html
Articoli / Governance multilivello per l'AI agentica
Di Gianluca Busato · Founder, CEO & AI Systems Architect · 2026-06-17
Un white paper di riferimento — Gianluca Busato, Enkronos
Gli agenti AI autonomi diventano distribuibili in sicurezza in ambito enterprise solo quando operano all'interno di una governance deterministica multi-livello — con identità verificabile, policy applicabili, esecuzione mediata e audit immutabile.
Per gran parte dell'era AI moderna, l'unità di rischio era un modello risposta sbagliata. Un modello ha generato testo; un umano ha deciso cosa farne. L'AI agentica sposta l'unità di rischio verso... azione errata. Gli agenti autonomi ora pianificano, chiamano tool, invocano API e attivano effetti nel mondo reale — spostano denaro, modificano record, inviano messaggi, provisionano infrastrutture — spesso con poco o nessun umano in the loop.
Questo è un cambiamento qualitativo, non quantitativo. La domanda di governance non è più "l'output è accurato?" ma "questa azione è stata..." autorizzato, è verificabile, e lo è reversibile?\"
Negli ultimi anni è emersa un'ondata di governance AI principi — trasparenza, responsabilità, equità, supervisione umana. I principi sono necessari ma non sufficienti. Il problema difficile e irrisolto è... applicazione: trasformare 'l'AI dovrebbe essere controllata' in regole deterministiche che un sistema in esecuzione non può eludere.
Un principio che resta su un PDF non impedisce a un agente di eseguire un trasferimento non autorizzato alle 3 del mattino. L'enforcement deve risiedere nell'architettura.
Ispirandosi al defense-in-depth della security engineering, una governance agentica robusta applica controlli su quattro strati indipendenti. L'indipendenza è cruciale: un guasto o compromissione in uno strato viene contenuto perché il successivo ristabilisce l'autorità invece di fidarsi dell'upstream.
| Livello | Domanda a cui risponde | Meccanismo centrale |
|---|---|---|
| Identità | In quale ruolo sta agendo l'agente? | Identità e ruoli agente verificabili |
| Policy | Cosa gli è permesso fare? | Policy-as-code deterministica |
| Esecuzione | Questa azione specifica è consentita? ora? | Mediazione delle azioni a runtime |
| Audit | Cosa è successo e perché? | Registro immutabile e ricostruibile |
Ogni agente porta un'identità verificabile e un insieme di ruoli. Le azioni sono attribuibili; l'azione autonoma "anonima" è trattata come modalità di guasto.
Le regole di governance sono espresse come codice e valutate in modo deterministico: stessi input e stesse policy producono sempre la stessa decisione. Questa riproducibilità rende il sistema verificabile e testabile.
Il runtime media le azioni previste dall'agente, verificando ciascuna rispetto a policy e identità prima che venga eseguito. Le azioni ad alto impatto possono richiedere l'approvazione con l'intervento umano.
Ogni decisione e azione viene registrata su una traccia immutabile, così ogni risultato può essere ricostruito e spiegato a posteriori.
Gli LLM sono intrinsecamente probabilistici — ed è una caratteristica, non un difetto, per il ragionamento. L'errore è lasciare che il comportamento probabilistico raggiunga decisioni critiche per la governance. La soluzione: lasciare che il modello ragioni liberamente, ma instradare le sue azioni consentite attraverso uno strato di governance deterministico che è fisso, testabile e riproducibile.
Revisori, regolatori e operatori devono poter dimostrare che un controllo si comporta allo stesso modo ogni volta. La determinismo al livello di governance è esattamente ciò che garantisce questo comportamento.
Il lavoro reale in azienda richiede flotte di agenti specializzati che collaborano. Senza governance, l'orchestrazione moltiplica il rischio. Con la governance, ogni agente orchestrato porta identità e permessi limitati, e l'intera coreografia resta osservabile e verificabile. L'orchestrazione è la storia della produttività; la governance è ciò che la rende sicura.
Le organizzazioni possono collocarsi su un percorso a cinque livelli: Ad hoc → Registrato → Controllato → Governato → Autonomo e responsabile. Lo stato target (livelli 4–5) è quello in cui l'AI autonoma è sicura da distribuire su larga scala: governance multi-livello con identità verificabile, policy deterministiche, esecuzione mediata e audit immutabile.
Le organizzazioni che avranno successo con l'AI agentica non saranno quelle che dispiegano più agenti — saranno quelle che sanno... fiducia la fiducia negli agenti che dispiegano. Quella fiducia è ingegnerizzata, a livello architetturale, attraverso una governance deterministica multi-livello. Questa è la tesi di design dietro AINOVA e l'ecosistema Enkronos più ampio.
Autore: Gianluca Busato — Founder, CEO & AI Systems Architect, Enkronos. Citabile liberamente con attribuzione. Versione canonica: https://gianlucabusato.com/.