Contattaci
Contattaci
07/06/2026 5m read

Agenti IA: come il tuo nuovo dipendente porta piΓΉ rischi per la sicurezza

Etay Maor
Etay Maor

Gli agenti IA non sono applicazioni. Sono dipendenti. Allora perchΓ© li trattiamo come applicazioni?

Gli agenti IA non agiscono come applicazioni classiche. Accedono ai sistemi. Prendono decisioni. Operano ininterrottamente. Interagiscono con gli esseri umani e altri sistemi senza la necessità di attivarli esplicitamente ogni volta. Non è automazione. Non sono script. È un lavoratore digitale. Eppure, la maggior parte delle organizzazioni continua a trattare gli agenti AI come applicazioni usa e getta: qualcosa che implementi, configuri una tantum e infine dimentichi. Questa mentalità è destinata a introdurre la prossima generazione di rischi interni.

Se il comportamento degli agenti IA Γ¨ piΓΉ simile a quello degli esseri umani che a quello delle applicazioni, dobbiamo pensare al loro ciclo di vita in termini di risorse umane e applicare gli stessi controlli e contrappesi che abbiamo con i dipendenti. Secondo un rapporto Microsoft del 2026, piΓΉ dell’80% delle aziende Fortune 500 fa ricorso ad agenti IA. Tuttavia, stando a un rapporto Harvard Business Review del 2025, solo il 6% delle organizzazioni si fida degli agenti IA per gestire autonomamente i principali processi aziendali end-to-end.

Dobbiamo ripensare a come assumiamo, impieghiamo e licenziamo gli agenti IA.

Assumere un agente IA

Quando assumi un dipendente umano, non trascuri la due diligence. Esegui controlli sui suoi precedenti. Ne verifichi le credenziali. Ne definisci il ruolo in modo chiaro. Non gli dai accesso completo a ogni sistema fin dal primo giorno.

Ma quando le aziende impiegano agenti IA, spesso Γ¨ esattamente ciΓ² che accade. Non stiamo parlando di zero trust ormai da oltre un decennio? PerchΓ© stiamo consegnando tutte le chiavi e i permessi a un nuovo dipendente (sia esso IA o meno)? Eccessiva quantitΓ  di agenzie.

Li portiamo subito a pieno regime. Non mettiamo in discussione la provenienza dei dati di addestramento. Non convalidiamo la catena di fornitura del modello. Non definiamo con chiarezza ciΓ² che l’agente IA non dovrebbe mai fare. E capita di frequente di sovradimensionarvi l’accesso “solo per farlo funzionare”.

Quali sono le conseguenze? Potresti aver appena assunto un dipendente digitale con influenze ignote, confini poco chiari e privilegi eccessivi. Se quell’agente IA Γ¨ compromesso, manipolato o anche solo disallineato, il raggio d’azione Γ¨ enorme. Esattamente come un’assunzione sbagliata nel settore finanziario con accesso illimitato puΓ² portare a rischi interni, i danni causati dagli agenti IA non si limitano alle congetture. Saranno misurabili.

Non possiamo porci domande del tipo “Questo agente IA sarΓ  suscettibile al prompt injection?” o “RisentirΓ  delle allucinazioni?” In assenza dell’esecuzione di controlli di base opportuni, come il modello sottostante e i dati di addestramento, potremmo ritrovarci con l’agente IA che esegue attivitΓ  (in base al suo modello, ai suoi limiti, alle sue restrizioni, ecc.) che non sono in linea con ciΓ² che vogliamo o di cui abbiamo bisogno.

Lavorare con un agente IA

Quando i dipendenti vengono assunti, non Γ¨ possibile fidarsi ciecamente di loro. Sono supervisionati. Le loro prestazioni vengono esaminate. Il loro accesso viene verificato periodicamente. Se il loro comportamento cambia, qualcuno se ne accorge. Gli agenti IA richiedono le stesse accortezze.

Queste figure sono diverse dalle applicazioni in quanto accumulano permessi. Evolvono in base all’input e al contesto ambientale. Possono fallire con sicurezza e senza fare rumore. Una persona che prende una decisione errata potrebbe suscitare perplessitΓ . Un agente IA puΓ² prendere migliaia di decisioni errate prima che qualcuno se ne renda conto.

Se non tieni traccia del comportamento, monitori le anomalie, controlli gli accessi con regolaritΓ  e assegni un proprietario umano designato a tale scopo, hai di fatto creato un insider privilegiato che non dorme mai e non chiede mai indicazioni.

Inoltre, come manager, voglio sempre che il mio team evolva continuamente e ampli le proprie conoscenze. Permettere a ciascun membro di partecipare a conferenze e corsi online Γ¨ una prioritΓ  assoluta. Abbiamo bisogno che anche gli agenti IA evolvano e apprendano. Ma chi Γ¨ che fornisce loro nuovi dati? Capiscono il contesto? Abbiamo effettuato dei test per vedere se le informazioni vengono utilizzate correttamente?

La conseguenza non rappresenta solo un rischio per la sicurezza. È un rischio di governance. Rischio di conformitΓ . Rischio reputazionale. Quando gli enti di regolamentazione o i consigli chiedono β€œChi ha autorizzato questa decisione?”, ribattere con β€œCi ha pensato il modello” non Γ¨ una via percorribile.

