💡 Resumen (TL;DR):
- Proofpoint presentó AI Security para auditar agentes autónomos en entornos corporativos.
- La plataforma evalúa la intención del agente frente a 5 pilares operativos y detecta herramientas ocultas.
- Busca mitigar riesgos críticos como inyecciones de prompts “zero-click” y escalación de privilegios.
Proofpoint presentó este lunes Proofpoint AI Security, una nueva plataforma diseñada para monitorear y aplicar controles estrictos sobre agentes de inteligencia artificial autónomos dentro de las empresas. De cara a la RSA Conference 2026, el sistema responde a la adopción masiva de algoritmos que operan sin supervisión humana.
Las organizaciones despliegan cada vez más agentes capaces de navegar por la web, enviar correos electrónicos y ejecutar código corporativo. Ante esto, Proofpoint argumenta que los modelos de seguridad tradicionales, basados en el control de acceso en lugar de la alineación conductual, resultan insuficientes para frenar amenazas modernas.
“La IA ahora está integrada en la forma en que se hace el trabajo, y la seguridad debe evolucionar con ella”, señaló Sumit Dhawan, CEO de Proofpoint. “Los humanos y los agentes de IA comparten riesgos similares: ambos pueden ser manipulados y tomar acciones que se desvían de su propósito previsto, sin embargo, la seguridad tradicional nunca fue diseñada para validar la intención”.
La solución técnica, construida tras la adquisición de la startup Acuvity, detecta herramientas autorizadas y no oficiales, desde instancias de ChatGPT hasta Ollama. Su función principal es detener vulnerabilidades graves como la escalación de privilegios agéntica y la inyección de prompts “zero-click”, un ataque donde las instrucciones maliciosas incrustadas en documentos activan acciones sin interacción del usuario.
El desafío del Model Context Protocol (MCP)
Model Context Protocol (MCP) es un estándar de interfaz que conecta agentes de IA con datos y herramientas empresariales.
Para asegurar este protocolo, la plataforma cuenta con el componente MCP Security, el cual enruta el tráfico a través de una puerta de enlace central con autenticación OAuth 2.0 e inspección de contenido. Esto permite identificar servidores MCP en la sombra operando sin registro directamente en las computadoras de los empleados.
Proofpoint también introdujo el Agent Integrity Framework. Este modelo de madurez de 5 fases guía a las empresas desde el descubrimiento inicial del uso de IA hasta la ejecución estricta de políticas. Opera bajo 5 pilares:
* Alineación de intención
* Identidad y atribución
* Consistencia conductual
* Auditabilidad
* Transparencia operativa
“La Integridad del Agente significa garantizar que los agentes de IA actúen dentro de los límites de su propósito previsto, permisos autorizados y comportamiento esperado en cada interacción, llamada a la herramienta y acceso a datos”, detalló Ryan Kalember, vicepresidente ejecutivo de estrategia de ciberseguridad en Proofpoint.
El paso del simple control de identidades hacia la evaluación continua y en tiempo real del comportamiento de la IA marca un ajuste técnico obligatorio para las áreas de TI que buscan integrar machine learning avanzado sin comprometer su infraestructura de software corporativa.
