L’intelligenza artificiale agentica non si limita più a generare risposte: può inviare email, attivare pagamenti, interrogare database e compiere azioni digitali. I documenti AgID e CERT-AgID segnalano un cambio di paradigma per pubbliche amministrazioni, imprese e giuristi: la questione centrale non è più solo “cosa dice” l’IA, ma “cosa fa” e chi ne risponde.
L’IA agentica entra nel dibattito pubblico italiano come tecnologia ad alto potenziale e ad alto rischio. Secondo il CERT-AgID, gli agenti IA rappresentano sistemi capaci di pianificare ed eseguire azioni tramite strumenti esterni, rendendo decisiva la prevenzione tecnica: test, revisione del codice, controllo degli strumenti collegati e sicurezza progettata fin dall’inizio.
Il passaggio diventa ancora più delicato con il Model Context Protocol, standard che consente ai modelli linguistici di interagire con servizi, API e fonti dati. In un’analisi pubblicata il 22 aprile 2026, il CERT-AgID ha evidenziato rischi come l’uso improprio di richieste di rete e vulnerabilità assimilabili a scenari SSRF, imponendo controlli espliciti, allowlist, principio del minimo privilegio e logging delle operazioni.
Sul piano istituzionale, AgID ha avviato con la Determinazione n. 43 del 10 marzo 2026 la consultazione sulle linee guida per sviluppo e procurement dell’IA nella PA, nel percorso previsto dall’articolo 71 del Codice dell’Amministrazione Digitale.
Il nodo etico e giuridico resta la responsabilità. L’AI Act europeo, Regolamento UE 2024/1689, promuove un’IA antropocentrica e affidabile e prevede, per i sistemi ad alto rischio, obblighi di sorveglianza umana effettiva. Ma se un agente compie decine di azioni in pochi secondi, il controllo umano rischia di diventare solo formale.
La sfida, quindi, non è bloccare l’innovazione, ma renderla tracciabile, verificabile e governabile. Senza log, responsabilità contrattuali chiare e controlli preventivi, l’autonomia dell’IA può trasformarsi in un vuoto di imputazione.
Breve approfondimento: cronologia essenziale
28 novembre 2025 — CERT-AgID pubblica l’analisi “Agenti IA e Sicurezza”, centrata sulla prevenzione come condizione per governare l’IA agentica.
10 marzo 2026 — AgID adotta la Determinazione n. 43/2026 per l’avvio della consultazione su sviluppo e procurement dell’IA nella PA.
12 marzo-11 aprile 2026 — Consultazione pubblica sulle linee guida AgID per l’IA nella pubblica amministrazione.
22 aprile 2026 — CERT-AgID pubblica l’analisi sui rischi del Model Context Protocol.
Consigli di approfondimento
Approfondire il paper CERT-AgID sugli agenti IA, l’analisi CERT-AgID sul Model Context Protocol, la Determinazione AgID n. 43/2026 e il testo del Regolamento UE 2024/1689 sull’intelligenza artificiale.
Abstract: pro, rischi e conseguenze future
L’IA agentica può accelerare servizi pubblici, automatizzare procedure e ridurre tempi amministrativi. Il rischio principale è però la perdita di controllo effettivo sulle azioni automatizzate. Sul piano etico, servono trasparenza, tracciabilità e responsabilità umana documentabile. Sul piano sociale, un uso non governato potrebbe aumentare opacità decisionale, dipendenza tecnologica e contenziosi. Il futuro dipenderà dalla capacità di progettare agenti IA con limiti tecnici, controlli giuridici e supervisione realmente esercitabile.
