Proofpoint accelera gli investimenti europei nella cybersecurity basata sull’intelligenza artificiale con l’apertura di un nuovo Centro di Innovazione a Parigi. La società statunitense specializzata in cybersecurity e compliance ha inaugurato la struttura nella capitale francese alla presenza del CEO Sumit Dhawan, del CFO Rémi Thomas e della CMO Joyce Kim, consolidando la propria strategia di espansione nell’area EMEA.
Il nuovo hub francese nasce con l’obiettivo di diventare il principale polo europeo di innovazione dell’azienda, integrando ricerca e sviluppo, tecnologie AI, partnership accademiche e collaborazione con imprese e istituzioni pubbliche. Il centro fungerà anche da executive briefing center (EBC), offrendo a clienti e partner dimostrazioni immersive delle tecnologie sviluppate da Proofpoint per proteggere persone, dati e agenti AI negli ambienti digitali di nuova generazione.
La struttura occupa circa 200 metri quadrati all’interno degli uffici aziendali nella capitale francese e rappresenta il secondo Centro di Innovazione globale di Proofpoint dopo quello inaugurato nel 2025 a Sunnyvale, in California.
Secondo l’azienda, il centro avrà un ruolo strategico nell’accompagnare le imprese europee verso un’adozione dell’intelligenza artificiale più sicura e governata, in un contesto nel quale modelli generativi e agenti autonomi stanno assumendo un ruolo crescente nei processi aziendali.
La cybersecurity entra nell’era agentica
L’investimento arriva in una fase di profonda trasformazione del mercato della sicurezza informatica. L’evoluzione dell’AI generativa sta infatti spingendo molte aziende verso modelli operativi “agentici”, nei quali software autonomi possono eseguire attività, prendere decisioni operative, accedere a sistemi aziendali e interagire con dati sensibili senza supervisione umana continua.
Proofpoint sottolinea che oltre il 38% delle aziende europee ha già subito incidenti di sicurezza collegati all’uso dell’intelligenza artificiale nell’ultimo anno, nonostante la presenza di controlli di protezione. Il dato riflette una crescente preoccupazione nel settore cybersecurity: gli strumenti tradizionali di controllo degli accessi e monitoraggio non sono stati progettati per governare agenti software capaci di ragionare, pianificare azioni e interagire autonomamente con sistemi e workflow aziendali.
“Con l’accelerazione dell’adozione dell’AI, le aziende hanno bisogno di un nuovo approccio alla gestione del rischio”, ha dichiarato Kent Breaux, Senior Vice President EMEA di Proofpoint. “Il nostro obiettivo è consentire a persone e agenti AI di collaborare con fiducia, senza compromettere la sicurezza dei dati”.
Il focus non è più soltanto la protezione delle identità umane, ma anche il controllo del comportamento operativo degli agenti AI.
Secondo Proofpoint, gli agenti AI possono generare autonomamente catene di azioni che coinvolgono applicazioni, repository documentali, piattaforme cloud e strumenti collaborativi, rendendo necessario introdurre nuovi modelli di governance capaci di verificare continuamente che le attività svolte siano coerenti con policy aziendali, livelli autorizzativi e requisiti di compliance.
L’evoluzione degli agenti AI sta inoltre accelerando la diffusione di nuovi standard di orchestrazione e connessione tra modelli, strumenti e dati enterprise. In particolare, il crescente utilizzo del Model Context Protocol (MCP) e delle architetture multi-agent sta ampliando il perimetro di rischio: gli agenti possono accedere a sistemi differenti, delegare task ad altri agenti e costruire workflow distribuiti difficili da monitorare con gli strumenti di sicurezza tradizionali.
Agent Integrity Framework: il modello Proofpoint per governare gli agenti AI autonomi
Uno degli elementi centrali della strategia AI di Proofpoint è l’Agent Integrity Framework, il modello sviluppato dall’azienda per affrontare i rischi di sicurezza introdotti dagli agenti AI autonomi. Il framework viene descritto nel white paper “The Agent Integrity Framework – A Comprehensive Guide and Maturity Model for Securing Autonomous AI in the Enterprise”, realizzato da Proofpoint e Acuvity nel 2026.
Il punto di partenza è che gli agenti AI non sono semplici chatbot evoluti, ma sistemi capaci di “ragionare”, pianificare ed eseguire azioni autonome su infrastrutture enterprise, utilizzando API, database, strumenti cloud e workflow applicativi con supervisione umana minima.
Secondo questo approccio, i modelli di sicurezza tradizionali verificano identità e permessi, ma non riescono a stabilire se un agente AI stia effettivamente facendo ciò che dovrebbe fare nel contesto specifico della richiesta ricevuta.
