Snowflake Membeli Natoma. Microsoft Meluncurkan Agent 365. Anthropic Membuat Terowongan MCP. Inilah Pola CTO untuk Roadmap Tata Kelola Agen

Tiga vendor perusahaan besar telah bergerak pada tata kelola Model Context Protocol (MCP) dalam 30 hari. Pertanyaan bagi CTO bukan siapa yang menang. Melainkan apakah Anda melihat polanya sebelum siklus pembaruan berikutnya.

Apa yang Sebenarnya Dibeli Snowflake

Pada 27 Mei 2026, Snowflake mengumumkan perjanjian definitif untuk mengakuisisi Natoma, platform tata kelola MCP perusahaan yang dibangun khusus untuk agen AI. Menurut siaran pers Snowflake, transaksi tersebut menambahkan tiga kemampuan ke stack Snowflake: registri server MCP yang terverifikasi, lapisan identitas, dan control plane kebijakan akses.

Artinya dalam praktik: Cortex Agents, Snowflake Intelligence, dan Cortex Code Snowflake kini dapat menjangkau aplikasi SaaS perusahaan, basis data, API, virtual private cloud (VPC), dan sistem on-premises melalui satu permukaan tata kelola tunggal. Platform AI pihak ketiga mendapatkan akses yang sama. Setiap tindakan agen dapat diaudit, setiap koneksi terjaga oleh kebijakan, dan setiap server MCP harus melewati registri sebelum agen dapat menggunakannya.

Blog teknis Snowflake menjelaskan motivasinya secara langsung: adopsi MCP telah memperkenalkan tata kelola yang terfragmentasi, aktivitas shadow AI, dan risiko eksfiltrasi data seiring agen yang berkembang di seluruh sistem perusahaan. Natoma mengubah data warehouse menjadi kain tata kelola, bukan sekadar penyimpan data. Liputan CIO tentang transaksi tersebut menyebutnya sebagai taruhan bahwa gravitasi data menarik keputusan tata kelola ke arah tempat data warehouse Anda sudah berada.

Fakta Kunci

• Snowflake mengumumkan niatnya untuk mengakuisisi Natoma pada 27 Mei 2026, menambahkan registri server MCP yang terverifikasi, lapisan identitas, dan control plane kebijakan akses ke stacknya (siaran pers Snowflake, 2026).
• Transaksi Natoma adalah langkah tata kelola MCP ketiga dalam jendela 30 hari: Anthropic meluncurkan sandbox self-hosted dan terowongan MCP pada 19 Mei, Microsoft memposisikan Agent 365 sebagai AI control plane pada 28-29 Mei, dan Snowflake menutup jendela tersebut pada 27 Mei.
• Tiga lapisan platform yang berbeda kini bersaing untuk memiliki control plane agen: lapisan data (Snowflake), lapisan produktivitas (Microsoft), dan lapisan model (Anthropic).

Pola Akuisisi MCP yang Belum Dinamai Sebagian Besar CTO

Jebaknya bukan memilih vendor yang salah. Jebaknya adalah memperlakukan setiap gerakan ini sebagai pengumuman produk yang terisolasi daripada satu pola yang terungkap secara berurutan.

Inilah polanya: setiap vendor platform perusahaan besar berlomba untuk memiliki control plane MCP, bukan karena MCP sudah matang secara teknis, melainkan karena siapa pun yang menetapkan kepemilikan tata kelola sekarang menetapkan aturan pengadaan untuk lima tahun pembelian agen perusahaan berikutnya.

Tiga pemain mewakili tiga taruhan yang berbeda secara struktural tentang lapisan mana yang berhak menjadi jangkar tata kelola.

Lapisan data (Snowflake + Natoma). Taruhan di sini adalah bahwa gravitasi data menang. Perusahaan sudah memusatkan data sensitif di warehouse mereka. Jika tata kelola mengikuti data, maka operator warehouse menjadi penegak kebijakan alami untuk setiap agen yang menyentuh data tersebut. Registri, lapisan identitas, dan control plane kebijakan Natoma jatuh langsung ke dalam sumur gravitasi tersebut.

