Snowflake在美国旧金山举行的年度大会Summit 26上发布多项安全新功能。该活动于当地时间6月1日至4日举行。

从整体方向看，本次发布聚焦“Agentic AI时代的安全模型”，重点强化AI代理场景下的零信任安全能力。

首先，Snowflake推出代理身份管理功能——Agent Identity。公司表示，该功能可在代理访问企业数据或执行操作前实施基于角色的权限控制，并为全部代理活动保留完整审计记录，以降低代理越权或异常操作带来的风险。

与此同时，Snowflake还发布了AI安全态势管理解决方案。该方案可持续监测AI系统的安全状态，提升违规事件排查效率，并借助AI驱动的态势感知能力加快风险响应。

在数据安全方面，Snowflake同步披露了勒索软件与数据泄露防护能力。相关功能可针对各类AI工作负载统一实施安全策略，以降低勒索软件攻击和数据外泄风险。

Snowflake还推出提示注入防护功能。公司称，该功能可防范越狱攻击及零日风险，在不拖慢企业AI创新节奏的前提下提升防护能力。

借此次发布，Snowflake也系统梳理了自身的安全战略框架，将其概括为三大支柱，即“安全护栏”“治理集中化”和“数据与AI保护”。

其中，“安全护栏”依托AI信号和内置防御能力，支持提示注入拦截和代理行为安全控制；“治理集中化”强调通过统一控制台管理整体安全态势和安全边界；“数据与AI保护”则通过自动化策略拦截勒索软件并防止数据泄露。

在安全与治理媒体圆桌会上，Snowflake表示，Agentic AI正在从根本上改变企业安全环境，企业需要以平台级、一体化的方式应对相关风险。公司同时指出，安全能力正进一步向数据侧靠拢，未来AI安全市场仍有大量工作需要推进。

Snowflake认为，未来的安全竞争不再取决于部署更多工具，而在于能否实现对数据与AI系统的可视化管理和即时响应。公司表示，外部安全方案更擅长威胁检测，但涉及数据查看、控制和实时处置时，相关能力只有在数据所在的平台侧才能真正实现。

Snowflake首席安全官（CSO）Mayank Upadhyay表示，Agentic AI安全与传统安全模型存在根本差异。按照他的说法，大约三四年前，软件API调用路径整体上仍较为可预测；而代理一旦被赋予目标，便会自行探索执行路径，并继承用户权限，“就像把信用卡交给实习生”，原本是让他去买鞋，结果却可能买回一辆车。

Mayank Upadhyay进一步指出，代理可能在一个工具中读取数据后，将其泄露至另一个工具，也可能造成生产服务中断等难以预料的风险。他强调，在Agentic AI时代，身份与权限管理已成为安全核心议题，必须严格遵循最小权限原则。