Skip to main content

Neue Security-Lösung für Agentic ›AI jetzt verfügbar: Snyk Evo AI-SPM sichert das gesamte KI-Lifecycle ab

News-Standardbanner

23. März 2026

Aus KI-Policies werden umsetzbare Kontrollmechanismen: Starke Governance für autonome KI-Agents von der Entwicklung bis zur Produktion

SAN FRANCISCO, März 23 2026 (RSA Conference 2026) – Snyk, führender Anbieter von Technologien für AI Security, gab heute den Launch seiner neuen Security-Lösung für Agentic AI sowie die allgemeine Verfügbarkeit von Evo AI-SPM bekannt. Autonome Coding-Agents wie Claude Code, Cursor und Devin haben in vielen Unternehmen Einzug gehalten. Implementiert wurden sie jedoch häufig ohne Security-Leitschienen. Ihr Code, die von ihnen angesteuerten Tools und Aktionen in der Produktionsinfrastruktur allgemein bleiben somit ungesichert. Die Lösung von Snyk schließt diese kritische Lücke.

Ohne vorherige Bekanntmachung direkt für die allgemeine Verfügbarkeit entwickelt, entstand Snyk Evo AI-SPM unter der Ägide des AI Innovation-Arm des Unternehmens. Sie erweitert die operativen Feature Sets des AI Security Fabric nahtlos. Die Architektur bietet Governance für autonome Agents direkt ab ihrem Deployment und konsequent für jede Aktion in der Produktion. Mit Snyk erhalten Unternehmen einen Enforcement-Layer zur Absicherung jedes Agentic Workflows.

Schatten-KI und Governance-Lücken

Mittlerweile schreiben und ändern autonome Software-Agents längst Code im großen Stil und führen Deployments automatisch durch. Klassische Security Reviews können dies nicht mehr ausreichend absichern. Die Erkenntnisse des Snyk Report State of Agentic AI Adoption 2026 zeigen klar: Unternehmen, die der Meinung waren, KI effektiv kontrollieren zu können, mussten dies als Trugschluss erkennen. Statistisch gesehen führt jedes KI-Modell zu nahezu 3x so vielen Software-Komponenten nicht nachvollziehbarer Quelle.

In der Early-Access-Phase führten die teilnehmenden Unternehmen über 500 Evo-Scans durch und mussten zu ihrer Überraschung feststellen, dass Evo trotz bestehender Cloud-Security- und CNAPP-Kontrollen Agentic AI-Komponenten ohne Governance in ihrer Codebase zutage förderte.

Plattformen für Cloud-Sicherheit machen KI nach dem Deployment erkennbar. Snyk weist hingegen die Punkte nach, an denen KI-Komponenten in die Software integriert wurden, und wendet Governance-Policies darauf an, bevor sie die Cloud erreichen.

„Agentic-Architekturen machen aus Software-Governance-Fragen ein Supply-Chain-Thema“, kommentiert Manoj Nair, Chief Innovation Officer von Snyk. „Unsere Technologien zeigen Schwachstellen klar auf. Sie nutzen umfassende Datensätze, die kein KI-Modell allein generieren kann – aus über einem Jahrzehnt an Implementierungen in Enterprise-Szenarien. Claude identifiziert. Snyk validiert. Der Agent adressiert nur echte Probleme.“

„Mit am meisten an Evo AI-SPM begeistert hat uns die Visibility. Die Lösung war bereits an einem Nachmittag eingerichtet. Einen schlüssigen Report hatten wir noch schneller – ebenso wie Klarheit dank ihm“, so Jason Langston, Director Product Security bei WEX. „Für uns muss KI in erster Linie Business Impact liefern. Dass wir dabei dank Snyk jetzt sicher aus dem Vollen schöpfen können, bietet uns ein enorm starkes Fundament.“

