abstract
Il focus del settore tecnologico si è spostato dalla potenza dei modelli linguistici alla creazione di infrastrutture fisiche e digitali necessarie per ospitare gli agenti autonomi. I giganti del cloud come Microsoft, Google e Amazon competono ora per fornire macchine virtuali isolate e sistemi di memoria persistente che garantiscano sicurezza e continuità operativa alle imprese. Questa evoluzione tecnica segna il passaggio da semplici chatbot a strumenti operativi complessi che richiedono un ambiente di esecuzione dedicato e protetto. Tuttavia, questa trasformazione rischia di generare un profondo vincolo di dipendenza verso i fornitori, poiché i dati e le identità aziendali rimangono ancorati a ecosistemi chiusi. In definitiva, la nuova frontiera dell’intelligenza artificiale non riguarda più solo l’intelletto digitale, ma il controllo del computer fisico su cui esso risiede.
Abbiamo passato tre anni a litigare su quale modello fosse il più intelligente. Benchmark contro benchmark, reasoning contro reasoning, un AGI annunciato ogni sei mesi come la Seconda Venuta — con tanto di comunicato stampa e valutazione miliardaria allegata. E mentre eravamo tutti impegnati a osservare la gara delle menti artificiali, qualcuno ha cominciato a costruire i palazzi in cui quelle menti andranno ad abitare.
Aprile 2026 passerà alla storia — ammesso che le storie dell’industria tech abbiano il fiato sufficiente per arrivare a una seconda pagina — come il mese in cui la guerra dell’intelligenza artificiale si è ufficialmente spostata dal modello all’infrastruttura. Dalla mente alla stanza. Dal “cosa sa fare” al “dove abita e chi paga l’affitto.”
Il computer di ogni agente
La premessa sembra ovvia, come tutte le premesse che cambiano tutto. Un agente AI non è un chatbot a cui si chiede una ricetta. Un agente esegue compiti: accede al filesystem, scrive codice, lo esegue, mantiene memoria di sessione, gestisce credenziali. Se lo metti in un container condiviso con altri agenti — come fanno i servizi cloud tradizionali, costruiti per le web app dell’era precedente — ottieni un disastro di sicurezza puro. L’agente del cliente A scrive file nel filesystem che l’agente del cliente B può leggere. Non è un’ipotesi teorica: è la conseguenza logica di un’architettura sbagliata applicata al problema sbagliato.
Microsoft ha presentato questa settimana gli Hosted Agents in Foundry Agent Service, e la mossa è chirurgica: ogni sessione agente ottiene la propria sandbox dedicata con isolamento a livello di hypervisor, filesystem persistente attraverso i cicli di avvio e spegnimento, identità integrata tramite Entra Agent ID, governance, osservabilità. Non un container condiviso. Non un processo isolato. Una macchina virtuale dedicata, a scala enterprise, che si avvia in pochi secondi e scala a zero quando non serve — paghi solo quando l’agente lavora.
Il dettaglio “scala a zero con filesystem persistente” non è un capriccio ingegneristico: è la risposta a un problema reale che chiunque abbia provato a mettere in produzione un agente conosce bene. Se l’agente si ferma — per inattività, per risparmio economico, per qualunque ragione — quando riparte deve ritrovare esattamente la situazione che aveva lasciato. File, stato, memoria. Altrimenti ogni sessione è una lavagna pulita, e un agente con lavagna pulita è un agente inutile per qualsiasi task complesso.
Il timing non è casuale
Tre giorni prima dell’annuncio Microsoft, Google ha tenuto Cloud Next 2026 a Las Vegas — dove ha ribattezzato Vertex AI in Gemini Enterprise Agent Platform e presentato la sua versione dello stesso scenario: agenti con memoria persistente, sessioni isolate, governance enterprise, distribuzione su Google Workspace. Thomas Kurian, CEO di Google Cloud, ha descritto i concorrenti con una di quelle frasi che sembrano tecniche e sono invece politiche: “Ti stanno dando i pezzi, non la piattaforma.” Il che è un modo elegante per dire che Microsoft e Amazon ti costringono ad assemblare.
Amazon, nel frattempo, ha Bedrock AgentCore, che fa sostanzialmente la stessa cosa con l’integrazione verticale tipica di AWS: S3 per il filesystem, Lambda per l’orchestrazione, il tutto pagato per token e per invocazione.
Il quadro che emerge è di una chiarezza quasi imbarazzante. Tre anni di narrativa sulla superiorità dei modelli, le guerre di benchmark, i paper accademici trasformati in marketing, i comunicati stampa che annunciavano la fine del lavoro umano — e il vero terreno di scontro si rivela essere quello che i cloud vendor conoscono da vent’anni: chi ti affitta il computer, chi gestisce la tua identità, chi governa il tuo accesso ai dati. Solo che adesso il computer è dedicato a un agente, non a un’applicazione web.
