Innovazione e automazione nell’era degli agenti autonomi
L’intelligenza artificiale agentica rappresenta una delle evoluzioni più significative della trasformazione digitale. Non si tratta più soltanto di sistemi in grado di generare contenuti o rispondere a richieste, ma di tecnologie capaci di agire autonomamente, pianificare attività, prendere decisioni operative e interagire direttamente con applicazioni, dati e infrastrutture aziendali. Per le organizzazioni questo significa maggiore velocità nei processi, più efficienza e un supporto concreto alle persone nelle attività a più alto valore aggiunto.
L’adozione dell’AI agentica introduce però nuove sfide per la cybersecurity. I principi consolidati, come il modello Zero Trust, devono essere estesi anche agli agenti software. Come per un nuovo dipendente, anche gli agenti devono operare con privilegi minimi, limitati allo specifico compito assegnato e validi solo per il tempo strettamente necessario.
A questa complessità si aggiunge la natura non deterministica dei modelli linguistici: i risultati possono variare e un agente può, in alcuni casi, esporre dati sensibili o compiere azioni non previste. Diventano quindi fondamentali il threat modeling, la valutazione del rischio e il monitoraggio continuo, insieme a controlli in grado di validare l’impatto delle azioni prima della loro esecuzione.
Il tema è ancora più urgente se si considera che l’AI agentica è già entrata nel radar della criminalità informatica. I cybercriminali stanno sperimentando agenti in grado di automatizzare la ricerca delle vulnerabilità, sviluppare exploit, adattarsi a contesti diversi e operare con crescente autonomia, rendendo gli attacchi più rapidi, scalabili e difficili da individuare.
In questo scenario, la cybersecurity evolve necessariamente verso un utilizzo sempre più strategico dell’intelligenza artificiale anche in chiave difensiva. In Cisco, la sicurezza dell’AI agentica si basa su tre principi fondamentali: proteggere il mondo dagli agenti, proteggere gli agenti dal mondo esterno e consentire ai SOC di rilevare e rispondere alle minacce alla velocità delle macchine.
Durante la recente RSA Conference 2026, Cisco ha presentato nuove innovazioni per la sicurezza nell’era agentica, introducendo gestione avanzata dell’identità per gli agenti, controlli Zero Trust estesi, sistemi di validazione preventiva e funzionalità avanzate di monitoraggio con risposta automatizzata. Con Duo Identity and Access Management e Cisco Secure Access, le organizzazioni possono identificare gli agenti AI, associarli a un responsabile umano e applicare policy granulari basate su contesto e intento operativo. La soluzione Cisco AI Defense consente inoltre di testare modelli AI prima della messa in produzione attraverso attività di Red Teaming, simulazioni di attacco, verifiche di prompt injection e valutazioni continue del rischio.
L’AI agentica ha il potenziale per trasformare in profondità il lavoro e la sicurezza del business digitale. Per esprimere appieno questo potenziale, sicurezza, governance e fiducia devono essere integrate fin dall’inizio nella progettazione delle nuove piattaforme intelligenti.
