Un assistente AI senza accesso ai tuoi strumenti è un consulente bravissimo chiuso in una stanza vuota. Sa ragionare, ma non vede la tua posta, non apre il tuo Drive, non conosce i tuoi clienti. Così passi la giornata a fare da ponte: copi un’email nella chat, incolli la risposta nel gestionale, riporti a mano il dato nel foglio. Il collo di bottiglia non è l’intelligenza del modello, è il muro tra il modello e i tuoi dati.
Quel muro lo abbatte un protocollo che nell’ultimo anno è diventato uno standard di settore: il Model Context Protocol, in breve MCP. Nato in Anthropic, è stato adottato in tredici mesi da OpenAI, Google, Microsoft e Salesforce, e a dicembre 2025 è passato a una fondazione no-profit sotto la Linux Foundation. Tradotto: non è la scommessa su un singolo vendor, è l’infrastruttura comune con cui gli agenti parlano con il software, qualunque modello tu usi.
Ti spiego cosa sono gli MCP, come si usano per collegare gli strumenti che hai già, e come sceglierli senza aprire falle di sicurezza. Non serve essere sviluppatori per usarli: serve capire come funzionano e quali attivare.
Vuoi portare l’AI dentro la tua azienda?
Scopri i nostri percorsi di formazione per PMI.
Cos’è un MCP, in una riga
Un MCP è un ponte standard tra un agente AI e un’applicazione. Da una parte c’è il client, cioè l’assistente (Claude, ChatGPT, un agente desktop come Claude Cowork). Dall’altra c’è il server MCP, cioè il pezzo che espone uno strumento, per esempio Gmail, Google Drive, Slack o il tuo CRM.
L’analogia che funziona è quella della presa standard. Prima di uno standard universale, ogni dispositivo aveva il suo cavo: collegare dieci app a dieci modelli significava costruire cento integrazioni diverse. Con un protocollo unico ogni strumento si collega una volta e funziona con tutti gli agenti che parlano la stessa lingua.
Una presa standard per l’AI: lo strumento si collega una volta, lo usano tutti gli agenti.
Che non sia teoria lo dicono i numeri. A marzo 2026 il protocollo ha superato i novantasette milioni di download mensili degli SDK, e i registri pubblici indicizzano oltre diciassettemila server MCP già pronti. È la stessa logica di scelta-per-compito che governa OpenRouter sul lato modelli: standard aperti che tolgono attrito invece di aggiungere lock-in.
Server locali e server remoti: la distinzione che conta
Gli MCP si dividono in due famiglie, e capire quale stai usando è il primo presidio di sicurezza.
I server locali girano sul tuo computer e danno all’agente accesso a risorse che stanno lì: una cartella di file, un database interno, uno script. Il dato non esce dalla macchina, e questo li rende adatti ai materiali riservati.
I server remoti vivono in cloud ed espongono servizi come Gmail o Slack. Qui l’autorizzazione passa da OAuth 2.1, lo stesso meccanismo con cui dai accesso a un’app senza consegnarle la password: autorizzi, e puoi revocare quando vuoi. La versione 2026 del protocollo ha reso questo standard il default proprio per i server di produzione.
Dato riservato sul tuo disco? Server locale. Servizio in cloud? Server remoto con OAuth.
Come si usano in pratica
Per la maggior parte delle PMI non serve costruire niente: serve collegare server già pronti. Anthropic mantiene una directory di oltre settantacinque connettori ufficiali, e i registri della comunità ne contano a migliaia. Il flusso è guidato: scegli il connettore, premi “Connetti”, autorizzi l’accesso all’app di origine, e da quel momento chiedi in italiano di leggere o scrivere su quel servizio.
Tre collegamenti che ripagano subito:
1) Gmail. L’agente legge la posta non letta, la raggruppa per urgenza e prepara le bozze; l’invio resta un tuo clic.