Lapisan produktivitas (Microsoft melalui Agent 365). Taruhan Microsoft, yang diumumkan akhir Mei melalui Agent 365, adalah bahwa lapisan alur kerja perusahaan memiliki tata kelola karena agen mendapatkan nilai dari alur kerja. Jika agen hidup di Microsoft 365, Teams, dan Copilot Studio, maka kain identitas dan kebijakan yang sudah tertenun melalui Entra ID dan Azure adalah rumah alami untuk kontrol agen. Suite produktivitas sudah mengetahui siapa pengguna, apa yang mereka berwenang lakukan, dan sistem mana yang dapat mereka jangkau.

Lapisan model (Anthropic melalui sandbox self-hosted dan terowongan MCP). Langkah Anthropic, yang diluncurkan 19 Mei, adalah argumen yang berbeda: jalankan lingkungan eksekusi agen di dalam perimeter keamanan pelanggan. Sandbox self-hosted dan terowongan MCP Anthropic membiarkan agen perusahaan menjangkau sistem privat melalui satu gateway keluar tunggal, tanpa eksposur firewall masuk. Vendor model menjadi jangkar kepercayaan karena mengendalikan di mana penalaran terjadi dan bagaimana sistem privat diakses.

Tidak ada dari taruhan ini yang salah. Ketiganya koheren. Tetapi ketiganya tidak kompatibel sebagai satu-satunya lapisan tata kelola, dan ketiga vendor mempromosikan masing-masing sebagai tepatnya itu.

CTO yang berkomitmen pada control plane satu lapisan sebelum pola stabil berisiko membangun arsitektur tata kelola yang berfungsi hingga siklus pembaruan menciptakan momen lock-in yang tidak mereka antisipasi.

Mengapa Pitch Lapisan Data Berbeda

Argumen Snowflake layak mendapat pemeriksaan tersendiri karena secara struktural berbeda dari dua lainnya.

Pitch lapisan produktivitas (Microsoft) dan pitch lapisan model (Anthropic) keduanya mengandalkan efek jaringan melalui hubungan perangkat lunak yang ada. Keunggulan Microsoft adalah bahwa karyawan Anda sudah tinggal di Teams dan Outlook. Keunggulan Anthropic adalah bahwa pengembang Anda sudah membangun dengan Claude. Kedua pitch mengatakan: Anda sudah mempercayai kami untuk X, sekarang perpanjang kepercayaan itu ke tata kelola agen.

Pitch Snowflake berbeda. Snowflake mengatakan: tata kelola Anda harus mengikuti data Anda karena data Anda tidak berpindah. Catatan perusahaan sensitif berada di warehouse. Persyaratan kepatuhan sudah melekat pada warehouse. Kontrol keamanan sudah membungkus warehouse. Registri dan control plane kebijakan Natoma tidak meminta Anda memperluas kepercayaan ke permukaan baru. Keduanya melampirkan tata kelola ke permukaan yang sudah dipercaya.

Argumen tersebut secara struktural lebih kuat dari yang mungkin terlihat dalam briefing produk. Itu tidak mengharuskan Anda percaya bahwa Snowflake adalah perusahaan AI terbaik. Itu hanya mengharuskan Anda percaya bahwa gravitasi data itu nyata dan bahwa tim kepatuhan Anda akan selalu bertanya "di mana data berada" sebelum menyetujui tindakan agen apa pun.

Tetapi jangan salah mengartikan "secara struktural koheren" sebagai "secara strategis aman." Menerima pitch tata kelola lapisan data Snowflake tetap berarti menerima Snowflake sebagai titik penegakan kebijakan untuk setiap agen di seluruh stack Anda, termasuk agen yang dibangun di atas infrastruktur non-Snowflake. Itu adalah sentralisasi arsitektur yang signifikan terlepas dari seberapa bersih argumennya.

Untuk kerangka evaluasi risiko ketergantungan pada vendor di lapisan tata kelola, artikel tentang kedaulatan AI dan ketergantungan pada vendor mencakup pola ketergantungan secara lebih detail.

