Strumenti come Claude Cowork, OpenClaw e Perplexity Computer sono diventati ormai di uso quotidiano per molti professionisti e segnano un passaggio strutturale dal prompting alla cosiddetta Delegated Execution. Questo significa che l’utente assegna un obiettivo, definisce i vincoli e rivede i risultati, mentre l’agente esegue in autonomia workflow complessi e prolungati.
Un’evoluzione che segna una discontinuità rilevante rispetto al passato ridisegnando competenze, responsabilità e, soprattutto, superfici di rischio. E che spinge la necessità di trovare best practice efficaci su come implementare gli agenti AI in cima alle preoccupazioni di CIO e CISO.
Un tema che Forrester ha approfondito in due report pubblicati di recente.
Dal prompt alla delega: come cambia il rapporto tra umani e agenti AI
La distinzione è più profonda di quanto sembri. I chatbot tradizionali restavano al margine del lavoro – chiedevi, rispondevano, ti fermavi.
Gli agenti AI che Forrester definisce “persistenti” entrano nel flusso operativo: mantengono contesto tra una sessione e l’altra, concatenano task senza richiedere nuovi input, operano in background mentre le persone si occupano d’altro. Non si tratta di ottimizzazioni incrementali ma di veri e propri ridisegni operativi. E, per i CIO, implicano una domanda che non può più essere elusa: chi controlla cosa, quando e con quale autorità?
La competenza chiave non è più il Prompt Engineering
In un modello agentico, la competenza limitante non è tanto la capacità di costruire prompt efficaci, quanto piuttosto il giudizio di supervisione: sapere cosa delegare, con quali vincoli, quando intervenire e come validare i risultati. Forrester è esplicita su questo punto: le organizzazioni che ridisegnano ruoli e programmi di formazione intorno a queste competenze estraggono più valore dai sistemi agentici rispetto a quelle che continuano a ottimizzare asset di prompting e librerie di istruzioni.
Questo implica un cambiamento nel profilo delle skill richieste a tutti i livelli dell’organizzazione, non solo nei team tecnici.
Significa insegnare alle persone come scomporre il lavoro in unità delegabili, scrivere obiettivi chiari, impostare vincoli, ispezionare piani, contestare output deboli e revisionare i risultati prima che entrino nei workflow aziendali.
Ma significa, soprattutto, aggiornare le aspettative di performance in modo che i dipendenti ricevano riconoscimento per aver gestito bene il lavoro assistito dall’AI, non solo per averlo eseguito manualmente.
Meno interazioni, più conseguenze: il paradosso del controllo
C’è un paradosso strutturale nell’implementare gli agenti AI persistenti: più aumenta l’autonomia del sistema, meno frequente diventa l’interazione umana anche se ogni interazione che rimane diventa molto più consequenziale. Quando un essere umano rivede ogni output dell’AI prima che produca effetti, gli errori restano contenuti. Quando un agente esegue un workflow in dieci passaggi durante la notte e il revisore umano vede solo il risultato finale, gli errori si propagano lungo tutta la catena dell’output prima di essere rilevati.
Questo cambia la natura del controllo e i modelli di implementazione dell’AI.
Il ruolo umano si sposta verso la gestione dei permessi, l’approvazione dei checkpoint, la revisione degli esiti e la remediation quando l’agente devia dal percorso previsto.
Forrester avverte: le organizzazioni che non definiscono limiti di autorità e trigger di escalation scopriranno che l’autonomia amplifica la propagazione degli errori con la stessa efficacia con cui amplifica la produttività.
La delega senza governance non è efficienza ma rischio distribuito.
Implementare gli agenti AI: quattro architetture di deployment
Non tutti gli agenti AI sono uguali, né in termini di capacità né di esposizione al rischio. Forrester individua quattro traiettorie di deployment – agenti SaaS/orizzontali, agenti edge, agenti custom e sistemi agentici mirati – ciascuna con dinamiche di adozione, costi e implicazioni di sicurezza distinte.
Per i CIO, la scelta dell’architettura è anche una scelta dirimente a livello di governance.
