Co je Evo Agentic Development Security a proč vzniklo

Snyk — firma, kterou denně používají vývojáři ve firmách jako Spotify, Revolut nebo Snowflake pro kontrolu zranitelností v kódu — 23. června 2026 oficiálně spustila Evo Agentic Development Security (ADS). Jde o rozšíření platformy Evo by Snyk, kterou firma představila už loni na podzim jako agentní bezpečnostní orchestrační systém. Zatímco tehdy šlo spíše o vizi, dnes jde o hotový produkt s konkrétními čísly, který řeší reálný problém: jak zabezpečit software v době, kdy ho z velké části píší AI agenti, nikoliv lidé.

Podle dat, která Snyk nasbíral z bezmála 10 000 vývojářských prostředí, běží 80 % vývojářů ve dvou nebo více AI vývojových prostředích současně a 50,8 % z nich má živé připojení přes MCP servery (Model Context Protocol) — tedy přímé napojení AI agenta na produkční nástroje a externí systémy. Celkem Snyk objevil 4 524 unikátních MCP serverů a zjistil, že jedno procento nejvytíženějších prostředí provozuje 13 a více MCP serverů na jednom stroji.

Bezpečnostní tým Snyku varuje: každý dvanáctý vývojář s aktivním MCP připojením má dnes potvrzenou vysokou nebo kritickou zranitelnost. A to už není jen hypotetické riziko.

Případ PocketOS: Jak AI agent smazal databázi za 10 sekund

Snyk ve svém oznámení cituje incident z projektu PocketOS, kde AI agent při rutinní opravě chyby smazal celou produkční databázi včetně všech záloh — za méně než deset sekund. Agent měl přístup k nesprávným přihlašovacím údajům, žádné bezpečnostní mantinely a žádný systém, který by ho zastavil. Nebyl tam ani lidský schvalovací krok.

Tahle událost dokonale ilustruje, proč dosavadní model bezpečnosti přestává stačit. Tradiční zabezpečení aplikací bylo postavené na předpokladu, že kód píše člověk, změny procházejí kontrolovanou pipeline a bezpečnostní skeny probíhají až poté, co je kód hotový. V agentním vývoji tohle neplatí — riziko přichází kontinuálně skrze nástroje, které agenti používají, akce, které provádějí, a kód, který generují strojovou rychlostí.

Jak Evo ADS funguje: Tři pilíře bezpečnosti

Evo Agentic Development Security nestojí mimo vývojový proces jako tradiční bezpečnostní nástroje — je zabudované přímo do workflow AI řízeného vývoje. Funguje na třech klíčových úrovních:

1. Zabezpečení dodavatelského řetězce agentů

ADS kontinuálně objevuje a mapuje všechny MCP servery, dovednosti (skills), nástroje a externí služby, na kterých AI agenti závisí. Každou komponentu vyhodnocuje podle oprávnění, původu, známých zranitelností a firemních bezpečnostních politik. Bezpečnostní týmy tak poprvé získávají úplný přehled o tom, co všechno jejich AI agenti používají — a mohou blokovat neschválené či rizikové komponenty dřív, než způsobí škodu.

2. Řízení chování agentů v reálném čase

Jde o nejzásadnější posun. ADS operuje přímo uvnitř exekuční smyčky agenta — analyzuje kontext relace, záměr uživatele, požadované akce a firemní politiku ještě předtím, než agent akci provede. Dokáže tak blokovat vysoce rizikové operace, omezovat oprávnění a zachytávat porušení politik dřív, než dopadnou na systémy, data nebo infrastrukturu. Na rozdíl od klasických bezpečnostních nástrojů, které jen hlásí problémy až poté, co nastanou, ADS problémům předchází.

3. Validace kódu v okamžiku vzniku

Protože AI generuje kód kontinuálně, Snyk přesunul bezpečnostní kontrolu přímo do okamžiku, kdy kód vzniká — ještě předtím, než se dostane do repozitáře nebo CI pipeline. Kontroly běží asynchronně a když je kód čistý, nic se nevkládá zpět do kontextového okna agenta (což šetří tokeny). Když se najde problém, agent dostane pouze relevantní informace potřebné k opravě — bez balastu starých nálezů.

Evo jako celek: Nejen ADS

Agentic Development Security je součástí širší platformy Evo by Snyk, která pokrývá celý životní cyklus AI softwaru. Kromě ADS zahrnuje i:

• AI-SPM (AI Security Posture Management) — inventarizace a governance všech AI modelů, agentů, workflow a aplikací napříč organizací.
• Continuous Offensive Security — kontinuální penetrační testování AI systémů a red teaming agentů, které simuluje útoky stejným způsobem jako skuteční útočníci.

Dohromady tyto tři komponenty odpovídají na jedinou otázku, kterou si dnes klade každá firma vyvíjející s AI: Můžeme důvěřovat tomu, co dodáváme do produkce?

Integrace s existujícími nástroji — dostupnost pro české vývojáře

Snyk Evo ADS je navržen tak, aby fungoval s nástroji, které vývojáři skutečně používají: Claude Code, Cursor, GitHub Copilot, OpenAI Codex a další. Bezpečnostní vrstva se integruje přímo do IDE, CI/CD pipeline a AI kódovacích asistentů. Platforma Snyk je dostupná celosvětově, včetně evropského datového centra (app.eu.snyk.io), což je klíčové pro firmy, které musí dodržovat GDPR a evropské regulace.

Pro české firmy a startupy, které čím dál častěji sahají po AI asistentech pro vývoj (například GitHub Copilot má v Česku rostoucí uživatelskou základnu), představuje Evo ADS způsob, jak škálovat AI vývoj bez ztráty kontroly nad bezpečností. Snyk nabízí vedle enterprise licencí i bezplatný tarif, který umožňuje základní skenování kódu — pokročilé funkce ADS jsou však součástí enterprise předplatného.

Co to znamená pro budoucnost vývoje softwaru

Snyk svým oznámením otevírá novou kapitolu v zabezpečení vývoje. Zatímco doposud se AppSec soustředil na skenování hotového kódu, ADS reprezentuje posun k zabezpečení celého systému, který kód produkuje. Nejde už jen o to, jestli je výsledný kód bezpečný — jde o to, jestli jsou bezpečné nástroje, data a procesy, které k němu vedou.

Firma tvrdí, že zákazníci po nasazení Snyk platformy dosahují 288% ROI, 80% zrychlení skenování a 75% rychlejší opravy zranitelností. Čísla vycházejí ze studie Forrester Research, která hodnotila dopad platformy Snyk na firemní bezpečnost.

Jak se AI agenti stávají aktivními tvůrci softwaru — nejen asistenty — bude otázka důvěry v to, co „vyrobí", čím dál zásadnější. Snyk Evo ADS je první nástroj, který se to pokouší řešit systematicky — nikoliv pozdější kontrolou, ale aktivním řízením v reálném čase.