Sovranità digitale Cittadinanza digitale Intelligenza Artificiale Sicurezza Informatica Sanità digitale Documenti digitali Industria 5.0/Innovazione in azienda Libri Procurement dell'innovazione Guide alla scelta tech Infrastrutture digitali Fatturazione elettronica Scuola digitale Cultura e società digitali Mercati digitali Startup Sostenibilità e smart city

la guida

Agentic AI: delegare restando nei binari dell’UE AI Act

Home Sicurezza digitale
Partecipa al dibattito
Indirizzo copiato

L’agentic AI porta l’intelligenza artificiale dalla generazione di risposte alla delega operativa. Il quadro dell’AI Act europeo non nomina direttamente gli agenti, ma li intercetta attraverso autonomia, finalità d’uso, rischio, trasparenza, GPAI e supervisione umana

Pubblicato il 28 mag 2026
Giovanni Masi

Computer Science Engineer

Holographic,Ai,Act,Interface,With,Digital,Globe,And,Eu,Stars,
AI Questions Icon
Chiedi all'AI
Riassumi questo articolo
Approfondisci con altre fonti

Punti chiave

  • L’agentic AI sposta l’IA dalla risposta all’azione: scompone compiti, usa strumenti, pianifica e può eseguire, aumentando efficienza e responsabilità operativa.
  • L’AI Act valuta il rischio per effetto d’uso: attività interne possono essere a rischio limitato, decisioni su salute, credito o selezione entrano in area di alto rischio.
  • La conformità richiede mandato operativo, limiti tecnici (identità, logging, arresto), trasparenza e prove; la delega va progettata, monitorata e verificabile.
Riassunto generato con AI

L’agentic AI promette di spostare l’intelligenza artificiale dal piano della risposta a quello dell’azione. Non si tratta più soltanto di interrogare un modello linguistico, ottenere un testo e correggerlo a mano. L’agente riceve un obiettivo, scompone il compito, consulta strumenti esterni, interagisce con database e applicazioni, produce una sequenza di decisioni operative e, in alcuni casi, esegue direttamente l’azione richiesta.

È qui che la parola delega diventa delicata. Un conto è farsi suggerire una bozza di contratto, un altro è autorizzare un sistema a inviarla, aggiornarla nel gestionale, aprire un ticket e sollecitare un fornitore. La promessa di efficienza è reale, ma cresce insieme alla superficie di responsabilità.

Data leakage: proteggere il know-how dai modelli di IA esterni

Dalla generazione alla delega operativa

La differenza tra un chatbot e un sistema agentico non sta nella qualità della conversazione, bensì nel rapporto con l’ambiente. Un agente può usare strumenti, mantenere memoria del contesto, pianificare più passaggi, coordinare sotto-agenti e correggere il percorso sulla base dei risultati intermedi. La ricerca recente distingue gli AI agent, spesso progettati per compiti modulari, dai sistemi più propriamente agentic, nei quali autonomia, pianificazione dinamica e collaborazione tra componenti diventano parte dell’architettura. Questa trasformazione spiega perché molti casi d’uso aziendali non si limitino più alla produttività individuale. Gli agenti entrano nei processi di customer care, procurement, analisi finanziaria, sviluppo software, cyber security e gestione documentale, cioè in aree dove un errore non resta confinato alla schermata di una chat.

Il 2025 AI Agent Index ha fotografato un ecosistema in rapida espansione, ma anche poco uniforme nella quantità di informazioni pubbliche su sicurezza, valutazioni e impatti sociali. Il dato più interessante non è soltanto la crescita dell’offerta. È il disallineamento tra ciò che gli agenti sono chiamati a fare e ciò che i loro sviluppatori documentano in modo verificabile. Anche lo Stanford AI Index ha segnalato l’avanzamento delle prestazioni su benchmark complessi e in alcuni compiti di programmazione assistita da agenti linguistici. Questi progressi rendono la delega più appetibile, ma non la rendono automaticamente governabile.

