L’Agent Integrity Framework pose les jalons d'une nouvelle approche pour gouverner l'IA autonome au sein des organisations et contrôler le comportement des agents.

• S'appuyant sur l'acquisition d'Acuvity par Proofpoint, cette solution de sécurité IA repose sur une vérification continue basée sur l'intention, sécurisant l'IA sur les endpoints, les navigateurs et les connexions d'agents MCP
• L'introduction de l’Agent Integrity Framework est une première dans l'industrie, avec un modèle de maturité en cinq phases, offrant aux RSSI une feuille de route claire et progressive pour opérationnaliser la gouvernance de l'IA
• Ce lancement positionne Proofpoint comme une plateforme de cybersécurité de référence pour protéger les personnes, défendre les données et gouverner l'IA ensemble dans l'espace de travail agentique d'aujourd'hui

Proofpoint, Inc., acteur majeur de la cybersécurité et de la conformité, annonce aujourd’hui Proofpoint AI Security, nouvelle solution de sécurité qui combine détection basée sur l'intention, points de contrôle multi-surfaces et un framework complet de mise en œuvre pour sécuriser l'utilisation de l'IA par les humains et les agents IA dans toute l'entreprise. Basée sur l'Agent Integrity Framework, une première dans l'industrie qui définit comment un agent IA opère avec intégrité, Proofpoint introduit un modèle de maturité en cinq phases pour la mise en œuvre, de la découverte initiale à l'application en temps réel.

Alors que les organisations déploient rapidement des agents IA autonomes pour naviguer sur le web, accéder aux systèmes internes, envoyer des emails, exécuter du code et orchestrer des workflows, des risques tels que l'escalade de privilèges agentiques et les attaques par injection de prompts sans clic deviennent des menaces réelles. Une seule requête IA peut déclencher des dizaines d'actions autonomes sur plusieurs systèmes, souvent à vitesse machine et sans supervision humaine. Les outils de sécurité existants peuvent voir le trafic et les permissions, mais ils n'évaluent pas si le comportement de l'IA est aligné avec l'intention initiale de l'utilisateur. Un rapport d'Acuvity, récemment acquise par Proofpoint, indique que 70 % des organisations manquent de gouvernance IA optimisée, et 50 % s'attendent à une perte de données liée à l'IA dans les 12 mois, soulignant le besoin urgent de sécuriser les environnements IA agentiques.

« L'IA est désormais intégrée dans la façon dont le travail s'effectue, et la sécurité doit évoluer avec elle », déclare Sumit Dhawan, CEO de Proofpoint. « Les humains et les agents IA partagent des risques similaires : les deux peuvent être manipulés et peuvent entreprendre des actions qui divergent de leur objectif initial. La sécurité traditionnelle n'a jamais été conçue pour valider l'intention. Proofpoint est positionnée de manière unique comme une plateforme de cybersécurité unifiée conçue pour protéger les personnes, défendre les données et gouverner les agents IA, fournissant une vérification continue basée sur l'intention pour garantir que le comportement est aligné avec la politique et l'intention dans l'espace de travail agentique. »

Modèles de détection basés sur l'intention pour toutes les interactions IA

Les outils de sécurité traditionnels manquent de visibilité sur le contenu sémantique des interactions IA, là où réside souvent le risque. Ils peuvent voir le trafic, les identités ou les permissions, mais ils ne peuvent pas déterminer si les actions d'une IA sont appropriées dans le contexte ou alignées avec l'intention de l'utilisateur ou de l'agent.

Proofpoint AI Security comble cette lacune en appliquant des modèles de détection basés sur l'intention, évaluant continuellement si le comportement de l'IA, initié par un humain ou un agent autonome, est aligné avec la demande d'origine, les politiques définies et l'objectif prévu. En analysant le contexte sémantique complet des interactions IA, la solution signale les actions non alignées ou à haut risque en temps réel, avant que des dommages ne surviennent, comme une communication non conforme ou une perte de données.

