Defenda sua empresa na velocidade da IA

A transição para agentes de IA autônomos com poder de tomar decisões empresariais críticas está acelerando a inovação, mas também ampliando os riscos de segurança em todo o seu data estate e ambiente de IA. Um relatório recente da Snowflake revela que 96% das empresas continuam enfrentando obstáculos críticos, incluindo qualidade dos dados, lacunas de habilidades e integração de sistemas herdados. 

Para levar projetos de IA à produção com sucesso, proteger os dados é inegociável. Isso exige uma análise cuidadosa de como os agentes de IA interagem com seus dados e a adoção de medidas para defesa contra injeções de prompt maliciosas. Os líderes de segurança devem se perguntar constantemente: "Nossa plataforma foi criada para governar IA em nível de produção e consegue defender nossa empresa na velocidade da IA?"

Na Snowflake, temos o compromisso de oferecer recursos de segurança nativos, proativos e de nível empresarial para todas as suas cargas de trabalho de dados e IA. Nossa abordagem foi projetada para dar aos líderes de segurança e aos arquitetos/administradores da plataforma a confiança necessária para implementar apps agênticas em escala, mantendo a integridade dos dados e apoiando a conformidade regulatória.

Na semana passada, anunciamos a intenção de adquirir a Natoma para levar acesso governado ao model context protocol (MCP) à empresa. No Summit 2026, estamos anunciando diversos aprimoramentos em nosso portfólio de segurança, com foco em três áreas centrais, todas elas vitais para o sucesso da IA e o crescimento dos negócios:

• Segurança de agentes para gerenciar a identidade dos agentes e a postura de IA, incluindo proteção contra injeção de prompt 

• Segurança de dados com foco na proteção de dados confidenciais, na proteção contra exfiltração de dados e na prevenção de ransomware

• Segurança em nível de plataforma com recursos como logon único (SSO)/provisionamento, controle de acesso baseado em função (RBAC)/autorização ABAC e segurança de rede

Nossos recursos de segurança de IA complementam e apoiam o Snowflake Horizon Catalog, que funciona como um plano de controle central para contexto, segurança e governança consistentes de IA sobre todos os seus dados, dentro e fora do Snowflake.

Vamos conhecer nossas inovações mais recentes e como elas ajudam você a implementar agentes de IA de nível empresarial com segurança, oferecendo controles de acesso prontos para IA, recursos de gerenciamento e defesa em profundidade para todo o seu data estate.

Controles para proteger o acesso de seus agentes

A segurança agêntica exige um novo conjunto de controles de segurança. Quando um agente ultrapassa seus limites devido a um prompt malicioso ou a uma configuração incorreta, o resultado pode ser catastrófico. Estamos introduzindo controles desenvolvidos especificamente para governar a identidade e a interação dos agentes.

Agent Identity

O Agent Identity (versão preliminar pública) fornece um sinal reconhecível e distinto que identifica as ações realizadas por um agente de IA em nome de um usuário. Esse novo contexto é o que possibilita a auditabilidade, na qual cada ação executada pelo agente é explicitamente identificada, e a restrição quase em tempo real do acesso do agente a dados confidenciais.

Estamos ajustando a escala de nossos recursos de segurança mais recentes para agentes de terceiros em todo o ecossistema de segurança, permitindo que eles ofereçam soluções de segurança avançadas com o Snowflake. 

Horizon AI Guardrails

A injeção de prompt se tornou um dos principais desafios de segurança de LLM. Os adversários elaboram entradas que substituem as instruções de sistema de um modelo, permitindo extrair informações confidenciais ou disparar ações indesejadas. O Horizon AI Guardrails (GA) oferece uma camada de defesa contra injeção de prompt no estilo zero-day, integrada ao Horizon Catalog.

CoCo CLI Sandbox

Quando os sistemas de IA executam código, um sandbox é essencial para bloquear a exfiltração de dados e a execução de código malicioso. O CoCo CLI Sandbox (versão preliminar privada) oferece isolamento no lado do cliente. Esse sandbox reduz o risco de exfiltração de dados e ações maliciosas, aplicando isolamento forte e limites de recursos para as ferramentas dos agentes. 

Simplificação do acesso de usuários finais 

Para permitir que as apps ganhem escala de forma segura e sem atritos, estamos simplificando o acesso dos usuários e os fluxos de integração com o provisionamento de usuários Just-in-Time e os Request Access Workflows iniciados pelo builder (ambos em versão preliminar privada). Além disso, usuários finais e administradores agora podem resolver rapidamente erros de controle de acesso com a solução de problemas guiada e conversacional usando a skill Access Troubleshooter no CoCo.

Defesa em profundidade para o seu data estate de IA

A necessidade da IA de acesso consistente a recursos de dados aumenta e acelera o volume de demandas por acesso a dados, tornando o risco de movimentação não autorizada de dados uma das principais preocupações. O Snowflake ajuda a proteger todo o data estate de IA com proteções em camadas, de nível empresarial, projetadas para atender às demandas de segurança da maioria dos ambientes regulamentados, focando na residência de dados, na resiliência e em vetores de ameaça avançados, como ransomware e tentativas sofisticadas de exfiltração de dados.

Proteção contra exfiltração de dados

O Snowflake oferece uma abordagem multicamadas para ajudar a defender contra a exfiltração de dados antes que ela aconteça. As Data Movement Policies (versão preliminar privada) foram projetadas para impedir a movimentação configurada de dados dos agentes Snowflake para fora do limite de confiança do Snowflake. Elas fornecem os controles granulares necessários para proteger dados confidenciais contra movimentações não autorizadas.