Perché l’AI Act intercetta gli agenti anche senza nominarli

L’AI Act europeo non costruisce una categoria autonoma chiamata agentic AI. La scelta è coerente con l’impostazione del regolamento, che non disciplina l’intelligenza artificiale come etichetta commerciale, ma come sistema, modello, finalità d’uso e livello di rischio. La definizione europea di sistema di IA comprende soluzioni basate su macchine progettate per operare con livelli variabili di autonomia, capaci di generare output come contenuti, raccomandazioni, decisioni o previsioni che possono influenzare ambienti fisici o virtuali. Un agente rientra quindi nel perimetro quando soddisfa questi requisiti e quando il suo uso produce effetti rilevanti su persone, organizzazioni o infrastrutture.

Il punto decisivo è la classificazione. Un agente che organizza riunioni interne e suggerisce priorità di agenda può restare in un’area a rischio minimo o limitato, salvo obblighi di trasparenza se interagisce con persone. Un agente che seleziona candidati, valuta il merito creditizio, supporta decisioni in ambito sanitario, incide su istruzione, accesso a servizi essenziali, law enforcement o migrazione entra in territori più sensibili. In quei casi non conta il fatto che l’interfaccia sia conversazionale o elegante. Conta l’effetto del sistema, il contesto d’uso e la possibilità che l’automazione tocchi salute, sicurezza o diritti fondamentali.

I divieti sono il primo confine da non superare

Dal 2 febbraio 2025 sono applicabili le disposizioni sulle pratiche vietate e sull’alfabetizzazione in materia di IA. Per i sistemi agentici questo confine è meno teorico di quanto sembri. Un agente commerciale progettato per massimizzare conversioni potrebbe sconfinare in tecniche manipolative se sfrutta vulnerabilità cognitive o condizioni di fragilità. Un agente HR che deduca stati emotivi dei lavoratori per orientare valutazioni o decisioni sulla produttività rischia di incrociare divieti specifici. Un agente capace di profilare persone e ordinare trattamenti differenziati su larga scala può avvicinarsi a logiche di social scoring o a forme di classificazione non consentite.

L’autonomia amplifica questi rischi perché l’azione non passa sempre da una conferma umana consapevole. L’architettura deve quindi impedire all’agente di raggiungere l’obiettivo con qualunque mezzo disponibile. Nei sistemi maturi, il mandato operativo è più importante del prompt iniziale. Deve stabilire cosa il sistema può fare, quali fonti può usare, quali dati può trattare, quali azioni richiedono approvazione, quali soglie bloccano l’esecuzione e quali eventi generano una verifica umana. Senza questi limiti, la delega diventa una cessione opaca di potere decisionale.

Trasparenza e GPAI nella catena del valore

Un secondo livello riguarda la trasparenza. L’articolo 50 dell’AI Act introduce obblighi per sistemi che interagiscono con persone o generano contenuti sintetici, comprese forme di marcatura e disclosure in determinati contesti. La Commissione europea ha pubblicato nel 2026 una bozza di linee guida per chiarire l’applicazione di questi obblighi, insieme a strumenti volontari sul contrassegno dei contenuti generati dall’IA. Per gli agenti ciò significa che l’utente non dovrebbe scoprire a posteriori di aver dialogato con un sistema autonomo o di aver ricevuto contenuti prodotti artificialmente in un flusso decisionale rilevante.

La catena del valore è altrettanto importante. Molti agenti aziendali non nascono da un unico fornitore. Combinano un modello generale, un framework di orchestrazione, connettori verso software interni, basi documentali, sistemi di identità, API e interfacce utente. Le regole per i modelli di IA per finalità generali, applicabili dal 2 agosto 2025, introducono obblighi specifici per i provider di GPAI, con un Codice di condotta volontario su trasparenza, copyright, sicurezza e gestione dei rischi sistemici. L’impresa che implementa l’agente, però, non può limitarsi a scaricare la responsabilità sul fornitore del modello. Deve sapere quali componenti usa, quali documenti di conformità riceve, quali log conserva e come reagisce quando l’agente esce dal comportamento previsto.

