Schutz Ihres Unternehmens in KI-Geschwindigkeit

Der Wandel hin zu autonomen KI-Agenten, die in der Lage sind, kritische Geschäftsentscheidungen zu treffen, beschleunigt die Innovation, verstärkt aber auch die Sicherheitsrisiken in Ihrer gesamten Daten- und KI-Landschaft. Ein aktueller Snowflake-Bericht zeigt, dass 96 % der Unternehmen weiterhin mit kritischen Hürden zu kämpfen haben, darunter Datenqualität, Qualifikationslücken und die Integration von Altsystemen. 

Um KI-Projekte erfolgreich in die Produktion zu überführen, ist die Sicherung der Daten nicht verhandelbar. Dies erfordert eine sorgfältige Abwägung darüber, wie KI-Agenten mit Ihren Daten interagieren, sowie Maßnahmen zur Abwehr von böswilligen Prompt Injections. Sicherheitsverantwortliche müssen sich ständig fragen: „Ist unsere Plattform für die Governance von produktionsreifer KI ausgelegt und kann sie unser Unternehmen mit der Geschwindigkeit von KI schützen?“

Wir bei Snowflake haben uns verpflichtet, native, proaktive und unternehmensgerechte Sicherheitsfunktionen für alle Ihre Daten- und KI-Workloads bereitzustellen. Unser Ansatz zielt darauf ab, Sicherheitsverantwortlichen und Plattformarchitekt:innen/-administrator:innen das nötige Vertrauen zu geben, um agentenbasierte Anwendungen in großem Maßstab bereitzustellen, während gleichzeitig die Datenintegrität gewahrt und die Einhaltung gesetzlicher Vorschriften unterstützt wird.

Letzte Woche haben wir die Absicht zur Übernahme von Natoma bekannt gegeben, um Unternehmen einen kontrollierten Zugriff auf das Model Context Protocol (MCP) zu ermöglichen. Auf dem Summit 2026 kündigen wir zahlreiche Erweiterungen unseres Sicherheitsportfolios an, die sich auf drei Kernbereiche konzentrieren, die alle für den KI-Erfolg und das Unternehmenswachstum von entscheidender Bedeutung sind:

• Agentensicherheit für die Verwaltung der Agentenidentität und der KI-Sicherheitslage, einschließlich Schutz vor Prompt Injections 

• Datensicherheit mit Schwerpunkt auf dem Schutz sensibler Daten, dem Schutz vor Datenexfiltration und der Prävention von Ransomware

• Sicherheit auf Plattformebene mit Funktionen wie Single Sign-On (SSO)/Bereitstellung, rollenbasierter Zugriffskontrolle (RBAC)/ABAC-Autorisierung und Netzwerksicherheit

Unsere KI-Sicherheitsfunktionen ergänzen und unterstützen den Snowflake Horizon Catalog, der als zentrale Steuerungsebene für konsistenten Kontext, Sicherheit und Governance für KI über alle Ihre Daten hinweg dient, sowohl innerhalb als auch außerhalb von Snowflake.

Werfen wir einen Blick auf unsere neuesten Innovationen und wie sie Ihnen helfen, unternehmensgerechte KI-Agenten sicher bereitzustellen, indem sie KI-fähige Zugriffskontrollen, Verwaltungsfunktionen und Defense-in-Depth für Ihre gesamte Datenlandschaft bieten.

Kontrollen zur Sicherung des Zugriffs für Ihre Agenten

Agentenbasierte Sicherheit erfordert neue Sicherheitskontrollen. Wenn ein Agent aufgrund eines böswilligen Prompts oder einer Fehlkonfiguration seine Grenzen überschreitet, kann das katastrophale Folgen haben. Wir führen speziell entwickelte Kontrollen ein, um die Identität und Interaktion von Agenten zu steuern.

Agent Identity

Agent Identity (Public Preview) bietet ein erkennbares, eindeutiges Signal, das Aktionen identifiziert, die von einem KI-Agenten im Namen von Benutzer:innen ausgeführt werden. Dieser neue Kontext ermöglicht die Überprüfbarkeit, bei der jede vom Agenten durchgeführte Aktion explizit markiert wird, sowie die Einschränkung in nahezu Echtzeit für den Agentenzugriff auf sensible Daten.

Wir skalieren unsere neuesten Sicherheitsfunktionen auf Drittanbieter-Agenten im gesamten Sicherheitsökosystem und versetzen sie in die Lage, fortschrittliche Sicherheitslösungen mit Snowflake bereitzustellen. 

Horizon AI Guardrails

Prompt Injections sind zu einer der größten LLM-Sicherheitsherausforderungen geworden. Angreifer erstellen Eingaben, die die Systemanweisungen eines Modells außer Kraft setzen, sodass sie sensible Informationen extrahieren oder unbeabsichtigte Aktionen auslösen können. Horizon AI Guardrails (allgemein verfügbar) bieten eine in den Horizon Catalog integrierte Verteidigungsschicht gegen Prompt Injections im Zero-Day-Stil.

