Gli agenti AI: quando l’intelligenza artificiale smette di parlare e comincia ad agire
Per anni abbiamo discusso di intelligenza artificiale come di uno strumento che risponde. Le fai una domanda, ti dà una risposta. Scrivi un testo, lo corregge. Hai un dubbio, lo chiarisce. Un interlocutore straordinariamente capace, ma fondamentalmente passivo: parla quando gli parli, si ferma quando smetti di chiedere.
Questa fase è finita.
Oggi i sistemi di intelligenza artificiale più avanzati non si limitano a rispondere. Agiscono. Aprono siti web, compilano moduli, inviano email, effettuano acquisti, prenotano servizi, interagiscono con altri software, orchestrano sequenze di operazioni complesse senza che nessun essere umano debba approvare ogni singolo passaggio. Si chiamano agenti autonomi, e rappresentano una mutazione profonda, non solo tecnologica, ma concettuale.
Da cosa è fatto un agente AI
Un agente non è semplicemente un modello linguistico più potente. È un modello linguistico collegato al mondo.
Collegato tramite API, le porte di accesso digitale che permettono a un software di parlare con un altro. Collegato a browser, a calendari, a sistemi di pagamento, a database aziendali, a piattaforme di comunicazione. Può autenticarsi su servizi esterni, avviare processi, modificare dati, contattare persone, spendere risorse.
In altre parole: può produrre effetti reali. Economici, relazionali, giuridici.
Fino a ieri il problema dell’AI era l’output: cosa dice il modello? È accurato? È distorto? Inventa? Oggi il problema si sposta sull’azione: cosa fa il sistema? E con quali conseguenze? È una differenza radicale.
Il paradosso della competenza senza prudenza
Qui emerge il punto più sottile, e più trascurato.
Un agente AI può concatenare azioni estremamente sofisticate dal punto di vista procedurale. Può gestire decine di passaggi in sequenza, anticipare eccezioni, adattarsi a variazioni di contesto, produrre risultati impressionanti. Eppure, durante tutto questo processo, non possiede qualcosa che noi diamo per scontato: la percezione del rischio.
Non nel senso in cui la possediamo noi.
Alcuni sostengono che i modelli più avanzati stiano sviluppando forme funzionali di valutazione del rischio, una sorta di stima interna dell’incertezza che modula le scelte. È possibile, ed è un’area di ricerca attiva. Ma anche ammesso che sia così, resta una differenza qualitativa che nessun progresso architetturale, allo stato attuale, sembra in grado di colmare: il rischio percepito da un sistema che non ha nulla da perdere non è il rischio percepito da un organismo che paga le conseguenze.
Paura e prudenza: due parole che diciamo come se fossero ovvie
Per capire davvero questa differenza bisogna fermarsi su due parole che usiamo continuamente senza interrogarle: paura e prudenza.
La paura, nell’esperienza umana, non è solo un’emozione spiacevole da gestire. È un sistema di segnalazione antichissimo, scolpito nei corpi prima ancora che nelle menti, che si attiva prima del ragionamento esplicito. Quando un essere umano sta per fare qualcosa di rischioso — inviare una mail aggressiva, firmare un contratto ambiguo, autorizzare una spesa importante — spesso “sente” qualcosa prima ancora di pensarlo. Una resistenza, un’esitazione, un campanello interno. Quella sensazione non è irrazionale: è il sedimento di anni di esperienze, errori, conseguenze vissute, costi pagati di persona. È memoria emotiva trasformata in intuizione operativa.
La prudenza umana nasce esattamente lì. Non è una regola astratta. È paura addomesticata, paura diventata abito, paura trasformata in saggezza pratica. “Non correre rischi inutili” è una frase che, dentro un corpo umano, ha un significato carnale: vuol dire che esiste un io che potrebbe perderci qualcosa, e che quel qualcosa è abbastanza prezioso da meritare un rallentamento.
Un agente AI non ha nulla di tutto questo. Non ha un corpo che possa essere danneggiato, non ha una biografia che possa essere compromessa, non ha un futuro la cui qualità dipenda dalle sue scelte attuali. Può produrre frasi come “questa operazione potrebbe essere rischiosa”, può sembrare prudente, ma internamente non sta temendo nulla. Sta riconoscendo pattern statistici appresi durante l’addestramento.
