La diffusione degli agenti AI autonomi all’interno delle aziende sta generando un nuovo fenomeno operativo che molti CIO stanno iniziando a considerare una vera problematica infrastrutturale: l’“agent sprawl”, cioè la proliferazione incontrollata di agenti AI creati direttamente dai dipendenti per automatizzare attività quotidiane, sviluppo software, gestione documentale, analisi dati e workflow aziendali complessi.
Il termine deriva dal concetto urbanistico di “sprawl”, utilizzato per descrivere l’espansione disordinata delle aree suburbane. Nel contesto enterprise, il problema riguarda invece la crescita esponenziale di agenti AI distribuiti in modo frammentato all’interno delle organizzazioni, spesso senza governance centralizzata, standard di sicurezza comuni o controllo dei costi operativi. La combinazione tra modelli linguistici sempre più avanzati e strumenti low-code/no-code sta infatti permettendo anche a personale non tecnico di costruire agenti autonomi specializzati per compiti specifici.
Secondo quanto emerso, piattaforme come “Claude Cowork” di Anthropic e framework di orchestrazione agentica come OpenClaw stanno accelerando ulteriormente il fenomeno. Sempre più dipendenti sviluppano infatti agenti personalizzati per automatizzare attività operative interne, dalla sintesi delle email alla generazione di codice, fino alla gestione documentale e all’analisi di dati aziendali. Il risultato è che molte aziende stanno iniziando a perdere visibilità completa sul numero reale di agenti attivi all’interno della propria infrastruttura.
Uno dei problemi principali riguarda la duplicazione funzionale. Diversi team finiscono spesso per creare agenti quasi identici che svolgono le stesse attività in parallelo, generando inefficienze, consumo ridondante di token AI e frammentazione dei workflow. Michael Friedlander, CIO di Magnum Icecream, ha evidenziato che, dato che ormai chiunque può creare un agente AI, è inevitabile che si moltiplichino sistemi con funzionalità sovrapposte distribuiti in tutta l’organizzazione. Parallelamente, molte aziende non vogliono limitare la sperimentazione interna, perché gli agenti stanno già aumentando significativamente la produttività dei dipendenti.
La questione economica sta diventando altrettanto rilevante. Gli agenti AI autonomi eseguono continuamente chiamate ai modelli linguistici, orchestration multi-step, retrieval e inferenza. In ambienti enterprise con migliaia di dipendenti, il consumo di token può crescere rapidamente fino a generare costi operativi molto superiori alle stime iniziali. Alcune aziende stanno quindi implementando sistemi centralizzati di monitoraggio dell’utilizzo, budgeting dei token e controllo delle chiamate ai modelli frontier.
Anche il tema sicurezza sta emergendo come criticità strutturale. Molti agenti AI accedono direttamente a repository interni, documenti aziendali, database, sistemi cloud e dati sensibili. Quando gli agenti vengono creati liberamente dai dipendenti senza supervisione centralizzata, aumenta il rischio di esposizione accidentale dei dati, autorizzazioni eccessive, prompt injection e accessi non controllati ai sistemi enterprise. La situazione diventa particolarmente delicata nei settori regolamentati come sanità e finanza.
L’azienda sanitaria Davita, ad esempio, avrebbe già superato i 10.000 agenti AI creati internamente dai dipendenti. Il CIO Madu Narasimhan ha spiegato che il problema principale consiste nel riuscire a scalare l’utilizzo dell’AI mantenendo contemporaneamente livelli elevati di sicurezza e conformità normativa, soprattutto considerando la sensibilità dei dati clinici gestiti dall’organizzazione. Per questo motivo l’azienda sta limitando l’utilizzo di strumenti consumer e centralizzando il controllo dell’infrastruttura agentica.
Situazioni simili stanno emergendo anche in aziende come FICO, dove migliaia di dipendenti creano continuamente nuovi agenti AI per compiti personali o aziendali. Secondo il CIO Mike Tkey, la varietà degli agenti sta aumentando rapidamente: si va dai piccoli assistenti individuali per la gestione delle email fino ad agenti complessi che orchestrano pipeline dati e processi operativi su larga scala. Il problema non riguarda soltanto il numero di agenti, ma anche il rischio che sistemi diversi producano risultati incoerenti per lo stesso task.
Secondo le stime di Gartner, entro due anni le aziende Fortune 500 potrebbero arrivare a gestire mediamente oltre 150.000 agenti AI ciascuna. Nonostante ciò, solo una minoranza delle organizzazioni dispone oggi di framework di governance realmente strutturati per controllare accessi, costi, auditing, versionamento e comportamento operativo degli agenti.
La complessità aumenta ulteriormente perché questi agenti operano in ambienti estremamente distribuiti. Alcuni vengono eseguiti su laptop personali dei dipendenti, altri su server locali, altri ancora su piattaforme cloud o runtime agentici esterni. Questo rende molto difficile per i reparti IT mantenere una visione centralizzata dell’intero ecosistema agentico aziendale.
Per affrontare il problema, molte aziende stanno iniziando a sviluppare piattaforme interne di “AI agent governance”, capaci di centralizzare autenticazione, controllo degli accessi, auditing, gestione dei costi e monitoraggio operativo degli agenti distribuiti. Anche Anthropic sta potenziando strumenti enterprise dedicati al controllo centralizzato degli agenti, introducendo funzionalità come role-based access control, logging avanzato, monitoraggio dei consumi e librerie condivise di plugin e workflow.
Nonostante i rischi emergenti, molte organizzazioni sembrano comunque accettare la proliferazione iniziale degli agenti come una fase inevitabile dell’adozione dell’AI enterprise. Diverse aziende ritengono infatti che limitare troppo presto la sperimentazione potrebbe rallentare innovazione interna e produttività. La strategia prevalente sembra quindi quella di consentire temporaneamente una crescita relativamente libera degli agenti AI, costruendo però parallelamente sistemi di governance capaci di riportare ordine e controllo man mano che l’ecosistema agentico aziendale continua ad espandersi.