Snowflake pridáva identitu agentov, AI guardrails a ochranu dát pre podnikovú AI

Snowflake na konferencii Summit 2026 predstavil nový balík bezpečnostných funkcií pre éru podnikových AI agentov. Firma ho rámcuje ako odpoveď na situáciu, v ktorej autonómne systémy dostávajú prístup k citlivým dátam, nástrojom a rozhodovacím procesom. Kľúčovou správou nie je jeden izolovaný produkt, ale posun celej dátovej platformy smerom k riadeniu identity agentov, ochrane pred prompt injection a kontrole pohybu dát.

Najviditeľnejšou novinkou je Agent Identity vo verejnom preview. Snowflake chce, aby akcie vykonané AI agentom niesli rozpoznateľný signál odlišný od bežného používateľského prístupu. Pre bezpečnostné tímy je to zásadné: ak agent číta tabuľky, volá nástroje alebo spúšťa pracovný postup v mene človeka, auditný záznam musí vedieť ukázať, že išlo o agenta, nie len o anonymnú operáciu priradenú používateľovi. Bez tejto vrstvy sa ťažko vyhodnocuje, či agent neprekročil svoje oprávnenia.

Druhou veľkou oblasťou sú Horizon AI Guardrails, ktoré Snowflake uvádza ako všeobecne dostupnú ochranu proti prompt injection. Prompt injection je útok alebo manipulatívny vstup, ktorý sa snaží obísť systémové pokyny modelu a prinútiť ho odhaliť dáta alebo vykonať neželanú akciu. V prostredí podnikových dát je tento problém vážnejší než pri bežnom chatbote, pretože model nemusí iba odpovedať textom; môže byť napojený na databázy, workflow a nástroje.

Snowflake spája tieto mechanizmy s Horizon Catalogom, ktorý má slúžiť ako centrálna riadiaca rovina pre kontext, bezpečnosť a governance nad dátami. Prakticky to znamená, že bezpečnostné pravidlá nemajú byť doplnkom nalepeným na konci AI aplikácie, ale súčasťou dátovej vrstvy, cez ktorú agent pristupuje k zdrojom. Tento prístup je dôležitý najmä pre veľké firmy, ktoré už majú zložité oprávnenia, regulované dáta a viacero tímov budujúcich agentické aplikácie paralelne.

Snowflake zároveň ukázal CoCo CLI Sandbox v privátnom preview. Sandbox má izolovať kód a nástroje spúšťané AI systémami, aby sa znížilo riziko exfiltrácie dát alebo škodlivého správania. To je praktická reakcia na jeden z najcitlivejších scenárov agentickej AI: model dostane možnosť spúšťať príkazy, pracovať so súbormi alebo volať externé nástroje. Bez izolácie sa chyba v inštrukcii, zlá konfigurácia alebo škodlivý vstup môže rýchlo zmeniť na bezpečnostný incident.

Ďalšia časť oznámenia sa týka priamo ochrany dát. Snowflake opisuje Data Movement Policies v privátnom preview ako pravidlá, ktoré majú brániť pohybu dát zo Snowflake agentov mimo dôveryhodnej hranice platformy. K tomu pridáva balík Data Exfiltration Detection v Snowflake Trust Center, ktorý sleduje anomálie ako nezvyčajné presuny dát do interných alebo externých staging priestorov, nadmerné sťahovanie cez používateľské rozhranie alebo prístup agenta k citlivým dátam.

Firma rozširuje aj ochranu pred deštruktívnymi zásahmi. Multi-Party Approval v privátnom preview zavádza princíp štyroch očí pre kritické bezpečnostné operácie, teda požiadavku, aby dôležitý krok schválili dvaja oprávnení administrátori. V kombinácii so Snowflake Backups a replikáciou účtov má platforma lepšie odolávať ransomvéru, škodlivému mazaniu dát alebo chybám s veľkým dopadom. Pre regulované podniky je dôležité, že tieto mechanizmy nie sú viazané iba na AI, ale chránia širší dátový ekosystém, ktorý agenti používajú.

Zaujímavý je aj smer, ktorým Snowflake posúva Trust Center. Firma ho chce rozvíjať ako centrum pre AI security posture management, teda priebežné vyhodnocovanie bezpečnostnej pozície pri AI a dátových workloadov. Súčasťou majú byť zistenia zo Snowflake, tretích strán aj vlastných detekcií zákazníka. Bezpečnostní administrátori majú zároveň využívať CoCo skills, ktoré umožnia pýtať sa na oprávnenia, hierarchie rolí, sieťové pravidlá alebo správu kľúčov prirodzeným jazykom namiesto ručného prechádzania rozhraní a SQL dotazov.

Oznámenie zapadá do širšieho posunu trhu. Veľké dátové platformy už nepredávajú AI iba ako vrstvu nad dátami, ale začínajú riešiť, kto alebo čo má k dátam prístup, ako sa tento prístup audituje a ako sa bráni tomu, aby agent zneužil kontext. Snowflake navyše pripomína plánovanú akvizíciu Natoma, ktorá má priniesť riadený prístup cez Model Context Protocol. To naznačuje, že MCP a agentické konektory sa stávajú bezpečnostnou témou, nie len integráciou pre vývojárov.

Praktický dopad pre firmy je jasný: pilotný AI agent môže vzniknúť rýchlo, ale produkčný agent v dátovo citlivom prostredí potrebuje identitu, izoláciu, pravidlá pohybu dát a auditovateľnosť. Snowflake sa snaží tieto prvky zabudovať priamo do platformy. Ak sa podobný model stane štandardom, podnikové AI projekty sa budú hodnotiť nielen podľa kvality odpovedí modelu, ale aj podľa toho, či vedia bezpečne konať v mene ľudí bez toho, aby otvorili nové neviditeľné cesty k citlivým dátam.