Licenziare un agente IA

Quando un dipendente se ne va, c’Γ¨ una procedura da seguire. L’accesso viene revocato. Le credenziali vengono disabilitate. Le responsabilitΓ  vengono riassegnate. C’Γ¨ una chiusura. Con gli agenti IA? Non proprio. Gli agenti IA continuano a operare. Le credenziali rimangono attive. I token API non scadono. E spesso nessuno Γ¨ in grado di dire con chiarezza a chi appartengono.

È cosΓ¬ che nasce la shadow AI. Gli agenti IA sono “dipendenti fantasma” con credenziali legittime e senza alcuna supervisione. La conseguenza Γ¨ prevedibile: l’accesso non sorvegliato diventa un vettore d’attacco. E poichΓ© non sono umane, queste identitΓ  sono spesso piΓΉ difficili da rilevare durante gli audit. La conseguenza Γ¨ prevedibile: l’accesso non sorvegliato diventa un vettore d’attacco. E poichΓ© non sono umane, queste identitΓ  sono spesso piΓΉ difficili da rilevare durante gli audit.

Cato CTRLβ„’ Threat Research: Inside Shadow AI | Read The Blog

Conclusione

Sappiamo giΓ  come gestire il rischio su larga scala. Lo facciamo da decenni con le persone. Assunzione strutturata. Supervisione attiva. Procedura di uscita formale. Chiarezza nella responsabilitΓ .

Gli agenti IA all’interno delle nostre organizzazioni prendono decisioni e agiscono. L’errore Γ¨ fingere che siano solo software. Non lo sono. Sono una nuova classe di dipendenti digitali e hanno bisogno di una governance del ciclo di vita adeguata.

La domanda non Γ¨ se gli agenti IA debbano essere assimilati al personale. La vera domanda Γ¨: sai quanti dipendenti digitali stanno lavorando per te in questo momento e chi li sta gestendo?

Per le aziende, Γ¨ importante che sia tu ad anticipare i rischi di sicurezza per gli agenti IA. Se lo fai, ti troverai in una posizione privilegiata per osservare, orientare, decidere e agire in merito a questi rischi.

Related Topics

Etay Maor

Etay Maor

Vice President of Threat Intelligence

Etay Maor is the vice president of threat intelligence at Cato Networks, a founding member of Cato CTRL, and an industry-recognized cybersecurity researcher. Prior to joining Cato in 2021, Etay was the chief security officer for IntSights (acquired by Rapid7), where he led strategic cybersecurity research and security services. Etay has also held senior security positions at Trusteer (acquired by IBM), where he created and led breach response training and security research, and RSA Security’s Cyber Threats Research Labs, where he managed malware research and intelligence teams. Etay is an adjunct professor at Boston College and is part of the Call for Paper (CFP) committees for the RSA Conference and Qubits Conference. Etay holds a Master’s degree in Counterterrorism and Cyber-Terrorism and a Bachelor's degree in Computer Science from IDC Herzliya.

Read More
Non categorizzato

Quando l'IA puΓ² agire autonomamente: Gestire OpenClaw

Quando l'IA puΓ² agire autonomamente: Gestire OpenClaw
user photo
Dr. Guy Waizel
Tech Evangelist
L’IA agentica Γ¨ salita alla ribalta questa settimana a seguito del dibattito su Moltbook, un social network progettato per agenti IA basato su OpenClaw (in precedenza Clawdbot e Moltbot). Le considerazioni che sono state tratte sull’identitΓ , sulla formazione di una nuova religione, sull’ingegneria sociale degli esseri umani e sulle altre interazioni tra bot hanno destato...
Leggi
Non categorizzato

26 acronimi e abbreviazioni di CyberSecurity che dovresti conoscere

26 acronimi e abbreviazioni di CyberSecurity che dovresti conoscere
user photo
Eyal Webber Zvik
Chief Strategy Officer
Tutti abbiamo sentito parlare di AV e VPN, ma ci sono molti altri acronimi e abbreviazioni legati alla sicurezza informatica che vale la pena conoscere. Abbiamo raccolto un elenco di acronimi chiave per aiutarti a stare al passo con la costante evoluzione del settore della cybersicurezza. SASE Secure Access Service Edge (SASE) Γ¨ una soluzione...
Leggi
Non categorizzato

Cosa tiene svegli i CIO la notte: Cinque fonti di preoccupazione chiave e come SASE porta tranquillitΓ Β 

Cosa tiene svegli i CIO la notte: Cinque fonti di preoccupazione chiave e come SASE porta tranquillitΓ Β 
user photo
Eyal Webber Zvik
Chief Strategy Officer
Negli ultimi nove anni nel settore SASE, ho avuto il privilegio di parlare con centinaia di leader IT: CIO, CISO e responsabili IT. Questi confronti mi hanno permesso di scoprire che cinque fonti di preoccupazione tolgono loro il sonno. Questo blog mira a condividere queste intuizioni e mettere in evidenza il modo in cui ho...
Leggi

Innovare, crescere e prosperare

Con una vera piattaforma SASE

Con Cato, qualsiasi organizzazione puΓ² trarre vantaggio dalla trasformazione digitale, muoversi alla velocitΓ  del business ed essere pronta a confrontarsi con il futuro.

Contattaci
ISO 27001 Certified
SOC2 Approved
GDPR Compliant
Copyright Β© 2026. All rights reserved.