2) Google Drive. L’agente recupera l’ultima versione di un documento, la confronta con una nuova e ti segna solo le differenze.
3) Slack. L’agente riassume un canale della settimana e ne estrae decisioni e compiti aperti, senza farti scorrere mille messaggi.
In ogni caso il lavoro ripetitivo lo fa l’agente, la decisione resta tua. La regola pratica è collegare un connettore alla volta, partendo da quello che ti toglie subito più ore.
Per il mercato italiano: i tuoi software dentro l’agente
I connettori pronti coprono lo stack internazionale, ma la forza di uno standard aperto è che anche gli strumenti italiani con un’API entrano nel flusso. Atoka per i dati delle aziende, MailUp per l’email marketing, i gestionali come TeamSystem e Zucchetti espongono API REST: dove c’è un’API si può costruire un server MCP che la avvolge e la porta dentro qualsiasi agente.
Qui sta il vantaggio di puntare sullo standard e non su un prodotto chiuso. Costruisci il collegamento una volta e lo riusi con Claude, con un agente desktop o con un’automazione, e puoi tenere il modello in area europea con un’alternativa sovrana come Mistral dove i dati lo richiedono. È lo stesso ragionamento della mappa degli agenti per funzione aziendale: standard aperti più strumenti italiani dove servono.
Sicurezza: la parte che non puoi saltare
Dare a un agente le chiavi dei tuoi strumenti richiede disciplina. Tre regole tengono il sistema sotto controllo.
La prima è il privilegio minimo: ogni azione (lettura, ricerca, creazione, invio) si autorizza separatamente. Il default prudente per una PMI è bloccare le scritture, tenere le letture sotto approvazione e allentare solo i permessi di cui ti fidi, uno alla volta.
La seconda è la provenienza del server. Con migliaia di server in giro, installa solo quelli che arrivano dai registri ufficiali o da fornitori che riconosci. Un server MCP malevolo è codice a cui hai dato accesso ai tuoi dati: tratta la scelta come tratteresti l’installazione di un software in azienda.
La terza riguarda un rischio meno ovvio, la prompt injection. Un agente che legge dati da fonti esterne può imbattersi in istruzioni nascoste dentro quei dati. Per questo l’invio e le azioni irreversibili restano sotto approvazione umana finché non hai costruito fiducia su un flusso specifico. Lo stesso principio di confine vale quando il sistema entra in decisioni sensibili: se tocca dati personali o scelte sul personale, vale la roadmap di conformità all’AI Act.
Un server MCP è codice con accesso ai tuoi dati: installalo come installeresti un software aziendale.
Vuoi portare l’AI dentro la tua azienda?
Scopri i nostri percorsi di formazione per PMI.
Da dove parti
Gli MCP sono la parte noiosa e decisiva dell’AI in azienda: non sono il modello che fa notizia, sono i tubi che fanno arrivare i tuoi dati al modello. Averli capiti ti mette nella condizione di valutare qualsiasi strumento agentico con una domanda secca: a quali dei miei software si collega, e con quali permessi?
Il punto di partenza è un connettore solo, su un servizio che usi ogni giorno, con le scritture bloccate. Misura quante ore ti restituisce nella prima settimana, poi aggiungi il secondo. Il protocollo ha già vinto la sua battaglia di standard, quindi il tempo che investi adesso a capirlo non scade con il prossimo cambio di modello: resta tuo.
Accedi ai contenuti BUSINESS esclusivi sull’AI
Il nuovo magazine premium di Tom’s Hardware dedicato all’intelligenza artificiale.
Ogni giorno guide pratiche, analisi e strumenti per aiutarti a usare davvero l’AI
nel lavoro e nella vita di tutti i giorni. Iscriviti per continuare a leggere: è gratis.
Continua con LinkedIn
Oppure
#Adessonews seleziona nella rete articoli di particolare interesse.
Se vuoi leggere l’articolo completo clicca sul seguente link
Valerio Porcu
Source link
