Proofpoint estende i controlli di sicurezza, protezione dei dati e compliance a Claude, integrando la propria piattaforma con la Claude Compliance API. L’obiettivo è portare le attività svolte da Claude Enterprise e Claude Platform dentro gli stessi modelli di governance già usati dalle aziende per endpoint, email, cloud e strumenti di collaborazione, senza creare un’infrastruttura separata per la sicurezza dell’intelligenza artificiale.
Proofpoint integra Claude nella sicurezza dei dati aziendali
L’adozione dell’intelligenza artificiale generativa nelle imprese sta cambiando il perimetro della cybersecurity. Gli agenti AI non sono più semplici strumenti di supporto: leggono file, producono comunicazioni, partecipano ai workflow e possono influenzare processi decisionali. Questo rende necessario applicare anche alle attività dell’AI gli stessi criteri di visibilità, controllo e tracciabilità già previsti per gli utenti umani.
Con l’integrazione della Claude Compliance API, Proofpoint porta dentro Claude le proprie soluzioni di data protection, data loss prevention, insider risk, sicurezza runtime AI e Digital Communications Governance. In pratica, le aziende possono osservare e governare prompt, risposte, file, progetti, log di attività e workflow collegati a Claude Enterprise e Claude Platform.
Il punto non è solo tecnico, ma organizzativo. Le aziende che hanno già investito in piattaforme di sicurezza e compliance non devono creare uno stack dedicato esclusivamente all’AI. Possono invece estendere i controlli esistenti alle interazioni con Claude, mantenendo un livello unico di gestione del rischio.
Claude Compliance API e Proofpoint, un unico controllo per persone e AI
Secondo il report 2026 AI and Human Risk Landscape di Proofpoint, quasi nove organizzazioni globali su dieci hanno superato la fase pilota nell’adozione di assistenti AI. Il dato più critico è però un altro: il 42% ha già registrato un incidente, sospetto o confermato, legato all’intelligenza artificiale.
Questo conferma un problema ormai evidente per molte imprese. L’AI entra nei processi operativi più rapidamente di quanto i modelli tradizionali di sicurezza riescano ad adattarsi. Se un assistente o un agente AI accede agli stessi documenti, sistemi e flussi decisionali di un dipendente, anche la sua attività deve essere monitorata e governata con criteri equivalenti.
Mayank Choudhary, EVP e GM, Information Protection, Cloud Security, and Compliance Products Group di Proofpoint, sintetizza così il razionale dell’integrazione: “Le aziende non possono permettersi di adottare due modelli di governance differenti, per le persone e per l’AI. Esseri umani e agenti AI operano negli stessi workflow, accedono ai medesimi dati sensibili e influenzano le stesse decisioni aziendali e per questo richiedono un unico livello di controllo. Estendendo le nostre soluzioni di sicurezza dei dati, rischio interno e governance delle comunicazioni a Claude, permettiamo ai clienti di gestire l’attività AI attraverso la stessa piattaforma di cui si fidano per proteggere il resto dell’azienda. Siamo entusiasti di integrarci con la Claude Compliance API, che rende l’unione di questi controlli sicura e scalabile.”
Data loss prevention e insider risk arrivano nei workflow AI
La prima integrazione riguarda la sicurezza dei dati e il rischio interno. Proofpoint consente di portare i contenuti delle conversazioni di Claude Enterprise e i log di attività di Claude Platform nelle proprie soluzioni di data security e insider risk.
Questo significa che le aziende possono applicare a Claude classifier già esistenti, modelli di rischio comportamentale e policy di data loss prevention. Prompt, risposte, file, progetti e attività amministrative vengono valutati con la stessa logica usata per proteggere ambienti endpoint, cloud ed email.
Il vantaggio è la coerenza. Un’organizzazione può rilevare comportamenti anomali nelle attività umane e in quelle assistite dall’AI, analizzare i flussi di lavoro e applicare regole omogenee sulla circolazione dei dati sensibili. In uno scenario in cui l’AI può sintetizzare, trasformare o trasferire informazioni aziendali, la visibilità sui prompt e sulle risposte diventa parte integrante della strategia DLP.
Questa impostazione risponde anche a una criticità crescente: molte aziende stanno adottando strumenti di AI in modo distribuito, spesso con casi d’uso diversi tra funzioni, team e Paesi. Senza un layer comune di controllo, il rischio è frammentare la governance proprio nel momento in cui l’AI entra nei processi più delicati.
La governance delle comunicazioni digitali si estende alle conversazioni con Claude
La seconda integrazione riguarda la Digital Communications Governance di Proofpoint, estesa a Claude Enterprise. In questo caso il tema non è solo conservare le trascrizioni, ma ricostruire il contesto delle attività svolte tramite AI.
Per le aziende soggette a obblighi regolamentari, audit interni o indagini, la semplice acquisizione delle conversazioni non basta. Serve comprendere intento, sequenza e significato delle interazioni. L’integrazione consente quindi di applicare workflow di supervisione, retention, eDiscovery e investigazione anche alle comunicazioni assistite dall’intelligenza artificiale.
La soluzione analizza i pattern comunicativi e consente una revisione più difendibile delle decisioni, includendo sia le attività generate dagli esseri umani sia quelle prodotte o supportate dall’AI. È un passaggio rilevante soprattutto nei settori regolamentati, dove la tracciabilità dei processi decisionali è parte essenziale della compliance.
Perché la sicurezza AI non può restare separata dalla cybersecurity tradizionale
La scelta di Proofpoint indica una direzione ormai chiara nel mercato enterprise: la sicurezza dell’AI non può essere trattata come una categoria isolata. Se l’intelligenza artificiale opera dentro i processi aziendali, accede ai dati e interagisce con gli stessi strumenti delle persone, deve essere integrata nei framework di cybersecurity, governance e compliance già in uso.
Questo approccio evita la duplicazione dei controlli e riduce il rischio di zone grigie. Un modello separato per l’AI potrebbe infatti produrre policy incoerenti, lacune di visibilità e difficoltà operative per i team di sicurezza. Un modello unificato, invece, consente di valutare il rischio in modo più completo, considerando insieme utenti, agenti AI, dati e workflow.
Le integrazioni con la Claude Compliance API sono già disponibili per i clienti Proofpoint e Anthropic che utilizzano Claude Enterprise e Claude Platform in ambienti hosted da Anthropic. Per le imprese che stanno portando l’AI generativa oltre la sperimentazione, il messaggio è netto: la governance dell’intelligenza artificiale deve entrare nello stesso perimetro operativo della sicurezza aziendale.