Também estamos disponibilizando um novo pacote de Data Exfiltration Detection (versão preliminar privada) por meio do Snowflake Trust Center. Esses pacotes incluem detecções de anomalias voltadas para transferências incomuns de dados para stages internos e externos, downloads excessivos de dados pela UI e busca de dados confidenciais por meio de um agente.

Essas detecções são gerenciadas e triadas de forma centralizada pelo Trust Center, com o apoio de uma camada de inteligência abrangente para monitorar e identificar movimentações incomuns de dados entre contas, regiões e redes.

Proteção contra ransomware

As ameaças cibernéticas modernas exigem mitigação que vá além da defesa básica de perímetro. A plataforma Snowflake foi criada para resistir a exclusões destrutivas e ataques sofisticados de ransomware. A Multi-Party Approval (MPA) (versão preliminar privada) mitiga diretamente o risco de ataques internos e ações destrutivas acidentais ao aplicar uma regra de "quatro olhos" (ou seja, exige a aprovação de dois administradores autorizados) em operações críticas e sensíveis à segurança. É um recurso importante para empresas regulamentadas que buscam mitigar ameaças como destruição excessiva de dados e desativação incomum de controles de resiliência.

Para um controle aprimorado, você pode combinar a MPA com o Tri-Secret Secure (TSS), o que permite proteger seu data estate de IA usando criptografia que combina chaves gerenciadas pelo Snowflake e chaves gerenciadas pelo cliente.

O Snowflake Backups, apresentado no início deste ano, oferece um mecanismo para capturar backups imutáveis dos dados em um momento específico e ajuda a protegê-los contra alteração ou exclusão por um agente de ameaças, mesmo que detenha privilégios ORGADMIN ou ACCOUNTADMIN. Isso ajuda você a fazer uma recuperação limpa de ransomware, comandos DROP/DELETE maliciosos ou corrupção acidental. 

Para complementar o Backups, o Snowflake também está aprimorando sua abordagem de Account Replication com um novo mecanismo de alta performance que permite aos clientes atender de forma mais consistente às rigorosas necessidades de objetivo de ponto de recuperação (RPO) para cargas de trabalho de missão crítica. Isso proporciona resiliência contra interrupções e permite que suas políticas de segurança e governança permaneçam sincronizadas entre as regiões.

Gerenciamento de segurança para uma base de IA confiável

O aprimoramento mais recente do Snowflake torna o gerenciamento de segurança mais simples e proativo, aproveitando o poder da IA para proteger a própria plataforma e oferecendo visibilidade contínua da sua postura de segurança.

Gerenciamento da postura de segurança de IA

A configuração de segurança exige supervisão contínua. Estamos transformando o Snowflake Trust Center em uma solução de primeira linha de segurança de IA (versão preliminar pública) e conformidade integrada ao produto. O Trust Center funciona como uma plataforma centralizada de gerenciamento da postura de segurança de IA. Ele oferece um painel único para segurança, conformidade e governança, exibindo descobertas do Snowflake, de fornecedores terceiros ou de suas próprias detecções personalizadas.

Ao aproveitar o gerenciamento da postura de segurança guiado por IA, você pode detectar, priorizar e corrigir continuamente riscos e configurações incorretas com configuração mínima. Isso inclui proteções proativas, como detecção de IP malicioso e de senhas vazadas, para defesa contra o comprometimento de contas e para oferecer monitoramento e proteção contínuos ao seu data estate de IA.

Gerenciamento de segurança simplificado com as skills do Snowflake CoCo

Estamos aproveitando a IA para o gerenciamento de segurança, fazendo a transição de uma defesa manual e reativa para uma postura agêntica proativa. Isso é alcançado simplificando o gerenciamento de segurança por meio das skills prontas para uso do CoCo. As skills do CoCo permitem que os administradores de segurança realizem mais tarefas simplesmente fazendo uma pergunta, sem precisar de conhecimento de SQL. Em vez de navegar por UIs complexas ou executar scripts manuais, você pode usar linguagem natural para executar fluxos de trabalho críticos de segurança. As skills de segurança do CoCo atualmente disponíveis incluem:

• Análise de permissões

• Correção de segurança

• Hierarquias de funções

• Segurança de rede

• Gerenciamento de chaves e segredos

Inovação na velocidade da confiança

Para aproveitar as oportunidades da era agêntica, é preciso uma base de segurança sólida. Você pode implementar agentes de IA com confiança e inovar em escala ao adotar uma postura de segurança proativa e pronta para IA, com recursos de nível empresarial que são integrados, e não acoplados posteriormente. À medida que os agentes de IA ganham autonomia, a plataforma holística do Snowflake ajuda a garantir que eles estejam vinculados a políticas de dados gerenciadas de forma centralizada e a defesas avançadas e nativas de IA, ajudando a manter a segurança e a integridade dos seus dados mais confidenciais.

Saiba mais sobre as soluções do Snowflake para segurança de IA  

Comece sua jornada de transformação da IA testando o Snowflake você mesmo e confira estes recursos para obter mais detalhes e próximos passos: 

• Saiba mais sobre segurança de IA no Hub de segurança Snowflake

• Comece a usar o Snowflake Trust Center

• Visão geral do controle de acesso

• Visão geral do AI Guardrails

• Como simplificar a segurança com o CoCo

• Saiba mais sobre o novo hub de autenticação forte do Snowflake

• Saiba mais sobre a proteção de backup de agentes de IA

Este conteúdo contém declarações prospectivas, inclusive sobre nossas futuras ofertas de produtos, e não representa um compromisso de entrega de quaisquer ofertas de produtos. Os resultados e as ofertas reais podem ser diferentes e estão sujeitos a riscos e incertezas conhecidos e desconhecidos. Consulte nosso documento 10-Q mais recente para obter mais informações.