CoCo CLI Sandbox

Wenn KI-Systeme Code ausführen, ist eine Sandbox unerlässlich, um Datenexfiltration und die Ausführung von bösartigem Code zu blockieren. CoCo CLI Sandbox (Private Preview) bietet clientseitige Isolierung. Diese Sandbox mindert das Risiko von Datenexfiltration und böswilligen Aktionen, indem sie eine starke Isolierung und Ressourcenbeschränkungen für Agenten-Tools erzwingt. 

Vereinfachung des Zugriffs für Endbenutzer:innen 

Um eine reibungslose und sichere Skalierung von Anwendungen zu ermöglichen, vereinfachen wir den Benutzerzugriff und die Onboarding-Abläufe mit Just-in-Time-Benutzerbereitstellung und von Ersteller:innen initiierten Request Access Workflows (beide in Private Preview). Darüber hinaus können Endbenutzer:innen und Administrator:innen jetzt Fehler bei der Zugriffskontrolle durch eine geführte, konversationelle Fehlerbehebung mit dem Access Troubleshooter Skill in CoCo. schnell beheben.

Defense-in-Depth für Ihre KI-Datenlandschaft

Der Bedarf von KI an konsistentem Zugriff auf Datenressourcen erhöht und beschleunigt das Volumen der Anforderungen an den Datenzugriff, was das Risiko unbefugter Datenverschiebungen zu einem Hauptanliegen macht. Snowflake trägt zum Schutz der gesamten KI-Datenlandschaft bei, indem es mehrschichtige, unternehmensgerechte Schutzmaßnahmen bietet, die die Sicherheitsanforderungen der meisten regulierten Umgebungen unterstützen. Dabei zielen sie auf Datenresidenz, Ausfallsicherheit und fortschrittliche Bedrohungsvektoren wie Ransomware und raffinierte Datenexfiltrationsversuche ab.

Schutz vor Datenexfiltration

Snowflake bietet einen mehrschichtigen Ansatz zur Abwehr von Datenexfiltration, bevor sie auftritt. Data Movement Policies (Private Preview) wurden entwickelt, um konfigurierte Datenverschiebungen von Snowflake-Agenten nach außerhalb der Snowflake-Vertrauensgrenze zu verhindern. Sie bieten die notwendigen präzisen Kontrollen, um sensible Daten vor unbefugter Verschiebung zu schützen.

Wir stellen außerdem ein neues Data Exfiltration Detection-Paket (Private Preview) über das Snowflake Trust Center bereit. Diese Pakete umfassen Anomalieerkennungen, die auf ungewöhnliche Datenübertragungen an interne und externe Staging-Bereiche, übermäßige Daten-Downloads über die Benutzeroberfläche und den Abruf sensibler Daten durch einen Agenten abzielen.

Diese Erkennungen werden zentral über das Trust Center verwaltet und triagiert, unterstützt durch eine umfassende Intelligence-Schicht zur Überwachung und Identifizierung ungewöhnlicher Datenverschiebungen über Konten, Regionen und Netzwerke hinweg.

Ransomware-Schutz

Moderne Cyberbedrohungen erfordern Maßnahmen zur Risikominderung, die über die grundlegende Perimeterverteidigung hinausgehen. Die Plattform von Snowflake wurde entwickelt, um zerstörerischen Löschungen und raffinierten Ransomware-Angriffen standzuhalten. Multi-Party Approval (MPA) (Private Preview) mindert direkt das Risiko von Insider-Angriffen und versehentlichen zerstörerischen Aktionen, indem bei kritischen, sicherheitsrelevanten Vorgängen ein „Vier-Augen-Prinzip” (d. h. die Genehmigung durch zwei autorisierte Administrator:innen ist erforderlich) erzwungen wird. Dies ist ein wichtiges Feature für regulierte Unternehmen, die Bedrohungen wie übermäßige Datenzerstörung und die ungewöhnliche Deaktivierung von Resilienzkontrollen abmildern möchten.

Für eine verbesserte Kontrolle können Sie MPA mit Tri-Secret Secure (TSS) kombinieren. So können Sie Ihren KI-Datenbestand mit einer Verschlüsselung absichern, die von Snowflake verwaltete Schlüssel und von Kund:innen verwaltete Schlüssel kombiniert.

Snowflake Backups, die Anfang dieses Jahres eingeführt wurden, bieten einen Mechanismus zur Erfassung unveränderlicher Point-in-Time-Backups von Daten und tragen dazu bei, diese vor Änderungen oder Löschungen durch einen Bedrohungsakteur zu schützen – selbst wenn dieser über ORGADMIN- oder ACCOUNTADMIN-Berechtigungen verfügt. Dies hilft Ihnen bei einer sauberen Wiederherstellung nach Ransomware, böswilligen DROP/DELETE-Vorgängen oder versehentlicher Beschädigung. 

