Snowflake acquisirà Natoma per portare l’accesso agentico governato nelle aziende

La promessa degli agenti AI è straordinaria: sistemi che non si limitano più a rispondere alle domande, ma prendono decisioni e agiscono per tuo conto, in ogni applicazione, casella di posta e flusso di lavoro su cui si basa la tua attività. 

Per i singoli utenti, questo rappresenta già un moltiplicatore di produttività. Per le aziende, la necessità di una solida governance e sicurezza ha reso questa visione apparentemente irraggiungibile.

All’atto pratico, chi sperimenta oggi questa tecnologia lo fa per lo più al di fuori del controllo del reparto IT. Spesso collegano i propri server MCP (Model Context Protocol) e inseriscono agenti AI nelle sorgenti dati senza approvazione, creando proprio quel rischio di shadow AI che toglie il sonno ai CISO: dati proprietari che rischiano di confluire in modelli non verificati o agenti AI che accedono a sistemi a cui non dovrebbero avere accesso. 

Gli agenti AI si comportano diversamente dagli utenti umani. Possono esplorare percorsi, chiamare API e avviare flussi di lavoro in modi che richiedono limiti e supervisione chiari.

Le aziende hanno bisogno di un modo per offrire ai propri dipendenti i vantaggi della produttività agentica, mantenendo al contempo un unico punto di controllo su ciò a cui tali agenti AI possono accedere e che possono fare. 

Ecco perché oggi abbiamo annunciato l’intenzione di acquisire Natoma.

Perché Snowflake e perché Natoma

Per oltre 13.300 clienti aziendali, Snowflake è da tempo il luogo in cui gestiscono i propri dati più critici, grazie alla fiducia nell’applicazione delle policy, nella sicurezza e nei controlli di accesso integrati nella nostra piattaforma. Ora che gli agenti AI sono in grado di agire su questi dati, e non solo di interrogarli, applichiamo lo stesso rigore al loro funzionamento. 

Natoma risponde direttamente a questa esigenza. 

La sua piattaforma è un gateway MCP centralizzato che applica controlli di identità, policy e audit a livello di chiamata dello strumento (tool-call). Per le azioni instradate tramite Natoma, la piattaforma offre visibilità su chi ha richiesto l’azione, quali autorizzazioni possiede e se l’azione è consentita. In questo modo, la responsabilità viene estesa alla nuova superficie di azioni, chiamate di strumenti e flussi di lavoro tra diverse app. Dopo il perfezionamento dell’acquisizione, l’integrazione delle funzionalità di Natoma in Snowflake consentirà ai clienti di connettere Cortex Agents alle app aziendali che utilizzano quotidianamente, in modo sicuro e su scala.

Oltre alla tecnologia, il team di Natoma ha fondato e venduto aziende a Okta e Google, e vanta una profonda esperienza nella governance delle identità. È un team che si muove rapidamente, comprende la conformità e ha sviluppato un prodotto in grado di bilanciare l’usabilità per gli utenti non tecnici con le aspettative di governance e controllo dei team di sicurezza aziendali. 

Cosa significherà questo per i clienti Snowflake

Grazie alle funzionalità di Natoma, gli agenti AI Snowflake prendono vita. Questo consente di portare nel control plane Snowflake uno degli elementi chiave dell’impresa agentica: le app aziendali su cui i tuoi team fanno costantemente affidamento.

Dopo l’integrazione, Cortex Code e Snowflake Intelligence diventeranno un’unica interfaccia per svolgere il tuo lavoro quotidiano. Potrai riassumere il calendario, inviare e-mail, aprire ticket, trovare documenti nascosti nell’archiviazione dei file, aggiornare un record CRM ed eseguire query sui dati aziendali, tutto da un unico posto, con controlli di governance e sicurezza integrati. Tutti i controlli granulari su chi può fare cosa, per singolo strumento e azione, saranno più facili da implementare e gestire all’interno delle organizzazioni.

Inoltre, tutto il contesto proveniente dalle app aziendali arricchisce i dati Snowflake di cui ti fidi già, alimentando azioni AI più intelligenti con un contesto organizzativo più ricco. Snowflake diventa la data foundation per i flussi di lavoro di dati e azioni, con la governance e i controlli adeguati.

Internamente, abbiamo già adottato questa soluzione. Abbiamo implementato Natoma in tutta la nostra organizzazione e i risultati sono stati immediati: riassume le mie email non lette, effettua ricerche su Slack e Google Drive quando non ricordo dove sia stato condiviso un file e trova ciò di cui ho bisogno senza dover passare da uno strumento all’altro tra cinque tool diversi.

Ma esperienze simili funzionano su scala aziendale solo se supportate da un modello di sicurezza adeguato. Più gli agenti AI diventano capaci, più l’identità diventa fondamentale.

Definire i limiti senza rallentare nessuno

Concepisco l’identità degli agenti AI in un modo specifico. È come dare la tua carta di credito a uno stagista dicendo “pensa a tutto tu”, ma con la possibilità di impostare un limite di spesa e stabilire esattamente quali negozi può visitare. L’identità degli agenti AI offre responsabilità e limiti a sistemi che mostrano una reale creatività nell’esplorare percorsi, garantendo che rimangano entro i confini stabiliti.

