Le aziende accelerano sugli agenti AI, ma la governance degli accessi resta scoperta


Le imprese stanno accelerando sull’uso degli agenti di IA nei processi aziendali, ma il punto scoperto non è solo il modello: è l’identità digitale con cui questi sistemi entrano in applicazioni, dati e workflow. Secondo l’analisi pubblicata da TechRadar Pro, l’87% delle organizzazioni ritiene che la propria postura di identity management sia pronta a sostenere l’automazione basata su IA, mentre il 46% ammette che la governance delle identità resta insufficiente.

Per le aziende italiane il tema si incrocia con due piani già aperti: la messa a terra dell’AI Act, che introduce obblighi su rischio, tracciabilità e supervisione umana, e il perimetro di cybersicurezza legato alla direttiva NIS, in vigore in Italia dal 16 ottobre 2024 secondo la pagina normativa dell’ACN. In pratica, un agente AI che eredita permessi, agisce su sistemi aziendali e non lascia una spiegazione verificabile diventa un problema di sicurezza, audit e responsabilità operativa.





Accessi AI più veloci dei controlli

Il paradosso nasce dalla distanza tra adozione e verifica. Le aziende stanno inserendo agenti AI nei flussi quotidiani per automatizzare attività e recuperare efficienza, anche sotto la pressione di board e top management. La fonte primaria segnala però che molte organizzazioni hanno ancora una visibilità limitata sul comportamento dei sistemi dopo il deployment: cosa fanno, quali privilegi usano, quali sistemi raggiungono e se l’azione compiuta corrisponde a un intento previsto.

Questo sposta la governance dell’IA dal perimetro del solo modello al perimetro degli accessi. Quando un agente può operare con autonomia, ereditare permessi da account o applicazioni esistenti e muoversi tra sistemi aziendali, il controllo non può fermarsi all’autorizzazione iniziale. Serve sapere quali identità non umane sono attive, quali privilegi hanno accumulato e se l’accesso resta coerente con il compito assegnato.

TechRadar Pro descrive il problema come una governance che rischia di diventare reattiva: se nessuno riesce a spiegare perché un agente AI abbia compiuto un’azione, quali permessi abbia usato e quali ambienti abbia attraversato, l’intervento arriva dopo il fatto. Nel contesto italiano, questo impatta CIO, CISO, DPO e responsabili compliance delle imprese che stanno portando strumenti generativi o agentici dentro CRM, ERP, ticketing, sistemi documentali e ambienti cloud.


Il privilegio permanente diventa rischio

La ricerca citata dalla fonte indica che il 73% delle organizzazioni ritiene che l’accesso permanente degli agenti AI aumenti il rischio di sicurezza. Nello stesso tempo, le imprese continuano a concedere privilegi per ragioni operative: gli agenti devono leggere dati, aggiornare record, attivare workflow, richiamare API e interagire con applicazioni che in passato erano presidiate da utenti umani o da servizi più prevedibili.

Il nodo è che i modelli tradizionali di identity management erano costruiti su presupposti diversi: comportamento prevedibile, intenzione umana e permessi delimitati. Gli agenti AI modificano questi assunti perché possono concatenare azioni, reagire a contesti variabili e agire su risorse diverse senza che il percorso decisionale sia sempre leggibile da un revisore umano.

La conseguenza operativa è la necessità di ridurre gli accessi permanenti. La fonte suggerisce il passaggio verso modelli dinamici, con privilegi temporanei concessi solo quando servono. Per una media impresa italiana, questo significa rivedere service account, token API, ruoli cloud, integrazioni SaaS e autorizzazioni concesse a strumenti di automazione prima che diventino una nuova superficie di attacco.

Nel quadro europeo, l’AI Act rafforza questa direzione per gli usi ad alto rischio: la Commissione europea elenca tra gli obblighi dei sistemi high-risk logging, documentazione, supervisione umana, robustezza, cybersecurity e accuratezza nel quadro europeo sull’AI Act. Non ogni agente aziendale ricade automaticamente in quella categoria, ma gli stessi principi diventano una base pratica per chi deve dimostrare controllo interno e tracciabilità.

L’azione privilegiata senza spiegazione

Il dato più delicato riguarda la spiegabilità operativa. Secondo TechRadar Pro, l’80% delle organizzazioni dichiara di non riuscire sempre a determinare perché un agente AI abbia eseguito un’azione privilegiata. Il problema non è solo tecnico: nei processi aziendali l’azione privilegiata può significare accesso a dati cliente, modifica di una configurazione, apertura di un ticket, estrazione di report o invio di informazioni a un altro sistema.


Con un utente umano, l’azienda può cercare intento, contesto e catena decisionale. Con un agente autonomo, la ricostruzione richiede log, policy, correlazione degli eventi e una mappa dei permessi ereditati. Se questi elementi mancano, anche una modifica legittima può diventare difficile da distinguere da un abuso, da una configurazione sbagliata o da un comportamento non previsto.

Gli agenti AI promettono efficienza, ma senza inventario, log e accessi temporanei trasformano l’automazione in un problema di controllo aziendale.

