// TOM'S HARDWARE ITALIA — INTELLIGENZA ARTIFICIALE
L'AI aziendale sarà sicura solo se imita i dipendenti
Gartner stima che circa il 40% delle applicazioni enterprise integrerà agenti IA specifici per attività nell'anno in corso, contro appena il 5% dell'anno precedente. Il salto è rilevante perché sposta il problema dalla semplice adozione dell'automazione alla sua governabilità: un agente che entra nei sistemi aziendali deve sapere cosa può vedere, cosa può modificare e quali passaggi deve rispettare.
Molte imprese stanno collegando gli agenti direttamente a database, API e flussi di lavoro esistenti, soprattutto per accelerare i progetti. In ambienti moderni e ben controllati questo approccio può funzionare, ma nei sistemi legacy rischia di saltare proprio quei controlli che l'azienda usa da anni per proteggere dati, pagamenti, approvazioni e responsabilità operative.
Il punto critico riguarda la governance degli agenti IA. Se un software aggiorna le coordinate bancarie di un fornitore in un sistema ERP e avvia un pagamento seguendo una scorciatoia, l'azienda potrebbe non riuscire a ricostruire chi ha autorizzato il cambio, perché è stato fatto e se siano state rispettate le verifiche di separazione dei compiti.
La proposta più concreta è far lavorare l'IA come farebbe un dipendente: accesso con credenziali standard, uso dell'interfaccia esistente, lettura del contesto sullo schermo e rispetto dei flussi approvativi già configurati. Questa impostazione UI-first evita di esporre dati grezzi del backend e mantiene attivi permessi, validazioni, registri di audit e controlli costruiti nei sistemi aziendali.
È una direzione coerente con il dibattito aperto anche attorno ai test sugli agenti, perché capire dove falliscono gli agenti IA in scenari controllati diventa essenziale quando questi strumenti passano dai prototipi ai processi critici. L'obiettivo non è rallentare l'adozione, ma impedire che l'automazione crei un livello operativo parallelo, meno tracciabile di quello umano.
Il compromesso è evidente: gli agenti che emulano il comportamento umano possono essere meno rapidi delle chiamate dirette al backend. In cambio offrono accountability più solida, minori modifiche ai sistemi storici e una distribuzione più rapida nei contesti dove riscrivere API e logiche di sicurezza richiederebbe tempi e costi difficili da sostenere.
La differenza rispetto alla vecchia RPA è nella capacità di interpretare il contesto. Gli script tradizionali seguivano sequenze rigide e si rompevano al primo cambio di schermata; gli agenti moderni possono adattarsi a eccezioni, variazioni dell'interfaccia e procedure meno lineari, pur restando dentro le stesse regole previste per gli utenti umani.
Per le aziende, la sicurezza dell'AI aziendale non dipenderà solo dalla qualità del modello, ma dalla possibilità di spiegare e verificare ogni azione con lo stesso rigore applicato a un collega. Quando un agente lascia tracce complete, rispetta i ruoli e non aggira i controlli, l'automazione diventa finalmente compatibile con produzione, compliance e gestione del rischio.