Empresas adotam solução inovadora para proteger agentes de IA

- Com base na aquisição da Acuvity, a solução oferece segurança de IA fundamentada em verificação contínua baseada em intenção, protegendo o uso de IA em endpoints, navegadores e conexões de agentes via MCP.

- A empresa também apresenta o primeiro Agent Integrity Framework do setor, com um modelo de maturidade em cinco fases que oferece aos CISOs um roteiro claro para operacionalizar a governança de IA — da descoberta inicial à aplicação de políticas em tempo de execução.

- Com essa iniciativa, a Proofpoint se posiciona como uma plataforma de cibersegurança capaz de proteger pessoas, dados e governar IA de forma integrada no chamado “agentic workspace”.

A Proofpoint, Inc., empresa líder em cibersegurança e conformidade, anunciou hoje o Proofpoint AI Security , a mais nova solução de segurança do setor que combina detecção baseada em intenção, pontos de controle em múltiplas superfícies e um framework abrangente de implementação para proteger a forma como humanos e agentes de IA utilizam inteligência artificial dentro das empresas. Baseada no Agent Integrity Framework, o primeiro do setor a definir como um agente de IA deve operar com integridade, a Proofpoint apresenta também um modelo de maturidade em cinco fases para implementação, que vai desde a descoberta inicial até a aplicação de controles em tempo de execução.

À medida que organizações adotam rapidamente agentes de IA autônomos capazes de navegar na web, acessar sistemas internos, enviar e-mails, executar código e orquestrar fluxos de trabalho, novos riscos surgem incluindo escalonamento de privilégios por agentes e ataques de prompt injection sem interação do usuário.

Uma única solicitação de IA pode acionar dezenas de ações autônomas em múltiplos sistemas, muitas vezes em velocidade de máquina e sem supervisão humana. Ferramentas tradicionais de segurança conseguem observar tráfego e permissões, mas não avaliam se o comportamento da IA está alinhado à intenção original do usuário.

Pesquisas da Acuvity, empresa recentemente adquirida pela Proofpoint, indicam que 70% das organizações ainda não possuem governança de IA otimizada, e 50% esperam incidentes de perda de dados relacionados à IA nos próximos 12 meses, evidenciando a urgência de proteger ambientes com agentes de IA.

“Hoje, a inteligência artificial está integrada à forma como o trabalho acontece, e a segurança precisa evoluir junto com ela”, afirmou Sumit Dhawan, CEO da Proofpoint. “Humanos e agentes de IA compartilham riscos semelhantes: ambos podem ser manipulados e podem executar ações que se desviam de seu propósito original. No entanto, os modelos tradicionais de segurança nunca foram projetados para validar a intenção por trás dessas ações. A Proofpoint está posicionada de forma única como uma plataforma unificada de cibersegurança capaz de proteger pessoas, defender dados e governar agentes de IA de maneira integrada, garantindo verificação contínua baseada em intenção no ambiente de trabalho orientado por agentes.”

Modelos de detecção baseados em intenção para interações com IA

Ferramentas tradicionais de segurança não têm visibilidade sobre o conteúdo semântico das interações com IA, onde muitas vezes reside o risco. Elas conseguem observar tráfego, identidades ou permissões, mas não conseguem determinar se as ações executadas por uma IA são apropriadas no contexto ou se estão alinhadas à intenção do usuário ou do agente.

O Proofpoint AI Security preenche essa lacuna ao aplicar modelos de detecção baseados em intenção, avaliando continuamente se o comportamento da IA iniciado por um humano ou por um agente autônomo está alinhado à solicitação original, às políticas definidas e ao propósito pretendido.

Ao analisar todo o contexto semântico das interações com IA, a solução identifica em tempo real ações desalinhadas ou de alto risco antes que danos ocorram, como comunicações fora de conformidade ou perda de dados.

Proteção contra todo o espectro de riscos da IA autônoma

Baseado em uma arquitetura unificada para o chamado agentic workspace, o Proofpoint AI Security opera nas principais superfícies onde a IA é utilizada incluindo endpoints, extensões de navegador e conexões MCP proporcionando às organizações visibilidade e controle sobre o uso da IA e seus riscos.

Esse nível de proteção é particularmente importante em ambientes de desenvolvimento, onde assistentes de código conectados a agentes, plugins e ferramentas integradas via MCP aceleram a adoção de IA e aumentam a necessidade de visibilidade e aplicação de políticas.

Por meio desses pontos de controle, as organizações podem:

Identificar ferramentas de IA autorizadas e não autorizadas utilizadas por humanos ou agentes, como OpenClaw, Ollama, ChatGPT e servidores MCP
Monitorar prompts, respostas e fluxos de dados durante o uso de ferramentas de IA
Aplicar controles de acesso e regras de proteção no uso da IA
Inspecionar interações de IA em tempo real e aplicar políticas durante o uso ativo

Caminho estruturado para governança de IA com o Agent Integrity Framework

Para oferecer às empresas um roteiro estruturado para governança segura da IA, a Proofpoint também apresenta o Agent Integrity Framework, um guia abrangente que define o que significa um agente de IA operar com integridade e oferece um modelo de maturidade em cinco fases para implementação da descoberta inicial à aplicação de políticas em tempo de execução.

O framework define Integridade do Agente como a garantia de que um agente de IA opera dentro dos limites de seu propósito, permissões autorizadas e comportamento esperado em cada interação, chamada de ferramenta e acesso a dados.

Ele se baseia em cinco pilares principais:

Alinhamento de intenção
Identidade e atribuição
Consistência comportamental
Auditabilidade
Transparência operacional

Esses pilares ajudam organizações a implementar governança de IA sem a necessidade de reformular completamente sua arquitetura de segurança existente.

“Esperamos que pessoas ajam com integridade ao utilizar sistemas corporativos e os agentes de IA devem seguir o mesmo padrão”, afirmou Ryan Kalember, vice-presidente executivo de estratégia de cibersegurança da Proofpoint. “Integridade do agente significa garantir que agentes de IA atuem dentro dos limites de seu propósito, permissões autorizadas e comportamento esperado em cada interação, chamada de ferramenta ou acesso a dados. Com o Proofpoint AI Security e o Agent Integrity Framework, fornecemos um guia claro para ajudar empresas a lidar com todo o espectro de riscos que surgem quando agentes de IA operam de forma autônoma em sistemas corporativos.”

O Proofpoint AI Security já está disponível globalmente.

Sobre a Proofpoint, Inc.

A Proofpoint, Inc. é líder global em segurança cibernética centrada em pessoas e agentes, protegendo a forma como pessoas, dados e agentes de IA se conectam por meio de e-mail, nuvem e ferramentas de colaboração. A Proofpoint é uma parceira confiável de mais de 80 das 100 empresas da Fortune, mais de 10.000 grandes empresas e milhões de organizações menores no combate a ameaças, na prevenção da perda de dados e na construção de resiliência entre pessoas e fluxos de trabalho de IA. A plataforma de colaboração e segurança de dados da Proofpoint ajuda organizações de todos os tamanhos a proteger e capacitar seus funcionários, ao mesmo tempo em que adotam a IA com segurança e confiança. Saiba mais em www.proofpoint.com/br.