Delegare significa progettare il controllo

La governance efficace dell’agentic AI comincia prima del rilascio. Serve un inventario dei sistemi, ma l’inventario da solo non basta. Occorre descrivere il compito delegato, il grado di autonomia, i dati accessibili, gli strumenti connessi, le persone coinvolte, gli effetti potenziali e la categoria di rischio. In un contesto regolato, il medesimo modello può essere innocuo o ad alto rischio a seconda dell’impiego. Un agente che riassume curriculum per uso esplorativo non ha lo stesso peso di un agente che filtra automaticamente candidature o propone esclusioni.

Il controllo deve essere tecnico e organizzativo. Sul piano tecnico servono autorizzazioni granulari, identità dedicate per gli agenti, segregazione dei privilegi, ambienti di prova, limiti alle chiamate esterne, logging leggibile e meccanismi di arresto. Sul piano organizzativo servono ruoli chiari, procedure di revisione, formazione del personale e criteri per stabilire quando l’intervento umano è effettivo e non puramente decorativo. L’AI Act insiste sulla supervisione umana per i sistemi ad alto rischio, ma la lezione vale anche oltre quel perimetro. Un umano che non possiede competenza, tempo, autorità o informazioni sufficienti non supervisiona davvero. Firma soltanto il passaggio successivo.

Il calendario regolatorio e l’area grigia da gestire

L’AI Act è entrato in vigore il 1 agosto 2024 e procede per fasi. Le regole su pratiche vietate e AI literacy si applicano dal 2 febbraio 2025; governance e obblighi per i modelli GPAI dal 2 agosto 2025; trasparenza e molte altre regole operative restano, allo stato attuale, agganciate al 2 agosto 2026. La parte più instabile riguarda i sistemi ad alto rischio. Il calendario ufficiale continua a indicare questa data per i sistemi dell’Allegato III, ma la Commissione ha proposto, nel quadro del Digital Omnibus, di collegare l’applicazione di alcuni obblighi alla disponibilità di strumenti di supporto, standard armonizzati e specifiche comuni. A seguito dell’accordo provvisorio raggiunto il 7 maggio 2026 tra Consiglio e Parlamento sul Digital Omnibus on AI, le nuove date prospettate sono il 2 dicembre 2027 per i sistemi ad alto rischio stand-alone e il 2 agosto 2028 per i sistemi ad alto rischio incorporati in prodotti già regolati. In altre parole, il quadro non va letto come un semaforo verde all’attesa, ma come un calendario da monitorare con attenzione.

Per gli agenti, la conformità richiede raccolta di evidenze, contratti aggiornati, test di sicurezza, mappatura dei flussi dati e prove di auditabilità. Sono attività lente, soprattutto quando l’agente attraversa sistemi legacy e reparti diversi. La zona grigia più insidiosa riguarda i progetti pilota. Molte imprese li considerano esperimenti interni, quindi meno rischiosi. In realtà, un pilota agentico può accedere a dati reali, coinvolgere lavoratori, modificare informazioni nei sistemi aziendali o generare output usati in decisioni concrete. La soglia non è il nome del progetto, ma il suo impatto. Anche per questo le previsioni più prudenti sul mercato invitano a distinguere tra agenti realmente autonomi e prodotti ribattezzati con lessico agentico. Il rischio di agent washing non è solo commerciale. Può nascondere una valutazione insufficiente dell’autonomia effettiva.

L’autonomia utile è quella dimostrabile

La domanda centrale non è se delegare all’agentic AI, ma come rendere la delega verificabile. Un’organizzazione che usa agenti nei binari dell’AI Act europeo deve poter spiegare quali decisioni restano umane, quali azioni sono automatizzate, quali dati alimentano il sistema, quali controlli impediscono comportamenti vietati e quali evidenze documentano il funzionamento. La conformità non coincide con un modulo firmato alla fine del progetto. È una proprietà dell’architettura, del ciclo di vita e della cultura operativa.

