Cittadinanza digitale Sicurezza Informatica Industry 4.0/Innovazione in azienda Intelligenza Artificiale Sanità digitale Infrastrutture digitali Procurement dell'innovazione Fatturazione elettronica Documenti digitali Guide alla scelta tech Libri Scuola digitale Cultura e società digitali Mercati digitali Startup Sostenibilità e smart city

scenari

Agentic AI, il vero rischio è la governance dell’autonomia

Home Sicurezza digitale
Partecipa al dibattito
Indirizzo copiato

L’Agentic AI non estende soltanto la GenAI, ma introduce sistemi capaci di agire, decidere e interagire con strumenti e processi. Per questo il nodo centrale non è la performance, ma la capacità delle organizzazioni di governare autonomia, rischio e responsabilità

Pubblicato il 16 apr 2026
Adriano Bertolino

Esperto in Privacy e Cybersecurity

1775636903_Gemini_Generated_Image_mbtthzmbtthzmbtt-2
AI Questions Icon
Chiedi all'AI
Riassumi questo articolo
Approfondisci con altre fonti

L’Europa discute di etica e classificazioni di rischio, mentre i sistemi di intelligenza artificiale iniziano a prenotare servizi, scrivere codice, interrogare database e prendere decisioni operative in autonomia.

Come regolare l’Agentic AI? Il dilemma dell’Europa

Il paradosso dell’Agentic AI

È il paradosso dell’Agentic AI: non più modelli che generano testo, ma architetture capaci di pianificare, usare strumenti, coordinare fonti e perseguire obiettivi.

L’”AI Agent Index 2025” documenta come gli agenti distribuiti integrino memoria persistente, tool-use e capacità di esecuzione multi-step. Nel frattempo, l’ENISA Threat Landscape 2025 evidenzia come l’AI stia diventando un moltiplicatore della minaccia, abbassando la barriera d’ingresso per attori malevoli. La domanda non è se adottare agenti intelligenti, ma chi governa davvero le loro azioni.

La narrativa dominante racconta l’Agentic AI come evoluzione naturale della GenAI. In realtà, la differenza è strutturale. Le survey accademiche del 2025 sugli LLM-based agents mostrano che la sfida non è solo la qualità dell’output, ma la robustezza dell’intero ciclo decisionale: pianificazione, orchestrazione di strumenti, gestione delle eccezioni.

Quando un agente interagisce con API esterne, database aziendali o sistemi ERP, il profilo di rischio si espande. L’OWASP Top 10 for LLM Applications 2025 richiama vulnerabilità concrete: prompt injection, data poisoning, insecure output handling. Non è teoria. È superficie d’attacco.

Quando l’Agentic AI amplia il perimetro del rischio

Il quadro regolatorio europeo tenta di anticipare questi scenari. Il Regolamento (UE) 2024/1689 (AI Act) introduce un approccio risk-based e obblighi stringenti per sistemi ad alto rischio. Ma chi opera nella compliance sa che la distanza tra norma e operatività è ampia.

La Direttiva NIS2 impone requisiti di sicurezza e incident reporting; il Regolamento DORA rafforza la resilienza ICT nel settore finanziario. Tuttavia, nessuno di questi testi nasce pensando esplicitamente a un agente autonomo che seleziona strumenti in modo dinamico e prende decisioni in tempo reale. Forse è qui che il sistema si incrina.

Quando l’autonomia diventa esposizione

Chi lavora sul campo lo vede nei board e negli audit. L’entusiasmo per l’automazione precede spesso la valutazione dei rischi. In una recente gap analysis, un’organizzazione aveva integrato un agente AI nel CRM per gestire trattative e comunicazioni con i clienti.

Nessun threat modeling dedicato, logging parziale, assenza di policy sul tool-use. Quando si è applicata la tassonomia MITRE ATLAS per mappare le possibili tecniche avversarie, sono emersi scenari di escalation privilegi e data exfiltration che non erano mai stati considerati. Non per negligenza, ma per sottovalutazione della natura “attiva” del sistema.

L’effetto domino è sistemico. L’Agentic AI non amplifica solo la produttività, ma anche l’errore e l’attacco. Il World Economic Forum, nel Global Risks Report 2025, colloca la disinformazione e la cyber insecurity tra i principali rischi globali.

Se un agente autonomo può generare e distribuire contenuti, interagire con infrastrutture critiche o negoziare contratti, la scala dell’impatto cresce esponenzialmente. È come sostituire una penna con una stampante industriale: la velocità è un vantaggio finché il contenuto è corretto. Quando non lo è, il danno è proporzionale alla potenza.

Regole in ritardo, responsabilità in bilico

C’è poi il nodo della responsabilità. Studi giuridici recenti su SSRN si interrogano sulla tenuta dell’AI Act di fronte a sistemi agentici cross-border. Un agente che opera su cloud distribuiti, utilizza tool di terze parti e tratta dati personali solleva questioni di accountability che travalicano i confini nazionali.

