Snowflake收购MCP专注型初创公司Natoma，强化AI智能体治理能力

Snowflake宣布计划收购美国初创公司Natoma，旨在为跨异构企业环境运行的AI智能体提供更完善的治理、安全和连接能力。此次收购背景下，各组织正积极推动智能体AI工作流从试点阶段迈向正式生产部署。

这家云数据平台提供商判断，随着AI智能体通过新兴的模型上下文协议（MCP）标准与内部应用程序、API及业务工作流深度交互，企业将越来越需要集中化的治理、身份管控和可审计能力。而Natoma正是声称专注于这一领域的企业。

Snowflake表示，Natoma的平台提供基于MCP的工具访问能力，同时具备治理与可观测性功能。该平台将被集成至Snowflake，帮助企业通过MCP服务器，将Cortex Agents、Snowflake Intelligence、Cortex Code等AI平台与SaaS应用、云环境、VPC及本地基础设施等企业系统安全连接。本质上，Natoma将为这些连接提供管控与治理的基础框架。

分析师指出，随着跨多系统、多环境的实时自主智能体工作负载通过MCP实现互联，这套管控与治理框架正变得愈发重要。

HFS Research首席执行官Phil Fersht表示："MCP正成为企业智能体的连接纽带，但如果缺乏身份认证、策略管控、特权访问控制和可审计机制，它很快就会演变成影子AI风险。"

他进一步指出："仅仅管控谁能查询某张数据表已远远不够。CIO现在需要管控AI智能体能看到什么、可以访问哪些系统、能触发哪些操作，以及如何对这一切进行审计。"

KramerERP管理合伙人Robert Kramer也强调，MCP本身并非万能。"MCP是一种协议，而非治理模型。它可以标准化连接，但如果访问权限过于宽泛、工具管理不善或智能体被过度信任，它同样会将风险标准化。"

Fersht认为，正是这一逻辑使此次收购能够为企业客户带来实际价值："真正的价值不在于简单地声称'我们支持MCP'，而在于提供经过治理的MCP——包括经过验证的服务器、具备身份感知的授权机制、策略执行、可审计性和网关管控。"

不过，该分析师也指出，尽管此次收购有助于CIO为企业AI智能体构建更稳固的治理和运营基础，但大多数企业目前尚未完全准备好通过MCP使用相关服务或工具。

"企业渴望获得生产力提升和上下文感知带来的收益，但其治理体系、身份管理、数据分类和访问控制模型仍在追赶之中，"Fersht说道。

"CIO应当警惕将MCP视为即插即用的万灵药。智能体能够从电子邮件、Slack、CRM和内部系统中提取上下文信息，但这同时也意味着，一旦策略薄弱，它们可能泄露敏感信息、触发错误操作，或绕过既有的工作流管控机制，"Fersht补充道。

他进一步指出，关键监控点包括：具备身份感知的权限管理、最小权限访问、审计追踪、针对高风险操作的人工审批、数据泄露防控，以及在智能体做出错误决策时明确责任归属。

Constellation Research首席分析师Michael Ni则认为，此次收购折射出Snowflake意图掌控AI控制平面的战略意图。"数据平台赢得了分析时代。谁能治理智能体、上下文和自主行动，谁就能赢得智能体时代。Natoma为Snowflake补上了洞察与执行之间缺失的那一层，"Ni表示。

Snowflake的战略也映照出更广泛的行业趋势——越来越多的企业技术厂商正竞相确立自身在企业AI智能体编排与治理层面的主导地位。Salesforce、ServiceNow、Workday等SaaS厂商正将智能体编排能力嵌入其产品，而微软、AWS、谷歌等超大规模云厂商也在以类似的工具和功能整合各自的智能体开发工具链。

这一更宏观的行业转变，也为Snowflake接下来的挑战提供了背景。分析师表示，尽管Snowflake当前的布局与企业推进AI智能体落地的努力高度契合，但更大的考验将在于：Snowflake能否将Natoma的治理能力无缝集成到自身产品中，以及CIO能否在不引入新的复杂性的前提下，实现智能体权限、策略和管控的规模化管理。

Snowflake未披露此次收购的财务条款，也未说明交易预计何时完成。

Q&A

Q1：Snowflake收购Natoma的主要目的是什么？

A：Snowflake收购Natoma，主要是为了加强企业AI智能体在跨系统运行时的治理、安全和连接能力。Natoma的平台基于MCP协议，能够提供身份管控、访问权限管理和可审计功能，帮助企业将Snowflake旗下的AI智能体产品与SaaS应用、云环境及本地基础设施安全连接，从而将AI智能体工作流从试点阶段推向实际生产部署。

Q2：MCP协议在企业AI智能体治理中存在哪些风险？

A：MCP本身是一种连接协议，并不自带治理能力。如果访问权限设置过于宽泛、工具管理不到位或智能体被过度信任，MCP同样会将安全风险标准化。智能体可能从邮件、CRM、内部系统等多渠道提取信息，一旦策略薄弱，就可能导致敏感数据泄露、触发错误操作或绕过既有业务流程管控。因此，身份感知权限、最小权限访问和审计追踪是关键防控措施。

Q3：Snowflake收购Natoma后，CIO面临的主要挑战是什么？

A：最大的挑战在于能否将Natoma的治理能力无缝集成到Snowflake现有产品中，同时避免引入新的管理复杂性。此外，分析师指出，目前大多数企业在治理体系、身份管理和访问控制模型上仍不成熟，尚未完全准备好通过MCP大规模使用AI智能体服务。如何在规模化部署中实现智能体权限与策略的有效管控，将是CIO需要重点应对的课题。