Proofpoint onthult nieuwe AI-securityoplossing gebaseerd op intentie

Proofpoint AI is de nieuwste securityoplossing in de sector en combineert detectie gebaseerd op intentie, multi-surface controlepunten en een uitgebreid implementatieframework. Op deze manier waarborgt het bedrijf dat zowel mensen als AI-agents AI op een verantwoordelijke wijze gebruiken binnen de onderneming. Proofpoint introduceert een volwassenheidsmodel voor de implementatie van vijf fases, van eerste ontdekking tot handhaving tijdens uitvoering. Dit is gebaseerd op het eerste Agent Integrity Framework in de branche, wat bepaalt hoe een AI-agent met integriteit opereert.

Risico’s zoals escalatie van bevoegdheden door agents en zero-click prompt injection-aanvallen worden steeds reëlere dreigingen. Zeker nu organisaties in hoog tempo inzetten op autonome AI-agents voor het surfen op internet, toegang krijgen tot interne systemen, het verzenden van e-mails, uitvoeren van code en het coördineren van workflows. Eén enkel AI-verzoek kan tientallen autonome acties in meerdere systemen in gang zetten, vaak met de snelheid van een machine en zonder menselijk toezicht. Bestaande securitytools kunnen verkeer en machtigingen zien, maar beoordelen niet of het gedrag van AI overeenkomt met de oorspronkelijke intentie van de gebruiker. Onderzoek van Acuvity, onlangs overgenomen door Proofpoint, toont aan dat 70% van de organisaties geen geoptimaliseerd AI-beheer heeft. Ook verwacht 50% van de organisaties binnen twaalf maanden AI-gerelateerd dataverlies. Dit onderstreept de dringende noodzaak om agentic AI-omgevingen te beveiligen.

“AI is inmiddels een vast onderdeel geworden van de manier waarop werk wordt gedaan, en security moet hierin meegroeien”, zegt Sumit Dhawan, CEO van Proofpoint. “Mensen en AI-agenten lopen vergelijkbare risico’s: beiden kunnen worden gemanipuleerd, maar kunnen ook acties ondernemen die afwijken van het beoogde doel, terwijl traditionele security nooit is ontworpen om de intentie te valideren. Proofpoint neemt een unieke positie in als een geïntegreerd cybersecurityplatform dat is gebouwd om mensen te beschermen, data te verdedigen en AI-agents gezamenlijk te beheren. Hierbij wordt continu, op intentie gebaseerde verificatie geboden dat nakijkt of gedrag in overeenstemming is met het beleid en de intentie in de agentic werkomgeving.”

Detectiemodellen gebaseerd op intentie bij alle AI-interacties

Traditionele securitytools bieden geen inzicht in de semantische inhoud van AI-interacties, waar vaak risico’s schuilen. Ze kunnen verkeer, identiteiten of machtigingen detecteren, maar ze kunnen niet vaststellen of de acties van een AI in de gegeven context gepast zijn, of aansluiten bij de intentie van de gebruiker of agent.

Proofpoint AI Security dicht deze kloof door gebruik te makenvan modellen gebaseerd op in tentie. Hierbij wordt het gedrag van de AI, of dit nu door een mens of een autonome agent wordt geïnitieerd, voortdurend beoordeeld om te kijken of het in overeenstemming is met het oorspronkelijke verzoek, de vastgestelde beleidsregels en het doel. Door de volledige semantische context van AI-interacties te analyseren, signaleert de oplossing in realtime afwijkende of risicovolle acties nog voordat er schade ontstaat, zoals niet-conforme communicatie of dataverlies.

Bescherming tegen het volledige spectrum van autonome AI-risico’s

Proofpoint AI Security wordt geleverd via een uniforme architectuur voor de agentic werkomgeving. Het is actief op alle platforms waar AI wordt gebruikt, waaronder endpoints, browserextensies en MCP-verbindingen. Hierdoor krijgen organisaties het nodige inzicht en controle over het gebruik van AI en de bijbehorende risico’s. Dit is vooral cruciaal in developeromgevingen waar met agents verbonden codeerassistenten, plug-ins en in MCP geïntegreerde tools de acceptatie versnellen en de behoefte aan inzicht en beleidshandhaving vergroten.

Via deze controlepunten kunnen organisaties:

• Goedgekeurde en niet-goedgekeurde AI-tools zoals OpenClaw, Ollama, ChatGPT en MCP-servers ontdekken, die door mensen en agents worden gebruikt
• Letten op prompts, reacties en datastromen tijdens het gebruik van AI-tools
• Zorgen voor toegangscontroles en vangrails bij het gebruik van AI
• Controle implementeren tijdens de uitvoering en beleidsregels handhaven tijdens live AI-interacties
• Een gestructureerd implementatietraject met het Agent Integrity Framework en het eerste AI-volwassenheidsmodel in de markt

Om bedrijven een gestructureerd stappenplan te bieden voor een veilig AI-beheer, introduceert Proofpoint ook het Agent Integrity Framework. Dit is een uitgebreide gids die beschrijft wat het betekent als een AI-agent op integere wijze functioneert. Ook biedt het een volwassenheidsmodel in vijf fasen voor de implementatie. Dit gaat van de eerste detectie tot handhaving tijdens de uitvoering.

Het framework definieert ‘Agent Integrity’ als de garantie dat een AI-agent binnen de grenzen van het doel, toegestane rechten en verwacht gedrag opereert, bij iedere interactie, elk gebruik van tools en alle toegang tot gegevens. Het beschrijft vijf pijlers: afstemming op de intentie, identiteit en toeschrijving, consistentie in gedrag, controleerbaarheid en operationele transparantie. Dit helpt klanten AI-governance in de praktijk te brengen zonder dat ze hun bestaande beveiligingsarchitectuur moeten herzien.

“Van mensen wordt verwacht dat ze integer te werk gaan bij het gebruik van bedrijfssystemen. AI-agentsmoeten zich aan dezelfde norm houden”, zegt Ryan Kalember, Executive Vice President Cybersecurity Strategy bij Proofpoint. “Agent Integrity houdt in dat AI-agents bij elke interactie, toolgebruik en gegevenstoegang handelen binnen de grenzen van hun doel, geautoriseerde rechten en verwacht gedrag. Met Proofpoint AI Security en het Agent Integrity Framework kunnen we een duidelijk stappenplan bieden om ondernemingen te helpen het volledige spectrum aan risico's aan te pakken dat ontstaat wanneer AI-agenten autonoom opereren binnen bedrijfssystemen.”

Proofpoint AI Security is vanaf vandaag beschikbaar.

• Klik hier voor meer informatie.
• Klik hier voor het Agent Integrity Framework.
• Klik hier voor de blog van Proofpoint.