L’EDPB, nell’Opinion 28/2024, richiama con forza i principi di base giuridica, minimizzazione e trasparenza anche per i modelli di IA. Ma quando la decisione è il risultato di una catena autonoma di azioni, la tracciabilità diventa più complessa. Non impossibile. Più onerosa.

Il deficit di governo nell’Agentic AI

Il punto cieco non è tecnico. È culturale. Molte organizzazioni considerano l’Agentic AI come un upgrade funzionale, non come un cambio di paradigma organizzativo. Si investe in licenze e API, meno in governance e controllo. Eppure, standard come ISO/IEC 42001 e il NIST AI Risk Management Framework offrono già strutture per integrare risk assessment, ruoli e metriche. Il problema è la volontà di adottarli prima dell’incidente, non dopo.

Come governare l’Agentic AI nei processi aziendali

Un cambio di prospettiva è necessario. L’Agentic AI va trattata come un sistema operativo decisionale, non come un assistente evoluto. Serve threat modeling ispirato a MITRE ATLAS, controlli tecnici coerenti con OWASP, logging esteso, red teaming, vendor management rigoroso. Ma soprattutto serve un board consapevole che l’autonomia delegata a una macchina non elimina la responsabilità umana. La amplifica.

Governare l’Agentic AI prima che governi i processi

L’innovazione non è mai neutrale, soprattutto quando incide su processi decisionali, accessi informativi e automazione operativa. L’Agentic AI va letta in questa prospettiva: non come una moda da inseguire né come una minaccia da demonizzare, ma come una tecnologia ad alto impatto organizzativo, regolatorio e di controllo, che richiede un livello di maturità che molte imprese non hanno ancora raggiunto.

Il punto non è la macchina, ma ciò che l’organizzazione decide di delegare. Quando un sistema non si limita a generare output, ma attiva azioni, interroga database, dialoga con applicativi e incide sui processi, il rischio cambia natura. Non riguarda più solo l’efficienza tecnologica, ma investe responsabilità, tracciabilità, supervisione e tenuta dei controlli.

Il rischio più serio, infatti, non è solo che l’agente sbagli, ma che venga adottato senza una piena consapevolezza del suo perimetro di autonomia, senza regole di ingaggio, senza logging adeguato, senza controlli sugli accessi e senza una reale capacità di intervento. In questi casi, il problema non è l’errore tecnologico: è la delega inconsapevole travestita da innovazione.

Per questo l’Agentic AI non può essere trattata come una semplice scelta IT o come un adempimento normativo da gestire ex post. È un tema di governance integrata. Management, CIO, CTO, CISO, DPO, compliance e consiglio di amministrazione devono costruire le condizioni affinché l’autonomia sia governabile, la delega sia consapevole e il controllo sia effettivo.

In definitiva, la differenza non la farà il codice, ma la qualità dell’architettura di governo costruita attorno a questi sistemi. Perché quando l’intelligenza artificiale inizia ad agire, il tema centrale non è più soltanto la performance, ma il controllo.

Non è l’agente AI a doversi fermare davanti all’incertezza. Siamo noi, che dobbiamo smettere di confondere l’adozione con la padronanza.

@RIPRODUZIONE RISERVATA

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

B
Adriano Bertolino
Esperto in Privacy e Cybersecurity
Adriano Bertolino ricopre ruoli di DPO, CyberLegal Officer e Compliance Manager per diverse organizzazioni. Specializzato in casi complessi di data breach e compliance. Ha collaborato con enti pubblici e multinazionali per l’adozione dei processi di conformità al GPDR e Framework di Cybersecurity. Tiene sessioni di formazione sulla compliance normativa e cyber-security presso enti, associazioni di categoria e in master e corsi di perfezionamento presso l’Università Statale di Milano. Lo studio della protezione dei dati personali e della sicurezza delle informazioni nella sua vita rappresenta l’incontro perfetto tra professione e passione per l’innovazione. Inoltre, insieme ad altri colleghi, è impegnato in incontri con i giovani e meno giovani presso scuole e associazione senza scopo di lucro, per divulgare la cultura della sicurezza.
Seguimi su

Leggi anche:

guest

0 Commenti
Più recenti
Più votati
Inline Feedback
Vedi tutti i commenti

Argomenti

Canali

InnovAttori

Vedi tutti gli approfondimenti >

Articoli correlati

  • Google vaultgemma; furto documenti; indipendenza garanti privacy ISO/IEC 27701:2025 europrivacy

  • l'analisi

    Potere e responsabilità nella cultura della protezione dei dati: la relazione annuale 2024 del Garante privacy

    15 Lug 2025

    di Anna Cataleta

    Condividi
  • pec interoperabile; fattura elettronica; informatica forense;

  • la guida

    Informatica forense, cos'è e quali competenze servono per diventare esperto

    20 Ago 2025

    di Michele Ferrazzano

    Condividi
  • Data,Protection,And,Secure,Online,Payments.,Cyber,Internet,Security,Technologies

  • sicurezza

    Tecnologie obsolete: la vulnerabilità silenziosa dell'Europa

    29 Gen 2026

    di Giuseppe Massa

    Condividi
0
Lascia un commento, la tua opinione conta.x