In questa prospettiva, l’AI Act non è soltanto un vincolo europeo. È una grammatica per trasformare l’autonomia in un oggetto misurabile. Gli agenti possono ridurre attriti, accelerare processi e liberare competenze umane da attività ripetitive. Possono anche rendere opache decisioni che prima avevano un responsabile riconoscibile. La differenza la fa il disegno dei binari. Delegare, nel nuovo scenario, significa concedere spazio d’azione senza rinunciare alla capacità di fermare, spiegare e correggere il sistema quando l’obiettivo operativo entra in conflitto con diritti, sicurezza o fiducia.

@RIPRODUZIONE RISERVATA

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Giovanni Masi
Giovanni Masi
Computer Science Engineer

Ingegnere Informatico e dell’Automazione, con specializzazione in Cybersecurity e Intelligenza Artificiale. Coordina il gruppo di lavoro sull’Intelligenza Artificiale presso l’Ordine degli Ingegneri. Con oltre vent’anni di esperienza nel settore dell’Information Technology, ha maturato competenze avanzate nella progettazione e sviluppo di architetture software, nella gestione di infrastrutture IT complesse, nell’implementazione di strategie di cybersecurity e nella creazione di modelli di Intelligenza Artificiale. Svolge attività accademica come cultore della materia presso il Dipartimento di Ingegneria Informatica dell’Università eCampus. È autore e docente dei corsi “Intelligenza Artificiale per Ingegneri” e “Intelligenza Artificiale Generativa e Prompt Engineering” erogati presso l’Ordine degli Ingegneri, nell’ambito delle attività formative specialistiche rivolte ai professionisti del settore. Ha inoltre tenuto seminari sull’Intelligenza Artificiale presso la Pontificia Università Antonianum. Autore di numerosi articoli di settore, pubblicati su riviste scientifiche, nei quali approfondisce tematiche legate alla ricerca applicata nella Generative AI. Ha partecipato a importanti progetti di ricerca, tra cui “BioGene”, un progetto supportato da NASA GeneLab, finalizzato all’analisi e all’estrazione di dati genomici da esperimenti spaziali e “Classificazione del livello di ossidazione dell’olio”, uno studio innovativo condotto in collaborazione con l’Università Ben Gurion del Negev (Israele), volto all’analisi e alla classificazione dei processi di ossidazione negli oli.

Seguimi su

Leggi anche:

guest

0 Commenti
Più recenti
Più votati
Inline Feedback
Vedi tutti i commenti

Argomenti

Canali

InnovAttori

Vedi tutti gli approfondimenti >

Articoli correlati

  • sanità digitale italiana carenza medici SSN dati sintetici in sanità sanità digitale post-PNRR; L'AI nella gastroenterologia ed endoscopia digestiva: la sfida tra intelligenza naturale ed artificiale; privacy dati sanitari; MioDottore value-based healthcare sanità data-driven

  • la ricerca

    Istituto superiore della Sanità: privacy e cyber by design

    20 Apr 2026

    di Francesca De Luzi, Leonardo Ventura, Massimo Mecella , Alessio Annese, Aura Cigognini, Mattia Macrì, Benedetta Magnaguadagno, Sarah Masato, Massimiliano Domenico Parla e Duilio Luca Bacocco, Corrado Di Benedetto, Alessio Pitidis

    Condividi
  • A,Close-up,Of,A,Red,Fire,Alarm,Light,Mounted,On

  • la guida

    Antincendio nelle scuole, la roadmap 2026-2027 per i dirigenti

    19 Mag 2026

    di Felicetto Massa

    Condividi
  • armone 2 (1)

  • Emulazione quantistica

    Quantum computing e cyberwar: simulare per non essere sorpresi

    03 Apr 2026

    di Marco Armoni

    Condividi
0
Lascia un commento, la tua opinione conta.x