Evo AI-SPM: Aus Governance werden konsequent umsetzbare Kontrollmechanismen

Evo AI-SPM ist die Engine für die Agent-Security-Lösung von Snyk und überführt KI-Sicherheit mit speziellen Agents nahtlos in operative Abläufe. Ein eigener Discovery Agent eliminiert dabei manuelle Governance, dokumentiert automatisch die Code-First-Angriffsfläche und erfasst alle entsprechenden KI-Komponenten live. Diese Details werden kontinuierlich durch einen Risk Intelligence Agent mit Metrics zu Metadaten, Halluzinationen und Bias sowie Kontext-Sicherheitssignale angereichert. Abschließend überträgt ein Policy Agent die Governance-Hinweise dann in maschinenumsetzbare Security-Leitschienen, die nativ in CI-Pipelines implementiert werden.

Governance für das gesamte Agent-Lifecycle: Umgebung, Artefakte und Verhalten

Um die volle Flexibilität von KI-Coding-Tools bei konsequenter Sicherheit erschließbar zu machen, bietet Snyk Agent Security eine zentrale Architektur zur Absicherung der drei kritischen Phasen in der Agentic-Entwicklung:

  • Umgebung – Agent Scan (Open Preview): Absicherung der Tool Supply Chain, auf die Agents zurückgreifen, durch Validierung, Governance und Klarheit zu allen MCP-Servern und Agent-Skills.

  • Artefakte – Snyk Studio: Security-Validierung direkt im Zuge der Code-Generierung in der CI/CD-Pipeline. Snyk Studio wurde bereits von über 300 Enterprise-Kunden implementiert und bietet native Workflow-Integration mit Claude Code, Cursor und Devin.

  • Verhalten – Agent Guard (Private Preview): Echtzeit-Enforcement im Dev-Cycle unterbindet gefährliche Befehle und bietet präzise Governance für Agent-Abläufe.

Über Dev-Prozesse hinaus sichert Snyk auch KI-native Anwendungen in der Runtime ab. Beim Dynamic Testing adressiert Snyk API & Web Schwachstellen in der Autorisierung und Business-Logik wie BOLA und IDOR, die häufig durch KI-generierten Code entstehen und im Wirkungsfeld autonomer Agents zu signifikanten Sicherheitsrisiken werden können.

Agent Red Teaming (Open Preview) implementiert darüber hinaus autonome Agents zur Simulation iterativer Angriffswellen. Diese können somit behoben werden, bevor sie ihren Weg in die Produktion finden.

Verfügbarkeit

  • Evo AI-SPM: mitsamt Discovery Agent, Risk Intelligence Agent und Policy Agent sowie API & Web Testing ab heute allgemein verfügbar.

  • Snyk Studio jetzt direkt in KI-gestützte Dev-Workflows in der Snyk Plattform integriert.

  • Agent Scan und Agent Red Teaming sind aktuell als Open Preview verfügbar, Agent Guard als Private Preview. Snyk sucht aktiv nach Design-Partnern für seine Preview-Programme.

Seine neue Agent-Security-Lösung sowie die allgemein verfügbaren neuen Feature Sets mit Evo AI-SPM stellt Snyk diese Woche bei der RSA Conference 2026 vor. Weitere Informationen erhalten Sie unter https://snyk.io/events/rsac/. Dort können Sie auch eine Demo anfragen. 

Über Snyk

Snyk ist ein führender Anbieter von Technologien für AI Security. KI-gestützte Unternehmen gestalten mit unseren Lösungen ihre Zukunft – und sichern ihren Weg dorthin ab. Für AI Trust ohne Tech-Limits. Die Snyk AI Security Platform ist der branchenweit erste AI Security Fabric. Er integriert Schutzmechanismen direkt in die Code-Generierung zur Absicherung von GenAI-Code, KI-nativen Anwendungen und Agentic-Systemen. Secure at Inception: Dank mehr Visibility, Kontrolle und autonome Defense-Layer entwickeln über 4.800 globale Kunden mit Snyk AI-enabled – ohne Sorgen um Schwachstellen.