por IA.
La nueva plataforma llega mientras las empresas lidian con componentes de IA sin control que eluden los controles de seguridad tradicionales. Durante su fase de acceso anticipado, más de 500 escaneos de Evo descubrieron elementos de IA que habían pasado desapercibidos para los stacks de seguridad en la nube existentes, según Snyk. La compañía informa que Snyk Studio ya está desplegado en más de 300 clientes corporativos, brindando soporte a herramientas de programación con IA como Claude Code, Cursor y Devin.
Marco de seguridad de tres pasos
Snyk define Agent Security como una estrategia unificada para gobernar agentes de IA a lo largo de todo su ciclo de vida, desde el código hasta el runtime. La solución opera mediante tres pasos clave: proporcionar visibilidad sobre los componentes de IA, ofrecer inteligencia sobre los riesgos asociados y hacer cumplir políticas para bloquear configuraciones inseguras antes del despliegue en producción.
La plataforma incluye Agent Scan, ahora en open preview, que descubre y evalúa riesgos en componentes de agentes de IA como proveedores de Model-as-a-Service, plugins y herramientas externas. Agent Guard, actualmente en private preview, supervisa el comportamiento de los agentes durante el desarrollo y permite aplicar las políticas en tiempo real con la capacidad de bloquear acciones inseguras a medida que ocurren. Agent Red Teaming, también en open preview, identifica de forma proactiva vulnerabilidades simulando escenarios de ataque de múltiples pasos, incluidos prompt injection y data exfiltration.
El motor Evo AI-SPM impulsa la detección
Evo AI-SPM, que pasó de stealth a disponibilidad general el lunes, sirve como el motor central de la solución Agent Security. Su arquitectura code-first se centra en identificar los componentes de IA a medida que entran en el desarrollo de software en lugar de hacerlo después del despliegue.
El motor emplea agentes automatizados especializados: un Discovery Agent que escanea codebases para generar un AI Bill of Materials (AI-BOM) en vivo, un Risk Intelligence Agent que enriquece este inventario con metadatos de seguridad y métricas sobre problemas como alucinaciones y sesgos, y un Policy Agent que traduce políticas de gobernanza en lenguaje sencillo a controles ejecutables por máquina dentro de pipelines de CI/CD.
«Las arquitecturas agénticas convierten la gobernanza en un problema de software supply chain», dijo Manoj Nair, Chief Innovation Officer de Snyk, posicionando la solución como distinta de las plataformas de seguridad en la nube que habitualmente supervisan los activos de IA solo después del despliegue.
WEX destacó la capacidad de Evo AI-SPM para proporcionar «visibilidad total» del panorama de IA de una empresa con rapidez, según testimonios compartidos por Snyk. El despliegue por fases, con algunos componentes aún en preview, sugiere una colaboración empresarial continua para perfeccionar las capacidades de la plataforma.
Sources
- snyk.io/news
- securityboulevard.com
