Iscriviti al webinar gratuito del 28 Aprile per diventare Ethical Hacker! Scopri di più
AI Agent e “Delegation Gap”: l’identity dark matter minaccia le aziende, serve governance dinamica subito
Gli AI agent stanno diventando un tema centrale nella sicurezza informatica aziendale per un motivo preciso: non sono solo nuovi attori digitali, ma attori delegati. Un agente non nasce con autorità propria: viene attivato o autorizzato da identità già presenti in azienda come utenti umani, account di servizio, bot e identità macchina.
Questo crea un AI agent authority gap che in realtà è un delegation gap, ovvero un vuoto di controllo su cosa viene delegato, da chi, con quali condizioni e con quale perimetro operativo.
I modelli tradizionali di Identity and Access Management sono stati progettati per rispondere alla domanda: chi ha accesso. Con l’adozione di agenti AI la domanda cambia e diventa: cosa sta venendo delegato e come questa delega si propaga tra applicazioni, API, workflow e strumenti. Senza una governance della catena di delega, ogni agente può amplificare privilegi nascosti, permessi non tracciati e percorsi di esecuzione poco visibili, aumentando il rischio di abuso o compromissione.
Un punto critico è la frammentazione delle identità. In molte organizzazioni le identità umane e macchina sono distribuite tra applicazioni, credenziali incorporate, account non gestiti e logiche di autenticazione specifiche per singolo sistema. Questa zona grigia viene spesso descritta come identity dark matter, ovvero autorità reale che esiste e opera fuori dalla visibilità dei controlli IAM. Se questa materia oscura non viene osservata, l’agente eredita un modello di autorità già difettoso e lo rende più veloce e più efficace.
La strategia più solida parte quindi dalla sequenza corretta: prima ridurre la identity dark matter osservando tutte le identità e i loro comportamenti reali, poi usare questa telemetria come base per una governance dinamica degli agenti. In pratica, l’osservabilità continua diventa un motore decisionale capace di valutare in tempo reale il profilo di autorità del delegante, il contesto dell’applicazione, l’intento dell’azione richiesta e lo scope effettivo di esecuzione.
Questo approccio permette controlli adattivi: ad esempio, un delegante con postura debole o accessi eccessivi non dovrebbe trasferire la stessa autorità a un agente rispetto a un delegante ben governato inserito in workflow limitati. In tempo reale si può decidere se l’agente può agire, può solo raccomandare, deve essere limitato a un set di strumenti o deve essere bloccato.