AI & Data リリースノートまとめ
Snowflake のロゴ

Snowflake / リリースノート / 2026/05/14 / 重要

Snowflake、Cortex AI GuardrailsをSnowflake IntelligenceとCortex AgentsへGA拡張

AIセキュリティdata

公式リリースノート

Snowflake は 2026年5月14日、Cortex AI Guardrails が Snowflake Intelligence と Cortex Agents を General availability としてサポートしたことを発表しました。これまでの Cortex Code に加えて、より業務実行に近い AI agent / intelligence surface に prompt injection や jailbreak への実行時保護を広げる更新です。

要点

  • Cortex AI Guardrails の対象が Snowflake Intelligence と Cortex Agents に拡張された
  • prompt injection、jailbreak、tool call に埋め込まれた間接的な攻撃を検知・無害化する実行時保護として位置付けられる
  • Snowflake Horizon Catalog の一部として提供され、account administrator が AI_SETTINGS parameter でサポート対象 surface に対して一括有効化する
  • AI agent を本番運用する組織では、機能追加というより agent governance / security control の確認項目として扱うべき更新

今回のリリースノートで語られていること

今回の発表は、Cortex AI Guardrails の適用範囲が「コード支援」から「agent と業務インテリジェンス」に広がった点が重要です。Snowflake Intelligence や Cortex Agents は、単にテキストを生成するだけでなく、データを参照し、ツール呼び出しを使い、業務文脈の中で判断や実行を支える surface になり得ます。そのため、prompt injection や jailbreak が成立した場合の影響は、チャット応答の品質低下にとどまらず、誤ったデータアクセス、意図しない tool call、利用者が信頼しやすい業務回答の改ざんに広がります。

Snowflake はこの保護を Snowflake Horizon Catalog の一部として説明しており、account-level の設定でサポート対象 surface に一括適用できる点も実務上の意味があります。AI agent の安全対策は、個々のアプリケーション実装だけに閉じると、設定漏れや product surface ごとの差分が生まれやすくなります。Snowflake 側の統制面に guardrails を寄せることで、管理者が有効化状態を標準化しやすくなる一方、どの workload が対象になり、既存の評価・監査・incident response とどう接続するかは各組織で確認が必要です。

特に注目したいのは、間接的な prompt injection への言及です。agent が参照するドキュメント、検索結果、外部ツール応答の中に悪意ある指示が含まれるケースは、AI agent の実運用で避けて通れません。Cortex Agents や Snowflake Intelligence を試験利用から本番利用へ移すチームは、guardrails の有効化だけで安心せず、どのデータソースを agent に渡すのか、tool call の権限をどう分けるのか、検知時のユーザー体験やログ確認をどうするのかまで含めて確認すべきです。

対象になりそうなチーム

  • Snowflake Intelligence / Cortex Agents を評価・導入している AI platform team
  • Snowflake の account administrator / security administrator
  • 社内データを使う agentic workflow の本番化を進める data platform / governance team

実務で確認したいポイント

まず AI_SETTINGS parameter の管理権限、現在の有効化状態、対象 account / environment を確認します。そのうえで、Cortex Agents や Snowflake Intelligence が参照するデータ、実行できる tool、利用者 role、監査ログ、guardrails が反応した場合の運用手順を整理します。既に prompt injection test や red-team scenario を持っている場合は、Snowflake 側の guardrails を前提にテストケースを更新するとよさそうです。

結局、この更新をどう見るべきか

これは AI 機能の見栄えを増やす更新ではなく、Snowflake 上で agent を本番運用するための安全装置が主要 surface に広がったという発表です。Cortex Agents や Snowflake Intelligence を使う計画がある組織は、GA になったことを受けて、導入チェックリストに guardrails の有効化、権限設計、ログ確認、攻撃シナリオ評価を入れるべきです。