Snyk 发布 Agent Security:面向 AI 开发全生命周期的 MCP 治理与实时智能体防护
2026 年 3 月 23 日,Snyk 在 RSAC 2026 大会上发布了 Agent Security——一套旨在从开发到生产全链路保护自主 AI 智能体的安全方案。目前已有超过 300 家企业客户在 Claude Code、Cursor 和 Devin 中原生使用 Snyk Studio,此次发布将安全覆盖范围扩展到了完整的智能体生命周期。
该方案包含四个组件。Agent Scan(开放预览)负责治理智能体依赖的工具供应链,确保每个 MCP 服务器和智能体技能都经过识别、信任和审计。Snyk Studio 在 CI/CD 流水线中对智能体生成的代码执行安全验证。Agent Guard(私有预览)在开发循环中提供实时执行控制,阻止破坏性命令并管理智能体的操作方式。Agent Red Teaming(开放预览)则在部署前对智能体进行漏洞测试。
与此同时,Snyk 还宣布了 Evo AI-SPM 的正式发布——这是一款 AI 安全态势管理产品,为企业提供影子 AI 的发现、风险分析和策略执行能力。
对于智能体生态系统而言,MCP 服务器正在成为新的影子 IT。当智能体自主安装和使用工具时,安全边界从网络层转移到了智能体的工具供应链。Snyk 将安全直接嵌入智能体工作流的做法——而非事后补救——为开发者安全工具适应智能体时代树立了范式。
https://snyk.io/news/snyk-launches-agent-security-solution/
← 返回所有文章
该方案包含四个组件。Agent Scan(开放预览)负责治理智能体依赖的工具供应链,确保每个 MCP 服务器和智能体技能都经过识别、信任和审计。Snyk Studio 在 CI/CD 流水线中对智能体生成的代码执行安全验证。Agent Guard(私有预览)在开发循环中提供实时执行控制,阻止破坏性命令并管理智能体的操作方式。Agent Red Teaming(开放预览)则在部署前对智能体进行漏洞测试。
与此同时,Snyk 还宣布了 Evo AI-SPM 的正式发布——这是一款 AI 安全态势管理产品,为企业提供影子 AI 的发现、风险分析和策略执行能力。
对于智能体生态系统而言,MCP 服务器正在成为新的影子 IT。当智能体自主安装和使用工具时,安全边界从网络层转移到了智能体的工具供应链。Snyk 将安全直接嵌入智能体工作流的做法——而非事后补救——为开发者安全工具适应智能体时代树立了范式。
https://snyk.io/news/snyk-launches-agent-security-solution/
评论