Il framework introduce quindi il concetto di “Agent Integrity”, cioè la garanzia che un agente AI operi entro i confini del proprio scopo previsto, dei permessi autorizzati e del comportamento atteso lungo ogni interazione, accesso ai dati e chiamata agli strumenti.
La differenza fondamentale rispetto ai sistemi tradizionali consiste nel passaggio da una logica “permission-based” a una logica “intent-based”. I sistemi di Identity and Access Management (IAM) e i modelli di Role-Based Access Control (RBAC), infatti, si limitano a verificare se un’identità abbia il diritto di eseguire un’azione; gli agenti AI, invece, possono utilizzare permessi legittimi per compiere operazioni semanticamente inappropriate rispetto all’obiettivo assegnato.
Da qui nasce il concetto di “semantic privilege escalation”: una situazione nella quale l’agente utilizza autorizzazioni valide per svolgere attività che esulano dall’intento originario dell’utente. Un agente incaricato di riassumere un documento potrebbe, ad esempio, accedere a repository esterni, cercare chiavi API e inviare dati via email. Dal punto di vista dei sistemi tradizionali tutte le operazioni risultano autorizzate; dal punto di vista dell’integrità operativa, invece, il comportamento rappresenta un incidente di sicurezza.
Secondo Proofpoint, il vero rischio dell’AI agentica non è l’accesso non autorizzato, ma l’utilizzo improprio di accessi legittimi da parte di sistemi autonomi.
Il problema del “double agent”
Uno dei concetti più interessanti introdotti dal framework è quello del “double agent problem”. Proofpoint utilizza la metafora della doppia spia per descrivere il comportamento degli agenti AI: sistemi che possiedono accessi autorizzati e apparentemente legittimi, ma che possono progressivamente deviare dagli interessi dell’utente senza che l’infrastruttura di sicurezza riesca a rilevarlo.
Gli agenti non hanno infatti una comprensione persistente dell’intento umano, ma inferiscono continuamente ciò che “probabilmente” l’utente desidera. Durante workflow complessi, questa inferenza può deteriorarsi progressivamente, soprattutto quando l’agente elabora contenuti malevoli, istruzioni nascoste o catene di reasoning articolate.
Questo significa che l’allineamento tra agente e utente non può essere considerato permanente, ma deve essere verificato continuamente durante ogni ciclo decisionale, chiamata API e interazione con strumenti esterni.
Il framework propone una logica di “continuous verification” degli agenti AI, nella quale ogni azione viene valutata rispetto all’intento originale dell’utente.
I cinque pilastri dell’Agent Integrity
Il framework si basa su cinque pilastri fondamentali.
Il primo è l’Intent Alignment, cioè la verifica che il comportamento dell’agente corrisponda effettivamente al compito assegnato. Il sistema deve catturare semanticamente l’intento dell’utente e confrontarlo in tempo reale con le azioni eseguite dall’agente.
Il secondo pilastro è Identity and Attribution, che mira a tracciare ogni azione fino all’utente umano, all’agente specifico e al contesto operativo in cui l’azione è stata compiuta. Particolare attenzione viene dedicata all’uso corretto dei token “On-Behalf-Of” (OBO), considerati essenziali per evitare che gli agenti utilizzino credenziali di servizio con privilegi eccessivi.
Il terzo pilastro è Behavioral Consistency. L’obiettivo è creare baseline comportamentali per ogni agente AI, monitorando pattern normali di accesso a dati, strumenti e servizi. Qualsiasi deviazione anomala – per esempio un agente finanziario che tenta di accedere a sistemi HR – viene trattata come potenziale segnale di compromissione o misuse.
Il quarto elemento è Full Agent Audit Trails, un modello di transaction forensics avanzata che ricostruisce ogni passaggio del workflow AI, incluse chiamate LLM, accessi ai dati, invocazioni di strumenti e interazioni tra agenti multipli. I log vengono arricchiti con contesto di sicurezza, indicatori di anomalie e rilevazione di esposizione di dati sensibili.
Il quinto pilastro è Operational Transparency, cioè la capacità di produrre audit trail, evidenze di conformità e spiegazioni dettagliate per regulator, auditor e team di sicurezza. Questo aspetto assume particolare rilevanza nel contesto delle normative emergenti collegate ad AI Act, NIS2 e accountability dei sistemi autonomi.
Intent-Based Access Control e controllo runtime
Uno dei componenti più innovativi del framework è l’Intent-Based Access Control (IBAC), un modello che valuta se le azioni dell’agente siano coerenti con l’obiettivo originario assegnato, sostituendo la logica binaria dei controlli RBAC tradizionali con una valutazione contestuale del comportamento runtime degli agenti.
