L’adozione di agenti di intelligenza artificiale nelle aziende sta crescendo rapidamente, trasformando il modo in cui le organizzazioni gestiscono processi operativi, analisi dei dati e automazione delle attività. Questa diffusione su larga scala di sistemi autonomi introduce tuttavia nuove sfide legate alla sicurezza, alla governance e alla gestione delle identità digitali all’interno delle infrastrutture aziendali. Per rispondere a queste esigenze emergenti, Microsoft ha annunciato una nuova piattaforma dedicata alla gestione degli agenti AI, denominata Agent 365, insieme a un nuovo pacchetto software enterprise chiamato Microsoft 365 Enterprise 7. Entrambe le soluzioni saranno rese disponibili ufficialmente il 1° maggio come parte dell’aggiornamento “Wave 3” dell’ecosistema Microsoft 365 Copilot.
La crescente diffusione degli agenti di intelligenza artificiale nelle imprese rappresenta una delle evoluzioni più significative dell’ecosistema software aziendale. A differenza dei tradizionali strumenti di automazione, gli agenti AI sono progettati per eseguire sequenze complesse di attività, prendere decisioni basate sui dati e interagire con diversi sistemi informativi. Queste capacità li rendono particolarmente utili in ambiti come lo sviluppo software, l’analisi delle vendite, la ricerca e sviluppo e il supporto clienti. Tuttavia, proprio la loro autonomia operativa rende necessario introdurre nuovi meccanismi di supervisione e controllo, analoghi a quelli utilizzati per gestire l’accesso e le attività degli utenti umani all’interno delle infrastrutture aziendali.
Secondo dati presentati da Microsoft, oltre l’80% delle aziende presenti nell’indice Fortune 500 utilizza già agenti di intelligenza artificiale nelle proprie attività operative. Inoltre, le previsioni della società di ricerca IDC indicano che il numero globale di agenti AI operativi potrebbe raggiungere circa 1,3 miliardi entro il 2028. Questo aumento esponenziale rende evidente la necessità di piattaforme di gestione dedicate che permettano di controllare in modo sistematico il comportamento e l’accesso ai dati da parte di questi sistemi.
La piattaforma Agent 365 è stata progettata proprio con questo obiettivo. Microsoft la descrive come un vero e proprio “piano di controllo per agenti”, cioè un’infrastruttura centrale che consente alle organizzazioni di monitorare, gestire e proteggere gli agenti AI distribuiti all’interno dei propri sistemi informativi. Il servizio è proposto con un modello di abbonamento da 15 dollari al mese per utente e introduce una serie di funzionalità pensate per migliorare la visibilità e la governance degli agenti intelligenti all’interno dell’ambiente aziendale.
Uno degli elementi fondamentali della piattaforma è il cosiddetto Agent Registry, un registro centralizzato che elenca tutti gli agenti di intelligenza artificiale in uso all’interno di un’organizzazione. Questo registro consente agli amministratori IT di ottenere una visione immediata dello stato operativo degli agenti, dei loro ruoli e delle applicazioni con cui interagiscono. In molti contesti aziendali, infatti, gli agenti AI vengono sviluppati o implementati direttamente dai team operativi senza un controllo centralizzato del reparto IT, creando potenziali rischi per la sicurezza e la conformità normativa.
Per affrontare questo problema, Agent 365 introduce il concetto di identità digitale degli agenti. Ogni agente viene dotato di un identificatore univoco denominato Agent ID, che funziona in modo analogo all’identità digitale assegnata ai dipendenti nei sistemi di gestione degli accessi aziendali. Questo approccio rappresenta un cambiamento significativo nella gestione dell’intelligenza artificiale all’interno delle organizzazioni. Gli agenti non vengono più considerati semplici programmi software, ma entità operative che devono essere integrate nei sistemi di sicurezza e controllo degli accessi.
Grazie a questo modello, le aziende possono applicare agli agenti le stesse politiche di sicurezza utilizzate per gli utenti umani. Gli amministratori possono definire livelli di autorizzazione specifici, limitare l’accesso ai dati sensibili e monitorare le attività degli agenti in tempo reale. Questo tipo di controllo granulare è particolarmente importante in contesti in cui gli agenti AI interagiscono con database aziendali, sistemi finanziari o informazioni riservate.
