“Pessoas e agentes de IA colaborando lado a lado” é o novo posicionamento da Proofpoint, que passa a defender a necessidade de proteger o agentic workspace como próxima etapa da segurança centrada no ser humano.
Nesta terça-feira, 23, ocorreu em Nashville o Proofpoint Protect 2025, principal evento da empresa. Na apresentação de abertura, Sumit Dhawan, CEO, dividiu o palco com Erin B. Leonard, Senior Director, Global Sales Engineering & Security Architecture, e Nate Chessin, Senior Vice President, Worldwide Sales Engineering, para contar como a empresa planeja os próximos passos para garantir a segurança em um ambiente cada vez mais voltado para a Inteligência Artificial.
“No agentic workspace, pessoas e agentes enfrentam riscos semelhantes: desde ataques de social e prompt engineering até a divulgação intencional ou acidental de informações sensíveis. Isso acontece porque a IA não apenas conecta colaboradores — ela consome, gera e interage com dados em uma velocidade e escala que nunca enfrentamos antes. As ferramentas e estratégias que protegiam o espaço de trabalho digital, incluindo segurança de colaboração e de dados, continuam essenciais. Mas agora precisam se estender igualmente a humanos e agentes de IA”.
Segundo Sumit, os cibercriminosos estão inserindo prompts maliciosos escondidos em e-mails para enganar ferramentas de IA como Copilot e Gemini. Ele destacou que qualquer mensagem pode se transformar em uma injeção de prompt, já que usuários tendem a conectar esses e-mails a assistentes de IA para resumos automáticos. A Proofpoint, portanto, estendeu seus modelos Nexus para detectar linguagem com características de prompt e inferir a intenção antes mesmo da entrega do e-mail.
De acordo com os executivos, existem quatro problemas críticos que a empresa pretende resolver: proteger assistentes de IA contra ataques direcionados; garantir os controles certos para impedir a perda de dados por pessoas e agentes; governar as ações de GenAI e agentes de IA; e usar os próprios agentes de IA para automatizar a colaboração e a segurança de dados para profissionais de segurança.
Detectando explorações de IA em e-mails
Os cibercriminosos estão cada vez mais incorporando prompts maliciosos em mensagens para manipular assistentes como Microsoft Copilot e Google Gemini. Essas tentativas visam fornecer instruções maliciosas, confundir defesas baseadas em IA e extrair dados sensíveis. “Com os modelos Nexus, ampliamos a detecção para reconhecer linguagem que se parece com prompts e, inclusive, identificar sua intenção — tudo isso antes da entrega da mensagem”, explicou Nate Chessin.
As tecnologias recém-anunciadas da Proofpoint, entregues por meio da solução Proofpoint Prime Threat Protection, bloqueiam essas explorações antes que cheguem às caixas de entrada, garantindo que pessoas e agentes de IA possam confiar em cada interação.
Segurança e governança de dados com IA
Dados se tornaram a principal fonte de risco na era da IA. Com o Proofpoint Data Security Complete, as organizações podem localizar informações sensíveis, classificá-las com mais precisão e aplicar controles de acesso. “Hoje precisamos nos preocupar tanto com as ferramentas de IA que acessam nossos dados quanto com os usuários humanos”, ressaltou Erin Leonard.
A executiva apresentou o Data Risk Map, que cria uma visão consolidada dos riscos de configuração, acesso e exfiltração, além de permitir remediações rápidas. Ela também destacou os Autonomous Custom Classifiers, capazes de identificar e classificar automaticamente documentos críticos sem intervenção manual: “Sem qualquer configuração ou exemplo prévio, conseguimos criar classes de documentos únicas para cada organização”.
Já o Proofpoint AI Data Governance dá visibilidade sobre o uso sancionado e não sancionado de IA, aplica políticas para evitar exfiltração e permite fluxos de aprovação diretamente com os donos dos arquivos. “Estamos empoderando os proprietários de dados a decidir quem deve ou não ter acesso”, completou Erin.
Proteção para agentes de IA
No agentic workspace, não apenas humanos, mas também agentes de IA lidam com dados confidenciais. Para protegê-los, a empresa lançou o Proofpoint Secure Agent Gateway, baseado no Model Context Protocol (MCP). Ele controla como agentes acessam informações, monitora sua atividade, aplica políticas de uso e bloqueia ou redige dados sensíveis antes do compartilhamento.
“Assim como nossas soluções já fazem com pessoas, agora podemos aplicar o mesmo nível de proteção a agentes de IA”, afirmou Dhawan.
Erin complementou com exemplos práticos: relatórios financeiros enviados de forma incorreta a grandes grupos foram bloqueados automaticamente pela tecnologia.
Multiplicando a força das equipes de segurança
Para ampliar a automação, a Proofpoint apresentou o Proofpoint Satori Agents, que executam tarefas como resolver alertas de perda de dados, automatizar simulações de phishing e processar ameaças relatadas por usuários. “Com os Satori Agents, conseguimos reduzir a zero a necessidade de revisões manuais em mensagens suspeitas”, explicou Nate Chessin.
A empresa também anunciou o Proofpoint Satori MCP Access, que permite a integração com outros agentes, como o CrowdStrike Charlotte e o Microsoft Copilot, acelerando operações de segurança e permitindo automação entre plataformas.