Il modello opera attraverso quattro fasi distinte: la prima consiste nella cattura dell’intento dell’utente, la seconda riguarda il monitoraggio continuo delle azioni eseguite dall’agente AI; la terza fase introduce la valutazione dell’allineamento tra intenzione e comportamento operativo, la quarta riguarda invece l’enforcement runtime, che consente al sistema di bloccare, sottoporre a revisione umana oppure semplicemente registrare operazioni considerate incoerenti con il task assegnato.
Questo approccio è pensato anche per contrastare attacchi sofisticati di prompt injection e “malcontent”, cioè istruzioni malevole nascoste all’interno di documenti, PDF, email o immagini processate dagli agenti AI.
Uno degli scenari descritti riguarda un attacco “zero-click” nel quale un agente AI, leggendo un PDF ricevuto via email, esegue istruzioni nascoste che portano all’esfiltrazione automatica di credenziali API archiviate su Google Drive.
Nel modello Proofpoint, la sicurezza non si limita più a controllare gli accessi, ma valuta continuamente la coerenza tra intenzione, comportamento e risultato operativo dell’agente AI.
Perché i sistemi di sicurezza tradizionali non bastano più
Secondo Proofpoint, strumenti come i Cloud Access Security Broker (CASB), le piattaforme di Data Loss Prevention (DLP), i Secure Web Gateway (SWG) e i sistemi di Identity and Access Management (IAM) sono stati progettati per un mondo dominato da utenti umani e applicazioni prevedibili, non per sistemi autonomi che prendono decisioni dinamiche.
I CASB e i sistemi Security Service Edge (SSE) tradizionali riescono a rilevare connessioni verso servizi cloud o API AI, ma non comprendono il significato semantico delle interazioni né il contesto delle operazioni effettuate dagli agenti.
Anche le piattaforme DLP mostrano limiti strutturali, perché gli agenti AI possono leggere dati sensibili, trasformarli, sintetizzarli e reinserirli in workflow differenti senza che il dato attraversi mai un classico punto di controllo DLP riconoscibile.
Lo stesso problema riguarda IAM e RBAC: un agente può avere accesso legittimo a decine di sistemi differenti, ma la correttezza di ogni singola operazione dipende dal contesto, dalla richiesta iniziale e dalla sequenza di azioni già eseguite.
Proofpoint evidenzia inoltre un crescente problema di attribution. Quando un’azione viene eseguita da un account enterprise, infatti, diventa sempre più difficile stabilire se sia stata compiuta direttamente da un utente umano oppure da un agente AI operante autonomamente per suo conto.
MCP Gateway e sicurezza del protocollo MCP
Il Model Context Protocol (MCP), introdotto da Anthropic e sempre più utilizzato come standard di connessione tra agenti AI, strumenti e sistemi esterni, rappresenta uno dei nuovi fronti della governance della sicurezza agentica. La diffusione di architetture multi-agent e di workflow autonomi basati su MCP sta infatti ampliando il perimetro di rischio: gli agenti possono accedere a sistemi differenti, delegare task ad altri agenti e costruire catene operative distribuite difficili da monitorare con gli strumenti tradizionali di cybersecurity.
La proliferazione di server MCP introduce quindi un problema di controllo sempre più complesso, perché gli agenti possono collegarsi a database, applicazioni e servizi differenti creando accessi cross-system che sfuggono ai modelli classici di visibilità e segmentazione.
Per affrontare questo scenario, il framework introduce il concetto di MCP Gateway, un punto centralizzato di enforcement, autenticazione, logging e content inspection per tutte le comunicazioni MCP.
L’obiettivo è impedire che agenti AI o LLM esterni accedano direttamente alle fonti dati aziendali senza passare attraverso un layer unificato di controllo e auditabilità, capace di applicare policy di sicurezza coerenti lungo l’intera catena operativa.
Il gateway consente inoltre di costruire registry di server MCP approvati, verificare autenticazione e autorizzazioni, monitorare pattern anomali di utilizzo e mantenere tracciabilità continua delle interazioni tra agenti, strumenti e dati enterprise.
Secondo Proofpoint, il problema non riguarda soltanto gli agenti ufficialmente autorizzati dall’IT, ma anche la proliferazione di “Shadow MCP”, cioè server MCP creati autonomamente da sviluppatori e team aziendali senza validazione preventiva da parte della sicurezza.
Un maturity model in cinque livelli
Proofpoint immagina l’adozione dell’Agent Integrity come un percorso progressivo di maturazione della governance AI, articolato in cinque livelli.