Per le imprese italiane soggette a obblighi di cybersecurity, il collegamento con la normativa NIS passa dalla capacità di presidiare rischi digitali e responsabilità organizzative. ACN indica la normativa NIS come disciplina di derivazione europea e si qualifica come Autorità competente e punto di contatto unico nel portale italiano sulla NIS. Gli agenti AI che accedono a sistemi critici entrano quindi nella stessa catena di controllo che già riguarda fornitori, identità privilegiate, incident response e continuità operativa.

Shadow AI dentro i sistemi aziendali

La fonte primaria segnala che l’uso dell’IA sul lavoro ha superato da tempo la fase dei pochi dipendenti che sperimentano con ChatGPT. Gli strumenti sono ormai integrati in sistemi di produzione, workflow e dati enterprise. Il punto critico è la parte non autorizzata: il 53% delle organizzazioni afferma di incontrare regolarmente strumenti o agenti AI non approvati che accedono a sistemi o dati aziendali.

La capacità di rilevarli è molto più bassa: solo il 28% delle organizzazioni riesce a individuare la shadow AI in tempo reale. Per una PMI, questo può tradursi in plugin installati senza valutazione, automazioni collegate a caselle condivise, strumenti di produttività con accesso a repository documentali o agenti configurati da team di business senza un passaggio formale con security e IT.


Il problema non riguarda soltanto il divieto d’uso. Se un agente non autorizzato entra nei sistemi, l’azienda deve sapere se tratta dati personali, se conserva output, se richiama servizi esterni e se può compiere azioni con privilegi ereditati. Le linee guida dell’EDPB ricordano che decisioni automatizzate e profilazione rientrano nel quadro del GDPR quando incidono su dati personali e valutazioni degli individui nelle linee guida su decisioni automatizzate.

Per i responsabili aziendali, la prima misura concreta è l’inventario: strumenti approvati, agenti sperimentali, integrazioni con API, account tecnici, token, permessi e flussi dati. Senza questa fotografia, aggiungere nuovi controlli rischia di produrre policy formali che non coprono il comportamento reale dei sistemi già in uso.

Governance prima dei nuovi agenti

La fonte indica una priorità precisa: migliorare la visibilità prima di moltiplicare i controlli. Le imprese devono capire quali identità AI esistono, quali sistemi possono raggiungere, come ereditano i permessi e dove si sono accumulati privilegi permanenti. Questa attività riguarda tanto le grandi aziende quanto le organizzazioni più piccole che adottano strumenti SaaS con funzioni agentiche già integrate.

La scelta più prudente è trattare gli agenti AI come identità non umane ad alto impatto operativo. In concreto, ciò richiede owner interni, ciclo di vita degli accessi, revisione periodica dei privilegi, logging consultabile, segregazione dei compiti e revoca automatica quando un agente non serve più. Sono pratiche già note nell’identity governance, ma la fonte segnala che i modelli legacy non sono stati progettati per sistemi autonomi con accessi ereditati e visibilità limitata.

Il calendario europeo aggiunge pressione organizzativa. La Commissione europea indica che l’AI Act è entrato in vigore il 1 agosto 2024, con applicazione piena prevista dal 2 agosto 2026 salvo eccezioni; gli obblighi sui modelli general-purpose sono applicabili dal 2 agosto 2025, mentre le regole di trasparenza sono previste da agosto 2026. Per chi adotta agenti AI in azienda, la preparazione non coincide con l’acquisto dello strumento, ma con la capacità di documentarne uso, accessi e supervisione.


Cosa devono mappare le imprese

La lista operativa parte da cinque elementi: identità AI esistenti, sistemi accessibili, privilegi effettivi, dati trattati e motivazione delle azioni privilegiate. Ogni nuovo agente dovrebbe avere uno scopo documentato, permessi minimi, accesso temporaneo quando possibile e log collegabili a un owner aziendale. La fonte primaria evidenzia che accelerare l’automazione può generare benefici rapidi, ma ampliare accessi e permessi più velocemente della capacità di proteggerli espone l’organizzazione a un rischio strutturale.

Per le PMI italiane, il punto pratico è evitare che la governance dell’IA resti confinata al reparto innovazione. Procurement, IT, sicurezza, legale e business owner devono condividere una procedura minima: valutazione dello strumento, classificazione dei dati, verifica dei permessi, approvazione degli accessi e revisione dopo il deployment. La shadow AI rende fragile ogni processo che dipende solo da autodichiarazioni dei team.

Le enterprise, invece, devono collegare agenti AI e identity security ai controlli già presenti su privileged access management, SIEM, cloud security posture management e data loss prevention. Se l’azienda non riesce a vedere in tempo reale quali agenti stanno operando, quali privilegi usano e quali dati toccano, la governance rimane incompleta anche quando esistono policy formali su IA, privacy e cybersecurity.

L’adozione degli agenti AI non rallenta per decreto interno: la pressione verso efficienza e automazione resta alta. La differenza, secondo la lettura della fonte, si giocherà sulla capacità di governare e validare i sistemi in uso. Per le imprese italiane il cantiere immediato è spostare l’IA dentro la gestione ordinaria delle identità, degli accessi e dei controlli, prima che gli agenti diventino infrastruttura invisibile.


#Adessonews seleziona nella rete articoli di particolare interesse.
Se vuoi leggere l’articolo completo clicca sul seguente link
 Tom’s Hardware

Source link


Di