Assim como a transformação digital criou o espaço de trabalho digital, a transformação da IA está abrindo caminho para o espaço de trabalho agêntico. Nesse ambiente emergente, pessoas e agentes de IA colaboram entre si. Porém, embora os agentes de IA aumentem a produtividade das organizações, eles também ajudam atacantes a expandir a superfície de ataque. Ferramentas de IA generativa permitem que atacantes gerem rapidamente páginas de login falsas e iscas de phishing convincentes em grande escala. Os atacantes também podem oferecer prompts ocultos para entregar informações maliciosas a usuários finais, confundir defesas baseadas em IA e até vazar dados aos quais um assistente de IA tenha acesso.
De fato, o espaço de trabalho agêntico permite que adversários façam da captura da confiança seu principal método de ataque. Isso inclui a confiança que você tem em seus colaboradores, fornecedores, clientes e parceiros. Também inclui a confiança que seus funcionários têm nas ferramentas que utilizam cotidianamente, como e-mail, aplicativos de colaboração, aplicativos de nuvem e, agora, assistentes e copilotos de IA. Como resultado no novo espaço de trabalho agêntico, as organizações precisam tratar de maneira diferente a proteção de suas organizações contra ameaças. Para tanto, elas precisam de uma plataforma holística que:
- Compreenda as interações complexas e em múltiplos canais que ocorrem entre seres humanos
- Revele e proteja contra ameaças em múltiplos canais
- Autentique comunicações de seres humanos, aplicativos e agentes
- Desenvolva resiliência humana e viabilize a adoção segura do espaço de trabalho agêntico
- Aproveite agentes como um multiplicador de forças para as equipes de segurança
A Proofpoint oferece uma plataforma abrangente que permite que pessoas e agentes confiem na colaboração no espaço de trabalho agêntico. Estas são algumas inovações que estamos introduzindo em nossa conferência 2025 Protect.
Compreenda interações complexas e em múltiplos canais
Cria-se valor empresarial por meio da colaboração e comunicação que ocorrem entre nossos usuários e fornecedores, clientes, colaboradores e outros entes confiáveis. Essas interações não acontecem apenas no e-mail. Elas ocorrem em plataformas de colaboração, como Teams e Slack. Elas ocorrem em aplicativos de nuvem e SaaS. E, no espaço de trabalho agêntico, elas ocorrem com agentes, assistentes e copilotos de IA. Essas interações confiáveis são exploradas por perpetradores de ameaças e é nelas que está o risco.
Como resultado, as equipes de segurança precisam ver essas interações complexas em múltiplos canais, representá-las graficamente e compreender como elas se conectam. Além disso, as ameaças precisam ser cotejadas com esse gráfico de interações para que as equipes possam compreender todo o escopo de um ataque e onde priorizar suas investigações.
Para isso, a Proofpoint está anunciando o Threat Interaction Map, a ser disponibilizado no primeiro trimestre de 2026 como parte do Proofpoint Prime Threat Protection™. O Threat Interaction Mapajuda equipes de SOC a visualizar e mapear interações de usuários com ameaças em múltiplos canais e estágios. Ao mostrar a interação de um usuário com uma ameaça, ele proporciona uma visão consolidada e instantânea de interações, tanto seguras quanto arriscadas. Como exemplos podemos citar:
- Seguras: cliques em links maliciosos não permitidos, sem logins suspeitos e nenhuma senha corporativa digitada
- Arriscadas: clique em um link malicioso, digitação de credenciais e tentativas de login suspeitas
Essa visibilidade poupa um tempo valioso dos analistas do SOC ao mostrar-lhes onde investir seu tempo.
O Threat Interaction Map acelera a resposta a ameaças ao mostrar interações entre múltiplos canais e grupos.
Revele e proteja contra ameaças em múltiplos canais
Viabilizar interações confiáveis requer detecção avançada de ameaças em múltiplos canais e estágios, e não apenas no e-mail. Essa detecção precisa ser respaldada por uma pesquisa de ameaças em nível internacional que rastreie os perpetradores de ameaças e suas táticas mais recentes. Ainda mais importante é que ela precisa de dados e de visibilidade sobre a rede das organizações visadas.
A Proofpoint identificou novas ameaças desenvolvidas para explorar assistentes de IA incorporando prompts maliciosos ocultos em e-mails. Esses prompts exploram a confiança dos usuários em assistentes de IA, como Microsoft Copilot ou Google Gemini. Quando o assistente resume o e-mail, os prompts ocultos são executados sem que o usuário perceba.
As consequências podem ser graves: informações maliciosas podem ser entregues aos usuários, defesas baseadas em IA podem ser enganadas, comandos perigosos podem ser executados, e-mails fraudulentos podem ser enviados para listas de contatos inteiras e dados confidenciais podem ser vazados. Essas injeções de prompts podem contornar medidas de segurança tradicionais — mas a Proofpoint protege contra tais ameaças com detecção e bloqueio antes da entrega.
No quarto trimestre de 2025 estenderemos nossos modelos de detecção Nexus para defender contra explorações de IA entregues por e-mail. As capacidades de detecção aprimoradas revelam prompts ocultos desenvolvidos para manipular ferramentas de IA e fazer do e-mail uma arma. Nossos grandes modelos de linguagem (LLMs) interpretam intenções e identificam instruções escondidas que poderiam acionar comandos maliciosos e bloqueiam essas mensagens antes que elas cheguem às caixas de entrada conectadas aos assistentes de IA.