E qui si apre la questione più scomoda. La prudenza umana presuppone una nozione di utilità che è radicata in ciò che siamo: vogliamo continuare a esistere, vogliamo proteggere chi amiamo, vogliamo non essere puniti, non essere esclusi, non perdere ciò che abbiamo costruito. L’utilità che governa un agente AI è completamente diversa: è una funzione obiettivo definita esternamente, da chi lo ha progettato o istruito, e il sistema cerca di massimizzarla. Non è detto, e probabilmente non è nemmeno possibile, che questa funzione corrisponda al complesso intreccio di valori, attaccamenti, paure e responsabilità che chiamiamo “ragionevolezza umana”.
Possiamo chiedere a un agente di “essere prudente”. Lui produrrà comportamenti che ricadono nella categoria statistica della prudenza. Ma non sarà mai prudente per le stesse ragioni per cui lo siamo noi. E quando il contesto si farà nuovo, ambiguo, sottilmente diverso da quello dell’addestramento, quella mancanza di radicamento si farà sentire.
Perché un essere umano, davanti a una situazione nuova e ambigua, tende a rallentare. L’agente, strutturalmente, tende a continuare.
La trappola del linguaggio sofisticato
C’è un aspetto che rende tutto questo particolarmente insidioso.
I modelli linguistici moderni sono diventati così bravi a usare il linguaggio della deliberazione umana — cautela, valutazione, considerazione delle conseguenze — che danno l’impressione di capire davvero cosa stanno facendo. Sembrano prudenti. Sembrano strategici. Sembrano consapevoli.
Ma molto spesso stanno producendo una simulazione linguistica estremamente credibile della prudenza, senza che quella prudenza corrisponda a qualcosa di reale nella loro architettura interna. È un’eco verbale di ciò che gli esseri umani dicono quando sono cauti, non l’effetto di una cautela vissuta. E questo rischia di ingannare proprio gli utenti più competenti: perché più si conosce il dominio, più il linguaggio dell’AI sembra appropriato, ragionato, affidabile.
Chi governa un agente che agisce da solo?
Di fronte a questo scenario, la risposta tecnica attuale è chiara: non ci si affida alla prudenza del sistema. La si ingegnerizza attorno ad esso.
Guardrail che limitano le azioni possibili. Sandbox che isolano gli effetti. Livelli di approvazione umana per le operazioni più critiche. Registri che tracciano ogni decisione. Meccanismi di interruzione rapida. Supervisione continua. È la stessa logica che da anni applichiamo nella valutazione del rischio algoritmico: non si presume che il sistema non sbagli, si presume che sbaglierà, e si costruisce attorno a lui una rete di contenimento proporzionata alle conseguenze possibili.
Il problema è che tutto questo richiede presidio umano costante. E il presidio umano è esattamente ciò che gli agenti autonomi promettono di rendere superfluo. C’è una contraddizione interna che il settore non ha ancora risolto: più l’agente è potente, più richiede supervisione sofisticata, che ricade su persone già cognitivamente sovraccariche.
Nel momento in cui colleghiamo questi sistemi al mondo reale — ai nostri soldi, alle nostre comunicazioni, alle nostre decisioni operative — la domanda che vale la pena porsi davvero è questa: sappiamo cosa stiamo delegando, e a chi?
Chi paga, alla fine?
E quando qualcosa va storto, quando un agente commette un errore economico significativo seguendo alla lettera le istruzioni ricevute, chi è responsabile? Il progettista del workflow? Chi ha autorizzato il deployment? Chi ha firmato la policy? Chi non ha presidiato l’audit trail?
L’AI Act ha disciplinato i sistemi. La prossima frontiera è disciplinare le catene di delega. Perché un mondo popolato da agenti che agiscono senza paura, dentro un’utilità che non è la nostra, ha bisogno di qualcosa di più della buona ingegneria: ha bisogno di una grammatica della responsabilità che oggi non possediamo ancora.
Martino Pirella 
Lascia un commento