Il primo livello rappresenta lo stato “legacy”, basato esclusivamente su strumenti tradizionali come Cloud Access Security Broker (CASB), Data Loss Prevention (DLP) e modelli di Role-Based Access Control (RBAC). In questa fase gli agenti AI vengono trattati come normali applicazioni SaaS o identità statiche, senza visibilità reale sul loro comportamento operativo.
Il secondo livello introduce discovery e inventory di agenti AI, LLM e server MCP presenti nell’organizzazione. L’obiettivo è costruire una mappatura continua degli elementi che compongono l’infrastruttura agentica enterprise, incluse eventuali implementazioni Shadow AI sviluppate senza supervisione diretta dell’IT.
Il terzo livello aggiunge governance centralizzata e manifest machine-readable degli agenti, cioè descrizioni strutturate del comportamento atteso di ogni sistema autonomo. In questa fase vengono definiti strumenti consentiti, sorgenti dati autorizzate, modelli LLM approvati e limiti operativi entro cui gli agenti possono operare.
Il quarto livello abilita rilevazione comportamentale, monitoraggio continuo e verifica dell’allineamento operativo tra comportamento dell’agente e intento dell’utente. Gli agenti iniziano quindi a essere analizzati sulla base di pattern dinamici, anomalie comportamentali e deviazioni rispetto ai workflow previsti.
Il quinto livello introduce enforcement runtime completo, Intent-Based Access Control (IBAC) inline e blocco automatico della semantic privilege escalation. In questa fase il sistema è in grado di intervenire in tempo reale per impedire comportamenti considerati incoerenti con l’obiettivo originario assegnato all’agente AI.
Nel percorso descritto da Proofpoint, le organizzazioni più mature devono essere in grado di mantenere inventory costantemente aggiornate di agenti, LLM, server MCP, connettori dati e workflow autonomi, applicando controlli continui di auditabilità, attribution e verifica dell’intento lungo l’intero ciclo operativo degli agenti autonomi.
La crescita europea di Proofpoint
L’apertura del Centro di Innovazione di Parigi si inserisce in una strategia di espansione europea più ampia, che negli ultimi mesi ha incluso il lancio dell’hub internazionale e del centro di innovazione AI di Cork, in Irlanda, oltre al completamento dell’acquisizione di Hornetsecurity, operazione che ha portato in azienda oltre 700 dipendenti e rafforzato ulteriormente la presenza di Proofpoint nel mercato europeo della cybersecurity e della email security.
La società conta oggi oltre 1.500 dipendenti in Europa e registra una crescita a doppia cifra della base clienti europea dal 2024, mentre negli ultimi due anni le entrate annuali nel continente sono aumentate del 25%. Proofpoint dichiara inoltre di proteggere il 35% delle aziende europee presenti nella Forbes Global 2000 e oltre 21 milioni di caselle email nel mercato europeo; a livello globale, invece, la piattaforma viene utilizzata da oltre 14.000 grandi organizzazioni e più di 80 aziende Fortune 100.
Un mercato ancora emergente ma sempre più strategico
Il lavoro di Proofpoint riflette un’evoluzione più ampia del mercato della cybersecurity. Con la diffusione degli agenti AI enterprise, infatti, la sicurezza si sta progressivamente spostando dalla protezione delle singole applicazioni alla governance dei workflow autonomi, delle orchestrazioni multi-agent e delle interazioni runtime tra modelli, strumenti e dati aziendali.
Temi come intent verification, behavioral enforcement, transaction forensics e runtime AI governance stanno assumendo un ruolo sempre più centrale nelle strategie dei vendor di cybersecurity, degli hyperscaler cloud e dei consorzi impegnati nello sviluppo di standard di interoperabilità AI.
L’emergere del Model Context Protocol, delle architetture agent-to-agent e dei sistemi autonomi con accesso diretto ai dati enterprise sta infatti creando nuove superfici di attacco che non possono essere affrontate soltanto con strumenti legacy di identity management o data protection, perché il problema non riguarda più soltanto chi accede a una risorsa, ma anche il motivo per cui quell’accesso avviene e il comportamento operativo dell’agente nel corso dell’intera catena di azioni.
In questo scenario, Proofpoint punta a posizionarsi come uno dei primi player focalizzati sulla “Agentic AI Security”, un segmento destinato ad assumere crescente rilevanza con la diffusione operativa degli agenti AI nelle imprese europee.
Secondo la visione dell’azienda, le organizzazioni che adotteranno rapidamente modelli di Agent Integrity potranno sviluppare più velocemente competenze operative nella governance dell’AI autonoma, ridurre il rischio di incidenti legati all’automazione intelligente e prepararsi con maggiore efficacia all’evoluzione normativa della gestione dei sistemi autonomi.
