La generazione attuale dell’intelligenza artificiale ha già trasformato molte attività aziendali. Ora a guadagnare terreno c’è una nuova evoluzione: l’IA agentica, ovvero sistemi in grado non solo di rispondere a istruzioni, ma di decidere e agire autonomamente. Questi “agenti” possono collaborare tra loro, attraversare più sistemi e perseguire obiettivi complessi. Secondo un’analisi della McKinsey & Company, l’adozione di tali sistemi potrebbe generare un valore annuale tra 2,6 e 4,4 trilioni di dollari su oltre 60 casi d’uso.
Nel campo della sicurezza informatica, questa evoluzione viene letta come un’opportunità, per esempio per aumentare la rapidità di risposta a incidenti, ma anche come una fonte di nuove sfide, tali da richiedere un ripensamento dei modelli classici di controllo.
L’IA come potenziale “dipendente digitale”: opportunità e rischi
Gli agenti IA possono essere visti come veri e propri “dipendenti digitali”: dotati di privilegi, accessi e capacità di interagire con diversi sistemi. In contesti aziendali, ciò può significare un salto in efficienza: rilevamento automatico di minacce, analisi in tempo reale, gestione di compiti ripetitivi che altrimenti graverebbero sul team IT.
Per esempio, la tecnologia agentica può aiutare a ridurre il tempo di rilevamento (time-to-detect) e accelerare la risposta (time-to-respond) alle minacce, liberando gli analisti per compiti più strategici.
Tuttavia, questa autonomia introduce anche nuovi vettori di rischio. Un agente con accessi elevati, se compromesso, può operare quasi “nell’ombra”, muovendosi fra sistemi e risorse con poca supervisione. In questo senso può diventare una sorta di “cavallo di Troia digitale”.
La sovversione degli agenti e la problematicità dell’autonomia
Un tema che sta attirando l’attenzione riguarda la manipolazione di agenti IA. Anche quando progettati con intenzioni di difesa, questi sistemi possono essere soggetti a comportamenti imprevisti: errori di allineamento degli obiettivi, attacchi di tipo prompt injection, oppure strategie emergenti che sfuggono al controllo umano.
La natura autonoma degli agenti significa che una semplice discrepanza tra “ciò che devono fare” e “ciò che effettivamente fanno” può generare danni rilevanti. In sostanza: più potere hanno, più importa gestire bene la supervisione.
L’identità delle macchine (machine identity) e la governabilità dell’automazione
Con l’aumento di agenti autonomi, automazione e infrastrutture cloud, cresce anche il numero di identità digitali non-umane (API key, account di servizio, certificati macchina). Ognuna di queste rappresenta un potenziale punto d’ingresso o un’area di vulnerabilità se non gestita correttamente.
Studi recenti evidenziano che i team dedicati all’Identity & Access Management (IAM) spesso non coprono tutte le identità macchina presenti nelle organizzazioni, creando un gap di governance. Per mitigare questo problema, è emergente la necessità di strategie di Machine Identity Management centralizzate, che integrino monitoraggio, controllo degli accessi e tracciabilità.
Fragilità che derivano dalla GenAI e nuovi vettori d’attacco
Gli agenti IA non partono da zero: ereditano molte delle vulnerabilità proprie dei modelli generativi su cui si basano. Fra queste troviamo ad esempio il data poisoning, il jailbreaking del modello e il prompt injection.
In particolare, il prompt injection è insidioso perché può permettere a un attaccante di infilare istruzioni nascoste o maligne all’interno di contesti apparentemente innocui (una mail, un testo, un prompt) inducendo l’agente a comportarsi in modo non desiderato.
In aggiunta, la velocità e la capacità operativa degli agenti permettono automazioni su scala maggiore: campagne di phishing personalizzate, ricerche automatizzate di vulnerabilità, movimenti laterali nelle infrastrutture più rapidi. Questo abbassa la soglia tecnica per organizzare attacchi complessi.
Difendersi nell’era dell’autonomia digitale
Per affrontare queste trasformazioni, molte aziende stanno rivedendo non solo le tecnologie di sicurezza, ma anche l’intera architettura e cultura della difesa.
Rinforzare la governance dei dati
La qualità, la tracciabilità e l’affidabilità dei dati alimentano gli agenti IA. Un agente che lavora su dati errati o poco controllati rischia di generare decisioni sbagliate. Investire in data governance significa garantire accessi sicuri, definire regole di tracciabilità e costruire un data-lake unificato e ben gestito.
Mantenere e rafforzare i controlli tradizionali
Anche se gli agenti IA rappresentano un salto tecnologico, le basi della sicurezza non cambiano: la sanitizzazione degli input, la validazione, la micro-segmentazione della rete. Queste misure tradizionali continuano a essere efficaci contro molti dei nuovi rischi.
Razionalizzare gli strumenti di sicurezza
Molte organizzazioni utilizzano decine di soluzioni di sicurezza differenti: questo può generare sovrapposizioni, complessità e perdita di visibilità. Un approccio più integrato, che privilegia soluzioni coordinate, interoperabili e misurabili, può aumentare efficienza e controllo.
Proteggere i dati non strutturati
Un’area spesso trascurata riguarda i dati non strutturati (testi, immagini, video, conversazioni). Questi materiali sono spesso poco monitorati ma contengono informazioni strategiche e sensibili. Per proteggerli servono nuovi strumenti di sicurezza semantica, capaci di capire il contesto, non solo la forma.
Apprendere dall’esperienza operativa
Molti rischi emergono solo sul campo. Per questo una strategia consigliata è quella dei progetti pilota controllati: applicare l’IA agentica su compiti definiti, monitorare i risultati, valutare performance e rischi, quindi procedere con gradualità.
Il futuro delle operazioni di sicurezza «intelligenti»
L’IA agentica non rappresenta solo una novità tecnologica, ma potenzialmente il prossimo stadio delle operazioni di sicurezza aziendale. Con agenti in grado di analizzare rischi, dare priorità e reagire a incidenti, si apre una fase in cui la difesa può diventare più dinamica e proattiva.
Ma occorre essere chiari: non si tratta di un rimedio miracoloso. Affinché funzioni, è necessario che ci sia maturità nelle organizzazioni in termini di governance, supervisione, cultura della sicurezza, e che l’ecosistema difensivo sia costruito in modo integrato. In futuro, la vera differenza non sarà data dal singolo strumento, ma da un insieme coordinato di: governance dei dati, controllo degli accessi, monitoraggio degli agenti e interoperabilità tecnologica.
Sul fronte normativo e dell’etica, si delinea un contesto in evoluzione: secondo articoli recenti, più del 40 % dei progetti di IA agentica rischiano di fallire entro il 2027 se non adeguatamente governati.