Zur Ergänzung von Backups verbessert Snowflake auch seinen Account Replication-Ansatz mit einer neuen Hochleistungs-Engine, die es Kund:innen ermöglicht, strenge RPO-Anforderungen (Recovery Point Objective) für geschäftskritische Workloads konsistenter zu unterstützen. Dies bietet Ausfallsicherheit bei Ausfällen und ermöglicht gleichzeitig, dass Ihre Sicherheits- und Governance-Richtlinien über Regionen hinweg synchron bleiben.

Sicherheitsmanagement für eine vertrauenswürdige KI-Grundlage

Die neueste Erweiterung von Snowflake macht das Sicherheitsmanagement einfacher und proaktiver, indem sie die Leistungsfähigkeit von KI nutzt, um die Plattform selbst zu sichern, und kontinuierliche Transparenz über Ihre Sicherheitslage bietet.

Management der KI-Sicherheitslage

Die Sicherheitskonfiguration erfordert eine kontinuierliche Überwachung. Wir entwickeln das Snowflake Trust Center zu einer erstklassigen produktinternen Lösung für KI-Sicherheit (Public Preview) und Compliance weiter. Das Trust Center dient als zentralisierte Plattform für das Management der KI-Sicherheitslage. Es bietet eine zentrale Ansicht für Sicherheit, Compliance und Governance und zeigt Ergebnisse von Snowflake, Drittanbietern oder Ihren eigenen benutzerdefinierten Erkennungen an.

Durch die Nutzung eines KI-gesteuerten Managements der Sicherheitslage können Sie Risiken und Fehlkonfigurationen mit minimalem Einrichtungsaufwand kontinuierlich erkennen, priorisieren und beheben. Dazu gehören proaktive Schutzmaßnahmen wie die Erkennung bösartiger IPs und kompromittierter Passwörter, um sich gegen Kontokompromittierungen zu verteidigen und eine kontinuierliche Überwachung und einen kontinuierlichen Schutz für Ihren KI-Datenbestand zu bieten.

Vereinfachtes Sicherheitsmanagement über Snowflake CoCo-Skills

Wir nutzen KI für das Sicherheitsmanagement und vollziehen den Übergang von einer manuellen, reaktiven Verteidigung zu einer proaktiven, agentenbasierten Haltung. Dies wird durch die Vereinfachung des Sicherheitsmanagements durch sofort einsatzbereite CoCo-Skills erreicht. CoCo-Skills ermöglichen es Sicherheitsadministrator:innen, mehr zu erledigen, indem sie einfach eine Frage stellen – es sind keine SQL-Kenntnisse erforderlich. Anstatt durch komplexe Benutzeroberflächen zu navigieren oder manuelle Skripte auszuführen, können Sie natürliche Sprache verwenden, um kritische Sicherheits-Workflows auszuführen. Zu den derzeit verfügbaren CoCo-Sicherheitsskills gehören:

• Berechtigungsanalyse

• Sicherheitsbehebung

• Rollenhierarchien

• Netzwerksicherheit

• Schlüssel- und Secret-Management

Innovation mit der Geschwindigkeit des Vertrauens

Die Nutzung der Chancen der Agenten-Ära erfordert eine robuste Sicherheitsgrundlage. Sie können KI-Agenten sicher bereitstellen und in großem Maßstab innovativ sein, indem Sie eine proaktive, KI-fähige Sicherheitslage mit unternehmensweiten Funktionen einführen, die integriert und nicht nur aufgesetzt sind. Da KI-Agenten zunehmend autonomer werden, trägt die ganzheitliche Plattform von Snowflake dazu bei, sicherzustellen, dass sie an zentral verwaltete Datenrichtlinien und fortschrittliche, KI-native Abwehrmaßnahmen gebunden sind, um die Sicherheit und Integrität Ihrer sensibelsten Daten zu wahren.

Erfahren Sie mehr über Snowflake-Lösungen für KI-Sicherheit  

Beginnen Sie Ihre KI-Transformationsreise, indem Sie Snowflake selbst ausprobieren, und sehen Sie sich diese Ressourcen für weitere Details und nächste Schritte an: 

• Erfahren Sie mehr über KI-Sicherheit im Snowflake Security Hub

• Erste Schritte mit dem Snowflake Trust Center

• Übersicht zur Zugriffskontrolle

• Übersicht über KI-Guardrails

• So vereinfachen Sie die Sicherheit mit CoCo

• Erfahren Sie mehr über den neuen Hub für starke Authentifizierung von Snowflake

• Erfahren Sie mehr über Backup-Schutz für KI-Agenten

Dieser Inhalt enthält zukunftsgerichtete Aussagen, unter anderem über unsere künftigen Produktangebote, und stellt keine Verpflichtung dar, irgendwelche Produktangebote bereitzustellen. Die tatsächlichen Ergebnisse und Angebote können abweichen und unterliegen bekannten und unbekannten Risiken und Unsicherheiten. Weitere Informationen finden Sie in unserem jüngsten 10-Q-Formular.