Proofpoint Acuvity

Unternehmen setzen inzwischen KI-Copiloten, autonome Agenten und gekoppelte Sprachmodelle in nahezu allen Abteilungen ein – von der Softwareentwicklung über den Kundendienst bis hin zu Rechts- und Finanzabteilungen. Mit dieser Verbreitung gehen Risiken einher, die klassische Sicherheitslösungen bislang kaum adressieren: Schatten-KI, unbeabsichtigte Weitergabe sensibler Daten, Verlust von geistigem Eigentum sowie KI-spezifische Angriffsmuster wie Prompt-Injection oder die Manipulation von KI-Modellen.

Neue Risiken durch autonome KI-Agenten

Für Proofpoint ist die Übernahme Teil einer strategischen Neuausrichtung: Das Unternehmen will seine bestehende, auf den Menschen ausgerichtete Sicherheitsplattform um eine KI-Dimension erweitern. Der Ansatz zielt darauf ab, sowohl das Verhalten menschlicher Nutzer als auch das automatisierter KI-Agenten in Echtzeit zu überwachen und zu kontrollieren.

Ryan Kalember, Chief Strategy Officer bei Proofpoint, beschreibt die Herausforderung: „KI-Agenten werden zu aktiven Teilnehmern im Unternehmen, greifen auf Daten zu, führen Aufgaben aus und treffen gemeinsam mit Menschen Entscheidungen. Um dieses neue Arbeitsmodell zu schützen, müssen menschliche Absichten, agentenbasiertes Verhalten und Risiken in Echtzeit verstanden werden.“

Was Acuvity einbringt

Acuvity bringt Kontrollmechanismen und Erkennungsmodelle in das gemeinsame Portfolio ein, die speziell für KI-Umgebungen entwickelt wurden. Die Technologie erfasst KI-Aktivitäten über verschiedene Ebenen hinweg: von Endgeräten und Webbrowsern bis hin zu neuartiger KI-Infrastruktur wie MCP-Servern (Model Context Protocol) und lokal betriebenen KI-Tools. Dabei analysiert sie nicht nur, welche KI-Dienste genutzt werden, sondern auch Kontext und Absicht hinter den Interaktionen.

Die Lösung soll Unternehmen ermöglichen, externe KI-Dienste abzusichern und gleichzeitig intern entwickelte oder betriebene KI-Modelle zu schützen. Satyam Sinha, Mitgründer und CEO von Acuvity, betont die Notwendigkeit eines neuen Ansatzes: „In einer von KI beschleunigten Welt ist Intelligenz nicht mehr auf Anwendungen oder Infrastruktur beschränkt, sondern lebt in Interaktionen, Entscheidungen und autonomen Agenten, die in unserem Namen handeln.“

Drei Säulen: Kommunikation, Daten, KI

Nach der Integration soll die Proofpoint-Plattform drei Bereiche abdecken: Schutz der Unternehmenskommunikation vor menschlichen Angriffsvektoren, Datensicherheit unabhängig vom Speicherort sowie Governance und Absicherung von KI-Nutzung und KI-Modellen. Damit richtet sich das kombinierte Angebot vor allem an CISOs und CIOs, die mit der Geschwindigkeit der KI-Einführung und der Komplexität ihrer Absicherung zu kämpfen haben.

Finanzielle Details zur Transaktion wurden von Proofpoint nicht veröffentlicht. Wann die Acuvity-Funktionen vollständig in die Proofpoint-Plattform integriert sein werden, ist bislang ebenfalls nicht kommuniziert worden.

Companies are now using AI copilots, autonomous agents, and coupled language models in nearly all departments – from software development to customer service to legal and finance departments. With this proliferation come risks that traditional security solutions have hardly addressed so far: Shadow AI, unintentional sharing of sensitive data, loss of intellectual property, as well as AI-specific attack patterns such as prompt injection or manipulation of AI models.

New risks from autonomous AI agents

For Proofpoint, the acquisition is part of a strategic realignment: The company wants to expand its existing human-centered security platform with an AI dimension. The approach aims to monitor and control the behavior of both human users and automated AI agents in real-time.
Ryan Kalember, Chief Strategy Officer at Proofpoint, describes the challenge: „AI agents are becoming active participants in the company, accessing data, performing tasks, and making decisions alongside humans.“ To protect this new work model, human intentions, agent-based behavior, and risks must be understood in real-time.

What Acuvity brings into the mix

Acuvity brings control mechanisms and detection models into the joint portfolio, specifically developed for AI environments. The technology captures AI activities across various levels: from end devices and web browsers to novel AI infrastructure such as MCP servers (Model Context Protocol) and locally operated AI tools. In doing so, it not only analyzes which AI services are being used but also the context and intent behind the interactions.
The solution aims to enable companies to secure external AI services while simultaneously protecting internally developed or operated AI models. Satyam Sinha, co-founder and CEO of Acuvity, emphasizes the need for a new approach: „In a world accelerated by AI, intelligence is no longer confined to applications or infrastructure, but lives in interactions, decisions, and autonomous agents that act on our behalf.“

Three pillars: Communication, data, AI

After the integration, the Proofpoint platform is expected to cover three areas: protection of corporate communication from human attack vectors, data security regardless of storage location, and governance and securing the use of AI and AI models. This means that the combined offering is primarily aimed at CISOs and CIOs who are struggling with the speed of AI adoption and the complexity of securing it.

Financial details of the transaction were not disclosed by Proofpoint. When the Acuvity features will be fully integrated into the Proofpoint platform has not yet been communicated.