Snowflake kjøper kontrollplan for AI-agentene

Snowflake vil kjøpe Natoma, et oppstartsselskap som bygger gateway for AI-agenters tilgang til enterprise-systemer. Nyheten er ikke størst fordi Snowflake kjøper enda en teknologileverandør. Den er størst fordi den peker på hvor agentmarkedet nå flytter seg: fra demoer og chatflater til identitet, policy og revisjon på hvert enkelt verktøykall.

Snowflake kaller dette styrt agenttilgang. Natoma beskrives som en sentral MCP-gateway som håndhever identitet, policy og audit på tool-call-nivå. Det betyr at virksomheten kan se hvem som ba agenten gjøre noe, hvilke rettigheter som lå til grunn, og om handlingen faktisk burde få gå videre.

Dette er kjernen i problemet mange CIO-er og CISO-er nå får i fanget. AI-agentene svarer ikke bare på spørsmål. De kan lese e-post, oppsummere Slack, åpne Jira-saker, finne dokumenter, oppdatere CRM og hente data på tvers av systemer. Da holder det ikke å styre brukeren alene. Man må også styre agentens handlinger.

Snowflake skriver at ansatte allerede kobler egne MCP-servere og agenter mot datakilder utenfor ITs kontroll. Det er klassisk skygge-IT, men med en ny og skarpere kant. En agent kan utforske veier en vanlig bruker ikke ville tatt, kombinere datakilder raskere og forsøke arbeidsflyter på tvers av systemer. Feilen blir ikke bare et lekket dokument. Den kan bli en gjennomført handling.

Natoma skal løse dette ved å fungere som portvakt mellom agentene og verktøyene de bruker. Etter en integrasjon i Snowflake skal Cortex Agents, Snowflake Intelligence og Cortex Code kunne kobles mot daglige enterprise-applikasjoner med styring på plass. Snowflake peker på e-post, kalender, tickets, filsystemer, CRM og egne datakilder som typiske bruksområder.

For norske ledere er dette et tidlig varsel om hvor leverandørkrigen går. Modellkvalitet er fortsatt viktig, men ikke nok. Når agentene får lov til å gjøre arbeid, flyttes verdien mot kontrollplanet rundt dem. Identity, tilgangsstyring, logging, policy enforcement og revisjon blir produktfunksjoner, ikke bare sikkerhetsrutiner ved siden av.

Det treffer også ansvarsdelingen i virksomheten. Dagens IAM-modeller er bygget rundt mennesker, grupper, apper og API-er. Agentene passer dårlig inn i den boksen. De handler på vegne av en bruker, men kan ha egen kontekst, egne verktøy og egne handlingsmønstre. En innkjøpsagent, en kodeagent og en kundeserviceagent bør ikke behandles som samme type identitet selv om de brukes av samme person.

Snowflakes kjøp sier derfor noe viktig om enterprise-AI i 2026. Markedet modnes rundt det kjedelige. Hvem kan agenten opptre som? Hvilke systemer kan den nå? Hvilke handlinger er tillatt? Hva skjer når prompten ber den gå utenfor rollen? Hvordan beviser man i ettertid at en handling var lovlig, sporbar og innenfor policy?

Dette blir ekstra viktig med MCP. Protokollen gjør det enklere å koble modeller til verktøy og datakilder. Det er nyttig. Det gjør også angrepsflaten større. Hvis alle bygger egne små broer mellom agent og system, får sikkerhetsteamet en jungel av uensartede koblinger. Et sentralt gateway-lag kan bli måten store virksomheter prøver å få orden på denne jungelen.

For CIO betyr det at agentstrategien bør inneholde mer enn valg av modell og brukergrensesnitt. Den må beskrive et kontrollplan: godkjenning av connectors, minste privilegium for agenter, logging av tool calls, sperrer mot sensitive handlinger, testregimer og tydelig eierskap mellom IT, sikkerhet, juridisk og forretning.

For CISO er signalet enda klarere. Agentene må inn i risikoregisteret som aktive systemaktører. De bør ha egne policyer, egne monitoreringsregler og egne stoppmekanismer. En agent med tilgang til e-post, Slack, CRM og dokumentlager er i praksis en høyt privilegert bruker. Den bør behandles deretter.

Oppkjøpet er også en påminnelse om leverandørbinding. Hvis kontrollplanet legges dypt inne i Snowflake, Microsoft, Google, Salesforce eller en annen plattform, kan det gi tryggere drift. Det kan også gjøre agentarkitekturen vanskeligere å flytte senere. Norske virksomheter bør derfor skille mellom to spørsmål: Hvilke agenter skal vi bruke nå, og hvilket kontrollag vil vi være låst til de neste fem årene?

Snowflake har ikke oppgitt prisen. Selskapet sier at gjennomføring er underlagt vanlige closing-betingelser. Likevel er retningen tydelig. Agentmarkedet går fra “hva kan modellen gjøre?” til “hva får agenten lov til å gjøre?”. Det er der budsjettet, risikoen og styringen samles.

Kilder og medier

Primærkilde: Snowflake, “Snowflake to Acquire Natoma to Bring Governed Agentic Access to the Enterprise”, 27. mai 2026: https://www.snowflake.com/en/blog/snowflake-acquire-natoma-governed-agentic-access/

Supplerende kilde: The Register, “Snowflake buys Natoma to help freeze out rogue agents”, 28. mai 2026.

Thumbnail: OpenAI Image 2 / hogby.ai