Il framework analitico di Forrester posiziona questi quattro approcci lungo due assi: il potenziale trasformativo e la criticità del workload. Ne emerge una mappa in cui nessuna architettura è universalmente superiore, ma ciascuna risponde a un insieme specifico di requisiti operativi, regolatori e di sicurezza. E la scelta non è tra opzioni migliori o peggiori in assoluto, ma tra approcci più o meno adatti al contesto.
Gli agenti SaaS e orizzontali (le lepri): adozione rapida, differenziazione difficile
Gli agenti SaaS e orizzontali costruiti su modelli pubblici come Claude di Anthropic, Gemini di Google e ChatGPT di OpenAI sono oggi i più diffusi. Vengono forniti da vendor come Oracle, Salesforce, SAP e ServiceNow, che integrano funzionalità agentiche nelle proprie piattaforme puntando su accessibilità, velocità di deployment e democratizzazione dell’adozione.
Il vantaggio principale è la rapidità: nessuna infrastruttura da costruire, nessun modello da addestrare, nessun team di AI da costituire internamente.
Il limite strutturale è altrettanto chiaro: questi agenti sono addestrati sugli stessi dati – Internet pubblico, libri, contenuti ampiamente disponibili – con il rischio di produrre risultati generici.
Sono efficaci per la produttività individuale e i task amministrativi non differenziati (riassumere e-mail, generare bozze, standardizzare la Knowledge Discovery), ma faticano a incidere sui processi core. Forrester prevede una commoditizzazione crescente di questo tipo di agenti, con la progressiva difficoltà a giustificare il costo su una base puramente funzionale. Per i CIO, il rischio aggiuntivo è la creazione di superfici di controllo siloed e la dipendenza da vendor per sicurezza, patching e performance tuning.
Gli agenti edge (i bradipi): latenza zero, visibilità limitata
Gli agenti edge portano l’AI direttamente dove i dati vengono generati — su un impianto industriale, all’interno di un dispositivo medico, su uno scanner portatile in un magazzino. Sfruttano i costi decrescenti dei modelli linguistici di piccole dimensioni (SLM, Small Language Model) per abilitare insight in tempo reale e decisioni immediate, particolarmente preziosi dove la connettività cloud è intermittente o inaffidabile.
Per la sicurezza, i principali punti di attenzione riguardano la visibilità limitata sui nodi distribuiti, la governance dei modelli distillati e la gestione dell’orchestrazione edge-to-cloud.
Gli agenti custom (le tartarughe ROI): IP protetto e complessità elevata
Gli agenti custom sono progettati per eseguire logica di business specifica, navigare workflow proprietari e operare all’interno dell’ambiente unico di un’azienda con precisione e autorità transazionale. Rappresentano la risposta più robusta alle esigenze di protezione dei dati, conformità regolamentare e personalizzazione profonda.
Le preoccupazioni di sicurezza portano in molti casi alla scelta di un modello privato ospitato internamente, con training controllato per ottimizzare le decisioni nel contesto specifico del business.
Il costo di sviluppo e manutenzione è elevato, ma per settori con forti vincoli regolatori, come la sanità, il banking & insurance, mantenere i dati dentro il perimetro aziendale non è un’opzione. È un obbligo.
I sistemi agentici mirati: il futuro della trasformazione operativa
I sistemi agentici mirati rappresentano la categoria con il maggior potenziale trasformativo a lungo termine. Specializzati per funzione (come la contabilità fornitori) o per industry (come la gestione di trial clinici nel pharma), non si limitano ad assistere i processi esistenti ma li ridisegnano, coordinando agenti multipli – SaaS, custom ed edge – per eseguire ragionamenti multistep e workflow fluidi.
La loro forza risiede nella profondità di specializzazione: sono preconfigurati con le sfumature specifiche del settore, guardrail regolatori e dati comportamentali unici del cliente. Harvey AI nel legal e compliance, FutureHouse nella ricerca scientifica, Arkestro nella supply chain e nel procurement sono esempi di una categoria emergente destinata, secondo Forrester, ad avere il maggior numero di implementazioni nel lungo periodo.