Al termine del processo, una volta che Natoma sarà completamente integrata, l’esperienza risulterà invisibile per l’utente. Un amministratore attiva un’opzione e gli utenti non devono cambiare nulla nel loro modo di lavorare. Noteranno semplicemente che gli strumenti di AI che già utilizzano possono improvvisamente accedere a molte più informazioni per loro conto, il tutto all’interno di un ambiente governato. Il team di sicurezza non blocca l’accesso, lo abilita. 

In questo modo la sicurezza diventa un fattore abilitante, anziché un ostacolo. Questo è lo standard verso cui ci stiamo muovendo e Natoma rappresenta il prossimo passo fondamentale.

Questo è solo l’inizio

Questa proposta di acquisizione porta avanti il lavoro iniziato all’inizio di quest’anno con la protezione da prompt injection di AI Guardrails: l’obiettivo è sviluppare un portfolio più ampio per una soluzione di enterprise AI sicura che protegga e abiliti allo stesso tempo.

Al team di Natoma: ho visitato di recente la vostra sede di Boston e sono rimasto colpito da un gruppo di persone che ha a cuore la user experience, lavora con grande tempestività e si integra perfettamente nel nostro modo di operare. Non vedo l’ora di completare questa acquisizione e scoprire cosa potremo sviluppare insieme, e sono entusiasta che i nostri clienti possano provare ciò che avete creato.

Condivideremo altre novità allo Snowflake Summit 26. Continua a seguirci.

Il perfezionamento dell’acquisizione è soggetto alle consuete condizioni di chiusura.

_{Dichiarazioni previsionali}

_{Questo post riguarda la proposta di acquisizione di Natoma da parte di Snowflake. Il presente comunicato contiene dichiarazioni previsionali ai sensi della Sezione 27A del Securities Act del 1933, e successive modifiche, e della Sezione 21E del Securities Exchange Act del 1934, e successive modifiche, in merito ai benefici previsti dell’acquisizione e ai relativi impatti attesi sulle nostre attività, sui prodotti, sui risultati finanziari e su altri aspetti delle operazioni nostre e di Natoma. Tali dichiarazioni previsionali sono soggette a rischi noti e ignoti, incertezze, ipotesi e altri fattori che potrebbero far sì che i risultati o gli esiti effettivi differiscano in modo sostanziale da qualsiasi risultato o esito futuro espresso o implicito nelle dichiarazioni previsionali stesse. Tali rischi, incertezze, ipotesi e altri fattori includono, a titolo esemplificativo ma non esaustivo: l’effetto dell’annuncio dell’acquisizione sulla capacità di Snowflake o Natoma di trattenere il personale chiave o mantenere le relazioni con clienti, fornitori, sviluppatori, membri della community e altri partner commerciali; il rischio che l’acquisizione interrompa i piani e le attività correnti; la capacità delle parti di perfezionare l’acquisizione in modo tempestivo o del tutto; il soddisfacimento delle condizioni sospensive per il perfezionamento dell’acquisizione; la nostra capacità di integrare con successo le attività di Natoma; la capacità nostra e di Natoma di implementare le strategie aziendali relative all’acquisizione e di realizzare i benefici e le sinergie previsti; la nostra capacità di compete efficacemente, anche in risposta ad azioni che i nostri concorrenti potrebbero intraprendere a seguito dell’annuncio dell’acquisizione. Ulteriori informazioni su questi e altri rischi, incertezze e fattori che potrebbero far sì che i risultati effettivi differiscano in modo sostanziale da quelli inclusi o previsti nelle dichiarazioni previsionali contenute in questo comunicato sono incluse nella sezione “Risk Factors” e in altre parti dei nostri Quarterly Reports sul modulo 10-Q, degli Annual Reports sul modulo 10-K e in altri documenti e relazioni che presentiamo periodicamente alla Securities and Exchange Commission. Inoltre, sia noi che Natoma operiamo in un ambiente altamente competitivo e in rapida evoluzione, e di tanto in tanto potrebbero emergere nuovi rischi. Non ci è possibile prevedere tutti i rischi, né possiamo valutare l’impatto di tutti i fattori sulla nostra attività o sull’acquisizione, o la misura in cui un singolo fattore, o una combinazione di fattori, possa far sì che i risultati effettivi differiscano in modo sostanziale da quelli contenuti in eventuali dichiarazioni previsionali. Le dichiarazioni previsionali valgono esclusivamente alla data in cui vengono rese e si basano sulle informazioni a nostra disposizione in quel momento e/o sulla buona fede del management, alla stessa data, in merito a eventi futuri. Fatto salvo quanto richiesto dalla legge, non ci assumiamo alcun obbligo e non intendiamo aggiornare queste dichiarazioni previsionali per riflettere eventi o circostanze successivi alla data in cui sono state rilasciate.}