Waarom human-centric security niet zonder AI kan

In dit artikel:

Bij Proofpoint verschuift de focus van puur technische bescherming naar mensgerichte beveiliging: omdat de meeste aanvallen met menselijke interactie starten, zet het bedrijf AI in om mensen en data beter te beschermen. Op de Proofpoint Protect 2025-conferentie in Nashville lichtten CTO Michael Frendo en Chief AI & Data Officer Daniel Rapp de AI-strategie toe, opgebouwd rond drie pijlers.

Eerst bedreigingendetectie: Proofpoint heeft zijn Nexus-AI-modellen, vorig jaar geïntroduceerd, continu geüpdatet en zegt daarmee een detectie-efficiëntie van 99,99 procent te behalen. E-mailbeveiliging blijft uitgangspunt, maar de aanpak is gefaseerd: simpele filters vangen bekende bedreigingen, complexere modellen doen snelle, diepere analyses zodat e-mails niet onnodig lang worden vastgehouden. De opgedane kennis wordt nu ook toegepast op andere communicatiekanalen zoals WhatsApp, Teams en Slack, omdat aanvallers daar steeds meer actief zijn.

De tweede pijler richt zich op het versterken van Security Operations Centers (SOC). Proofpoint presenteerde Satori, een set agentic AI-agents bedoeld als ‘force multiplier’ voor overbelaste analistenteams. Satori helpt prioriteren en verduidelijken van een explosie aan waarschuwingsmeldingen — het aantal bedreigingen is recent verviervoudigd — maar werkt bewust onder toezicht: acties van de agents vereisen menselijke goedkeuring. Proofpoint bouwt Satori stapsgewijs uit en integreert het met partners zoals Microsoft (Security Copilot) en CrowdStrike (Fusion SOAR) om de operationele effectiviteit te vergroten.

De derde pijler draait om veilig AI-gebruik binnen organisaties. Proofpoint introduceert onder andere een Security Agent Gateway en mechanismen om datalekken en prompt-injecties tegen te gaan. Kernprincipes zijn geen automatische uitvoering van acties, uitgebreide auditlogging en een kill switch om processen direct te stoppen. Het bedrijf verwacht binnen anderhalf jaar dat communicatie tussen agentische systemen vaker voorkomt dan menselijke interactie, wat nieuwe risico’s en complexiteit met zich meebrengt.

Proofpoint benadrukt dat de dreigingsomgeving zeer dynamisch is: Nexus-modellen worden gemiddeld 2,5 keer per week bijgewerkt en producten worden meerdere keren per dag aangepast om op nieuwe aanvallen te reageren. Door threat intelligence, operationele systemen en AI te combineren wil Proofpoint een breder, coherenter beveiligingsplatform bieden. De organisatie investeert sterk in AI en streeft naar verdere integratie tussen productlijnen, zodat data uit e-mailbeveiliging ook kan bijdragen aan dataprotectie en een completere verdediging voor klanten oplevert.