Il rischio principale per i CIO è la proliferazione incontrollata di soluzioni puntuali verticali, che genera silos, sfide di integrazione e dispersione delle risorse.
Implementare gli agenti AI in sicurezza: i nuovi vettori di rischio che i CIO non possono ignorare
L’autonomia operativa degli agenti AI introduce categorie di rischio che i modelli di sicurezza tradizionali non erano progettati per gestire.
Secondo lo studio Forrester “The Great AI Agent Rationalization: The Tortoise, The Hare, And The Slot”,il 68% delle organizzazioni ha subito una violazione nell’ultimo anno, con molte realtà che hanno registrato perdite di almeno un milione di dollari.
Gli agenti AI figurano tra le principali minacce cyber del 2026 – insieme agli attacchi nation-state quasi autonomi e alle vulnerabilità della Supply Chain del software AI.
La transizione dal modello di interazione conversazionale all’esecuzione delegata cambia radicalmente la superficie d’attacco. Un chatbot espone un endpoint. Un agente persistente che opera su sistemi multipli, accumula dati di contesto, richiama strumenti e innesca workflow, espone un intero grafo di autorizzazioni, connessioni e decisioni automatizzate. Ogni nodo di quel grafo è un potenziale punto di compromissione.
Identità, accesso e governance: il triangolo critico dell’AI agentica
Il primo problema di sicurezza degli agenti AI è relativo alla gestione delle identità. Un agente che opera in autonomia deve avere un’identità digitale verificabile, permessi granulari e meccanismi di revoca rapida. Ma la maggior parte delle architetture IAM (Identity and Access Management) esistenti è stata progettata per utenti umani, non per entità software che eseguono azioni in modo continuo, parallelo e spesso invisibile agli operatori.
Forrester sottolinea come le organizzazioni si vedano costrette a ridefinire i limiti di autorità degli agenti e i trigger di escalation verso la supervisione umana. Questo significa costruire controlli specifici per gli agenti: scope di permessi limitati al minimo necessario, audit trail delle azioni intraprese, meccanismi di checkpoint obbligatori per decisioni ad alto impatto e politiche di revoca che possano essere applicate in tempo reale in caso di comportamento anomalo.
Senza questi controlli, l’agente diventa un vettore di Privilege Escalation difficile da tracciare e contenere.
La propagazione dell’errore: quando l’autonomia amplifica il danno
In un workflow agentico multi-step, un errore al terzo passaggio non rimane isolato ma si propaga attraverso tutti i passaggi successivi, amplificandosi ad ogni iterazione.
Se l’agente esegue operazioni notturne e il revisore umano interviene solo sul risultato finale, il tempo di rilevamento si allunga, e con esso l’impatto. Questo schema ricorda la failure propagation nei sistemi distribuiti, ma con una variabile aggiuntiva: l’agente può prendere decisioni che modificano i dati, innescano transazioni o inviano comunicazioni esterne prima che l’errore venga identificato.
Per i team di sicurezza, questo richiede una ridefinizione dei modelli di monitoraggio. Non è più sufficiente osservare gli output ma occorre rivedere l’intero processo di esecuzione, definire soglie di anomalia per ogni step del workflow e garantire che i meccanismi di rollback siano progettati fin dall’architettura – non aggiunti in seguito.
I costi aggiuntivi emergono anche sul fronte economico. Forrester avverte che il consumo di token scala con il volume dei workflow e la concorrenza degli agenti, non con il numero di dipendenti. Un’automazione mal configurata può innescare catene di chiamate API, con impatti di costo significativi.
Supply Chain AI e agenti interconnessi: una superficie d’attacco in espansione
Gli agenti AI non operano in isolamento. Interagiscono con database aziendali, sistemi SaaS, API esterne, tool di messaggistica e interfacce desktop, spesso attraverso percorsi non monitorati: esplorano, cliccano e navigano le interfacce esistenti, replicando pattern della Robotic Process Automation a un livello di astrazione superiore.