Uji CTO 4 Pertanyaan untuk Control Plane MCP Mana Pun

Sebelum berkomitmen pada pendekatan tata kelola MCP vendor mana pun, baik itu akuisisi Natoma Snowflake, Agent 365 Microsoft, atau arsitektur sandbox Anthropic, jalankan empat pertanyaan ini.

1. Registri server MCP terverifikasi: siapa yang menjamin bahwa server MCP aman untuk diinstal? Control plane MCP membutuhkan daftar server yang disetujui yang ditandatangani dan dikelola secara terpusat. Tanyakan setiap vendor: apa prosesnya untuk mendapatkan server masuk ke registri? Siapa yang mengauditnya? Apa yang terjadi ketika server yang terdaftar dikompromikan? Jawabannya memberi tahu Anda apakah registri adalah mekanisme keamanan nyata atau item daftar periksa produk.

2. Model identitas: apakah agen mewarisi identitas pengguna, identitas layanan agen sendiri, atau keduanya? Pertanyaan ini memiliki konsekuensi hilir yang signifikan. Jika agen mewarisi identitas pengguna, agen memiliki akses tingkat pengguna ke setiap sistem yang dapat dijangkau pengguna tersebut. Jika menggunakan identitas layanannya sendiri, Anda membutuhkan model izin terpisah. Jika menggunakan keduanya (identitas yang didelegasikan untuk beberapa tindakan, identitas layanan untuk tindakan lain), Anda membutuhkan kejelasan tentang tindakan mana yang menggunakan model mana. Jawaban yang kabur di sini adalah risiko tata kelola, bukan kesenjangan produk.

3. Mesin kebijakan: di mana "agen X dapat mengambil tindakan Y pada sistem Z" sebenarnya dievaluasi? Mesin kebijakan adalah logika runtime yang menentukan apa yang diizinkan agen dalam konteks tertentu. Mesin tersebut perlu terpusat (agar Anda tidak mengalami fragmentasi kebijakan di seluruh sistem), dapat diaudit (agar Anda dapat merekonstruksi keputusan), dan cukup cepat untuk tidak menimbulkan latensi yang membuat agen tidak dapat digunakan. Tanyakan vendor di mana mesin kebijakan berjalan, bagaimana diperbarui, dan apakah evaluasi kebijakan bersifat sinkron atau di-cache.

4. Jejak audit: dapatkah Anda merekonstruksi persis agen mana yang melakukan apa, pada catatan mana, atas nama siapa? "Jejak audit" tidak sama dengan "log." Jejak audit menjawab pertanyaan kausalitas: mengapa agen membuat panggilan API ini, data apa yang diambil, otorisasi siapa yang digunakan, dan apa yang berubah sebagai hasilnya. Jika kisah audit vendor adalah "Anda mendapatkan log server," itu adalah jawaban yang berbeda dari "Anda mendapatkan aliran acara terstruktur dengan tautan kausal ke tindakan pengguna yang memulai." Ketahui mana yang Anda beli. Sumber daya jejak audit untuk tindakan yang dieksekusi AI mencakup tampilan arsitektur audit siap produksi.

Untuk kerangka evaluasi yang lebih luas, panduan AI approval gates dan tinjauan vendor adalah panduan yang berguna.

Pertanyaan yang Sering Diajukan

Apa itu akuisisi Natoma oleh Snowflake?

Natoma adalah platform tata kelola MCP perusahaan yang menambahkan registri server terverifikasi, lapisan identitas, dan control plane kebijakan akses ke penerapan agen AI. Snowflake mengumumkan niatnya untuk mengakuisisi Natoma pada 27 Mei 2026. Transaksi tersebut memberi Snowflake kain tata kelola yang memungkinkan Cortex Agents dan platform AI pihak ketiga terhubung ke sistem perusahaan melalui satu permukaan kontrol yang dapat diaudit, tanpa mengharuskan agen melewati kontrol keamanan data warehouse yang sudah ada.

Mengapa control plane MCP tiba-tiba menjadi medan pertempuran pengadaan pada 2026?