Il vestito nuovo del re vecchio
Qui il dubbio metodico suggerisce una sosta. Perché quello che Microsoft, Google e Amazon stanno vendendo — isolamento, identità, governance, osservabilità — è esattamente quello che vendevano già prima, con nomi diversi e prezzi diversi, per qualunque workload enterprise. La novità reale è tecnica: l’isolamento a livello di hypervisor per sessione singola è genuinamente diverso dal container condiviso. Il “filesystem che sopravvive allo scale-to-zero” è un problema risolto in modo elegante. Ma l’architettura commerciale sottostante è identica: vieni dentro il nostro ecosistema, integra i tuoi dati con i nostri strumenti, distribuisci attraverso le nostre piattaforme.
Microsoft è esplicita: gli Hosted Agents si integrano con SharePoint, Fabric, Teams, M365 Copilot. Google dice la stessa cosa con Workspace, BigQuery, Gemini. Amazon con S3, Lambda, DynamoDB. Il lock-in è progettato nel codice e nella fattura, non imposto a forza — che è il modo più efficace di fare lock-in.
Il paradosso, che meriterebbe di essere stampato su un manifesto e appeso nelle sale conferenze di ogni CTO europeo, è questo: l’intelligenza artificiale che avrebbe dovuto rendere il software più flessibile, più portatile, più indipendente dall’infrastruttura, sta generando la più massiccia corsa al vendor lock-in dai tempi del mainframe IBM. Ogni agente avrà bisogno del suo computer. E quel computer sarà gentilmente affittato da qualcuno che ha già i tuoi dati, la tua identità aziendale, i tuoi flussi di lavoro.
La guerra dei protocolli sotto la guerra delle piattaforme
C’è un livello di scontro meno visibile ma altrettanto rilevante, che riguarda i protocolli di comunicazione tra agenti. Microsoft supporta OpenResponses Protocol, Activity Protocol (per M365), AG-UI. Google ha promosso A2A (Agent-to-Agent) protocol, ora in produzione presso 150 organizzazioni. Anthropic ha lanciato Model Context Protocol, arrivato a 10.000 server e 97 milioni di download mensili dell’SDK. OpenAI ha i suoi standard. Ognuno vuole che i propri agenti parlino nativo con l’ecosistema, e che gli agenti degli altri debbano fare un salto in più per comunicare.
È la storia dei formati di file riscritta per l’era agente. Come con .doc contro .odt, come con Exchange contro IMAP, come con qualunque guerra di standard in cui l’interoperabilità dichiarata nasconde incompatibilità pratiche. Il fatto che Microsoft dica esplicitamente “supportiamo LangGraph, Claude Agent SDK, OpenAI Agents SDK, qualunque framework” è sia una verità tecnica sia un messaggio commerciale: vieni a casa nostra, porta i tuoi mobili, ma la casa è nostra.
La domanda che nessuno fa
Nel coro di annunci di questa settimana — Microsoft, Google, Amazon, tutti nello stesso finestra di quattro giorni, in quello che inizia a sembrare un coordinamento involontario oppure un’eccellente strategia di marketing collettivo — manca una domanda fondamentale: chi controlla la governance degli agenti che controllano la governance aziendale?
La promessa è allettante: identità per agente, audit trail, DLP policies, guardrail di AI responsabile. Ma chi audita gli auditor? Se il tuo agente di compliance opera in una sandbox Microsoft con un’identità Entra, il tuo agente di HR analizza dati su Google Cloud con Gemini, e il tuo agente finanziario gira su Bedrock — chi ha la visione d’insieme? La risposta è: nessuno, a meno che tu non costruisca quella visione, e per costruirla userai probabilmente un altro agente, ospitato a sua volta da qualcuno.
Non è un argomento contro gli agenti. È una nota a margine sull’euforia da infrastruttura che tende a sopravanzare la riflessione sulle implicazioni. La storia dell’informatica aziendale è piena di soluzioni che risolvevano il problema di oggi creando il problema di domani — e le soluzioni eleganti sono le più pericolose, perché le adotti prima di avere la distanza per vederne le conseguenze.
Tracce di metamorfosi
Quello che è accaduto ad aprile 2026 non è una rivoluzione: è una maturazione. Gli agenti AI hanno finalmente trovato il loro problema tecnico reale — l’isolamento, la persistenza, l’identità — e i vendor cloud hanno trovato la loro risposta commerciale. La coincidenza temporale degli annunci non è casuale: AWS con Bedrock AgentCore, Google con Gemini Enterprise Agent Platform, Microsoft con Foundry Hosted Agents, tutti nella stessa settimana, tutti con la stessa promessa. Si chiama strategia competitiva, e funziona esattamente come negli anni ’90 funzionava la guerra dei browser: quando uno si muove, gli altri non possono aspettare.
Il dubbio metodico non suggerisce di non usare queste piattaforme. Suggerisce di usarle sapendo quello che sono: infrastruttura commerciale con interessi commerciali, avvolta in un linguaggio di empowerment e autonomia che è, nella migliore delle ipotesi, parzialmente sincero. Ogni agente avrà bisogno del suo computer. Il punto è sapere chi possiede il computer, chi legge i log, e quanto costerà quando il contratto promozionale scadrà.
La situazione è seria ma non è drammatica. O forse è l’opposto. Vale la pena tenerla d’occhio.
Scopri di più da Franti Magazine
Abbonati per ricevere gli ultimi articoli inviati alla tua e-mail.