A Proofpoint detecta os prompts escondidos nos e-mails criados para explorar assistentes de IA. Mensagens que contêm riscos de exploração de IA são bloqueadas antes de serem entregues.
Um outro canal de ataque comum é o roubo de credenciais e o sequestro de contas por meio de páginas de login maliciosas. Com o surgimento de construtores de sites com IA, os atacantes podem gerar sites completos para fins de phishing de credenciais e até mesmo kits de phishing com autenticação por múltiplos fatores (MFA) em grande escala. Essas ferramentas de IA reduzem consideravelmente a barreira de entrada no crime digital, possibilitando que até mesmo perpetradores desqualificados produzam páginas de phishing convincentes sem conhecimentos de programação.
Para enfrentar isso, a Proofpoint vai lançar o SSO Password Guard no primeiro trimestre de 2026, uma capacidade nova que detecta e evita digitação ou reutilização de senhas corporativas. Caso um usuário tente digitar credenciais corporativas em aplicativos ou sites não aprovados, o SSO Password Guard detecta e bloqueia o envio em tempo real. Ao mesmo tempo, os usuários recebem uma dica contextual que explica porque a reutilização de senhas é arriscada e que os orienta a fazer escolhas mais seguras.
Isso reduz o risco de sequestro de contas ao acrescentar uma camada de defesa adicional — no momento do login — e oferece instrução na mesma hora sobre as razões pelas quais a reutilização de senhas é arriscada.
O SSO Password Guard impede que funcionários digitem ou reutilizem senhas corporativas em aplicativos e sites não aprovados, reduzindo o risco de sequestro de contas.
Autentique comunicações de seres humanos, aplicativos e agentes
Os atacantes exploram a confiança humana — seja a confiança em pessoas, aplicativos ou agentes. O risco de impostura está em toda parte: os atacantes podem se fazer passar por seus fornecedores para visar você ou podem se passar por você para enganar os seus parceiros, clientes e fornecedores. No mundo agêntico, o estabelecimento de comunicações confiáveis requer autenticação de cada interação — humana, de aplicativo e de agente.
A Proofpoint ajuda as organizações a mitigar o risco de impostura autenticando as identidades de pessoas e aplicativos nas comunicações por e-mail. Nós protegemos as suas mensagens com parceiros, clientes e fornecedores confiáveis contra ameaças como falsificação de domínio, domínios semelhantes e contas de fornecedores comprometidas. Com visibilidade abrangente sobre todos os e-mails enviados “como se fossem você” — inclusive os enviados por aplicativos e parceiros de SaaS de terceiros — a Proofpoint proporciona a você um controle melhor e mais robusto contra o abuso dos seus domínios confiáveis utilizados nas comunicações.
Desenvolva resiliência humana
As pessoas são o alvo principal dos atacantes. Contudo, elas também podem ser sua linha de defesa mais forte quando estão equipadas com as ferramentas e os conhecimentos certos. No cenário de ameaças em constante mudança dos dias de hoje, é fundamental que os funcionários sejam instruídos em relação a ameaças emergentes e táticas em evolução que são utilizadas contra eles. A adequação de treinamentos e simulações de phishing conforme a exposição a ataques e as funções dos funcionários mantêm os mesmos engajados. Além disso, sua resiliência é fortalecida por meio de uma aprendizagem mais efetiva.
A Proofpoint vai introduzir o ThreatFlip no quarto trimestre deste ano, um fluxo de trabalho de simulação de phishing que transforma ataques de phishing do mundo real em simulações seguras. Os analistas do SOC selecionam uma mensagem de phishing ativa, detectada e bloqueada pelo Proofpoint Threat Protection Workbench, para uso na simulação. A partir daí, a IA elimina automaticamente os elementos maliciosos e remove informações de identificação pessoal (PII). Em seguida, ela produz um modelo de phishing seguro e pronto para uso — e tudo isso pode ser feito com um único clique.
O ThreatFlip também alimenta um fluxo de trabalho de simulação aprimorado. Quando alguém fracassa em um teste de phishing, ele proporciona uma aprendizagem personalizada e contextual. A IA sugere automaticamente Phish Hooks dinâmicos que destacam as iscas, poupando tempo aos administradores enquanto aumentam a eficácia do aprendizado. Como resultado, os Momentos didáticos que aparecem após os testes de phishing são mais envolventes e mais fáceis de lembrar, o que ajuda os usuários a reter conhecimentos e a desenvolver uma resiliência duradoura.
O novo ThreatFlip à base de IA transforma ataques de phishing do mundo real em simulações seguras, enquanto cria automaticamente uma aprendizagem personalizada e instantânea.
Aproveite agentes de IA como um multiplicador de forças para as equipes de segurança
Apesar do espaço de trabalho agêntico introduzir mais risco, ele também gera oportunidades de uso de agentes de IA para acelerar as operações de segurança e resposta. Estamos introduzindo o Proofpoint Satori™, agentes de IA que ajudam as equipes de SOC e de conscientização quanto à segurança a expandir e a automatizar tarefas essenciais. Leia mais sobre Proofpoint Satori Agents e como eles podem ser um multiplicador de forças para a sua organização.
Conclusão
As capacidades de segurança da Proofpoint para plataformas de colaboração enfrentam os riscos fundamentais do espaço de trabalho agêntico ao oferecer uma plataforma holística que assegura interações confiáveis —entre seres humanos, entre agentes e entre seres humanos e agentes. Para saber mais, visite o Proofpoint Prime Threat Protection ou entre em contato com a Proofpoint para agendar uma reunião.