Protection contre le spectre complet des risques de l'IA autonome

Déployée via une architecture unifiée pour l'espace de travail agentique, Proofpoint AI Security opère sur toutes les surfaces où l'IA est utilisée, y compris les endpoints, les extensions de navigateur et les connexions MCP, offrant aux organisations la visibilité et le contrôle nécessaires sur l'utilisation de l'IA et les risques associés. Cela est particulièrement critique dans les environnements de développement, où les assistants de codage connectés aux agents, les plugins et les outils intégrés MCP accélèrent l'adoption et augmentent le besoin de visibilité et d'application des politiques.

À travers ces points de contrôle, les organisations peuvent :

• Découvrir les outils IA autorisés et non autorisés tels qu'OpenClaw, Ollama, ChatGPT et les serveurs MCP utilisés par les humains et les agents
• Observer les prompts, les réponses et les flux de données lors de l'utilisation des outils IA
• Appliquer des contrôles d'accès et des garde-fous sur l'utilisation de l'IA
• Mettre en œuvre l'inspection en temps réel et appliquer les politiques pendant les interactions IA en direct

Parcours structuré de mise en œuvre avec l'Agent Integrity Framework et le premier modèle de maturité IA du marché

Pour fournir aux entreprises une feuille de route structurée pour gouverner l'IA en toute sécurité, Proofpoint introduit également l'Agent Integrity Framework, un guide complet qui définit ce que signifie pour un agent IA d'opérer avec intégrité et fournit un modèle de maturité en cinq phases pour la mise en œuvre, de la découverte initiale à l'application en temps réel.

Le framework définit l'intégrité de l'agent comme l'assurance qu'un agent IA opère dans les limites de son objectif prévu, de ses permissions autorisées et de son comportement attendu, à travers chaque interaction, appel d'outil et accès aux données. Il décrit cinq piliers : l'alignement de l'intention, l'identité et l'attribution, la cohérence comportementale, l'auditabilité et la transparence opérationnelle, pour aider les clients à opérationnaliser la gouvernance de l'IA sans avoir besoin de revoir entièrement leur architecture de sécurité existante.

« On attend des humains qu'ils opèrent avec intégrité lorsqu'ils utilisent des systèmes professionnels, et les agents IA doivent être tenus au même standard », déclare Ryan Kalember, vice-président exécutif de la stratégie cybersécurité chez Proofpoint. « L'intégrité de l'agent signifie s'assurer qu’il agit dans les limites de son objectif prévu, de ses permissions autorisées et de son comportement attendu à travers chaque interaction, appel d'outil et accès aux données. Avec Proofpoint AI Security et l'Agent Integrity Framework, nous pouvons fournir un plan clair pour aider les entreprises à traiter de manière exhaustive le spectre complet des risques qui émergent lorsque les agents IA opèrent de manière autonome sur les systèmes d'entreprise. »

Proofpoint AI Security est disponible dès aujourd'hui sur tous les marchés mondiaux. Pour plus d'informations, visitez : https://www.proofpoint.com/us/platform/ai-security

L'Agent Integrity Framework est accessible sur : https://acuvity.ai/the-agent-integrity-framework-and-maturity-model

Lisez notre blog : https://www.proofpoint.com/us/blog/corporate-news/intent-design-security-autonomous-ai

À propos de Proofpoint, Inc.  

Proofpoint, Inc. est un leader mondial de la cybersécurité centré sur l’humain et l'IA agentique, pour sécuriser les interactions entre humain, données et agents IA sur les plateformes de messagerie et de collaboration. Plus de 80 entreprises du classement Fortune 100, et des millions de grandes et petites entreprises font confiance à Proofpoint pour stopper les menaces, prévenir la perte de données, et renforcer la résilience des personnes et des flux de travail IA. Proofpoint offre aux organisations la plateforme de collaboration et de sécurité des données dont elles ont besoin pour protéger et autonomiser leurs employés tout en adoptant l'IA de manière sécurisée et productive. Pour en savoir plus : http://www.proofpoint.com/fr. 

Connectez-vous avec Proofpoint sur LinkedIn 

Proofpoint est une marque déposée ou un nom commercial de Proofpoint, Inc. aux États-Unis et/ou dans d’autres pays. Toutes les autres marques mentionnées sont la propriété de leurs détenteurs respectifs.