Skip to main content

Snyk lança solução Agent Security para proteger o ciclo de vida completo de IA e anuncia a disponibilidade geral do Evo AI-SPM

Banner de notícias padrão

23 de março de 2026

A nova solução controla agentes de IA autônomos do desenvolvimento à produção, transformando políticas de IA em controles aplicáveis.

SÃO FRANCISCO, 23 de março de 2026 (RSA Conference 2026)A Snyk, empresa de segurança de IA, anunciou hoje o lançamento da sua nova solução Agent Security e a disponibilidade geral (GA) do Snyk Evo AI-SPM. A solução chega no momento em que as empresas implantam rapidamente agentes de codificação autônomos, como Claude Code, Cursor e Devin, muitas vezes sem contar com uma arquitetura de segurança que controle o que esses sistemas criam, as ferramentas que invocam ou as ações que executam na infraestrutura de produção.

Saindo da fase sigilosa para chegar à disponibilidade geral, o Snyk Evo AI-SPM, incubado no braço de inovação de IA dedicado da empresa, fortalece as capacidades operacionais da AI Security Fabric. Essa arquitetura de aplicação controla agentes autônomos desde o momento em que são introduzidos no software até cada ação realizada na produção. Conforme as empresas implantam agentes autônomos em sua pilha de software, a Snyk fornece a camada de aplicação, que valida todo fluxo de trabalho agêntico para garantir sua segurança empresarial.

A crise da IA paralela e a lacuna de governança

Hoje, agentes de software autônomos gravam, modificam e implantam código na velocidade da máquina, rápido demais para que os processos tradicionais de revisão de segurança consigam acompanhar. O relatório Estado da adoção da IA agêntica em 2026 da Snyk mostra que as empresas que acreditavam ter controle sobre a IA constataram que a realidade é outra. Para cada modelo de IA implantado, as empresas introduzem quase três vezes mais componentes de software não rastreados.

Durante a fase de acesso antecipado, organizações com segurança na nuvem e controles de CNAPP em vigor realizaram mais de 500 verificações do Evo nas bases de código e ficaram surpresas ao descobrir componentes de IA agêntica não controlados que haviam contornado as pilhas de segurança.

As plataformas de segurança na nuvem mostram onde a IA é executada após a implantação. A Snyk mostra onde a IA é introduzida no software e aplica políticas de governança antes que ele chegue à nuvem.

“As arquiteturas agênticas transformam a governança em um problema de software supply chain”, afirmou Manoj Nair, diretor de inovação da Snyk. “Nosso valor está em confirmar quais descobertas são reais e exploráveis utilizando dados de referência adquiridos ao longo de uma década de implantações empresariais que nenhum modelo de IA pode produzir por conta própria. O Claude encontra. A Snyk confirma. O agente corrige apenas as descobertas reais.”

“Um dos recursos empolgantes no Evo AI-SPM é a visibilidade. A configuração levou apenas uma tarde e a extração de um relatório para ter visibilidade total foi ainda mais rápida”, comentou Jason Langston, diretor de segurança de produto da WEX. “Aqui na WEX, adotamos uma abordagem de IA baseada no impacto nos negócios. Ter a capacidade de abranger toda a extensão do que realmente estava implantado foi um ponto de partida extremamente útil.”

Evo AI-SPM: transforme governança em controles aplicáveis

O Evo AI-SPM atua como o mecanismo da solução Agent Security da Snyk, efetivando a segurança de IA por meio de agentes especializados e automatizados. Para eliminar a governança manual, um Discovery Agent mapeia automaticamente a superfície de ataques voltados ao código (code-first) para gerar um BOM de IA em tempo real. Um Risk Intelligence Agent atualiza continuamente esse inventário com metadados, métricas de alucinação e viés, além de sinais de segurança contextuais. Por fim, a intenção de governança declarada em linguagem simples é convertida por um Policy Agent em proteções de segurança aplicáveis por máquina, executadas de forma nativa nos pipelines de CI.

Controle do ciclo de vida completo dos agentes: ambiente, artefato e comportamento

Para que os desenvolvedores possam utilizar ferramentas avançadas de codificação baseada em IA sem comprometer a postura de segurança, o Snyk Agent Security oferece uma arquitetura unificada que protege as três fases cruciais do desenvolvimento agêntico:

  • Ambiente – Agent Scan (prévia aberta): protege o supply chain das ferramentas utilizadas pelos agentes, assegurando o conhecimento, a confiabilidade e o controle de cada servidor MCP e habilidade de agente.

  • Artefato – Snyk Studio: aplica a validação de segurança diretamente no pipeline de CI/CD conforme o código é produzido. O Studio já está implantado em mais de 300 clientes empresariais e é integrado nativamente a fluxos de trabalho de Claude Code, Cursor e Devin.

  • Comportamento – Agent Guard (prévia privada): oferece aplicação em tempo real dentro do ciclo de desenvolvimento, interrompendo comandos destrutivos e controlando com precisão a operação dos agentes.

Além do desenvolvimento, a Snyk também protege aplicativos nativos de IA no runtime. No campo dos testes dinâmicos, o Snyk API & Web aborda vulnerabilidades de autorização e lógica de negócios, como BOLA e IDOR, que geralmente são introduzidas pelo código gerado por IA e representam um risco significativo quando expostas a agentes autônomos.

Além disso, o Agent Red Teaming (prévia aberta) implanta agentes autônomos para simular fluxos de ataque em múltiplas etapas, revelando continuamente vulnerabilidades para que sejam corrigidas antes de serem exploradas na produção.

Disponibilidade

  • O Evo AI-SPM (incluindo Discovery Agent, Risk Intelligence Agent e Policy Agent) e o API & Web Testing estão em disponibilidade geral (GA).

  • O Snyk Studio agora está incorporado diretamente em fluxos de trabalho de desenvolvimento orientados por IA na plataforma Snyk.

  • O Agent Scan e o Agent Red Teaming estão disponíveis em prévia aberta. Já o Agent Guard está disponível em prévia privada. A Snyk busca ativamente parceiros de projeto para seus programas de prévia.

Nesta semana, a Snyk demonstra sua nova solução Agent Security e os recursos do Evo AI-SPM já em disponibilidade geral na RSA Conference 2026. Para saber mais ou solicitar uma demonstração, acesse https://snyk.io/events/rsac/

Sobre a Snyk

A Snyk, empresa de segurança de IA, capacita empresas orientadas por IA a desenvolver e proteger seu futuro, assegurando que as organizações possam confiar na IA para inovar sem limites. A plataforma Snyk AI Security atua como a AI Security Fabric do setor, integrando proteção diretamente ao fluxo de criação para oferecer segurança de código de GenAI, aplicativos nativos de IA e sistemas agênticos. Ao oferecer visibilidade, controle e defesa autônoma segura desde o início, a Snyk capacita mais de 4.800 clientes globais a criar sem receio na Era da IA.