Google DeepMind ha pubblicato l’annuncio di quattro nuove funzionalità per i Managed Agents della Gemini API il 7 luglio 2026, a firma di Philipp Schmid e Mariano Cocirio. Le novità sono già disponibili, non sono roadmap: esecuzione in background, connessione a server MCP remoti, chiamate a funzioni personalizzate accanto ai tool sandbox, e refresh automatico delle credenziali di rete. Arrivano due settimane dopo la general availability della Gemini Interactions API, l’endpoint dentro cui questi agenti vivono e lavorano.
Un agente che gira in background significa che il modello continua a lavorare su un compito anche dopo che l’utente ha chiuso la app o spento il computer: il server di Google tiene il processo attivo, e quando l’utente si ricollega trova il lavoro fatto o in corso. Un server MCP (Model Context Protocol) è il canale con cui un agente si collega a un sistema esterno, per esempio il database clienti di un’azienda o un software interno: prima serviva costruire un ponte tecnico su misura, ora l’agente si collega direttamente a quel canale da remoto, senza passaggi intermedi.
▶” frameborder=”0″ allow=”accelerometer; autoplay; encrypted-media; gyroscope; picture-in-picture” allowfullscreen title=”Vedi il video”>
Il meccanismo tecnico della background execution funziona con un parametro nella chiamata (background: true): l’agente parte, il server restituisce subito un identificativo, e il client può controllare lo stato più tardi, ricevere lo stream di progresso, o riconnettersi quando serve. Google descrive come “fragile” l’alternativa precedente, cioè tenere aperta una connessione HTTP per tutta la durata di un task lungo. Il problema è reale: una connessione che cade a metà di un’elaborazione di minuti o ore costringe a ripartire da zero, ed è un guaio noto a chiunque abbia mai gestito processi di calcolo distribuiti.
Il cloud del vendor come nuova casa degli agenti
La remote MCP server integration permette ai Managed Agent di collegarsi a server MCP remoti, cioè database privati o API interne dell’azienda, passando il parametro mcp_server insieme agli altri strumenti nativi come la ricerca Google o l’esecuzione di codice. Prima di questo aggiornamento, collegare un agente a un sistema interno richiedeva scrivere un middleware o un proxy dedicato. Ora basta indicare l’indirizzo del server MCP nella chiamata. Google rimanda a una pagina di best practice di sicurezza per chi estende l’agente con strumenti esterni, segno che il vendor conosce il rischio che sta abilitando.
Le altre due funzionalità completano il pacchetto. Il custom function calling lascia che gli strumenti nativi girino in automatico sul server, mentre le funzioni personalizzate passano l’interazione a uno stato di attesa (requires_action) che rimanda l’esecuzione della logica di business al client, cioè al sistema dell’azienda che ha costruito l’agente. Il refresh delle credenziali aggiorna automaticamente token e chiavi API a breve scadenza, riusando lo stesso identificativo di ambiente (environment_id) con una nuova configurazione di rete: il sandbox mantiene filesystem, pacchetti installati e repository clonati tra una sessione e l’altra.
Quattro funzioni tecniche, una sola direzione: l’agente lascia il computer dell’azienda e si trasferisce nel data center del fornitore.
La Gemini Interactions API è l’endpoint unico dove Gemini gestisce ragionamento, esecuzione di codice, installazione di pacchetti, gestione file e ricerca web in un sandbox cloud isolato. Ha raggiunto la disponibilità generale il 22 giugno 2026. L’annuncio del 7 luglio è il primo pacchetto di espansione dopo il debutto ufficiale, e mostra la scelta strategica di Google: fare della Interactions API l’interfaccia primaria per modelli e agenti.
Lo stesso 7 luglio, Anthropic ha reso Claude Cowork cloud disponibile via browser e app mobile, con sessioni che continuano a girare sui server anche a computer spento. Google aveva già lanciato l’API Interactions a dicembre 2025, e da allora rincorre Anthropic e Microsoft sul terreno degli agenti enterprise.
Tre vendor, la stessa mossa nello stesso trimestre
Anthropic distingue due modelli per i suoi agenti: l’Agent SDK, che fa girare il loop dell’agente nell’infrastruttura del cliente, e i Managed Agents lanciati ad aprile 2026, un’API ospitata dove Anthropic gestisce harness, sandbox e log di sessione sui propri server. OpenAI ha aggiunto supporto nativo a sandbox nella Agents SDK con sette provider hosted ufficialmente integrati, e a metà aprile ha lanciato Codex Background Computer Use, sessioni in background parallele alla postazione di lavoro principale.
