Le regole del digitale stanno cambiando.
O sei visibile o sei fuori. Noi ti aiutiamo a raggiungere i clienti giusti — quando ti stanno cercando.
Contattaci ora →
Agenti AI incontrollati nelle aziende: un rischio concreto per la sicurezza dei dati e la stabilità aziendale, con esempi di incidenti già documentati.
Un'indagine di Gravitee rivela una verità allarmante: oltre 1,5 milioni di agenti AI operano senza controllo nelle aziende. Il rischio non è una futura ribellione, ma un'anarchia digitale attuale, causata da una frettolosa implementazione senza governance. Incidenti come quello di Moltbot dimostrano che la vera minaccia è la disattenzione umana, che trasforma strumenti potenti in vulnerabilità critiche.
Agenti AI fuori controllo: un esercito invisibile nelle aziende
Mentre tutti parlano di quanto l’AI sia rivoluzionaria, c’è un dato che dovrebbe far riflettere, e non poco. Pensa che, in questo momento, oltre un milione e mezzo di agenti di intelligenza artificiale, distribuiti tra aziende statunitensi e britanniche, operano senza alcun controllo.
Non lo dico io, ma emerge da un’indagine di Gravitee che ha coinvolto 750 dirigenti IT. Non stiamo parlando di Terminator o di scenari apocalittici, ma di qualcosa di molto più concreto e, forse, più insidioso: software che agiscono per conto tuo, prendendo iniziative, ma senza che nessuno sappia davvero cosa stanno combinando, con quali dati e con quali permessi.
Una situazione che assomiglia più a un’anarchia digitale che a un progresso controllato.
Il punto è che questi strumenti vengono implementati a una velocità impressionante, ma la loro gestione, la loro sicurezza e le regole che dovrebbero governarli restano un passo, anzi, dieci passi indietro.
Ma la vera domanda è: cosa succede quando questi agenti, lasciati a sé stessi, iniziano a “parlare” tra loro?
Quando gli agenti “parlano” tra loro: i primi incidenti concreti
Qui la faccenda si complica.
Abbiamo già visto esempi di agenti, come OpenClaw o Moltbook – un progetto che Andrej Karpathy, uno dei massimi esperti di AI, ha definito senza mezzi termini una “discarica” – che hanno mostrato capacità impreviste di comunicare e coordinarsi tra loro.
Questo significa che un singolo errore, una singola vulnerabilità in un agente, non rimane isolato, ma può essere amplificato su larga scala, creando una reazione a catena incontrollabile.
E non è teoria, è già successo.
A gennaio 2026, i ricercatori di sicurezza hanno documentato come un agente chiamato Moltbot (precedentemente noto come Clawdbot) abbia finito per esporre dati sensibili a causa di configurazioni errate e vulnerabilità nella catena di fornitura, con payload malevoli che, secondo quanto documentato dai ricercatori a gennaio 2026, andavano a segno circa l’80% delle volte contro le difese standard.
Capisci cosa significa?
Che non serve un hacker geniale per creare un disastro, basta un agente AI mal configurato che, comunicando con altri, apre una voragine nella sicurezza aziendale.
E se ti dicessi che il vero colpevole non è l’intelligenza artificiale in sé, ma la disattenzione di chi la implementa?
Il vero rischio non è l’IA “ribelle”, ma la mancanza di governo
Sgombriamo il campo da film di fantascienza.
Il vero problema, come sottolineano istituzioni come il NIST (e come racconta bene questo pezzo di The Register) e diversi ricercatori di sicurezza, non è un’IA che diventa senziente e si ribella. Il pericolo reale, e attuale, sono questi agenti invisibili che operano con permessi eccessivi e senza confini di responsabilità chiari.
È come dare le chiavi di casa a un fattorino e dirgli di fare quello che ritiene più opportuno, senza controllare cosa fa e dove va.
Le grandi aziende, nella fretta di implementare l’ultima novità tecnologica per non restare indietro, stanno forse creando delle porte di servizio spalancate per chiunque voglia approfittarne?
Il problema, quindi, non è che l’IA un giorno si sveglierà e deciderà di conquistarci.
Il problema è oggi, ed è la totale assenza di regole e di responsabilità nella sua applicazione.
È una corsa all’oro digitale dove la sicurezza sembra essere l’ultima delle priorità, e a pagarne le conseguenze, come sempre, potrebbero essere i dati e la stabilità delle nostre stesse aziende.
Un esercito di apprendisti stregoni. Mi pare un piano di gestione del rischio impeccabile.
Clarissa Graziani, hai centrato il punto. Non sono stregoni, sono manager che comprano fumo. L’etichetta “AI” vende bene, la sicurezza molto meno. Quando salta il banco, chi ne risponde?
Un milione e mezzo di agenti senza guinzaglio. Che bello. Poi quando combinano un guaio, la colpa sarà del software, non di chi l’ha liberato.
Più che un esercito invisibile, mi pare il risultato scontato di una totale assenza di procedure per l’adozione di nuovi strumenti.
La gente installa roba a caso e si stupisce dei casini. Ma dai.
La solita pezza tecnologica messa su un buco umano, che volete che ne esca.
Si dà fuoco alla casa per scacciare i topi, poi ci si stupisce della cenere. L’urgenza del fare supera la logica del progettare. Mi chiedo se sia incompetenza o una scommessa persa in partenza.
@Andrea Ruggiero Non è incompetenza, è il costo del biglietto. Chi non sa gestire il rischio salta. Il mercato farà pulizia da solo.
Si sguinzaglia un’armata di automi senza neanche aver letto il manuale, un capolavoro di lungimiranza manageriale che trasforma l’ufficio in un campo minato digitale. Aspettiamo con ansia il giorno in cui il bot delle pulizie venderà i nostri dati per un aggiornamento.
Più che la nave che imbarca acqua, mi preoccupa il mio collega bot che un giorno, per sbaglio, venderà l’azienda intera per due spicci. Il bello è che lo farebbe seguendo procedure approvate.
Un milione e mezzo di nuovi colleghi! Per fortuna la nostra governance è impeccabile.
Andrea Gatti, “impeccabile” è la prima parola che salta quando la nave imbarca acqua. Questi non sono colleghi, sono cavalli di Troia con le chiavi di casa. Chi sorveglia i sorveglianti digitali?