Un’altra funzione centrale della piattaforma riguarda il monitoraggio continuo delle attività degli agenti. Agent 365 analizza il comportamento degli agenti in esecuzione all’interno dell’infrastruttura aziendale e identifica eventuali anomalie o comportamenti potenzialmente rischiosi. Questo sistema consente di individuare rapidamente situazioni come accessi non autorizzati ai dati, utilizzo improprio delle risorse o deviazioni dalle politiche operative definite dall’organizzazione.
Il sistema mantiene inoltre registri completi delle attività svolte dagli agenti, creando log di audit che possono essere utilizzati per analisi di sicurezza e verifiche di conformità. La piattaforma supporta anche funzionalità di eDiscovery, che permettono di ricostruire in dettaglio le operazioni eseguite dagli agenti durante specifici periodi di tempo. Questa capacità è particolarmente importante per le aziende soggette a normative severe in materia di gestione dei dati e compliance.
Secondo Vasu Jakal, responsabile della divisione sicurezza di Microsoft, l’espansione degli agenti AI all’interno delle organizzazioni sta creando una nuova categoria di rischi operativi. Gli agenti stanno diventando parte integrante dei processi aziendali, ma molte organizzazioni non dispongono ancora degli strumenti necessari per monitorare e governare il loro comportamento. Questa mancanza di visibilità può esporre le aziende a vulnerabilità di sicurezza e a problemi di conformità.
Le analisi interne di Microsoft indicano che circa il 29% degli agenti AI utilizzati nelle aziende opera senza approvazione o supervisione diretta da parte dei team IT. Questo fenomeno, spesso definito “shadow AI”, rappresenta una nuova sfida per la governance tecnologica. Allo stesso tempo, solo il 47% delle organizzazioni ha implementato strumenti di sicurezza basati sull’intelligenza artificiale per proteggere i propri sistemi.
All’interno dell’ecosistema Microsoft, il numero di agenti AI già operativi ha superato le 500.000 unità. Questi agenti vengono utilizzati in diversi contesti aziendali, tra cui sviluppo software, analisi dei dati commerciali, gestione delle relazioni con i clienti e supporto alle attività di ricerca e sviluppo. La loro diffusione riflette la crescente integrazione dell’intelligenza artificiale nei processi produttivi delle imprese moderne.
Parallelamente al lancio di Agent 365, Microsoft ha presentato anche un nuovo pacchetto software denominato Microsoft 365 Enterprise 7, progettato per integrare in un’unica licenza diverse funzionalità avanzate per il lavoro digitale e la sicurezza informatica. Questo nuovo piano include la suite Microsoft 365 E5, le capacità di intelligenza artificiale di Copilot, la piattaforma Agent 365 e il sistema di gestione delle identità Microsoft Entra.
Il pacchetto Enterprise 7 integra anche diversi strumenti di sicurezza avanzata, tra cui Microsoft Defender, Microsoft Intune e Microsoft Purview. L’obiettivo è offrire alle aziende un ambiente integrato che combini strumenti di collaborazione, assistenza AI, gestione degli agenti e protezione dei dati all’interno di un’unica infrastruttura software.
Il prezzo del nuovo pacchetto parte da circa 99 dollari al mese per utente, un valore circa il 65% superiore rispetto alla licenza base E5. Secondo Microsoft, questo aumento riflette l’integrazione di funzionalità avanzate di intelligenza artificiale e sicurezza, che permettono alle organizzazioni di gestire in modo più efficace ambienti di lavoro sempre più automatizzati e basati su agenti intelligenti.
Secondo Jared Spataro, responsabile delle strategie AI per il lavoro digitale in Microsoft, la decisione di integrare queste funzionalità in un unico pacchetto nasce dalle richieste delle aziende. Molti clienti enterprise preferiscono adottare una soluzione integrata piuttosto che combinare strumenti provenienti da fornitori diversi. Questo approccio consente di ridurre la complessità operativa e di migliorare la coerenza delle politiche di sicurezza e governance.