Questo espande significativamente la Supply Chain AI come superficie d’attacco. Un modello fondazionale compromesso, una dipendenza open-source vulnerabile o un’integrazione MCP (Model Context Protocol) mal configurata possono propagarsi attraverso tutti gli agenti che la utilizzano.
Forrester identifica le vulnerabilità della Supply Chain AI tra le principali minacce cyber del 2026 e avverte che i team di sicurezza dovranno imparare a garantire una visibilità più profonda sui dati, controlli di identità più stringenti e una scrutiny più rigorosa su ogni componente della catena di fornitura AI – inclusi i modelli stessi, i framework di orchestrazione e i connettori di terze parti.
Come ridisegnare ruoli e architetture per una governance agentica efficace
Implementare gli agenti AI senza ridefinire autorità, perimetri decisionali e strutture di escalation equivale a delegare lavoro senza definire chi risponde dei risultati.
Gli analisti di Forrester sono piuttosto espliciti nel suggerire che la trasformazione agentica richiede scelte architetturali strategiche su competenze umane, gestione del contesto, governance e accountability. Non si tratta di inserire l’AI nei processi esistenti ma di riprogettare i processi a partire dall’AI.
Il punto di rottura con l’approccio tradizionale all’automazione è preciso: non è più possibile partire dalle mappe di processo esistenti e chiedersi dove inserire l’AI. Occorre, invece, affrontare decisioni architetturali fondamentali su skill, ruoli e workflow; responsabilità umane e governance AI; gestione della conoscenza e del contesto e accountability.
Non è possibile trattare gli agenti persistenti come una semplice forma potenziata di automazione dei processi.
Task Level Redesign per suddividere il lavoro tra operatori umani e agenti
Forrester propone un framework operativo per il ridisegno dei ruoli a livello di task. Per ogni ruolo chiave, il lavoro va suddiviso in quattro categorie: task che restano al dipendente, task gestiti dall’agente, task che umano e agente condividono e task da eliminare perché gli agenti li espongono come handoff non necessari.
Questo approccio fornisce ai c-level un metodo concreto per passare dal dibattito sull’automazione alla progettazione della forza lavoro, evitando ridisegni superficiali.
Non basta dire alle persone che diventeranno «orchestratori», occorre definire con precisione cosa smetteranno di fare, cosa inizieranno a fare, cosa supervisioneranno, cosa approveranno e di cosa resteranno responsabili.
Context Engineering come disciplina architetturale
Gli agenti persistenti non creano valore semplicemente per il fatto di mettere in connessione una pluralità di sistemi diversi. Richiedono una visione coerente del problema di business che sono chiamati a risolvere e questo obbliga gli architect a ripensare oggetti core, relazioni e superfici d’azione: cliente, prodotto, caso, contratto, workflow, approvazione, eccezione, obbligo.
Molte architetture legacy codificano il vecchio modello operativo nei propri data model, API, handoff e interfacce utente. Gli agenti espongono queste discontinuità perché devono ragionare attraverso tutti questi elementi in tempo reale. Ecco perché il Context Engineering, la capacità di rendere il contesto di business portabile e significativo attraverso tutti i passaggi di un workflow agentico, diventa una disciplina architetturale strategica, non un’attività di ottimizzazione del prompting.
Le organizzazioni che non investono in questa direzione forniranno ai propri agenti contesti parziali, ambigui o contraddittori, con risultati proporzionalmente inaffidabili.
La sperimentazione gestita come motore di apprendimento organizzativo
L’adozione bottom-up degli agenti da parte dei dipendenti non è un problema di compliance da sopprimere. I dipendenti che adottano strumenti come Claude Cowork o Perplexity Computer nei propri workflow rivelano i punti di handoff in cui l’esecuzione delegata potrebbe creare valore immediato.
La risposta giusta non è bloccare, ma strutturare: creare ambienti controllati dove i dipendenti possano eseguire workflow completi con strumenti approvati, accesso monitorato, confini dei dati definiti e regole di escalation chiare. E, soprattutto, monitorare con continuità i risultati per capire cosa ha funzionato e cosa invece no, dove è stata necessaria la supervisione.
