Proofpoints KI‑Agenten überwachen Mitarbeitenden‑Kommunikation in Echtzeit

Mit "Human Communications Intelligence" (HCI) präsentiert der Cybersecurity- und Compliance-Spezialist Proofpoint eine neue agentische KI-Lösung. Diese analysiert die Kommunikation zwischen Mitarbeitern in Unternehmen in Echtzeit, um riskante Verhaltensweisen, Betrugsfälle oder Compliance-Verstösse aufzudecken, wie der Anbieter mitteilt.

Demnach soll das Tool in der Lage sein, Inhalte zu erfassen, Absichten zu erkennen, in Echtzeit vor potenziellen Risiken zu warnen und Entscheidungen nachvollziehbar zu machen. Mit dem Ansatz verändere man die Governance der digitalen Kommunikation, schreibt Proofpoint, nämlich von einer Reaktion nach einem Vorfall zu einer aktiven Prävention; und man reagiere damit auf die zunehmenden internen Bedrohungen und verschärften regulatorischen Anforderungen. Dass Bedarf für die Lösung besteht, belegt Proofpoint mit Zahlen aus einer eigens durchgeführten Umfrage unter 1600 CISOs. Mehr als ein Drittel der Befragten identifizierte darin kollaborative Tools (Slack, Teams, Zoom) als Hauptrisikofaktor, noch vor generativen KI-Chatbots oder Cloud-Speichern.

Mehr als 80 Kommunikationskanäle

HCI ist Teil des Proofpoint-Portfomios unter dem Namen Digital Communications Governance (DCG), das mehrere Lösungen zur Überwachung und Erfassung von Kommunikation umfasst. Es setzt auf die Technologie des Unternehmens Nuclei, welches Proofpoint Anfang 2025 übernahm, wie der Mitteilung zu entnehmen ist. Die KI-Agenten können mehr als 80 Kommunikationskanäle überwachen, darunter Messaging, Kollaborationsanwendungen, Sprache oder KI-Chatbots. Die KI-Agenten warnen in Echtzeit bei risikobehaftetem Verhalten – Fehlverhalten, Missbrauch von KI, Verstössen gegen Vorschriften oder einer toxischen Unternehmenskultur – und liefern die Begründung für jede Warnmeldung.

Weniger Fehlalarme

Die Lösung sei anders als herkömmliche Stichwortsysteme, schreibt Proofpoint und erklärt, dass HCI die gesamte erfasste Kommunikation analysiert. Dabei berücksichtigt das Tool etwa den Tonfall, die Absichten sowie Abkürzungen, Emojis oder Codeausschnitte in mehreren Sprachen. Dieser Ansatz reduziere Fehlalarme um bis zu 90 Prozent, mache die Überwachung präziser und vermindere den Bedarf an manueller Überprüfung.

"Herkömmliche Konnektoren sind lediglich Proxys, die Inhalte weiterleiten und nur wenig Intelligenz bieten. Proofpoint hat die Erfassung neu konzipiert und geht über das reine Sammeln von Nachrichten hinaus, um diese in Echtzeit zu interpretieren und zu bewerten", kommentiert Harry Labana, Leiter des Bereichs Digital Communications Governance bei Proofpoint, in der Mitteilung.

Künftig soll sich die Lösung auch in Insider Threat Management integrieren lassen, indem sie das in der Kommunikation beobachtete Verhalten mit den Aktivitäten auf den Endgeräten verknüpft. Auf diese Weise soll es möglich werden, Vorfälle zu antizipieren, bevor sie eskalieren.

HCI ist laut Proofpoint bereits erhältlich. Bis Ende Jahr will der Anbieter die KI weiter verbessern, etwa mit einer neuen LLM-Generation für Proofpoint Supervision. Die Integration mit Insider Threat Management ist für das erste Quartal 2026 geplant.

Im Mai 2025 gab Proofpoint bekannt, das in Deutschland ansässige Hornetsecurity zu übernehmen. Laut eigenen Angaben übersteigt der Kaufpreis eine Milliarde US-Dollar. Proofpoint will mit der Übernahme seine Expertise im MSP- und KMU-Geschäft ausbauen, wie Sie hier lesen können.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.