Tutti e tre i grandi vendor AI, nello stesso trimestre, hanno spostato l’esecuzione degli agenti dal dispositivo del cliente al proprio cloud. Anthropic con Managed Agents ad aprile e Claude Cowork cloud a luglio, OpenAI con le sandbox native e Codex Background ad aprile, Google con la GA della Interactions API a giugno e questo pacchetto di funzioni a luglio.
Un agente che gira nel cloud del vendor consuma compute del vendor, fatturato al cliente. Un agente collegato a MCP remoti con credenziali gestite dallo stesso vendor (l’environment_id che lega token, filesystem e configurazione di rete) crea una dipendenza più profonda di un semplice abbonamento: spostarlo su un altro fornitore significa ricostruire l’integrazione da zero, non solo cambiare fattura.
MCP remoto, comodo per chi sviluppa, cieco per chi deve sorvegliare
La comodità tecnica ha un rovescio. I server MCP sono descritti da più fonti di sicurezza del 2026 come il nuovo “shadow IT” dell’intelligenza artificiale: girano spesso con privilegi ampi, usano credenziali statiche a lunga durata, e sfuggono alla visibilità dei team di sicurezza perché si affacciano su porte casuali o restano dietro un proxy. Un sondaggio Gravitee del 2026 indica che solo il 24,4% delle organizzazioni ha piena visibilità su quali agenti comunicano con quali altri sistemi. La specifica di autorizzazione MCP basata su OAuth 2.1 marca l’autenticazione come opzionale, non obbligatoria. Una scansione internet del luglio 2025 aveva già trovato quasi 1.900 istanze MCP pubblicamente accessibili senza alcuna autenticazione.
Il precedente più citabile per capire cosa succede quando la catena di fornitura di questi strumenti si rompe è il caso LiteLLM, la libreria con 95 milioni di download mensili compromessa tra marzo e aprile 2026: un singolo componente aperto e mal sorvegliato, usato da migliaia di sistemi agentici a valle. Un Managed Agent collegato a un server MCP remoto dentro il database clienti di un’azienda porta lo stesso problema un passo più vicino ai dati sensibili, con meno frizione tecnica a fermarlo.
L’EU AI Act entra in enforcement dal 2 agosto 2026, con obblighi di governance documentata per i sistemi che trattano dati personali. Un Managed Agent collegato via MCP remoto a un database aziendale con dati di clienti o dipendenti rientra in quel perimetro. Le aziende che ancora faticano a mappare quali agenti hanno accesso a cosa si troveranno a rincorrere un obbligo normativo mentre il numero di connessioni cresce, non diminuisce.
Google non ignora il problema: rimanda a una guida di sicurezza per chi collega tool esterni, e il refresh automatico delle credenziali riduce il rischio di token statici dimenticati in giro, uno dei difetti comuni nelle implementazioni MCP attuali. Ridurre il rischio tecnico non riduce il rischio di governance: un token che si rinnova da solo resta gestito interamente dentro l’infrastruttura del fornitore, non da chi in azienda deve rispondere di dove vanno i dati.
L’esecuzione asincrona risolve un problema tecnico vero: chi ha gestito una pipeline con connessioni HTTP aperte per ore sa quanto sia fragile quel modello. Il punto critico non è la funzione in sé, è dove fa vivere l’agente: nel data center di Google, con l’identità di rete di Google, non nel perimetro che l’azienda cliente controlla. Google vende compute aggiuntivo e ottiene un lock-in più profondo di un contratto SaaS: l’agente vive con la sua identità di rete, il suo filesystem, i suoi pacchetti installati, tutti legati a un environment_id che appartiene a Google. Spostare quell’agente altrove non è disdire un abbonamento, è ricostruire un’infrastruttura.
Il dibattito sulla sovranità digitale che affolla i tavoli europei parla di ridurre la dipendenza da pochi fornitori cloud statunitensi. Nel frattempo, ogni nuova funzione agentica di questo tipo lega un pezzo in più dell’infrastruttura aziendale, credenziali comprese, a un singolo vendor. È uno scarto notevole, visto che nelle stesse settimane si parla proprio di superare il problema del lock-in.
#Adessonews seleziona nella rete articoli di particolare interesse.
Se vuoi leggere l’articolo completo clicca sul seguente link
Tom’s Hardware
Source link