Nel tempo, queste lezioni costruiscono un inventario pratico di lavoro delegabile, competenze di supervisione, priorità di ridisegno dei workflow e controlli che il modello operativo realmente richiede – e che potrebbero anche essere diversi quelli che sembravano necessari sulla carta prima che gli agenti entrassero in produzione.
Una strategia ibrida: come i CIO possono costruire un portfolio di agenti AI sicuri
Forrester prevede che la maggior parte delle organizzazioni svilupperà un ecosistema ibrido combinando agenti SaaS, edge, custom e mirati in funzione di requisiti specifici di privacy, latenza, accuratezza di dominio e complessità dei workflow. Governare questo portfolio, con controlli coerenti su identità, accesso e costi, sarà la vera sfida operativa per i CIO nei prossimi tre anni.
La convergenza di architetture eterogenee non è un obiettivo in sé ma la conseguenza naturale di requisiti operativi differenziati che nessuna singola architettura può soddisfare in modo ottimale.
La richiesta del business al CIO non risiede nella scelta di un’architettura universale, ma nella capacità di orchestrare un portafoglio coerente, governato e misurabile in cui ogni tipo di agente opera nel contesto per cui è più adatto, con i controlli di sicurezza appropriati al proprio profilo di rischio.
Criteri di selezione: privacy, ROI, latenza e complessità come variabili guida
Forrester identifica sei criteri prioritari per orientare le decisioni di deployment: privacy dei dati, capacità di ragionamento cross-dominio, latenza, accuratezza di dominio, costo e supporto alla manutenzione nel lungo periodo. Applicati sistematicamente a ogni use case agentivo, questi criteri producono una matrice decisionale che riduce il rischio di scelte opportunistiche o guidate dal marketing dei vendor.
Gli agenti SaaS e orizzontali vanno scelti per task non differenziati dove la velocità di deployment supera la necessità di personalizzazione. Gli agenti edge sono ottimali in ambienti industriali o remoti dove la latenza è critica e la connettività cloud inaffidabile. Gli agenti custom diventano il gold standard quando la protezione dell’IP è non negoziabile e i vincoli regolatori impongono il mantenimento dei dati nel perimetro aziendale. I sistemi agentivi mirati, pur richiedendo i tempi di maturazione più lunghi, sono la scelta quando l’obiettivo è trasformare un intero modello operativo o di business e non ottimizzarne una parte.
Evitare la proliferazione di point solution: governance e architettura enterprise
Il rischio più sottovalutato nella costruzione di un portfolio agentico ibrido è la proliferazione incontrollata di soluzioni verticali. Man mano che il mercato degli agenti maturerà, emergeranno migliaia di offerte di nicchia fit-to-purpose. Senza una disciplina di governance e architettura enterprise, ogni funzione aziendale adotterà il proprio agente specializzato, creando silos di dati, superfici di integrazione non gestite e duplicazione delle risorse.
Per i CIO, questo richiede di applicare all’Agentic AI la stessa disciplina che si applica al portfolio applicativo: razionalizzazione, standardizzazione delle interfacce, governance dell’identità degli agenti e visibilità centralizzata sull’attività dell’intero ecosistema.
I contratti SaaS seat based, ovvero in cui la tariffazione avviene il base al numero di postazioni utente, potrebbero richiedere rinegoziazione intorno al throughput API e ai pattern di accesso specifici per gli agenti.
L’infrastruttura di monitoring dovrà evolvere da strumenti pensati per applicazioni verso piattaforme capaci di tracciare entità autonome che operano in modo continuo, parallelo e cross-sistema.
La corsa agli agenti AI è già in corso. La domanda per i CIO non è se partecipare, ma con quale livello di controllo, consapevolezza e governance, perché è da quella risposta che dipende la differenza tra trasformazione e rischio non gestito.
#Adessonews seleziona nella rete articoli di particolare interesse.
Se vuoi leggere l’articolo completo clicca sul seguente link
Annalisa Casali
Source link
