Il passaggio dall’intelligenza artificiale generativa puramente conversazionale a sistemi agentici autonomi, capaci di eseguire azioni e prendere decisioni all’interno dei processi aziendali, pone sfide architettoniche che superano la semplice capacità dei modelli linguistici. Broadcom ha risposto a questa necessità con il lancio di Tanzu Platform Agent Foundations, una soluzione progettata per portare la semplicità operativa del paradigma Platform-as-a-Service (PaaS) nello sviluppo e nella gestione di agenti AI su VMware Cloud Foundation (VCF). Questa iniziativa mira a risolvere il cosiddetto “AI Accountability Gap”, offrendo un ambiente di runtime che garantisce sicurezza nativa, governance dei dati e scalabilità senza dover costruire infrastrutture parallele e isolate.
Il pilastro tecnico fondamentale di Tanzu Platform Agent Foundations è l’introduzione di un runtime agentico basato su un modello di sicurezza “deny-by-default”. A differenza dei prototipi AI tradizionali, che spesso operano con permessi eccessivi o in sandbox vulnerabili, questo nuovo framework impone un contratto rigoroso tra gli agenti e l’infrastruttura sottostante. Ogni connessione verso sistemi interni, database o modelli esterni deve essere esplicitamente autorizzata tramite “secure service bindings”. Questo approccio di rete zero-trust impedisce ai cosiddetti “wandering agents” (agenti erranti) di accedere a dati non autorizzati o di innescare cicli di esecuzione infiniti che potrebbero saturare le risorse di sistema.
L’integrità del software è garantita dall’adozione di una supply chain immutabile. Invece di fare affidamento su file Docker non verificati, la piattaforma utilizza Buildpacks certificati per costruire container per gli agenti che vengono automaticamente patchati e verificati. Questo meccanismo elimina il rischio di inserimento di malware nel codice sorgente e assicura che il sistema operativo sottostante sia sempre aggiornato alle ultime firme di sicurezza. Inoltre, la piattaforma implementa una separazione strutturale dei segreti (Secrets Isolation), impedendo agli agenti di leggere le credenziali di runtime degli altri processi. Questa difesa, integrata con le capacità di micro-segmentazione di VMware vDefend, neutralizza i tentativi di movimento laterale in caso di compromissione di un singolo modulo.
Un altro elemento di innovazione risiede nel Model Context Protocol (MCP) Gateway. Questa interfaccia centralizzata funge da punto di controllo unico per l’accesso ai modelli (sia pubblici che privati) e agli strumenti di cui gli agenti necessitano per operare. Attraverso questo gateway, i team operativi possono monitorare l’utilizzo, controllare i costi dei token e applicare filtri di sicurezza e conformità in tempo reale. L’integrazione nativa con motori di dati pronti per l’impresa, come VMware Tanzu for Postgres dotato di estensione pgvector, fornisce agli agenti una gestione della memoria e del contesto estremamente performante, facilitando la creazione di applicazioni RAG (Retrieval-Augmented Generation) sicure e localizzate.
L’efficienza operativa è ulteriormente potenziata dalla capacità di auto-scaling e dalla resilienza multi-livello. La Tanzu Platform è in grado di scalare dinamicamente le risorse di calcolo e di storage in risposta alle richieste degli agenti, garantendo che le applicazioni mission-critical mantengano la disponibilità necessaria anche sotto carichi variabili. Grazie alla natura “self-healing” dell’infrastruttura VCF, i guasti hardware o software vengono gestiti automaticamente, permettendo agli sviluppatori di concentrarsi sulla logica di business dell’agente piuttosto che sulla manutenzione del database o del cluster sottostante.