Het hacken van mensen blijkt in de praktijk vaak eenvoudiger dan het direct aanvallen van systemen. Verreweg de meeste cyberaanvallen beginnen dan ook met menselijke interactie. Daarom verschuift de aandacht van securitystrategieën steeds nadrukkelijker naar human-centric security, of mensgerichte beveiliging om het wat Nederlandser te zeggen. In deze securitybenadering vervult AI een steeds dominantere rol.
Tijdens de Proofpoint Protect 2025-conferentie in Nashville hoorden we hier meer over van CTO, Engineering Michael Frendo en Chief AI & Data Officer Daniel Rapp. Proofpoint heeft zijn AI-strategie eigenlijk gebouwd rondom drie pijlers, zodat het platform in de volle breedte kan profiteren van de technologie. Het bedrijf wil de beste bedreigingendetectie bieden, om mensen en data binnen organisaties optimaal te beschermen. Hiervoor lanceerde Proofpoint tijdens de Protect-conferentie vorig jaar een serie AI-modellen genaamd Nexus. Sinds deze Nexus-modellen binnen het human-centric security platform draaien, worden ze voortdurend geüpdatet om de nieuwste bescherming te kunnen bieden.
Bedreigingendetectie als fundament
Proofpoint gebruikt feitelijk sinds de oprichting in 2002 al machine learning-modellen in zijn oplossingen. Toch is de effectiviteit van modellen in de voorbije jaren behoorlijk opgehoogd, begrijpen we van Frendo en Rapp. De komst van generatieve AI heeft hier met name invloed op gehad. Het bedrijf haalt nu een detectie-efficiëntie van 99,99 procent. Daardoor kan in de basis al het merendeel van de aanvalspogingen waargenomen worden.
Het bedrijf hanteert hiervoor een gefaseerde benadering voor e-mail security. Eenvoudige detectiemethoden filteren eerst bekende bedreigingen weg. Vervolgens komen complexere AI-modellen in actie voor verfijnde analyse. Deze aanpak voorkomt dat e-mail onnodig lang wordt vastgehouden voor controle. “We hebben verschillende AI-modellen die specifieke zaken detecteren, zoals contextmodellen en sentimentmodellen”, aldus Frendo. De focus ligt op effectieve detectie binnen korte verwerkingstijden.
Daarnaast breidt de bedreigingendetectie zich uit naar andere communicatiekanalen. Oorspronkelijk was Proofpoint vooral bezig met e-mail security, maar met het verschuiven van threat actors naar platformen als WhatsApp, Teams en Slack is daar ook additionele protectie gewenst. De kennis uit het e-maildomein past Proofpoint daarom toe op deze nieuwe aanvalsvectoren. De modellen kunnen daar ook hun werk doen.
SOC-versterking met Satori
De tweede pijler van Proofpoint’s AI-strategie is wat nieuwer en richt zich op het ondersteunen van Security Operations Center(SOC)-analisten. Hiervoor lanceerde het securitybedrijf tijdens Proofpoint Protect 2025 Satori, een serie AI-agents. Deze moeten fungeren als “force multiplier” voor securityteams die onder toenemende druk staan. De naam Satori verwijst naar het Japanse zenbegrip voor plotseling inzicht, wat dan weer aansluit bij wat de agents willen bereiken: SOC-analisten snel helderheid en overzicht bieden in de chaos van security-bedreigingen.
Satori gebruikt dus agentic AI om analisten te helpen bij het verwerken van de groeiende hoeveelheid securitywaarschuwingen. Het aantal bedreigingen is de afgelopen jaren verviervoudigd, wat de druk op SOC-teams verder opvoert. Het systeem wordt bewust ingezet als “supervised agent”. Alle aanbevolen acties vereisen menselijke goedkeuring voordat ze worden uitgevoerd. Frendo en Rapp benadrukken dat Proofpoint voorzichtig met deze AI-agents begint. Ze voeren voor agents relatief lastige taken uit. Het is wel de bedoeling dat er steeds meer Satori-agents beschikbaar worden, zodat het SOC wat autonomer kan werken.
Lees ook ons achtergrondverhaal waar we wat meer ingaan op wat Satori-agents kunnen.
Bovendien werkt Proofpoint samen met partners als Microsoft en CrowdStrike. Satori’s mogelijkheden worden geïntegreerd in Security Copilot en Fusion SOAR. Deze samenwerkingen moeten de effectiviteit van beveiligingsoperaties verhogen.
Beveiligen van AI-implementaties
De derde en laatste pijler binnen de Proofpoint-aanpak behelst het helpen van bedrijven bij het veilig implementeren van AI-technologie. Proofpoint introduceert daarvoor de Security Agent Gateway en tools om data-blootstelling te voorkomen. “AI-technologie beweegt zeer snel en is niet inherent veilig”, waarschuwt Frendo. Prompt injection en andere aanvalstechnieken vormen reële risico’s voor organisaties die AI inzetten.
Proofpoint verwacht binnen 18 maanden meer interacties tussen agentic systemen dan tussen mensen onderling. Deze explosieve groei van geautomatiseerde communicatie creëert nieuwe securityuitdagingen. Het bedrijf implementeert daarom strenge AI-veiligheidsmechanismen. Acties worden nooit automatisch uitgevoerd, auditfuncties registreren alle handelingen en een kill switch maakt het mogelijk om processen direct stop te zetten.
Continue aanpassing vereist
Proofpoint benadrukt dat cybersecurity een dynamisch speelveld is. Het bedrijf past zijn product meerdere keren per dag aan om te reageren op nieuwe bedreigingen. De Nexus-modellen worden gemiddeld 2,5 keer per week bijgewerkt. Deze continue aanpassing vormt volgens Proofpoint een uniek technisch probleem. De heren geven aan nog nooit aan een product te hebben gewerkt dat zo vaak verandert.
De combinatie van threat intelligence, operationele systemen en AI-vooruitgang moet gebruikers een krachtiger securityplatform bieden. Proofpoint investeert naar eigen zeggen meer in AI dan veel concurrenten, met een aanzienlijk deel van de ontwikkelcapaciteit gericht op AI-toepassingen.
Tot slot werkt het bedrijf aan verdere integratie tussen zijn verschillende productlijnen. Data die wordt verzameld bij e-mail security, wordt ook ingezet voor databescherming. Deze synergie moet een completere beveiligingsstrategie mogelijk maken voor klanten.