Il software che gestisce una pipeline di vendita o approva una richiesta di spesa adesso non archivia: decide. Gli agenti AI integrati nelle applicazioni enterprise hanno spostato il baricentro dal dato passivo all’azione automatica, trasformando la categoria stessa di strumento applicativo. Gartner stima che entro la fine del 2026 il 40% delle applicazioni enterprise includerà agenti specifici per task, contro meno del 5% dell’anno scorso. Dodici mesi di distanza tra 5% e 40% non è una crescita: è un cambio di paradigma.
Il salto non è incrementale. Quando un’applicazione smette di registrare ciò che succede e comincia ad agire su ciò che potrebbe succedere, cambia la categoria di strumento: da sistema di record a sistema di coordinamento delle decisioni. IDC stima che gli agenti saranno incorporati nell’80% delle applicazioni per il posto di lavoro entro fine anno. I team di sviluppo lo sanno; i team che queste applicazioni le usano ogni giorno stanno iniziando a scoprirlo, non sempre in modo controllato.
Quando l’app decide da sola, rispondere degli errori diventa il problema principale.
I casi d’uso che documentano il salto sono concreti. Un CRM agente non suggerisce il prezzo ottimale: lo propone al cliente in autonomia se l’operatore non interviene entro una finestra di tempo. Un sistema ERP agente non lancia un allarme di scorte: avvia la richiesta d’ordine al fornitore approvato con i parametri negoziali già impostati. Un sistema di gestione delle spese non aspetta la firma del responsabile: approva automaticamente le richieste sotto una soglia, sposta quelle soplia in coda prioritaria, e invia promemoria ai firmatari con reminder calibrati sull’urgenza. Il ciclo decide-agisce-notifica ha già sostituito il ciclo registra-segnala-attendi-decidi in una quota crescente di processi aziendali.
Da sistema di record a sistema di decisione: non è un upgrade, è una rottura
Questo salto ha un effetto diretto sulla struttura dei processi interni. I sistemi di record — ERP, CRM, piattaforme documentali — nascevano con una premessa implicita: un essere umano legge i dati, li interpreta e decide. Il modello agente rompe questa premessa: il sistema interpreta il dato, simula scenari, sceglie un percorso e agisce, in un ciclo che può completarsi prima che qualcuno se ne accorga. IBM Research documenta che i sistemi multi-agente riducono i passaggi di processo del 45% e triplicano la velocità decisionale. Numeri che attraggono budget, ma che nascondono una domanda che pochi team pongono in anticipo: chi controlla che il sistema stia decidendo bene?
La risposta che emerge dai dati di settore è scomoda. L’88% delle organizzazioni ha già subito un incidente di sicurezza legato agli agenti AI. Eppure solo il 22% li tratta come entità con identità formale e controlli di accesso strutturati. Vuol dire che nella stragrande maggioranza dei casi, il sistema che decide in autonomia su ordini, contratti o approvazioni di spesa ha accesso a dati e sistemi senza che qualcuno ne abbia definito i limiti in modo esplicito. È la governance applicativa degli anni Novanta applicata a strumenti con capacità decisionali degli anni Venti del Duemila.
La velocità con cui le applicazioni stanno incorporando agenti accelera il problema. Il tempo medio tra prova di concetto e messa in produzione si è compresso. Le piattaforme che un anno fa richiedevano ingegneri specializzati per ogni integrazione ora offrono agenti configurabili in ore. Il che è utile, ma vuol dire che le protezioni vengono spesso progettate dopo, non prima, quando l’agente ha già preso centinaia di decisioni in ambienti che non erano stati pensati per lui.
Un agente che decide su dati sbagliati non sbaglia una volta: sbaglia su scala.
L’architettura multi-agente — più agenti specializzati che si passano task in sequenza o in parallelo — moltiplica l’efficienza ma complica ulteriormente il controllo. Ogni passaggio tra agenti è un punto in cui il contesto può degradarsi, i permessi possono allargarsi oltre il necessario, e la responsabilità si diluisce. La domanda “chi ha preso questa decisione?” diventa difficile da rispondere quando la risposta coinvolge tre agenti diversi, due sistemi di back-end e un modello linguistico che ha sintetizzato l’input prima di passarlo al successivo. L’audit trail che basta per un sistema tradizionale non basta per un sistema dove le decisioni emergono da catene di sub-task automatizzati.
Il 22% che li governa, l’88% che ci ha rimesso
Il gap tra adozione e governance non è nuovo nella storia del software aziendale. Cloud, containerizzazione, DevOps — ogni ciclo ha prodotto una sproporzione simile. Con gli agenti il gap ha una caratteristica diversa: non riguarda il dato statico ma l’azione dinamica. Un database mal governato espone dati. Un agente mal governato prende decisioni sbagliate, le esegue, e produce conseguenze reali prima che qualcuno se ne accorga.
Il quadro che emerge dalle analisi di sicurezza degli agenti presentate al RSAC 2026 indica tre lacune strutturali: mancanza di identità formale degli agenti (non sono trattati come entità con permessi espliciti), assenza di log auditabili delle decisioni, difficoltà di attribuzione della responsabilità quando l’agente agisce su input combinati da più sistemi. Non sono problemi di ingegneria: sono problemi di architettura della fiducia. E si risolvono prima di mettere in produzione, non dopo.
AWS ha risposto con due nuovi servizi annunciati al New York Summit di giugno, progettati per risolvere due lacune strutturali nell’adozione degli agenti: contesto aziendale persistente e sicurezza del codice generato dagli agenti stessi. La direzione è chiara: chi vende infrastruttura cloud sta integrando la governance come funzionalità di piattaforma, non come componente opzionale da aggiungere dopo.
Chi lancia un agente senza rollback progettato lo manda in strada senza freni.
Gartner prevede che oltre il 40% dei progetti agentic AI fallirà entro il 2027. Le cause indicate non sono tecniche in senso stretto: sono i costi di esercizio sottovalutati, la superficie di sicurezza introdotta dagli agenti, e il cambio organizzativo necessario per ridisegnare i processi attorno a sistemi che non aspettano istruzioni umane. Il costo dell’agente non è il costo del modello: è il costo di governarlo, che include log, audit, gestione dell’identità, responsabilità legale sulle decisioni prese.
Il punto di svolta che separa chi userà bene gli agenti da chi li userà male è la sequenza. Prima ridisegnare il processo, poi inserire l’agente. Prima definire i limiti dell’autonomia, poi attivare l’automazione. Chi inverte l’ordine ottiene efficienza a breve termine e fragilità strutturale a medio. Deloitte documenta che l’85% delle organizzazioni personalizza gli agenti, ma solo il 30% ridisegna i processi, e il 21% ha una governance matura. Le proporzioni descrivono già il profilo della quota di fallimenti che Gartner ha quantificato.
L’88% che ha già subito incidenti e il 22% che ha strutturato la governance descrivono due organizzazioni diverse, con due profili di rischio diversi, che stanno usando gli stessi strumenti. Il salto da sistema di record a sistema di decisione è già avvenuto per chi ha adottato. La domanda rilevante adesso è con quale architettura di controllo. Rispondere in ritardo significa lasciare che un agente autonomo risponda al posto proprio — con le conseguenze che questo comporta.
#Adessonews seleziona nella rete articoli di particolare interesse.
Se vuoi leggere l’articolo completo clicca sul seguente link
Marco Ferretti
Source link
