Proofpoint AI Security es la nueva solución de Proofpoint diseñada para proteger el uso de la inteligencia artificial en el entorno corporativo. Una propuesta que combina detección basada en intenciones, puntos de control multisuperficie y un marco integral de implementación, con el objetivo de supervisar tanto a usuarios humanos como a agentes de IA en toda la organización.
El lanzamiento responde a un contexto en el que las empresas están adoptando con rapidez agentes de IA autónomos capaces de navegar por la web, acceder a sistemas internos, enviar correos electrónicos, ejecutar código y coordinar flujos de trabajo. Este avance tecnológico introduce nuevos vectores de riesgo como la escalada de privilegios agéntica o los ataques de inyección de prompt sin interacción del usuario.
Según datos de Acuvity, compañía recientemente adquirida por Proofpoint, el 70 % de las organizaciones carece de una gobernanza de IA optimizada y el 50 % anticipa pérdidas de datos relacionadas con la IA en los próximos 12 meses. Este escenario evidencia la necesidad urgente de reforzar la seguridad en entornos impulsados por agentes inteligentes.
“Los humanos y los agentes de IA comparten riesgos similares: ambos pueden ser manipulados y actuar fuera de su propósito previsto. Sin embargo, la seguridad tradicional no se diseñó para validar la intención”, ha señalado Sumit Dhawan, CEO de Proofpoint. En este sentido, la compañía apuesta por una plataforma unificada que permita proteger a las personas, salvaguardar los datos y gobernar los agentes de IA mediante verificación continua, basada en intención.
Uno de los pilares de la nueva solución es su capacidad para analizar el contexto semántico completo de las interacciones de IA. A diferencia de las herramientas tradicionales, que se limitan a supervisar tráfico, identidades o permisos, Proofpoint AI Security evalúa si el comportamiento de la IA se alinea con la intención original del usuario o del agente. Esto permite detectar en tiempo real acciones de riesgo o desalineadas antes de que se produzcan incidentes como fugas de datos o comunicaciones no conformes.
La solución opera a través de una arquitectura unificada que cubre múltiples superficies, incluyendo endpoints, extensiones de navegador y conexiones MCP. Este enfoque proporciona visibilidad y control sobre el uso de herramientas de IA, tanto autorizadas como no autorizadas, así como sobre los prompts, respuestas y flujos de datos generados durante su uso. Además, permite aplicar controles de acceso, establecer barreras de protección e implementar inspección en tiempo de ejecución, reforzando la seguridad en entornos donde la adopción de asistentes de codificación, plugins y herramientas integradas está acelerando la transformación digital.
Como complemento, Proofpoint introduce el Marco de Integridad de Agentes, una guía que define cómo deben operar los agentes de IA dentro de límites seguros. Este marco incluye un modelo de madurez de cinco fases, que abarca desde el descubrimiento inicial hasta la aplicación en tiempo real, ofreciendo a las organizaciones una hoja de ruta estructurada para implementar gobernanza sin necesidad de rediseñar su arquitectura de seguridad.
El concepto de Integridad del Agente se basa en garantizar que los sistemas de IA actúen dentro de su propósito previsto, respetando permisos autorizados y comportamientos esperados en cada interacción. Para ello, el marco se apoya en cinco pilares: alineación de intenciones, identidad y atribución, consistencia del comportamiento, auditabilidad y transparencia operativa.
“Los agentes de IA deben cumplir los mismos estándares de integridad que los humanos en sistemas empresariales”, ha afirmado Ryan Kalember, vicepresidente ejecutivo de estrategia de ciberseguridad en Proofpoint, subrayando que esta propuesta ofrece un enfoque integral para abordar los riesgos derivados de la autonomía de la IA.
