La société de cybersécurité Snyk Ltd. a lancé aujourd'hui Evo Agentic Development Security, une nouvelle couche de sa plateforme de sécurité d'intelligence artificielle conçue pour contrôler les agents de codage autonomes qui créent de plus en plus de logiciels d'entreprise sans trop de surveillance humaine.
Le produit, que Snyk abrège en Evo ADS, vise à régir trois choses à la fois : les outils qu'un agent utilise, les actions qu'il entreprend lors de son exécution et le code qu'il génère. Il applique ces contrôles dans le flux de travail de l'agent plutôt que d'analyser la sortie par la suite.
Snyk présente ce lancement comme une réponse à une lacune que les outils de sécurité conventionnels n'ont jamais été conçus pour combler. Les assistants de codage IA se sont transformés en agents autonomes qui appellent des outils externes, prennent des mesures et se connectent aux systèmes internes via des serveurs, des plugins et des intégrations tierces Model Context Protocol. La plupart des outils existants analysent le code après son écriture et n'ont aucune vue sur ces connexions ni sur ce que fait un agent au moment de l'exécution.
La société soutient cet argument avec la télémétrie qu'elle a collectée auprès de près de 9 700 environnements de développeurs. Snyk a constaté que 43 % des développeurs exécutent deux environnements de codage d'IA ou plus en même temps et que plus de la moitié ont des serveurs MCP installés, l'environnement le plus lourdement instrumenté en exécutant plus de 80 à la fois.
Un développeur sur 12 disposant de serveurs MCP a obtenu un résultat élevé ou critique. Un examen distinct des premiers partenaires de conception d'entreprise a révélé que près d'un développeur sur quatre avait installé au moins une compétence d'agent, soit en moyenne 18 chacune, et que plus d'une compétence sur dix faisait référence à des dépendances externes ou à des instructions hébergées en externe.
Snyk a documenté des attaques efficaces via la chaîne d'outils de l'agent, notamment un scanner de sécurité empoisonné qui a détourné la bibliothèque LiteLLM et une injection rapide enfouie dans les dépendances consommées par les agents.
Evo ADS répartit ses contrôles en trois étapes. Il vérifie les serveurs MCP, les compétences et les outils externes qu'un agent utilise avant que celui-ci ne les touche, surveille et applique la politique sur ce que fait un agent pendant son exécution et analyse et corrige les vulnérabilités dans le code généré par l'IA au fur et à mesure de sa création.
« Demandez à un responsable de la sécurité un inventaire complet des agents IA, des serveurs MCP et des compétences exécutés sur leurs machines de développement et dans la plupart des organisations, cet inventaire n'existe pas », a déclaré Manoj Nair, directeur de la technologie et de l'innovation chez Snyk. « C'est l'écart comblé par Evo ADS. »
Parmi les premiers utilisateurs figure Relay Network LLC, dont les équipes d'ingénierie gèrent GitHub Copilot, Codex et Windsurf et passent à Claude Code comme principal assistant de codage.
Le lancement complète la plateforme de sécurité Snyk AI, qui couvre désormais Evo AI-SPM pour la visibilité sur les actifs IA et Evo Continuous Offensive Security pour les attaques simulées. Evo ADS est programmé pour l'exposition mondiale AI Engineer, où Snyk est le sponsor exclusif de la première piste de sécurité de l'événement.
La disponibilité générale d’Evo ADS est prévue pour le 29 juin.