MCP, Model Context Protocol, adalah standar yang berkembang untuk cara agen AI terhubung ke alat dan sumber data eksternal. Seiring adopsi agen perusahaan dipercepat, siapa pun yang mengendalikan lapisan kebijakan yang mengatur agen mana yang dapat terhubung ke sistem mana mendapatkan pengaruh pengadaan yang signifikan. Tiga vendor besar (Snowflake, Microsoft, Anthropic) telah membuat langkah berbeda pada tata kelola MCP dalam 30 hari. Persaingan ini bukan tentang MCP yang sudah matang. Ini tentang menetapkan kepemilikan tata kelola sekarang, sementara standar masih terbentuk dan perusahaan belum berkomitmen pada arsitektur.

Bagaimana CTO harus menghindari terkunci pada lapisan MCP satu vendor?

Langkah pertama adalah menulis rubrik evaluasi control plane MCP Anda sendiri menggunakan empat pertanyaan di atas sebelum mengevaluasi vendor mana pun. Itu memberi Anda kriteria netral-vendor. Langkah kedua adalah menginventarisasi agen mana dalam organisasi Anda yang saat ini menggunakan MCP dan permukaan kontrol mana yang sudah mereka sentuh. Jika sebagian besar agen yang terhubung MCP Anda berjalan melalui Microsoft 365, Anda sudah sebagian berada di kubu lapisan produktivitas, disengaja atau tidak. Membuat itu terlihat memungkinkan Anda membuat pilihan arsitektur yang disengaja daripada mewarisinya melalui adopsi produk.

Yang Harus Dilakukan CTO Bulan Ini

Empat tindakan konkret yang membutuhkan biaya lebih sedikit daripada siklus evaluasi vendor penuh tetapi menetapkan postur tata kelola yang Anda butuhkan:

• Tulis rubrik evaluasi control plane MCP satu halaman. Gunakan uji empat pertanyaan di atas. Satu halaman memaksa prioritas. Bagikan dengan tim keamanan dan pengadaan Anda sebelum vendor mana pun mempresentasikan. Dengan begitu Anda mengevaluasi pitch vendor terhadap kriteria Anda, bukan kriteria mereka.

• Inventarisasi agen mana yang saat ini menggunakan MCP dan permukaan kontrol mana yang mereka sentuh. Ini tidak memerlukan audit penuh. Tanyakan kepada pimpinan rekayasa Anda: agen apa yang berjalan, mana yang menggunakan koneksi MCP, dan lapisan identitas atau kebijakan vendor mana yang menangani koneksi tersebut hari ini. Jawabannya kemungkinan akan mengejutkan Anda.

• Jadwalkan percakapan 30 menit dengan masing-masing dari tiga vendor sebelum siklus pembaruan berikutnya. Bukan demo produk. Percakapan arsitektur tata kelola. Bawa empat pertanyaan tersebut. Ajukan secara spesifik. Kemampuan vendor untuk menjawab dengan jelas, bukan hanya fasih, memberi tahu Anda banyak tentang seberapa matang kisah control plane mereka sebenarnya.

• Petakan agen Anda ke kerangka klasifikasi data. Sebelum koneksi MCP apa pun diotorisasi dalam produksi, agen harus mengetahui tingkat klasifikasi data mana yang diaksesnya. Sumber daya klasifikasi data untuk akses AI mencakup cara membangun pemetaan tersebut. Tanpanya, evaluasi control plane di atas adalah keputusan kebijakan tanpa permukaan penegakan.

Polanya bergerak cepat. Tetapi respons yang tepat bukan memilih vendor pertama yang terlihat kredibel. Ini menetapkan kerangka evaluasi Anda sendiri sementara ketiga opsi masih benar-benar tersedia.

Pelajari Lebih Lanjut

• Sandbox Self-Hosted dan Terowongan MCP Anthropic: Panduan Arsitektur CTO
• Microsoft Agent 365 Sudah Aktif: Mengapa Setiap CTO Kini Membutuhkan AI Agent Control Plane
• Google Antigravity 2 dan Gemini Enterprise Agent Platform: Yang Perlu Diketahui CTO
• Platform Agen Terbuka NVIDIA dan Sinyal dari 17 Adopter Perusahaan untuk CTO Infrastruktur
• Kerangka Tata Kelola AI untuk Pemimpin Perusahaan
• Agen AI di Perusahaan: Tinjauan Strategis