Governance degli agenti AI: guardrail e gestione delle identità non umane (NHI)

LoginMaster

Gli agenti AI non si limitano più a generare testo: chiamano API, interrogano database, eseguono workflow e agiscono sui sistemi aziendali al posto delle persone. Nel momento in cui un agente compie azioni con effetti reali, la domanda non è più "cosa risponde" ma "a cosa può accedere e con quali limiti". È il terreno della governance delle identità non umane (NHI, Non-Human Identity) e dei guardrail per agenti AI.

Perché gli agenti AI sono un problema di identità

Un agente AI che orchestra strumenti e chiama servizi è a tutti gli effetti un attore che accede a risorse. Il modo più diffuso — e più rischioso — di farlo funzionare è dargli una API key statica o riutilizzare le credenziali di un utente umano. Entrambe le scelte rompono i principi di base della sicurezza degli accessi: la chiave statica non scade e non ha ambito, mentre l'identità umana riutilizzata rende impossibile distinguere nei log ciò che ha fatto la persona da ciò che ha fatto l'automazione.

Il numero di identità non umane (agenti, workload, service account, automazioni) supera ormai di molto quello degli utenti umani in quasi ogni organizzazione. Governarle con gli stessi strumenti pensati per le persone non funziona: un agente non fa MFA, non "dimentica" una password e può agire migliaia di volte al minuto. Serve un modello di identità pensato per le macchine.

Cosa intendiamo per governance degli agenti AI

La governance degli agenti AI è l'insieme di controlli che definiscono chi è l'agente, cosa può fare, per quanto tempo e come lo si verifica e revoca. Si articola su alcuni pilastri:

  • Identità per agente: ogni agente AI riceve un principal distinto, non una credenziale condivisa.
  • Least privilege / scope minimo: l'agente accede solo alle risorse e alle azioni previste dalla sua policy.
  • Credenziali a breve durata: token effimeri e rinnovabili al posto di chiavi statiche eterne.
  • Guardrail sulle azioni: limiti espliciti su strumenti, endpoint e operazioni ad alto impatto (con human-in-the-loop dove serve).
  • Revoca in tempo reale: la possibilità di spegnere un singolo agente senza toccare gli account umani.
  • Audit e osservabilità: ogni azione dell'agente è tracciata, attribuibile e inviabile al SIEM.

Guardrail: dai permessi alle azioni

Un guardrail è un limite esplicito posto tra l'intenzione dell'agente e l'azione sul sistema. Non basta autenticare l'agente: bisogna vincolare cosa è autorizzato a fare in quel contesto. In pratica significa combinare più livelli:

  1. 1Ambito dell'identità: lo scope del token limita a monte le risorse raggiungibili.
  2. 2Policy sulle azioni: quali strumenti e quali operazioni (lettura vs scrittura, importi, ambienti) sono permessi.
  3. 3Approvazione umana: per le operazioni ad alto impatto, un passaggio human-in-the-loop prima dell'esecuzione.
  4. 4Limiti di frequenza e budget: tetti su chiamate, costi e volume per contenere comportamenti anomali o loop.
  5. 5Osservabilità: log strutturati che rendono ogni azione visibile e correlabile in tempo reale.

Utente umano, API key e identità di agente a confronto

AspettoUtente umanoAPI key staticaIdentità di agente (NHI)
AutenticazionePassword + MFASegreto condivisoToken crittografico a breve durata
Ambito (scope)Ruoli e permessiSpesso ampio o assenteMinimo, per policy
DurataSessioneIllimitata finché non ruotataEffimera, rinnovabile
RevocaDisattivazione accountRotazione manuale della chiaveImmediata, per singolo agente
Attribuzione nei logAlla personaAmbigua/condivisaAll'agente specifico

Come LoginMaster tratta le identità non umane

In LoginMaster ogni agente AI, workload o automazione riceve un'identità macchina propria — un principal distinto da qualsiasi utente umano. A questa identità la piattaforma rilascia token a doppia firma con scope e durata limitati, revocabili in tempo reale e registrati nei log di audit. L'isolamento crittografico per tenant e per progetto fa sì che un agente non possa uscire dal proprio perimetro, e la revoca istantanea permette di disattivare un singolo agente senza impatti sugli account umani.

Gli eventi generati dagli agenti confluiscono, come quelli umani, verso il SIEM, così il SOC vede le azioni non umane con la stessa granularità di quelle umane. È lo stesso approccio "identità come perimetro" che LoginMaster applica a Zero Trust e identità dei dispositivi IoT, esteso alle entità non umane più recenti: gli agenti AI.

Una checklist per iniziare

  1. 1Inventaria gli agenti AI e le automazioni che oggi accedono ai tuoi sistemi e con quali credenziali.
  2. 2Sostituisci API key statiche e credenziali umane riutilizzate con un'identità dedicata per agente.
  3. 3Applica lo scope minimo: concedi solo le risorse e le azioni effettivamente necessarie.
  4. 4Passa a token a breve durata e definisci come e quando si rinnovano.
  5. 5Introduci guardrail e human-in-the-loop sulle operazioni ad alto impatto.
  6. 6Convoglia gli eventi degli agenti nel SIEM e verifica di poter revocare un singolo agente in tempo reale.

Il dettaglio del modello per gli agenti AI è sulla pagina identità per agenti AI. Per parlare del tuo caso specifico puoi contattarci.

Domande frequenti

Un'identità non umana (NHI, Non-Human Identity) è l'identità digitale di un'entità che non è una persona: agenti AI, workload, service account, automazioni e dispositivi. Come gli utenti umani ha bisogno di autenticazione, ambito di accesso (scope), policy e audit, ma con strumenti pensati per le macchine — tipicamente token a breve durata invece di password e MFA.

Una API key statica non scade, spesso ha un ambito troppo ampio e, se condivisa, rende ambigua l'attribuzione nei log. Un'identità di agente dedicata usa token a breve durata con scope minimo, è revocabile in tempo reale e rende ogni azione attribuibile al singolo agente.

Sono limiti espliciti tra l'intenzione dell'agente e l'azione sul sistema: scope dell'identità, policy su strumenti e operazioni, approvazione umana per le azioni ad alto impatto, limiti di frequenza e budget, e osservabilità completa. Presuppongono che l'agente abbia già un'identità propria a cui agganciarli.

Con un'identità per agente e token a breve durata, la revoca agisce sul singolo principal: si disattiva l'identità dell'agente e i suoi token smettono di essere validi, senza toccare gli account umani né gli altri agenti. In LoginMaster la revoca è immediata e tracciata nei log di audit.

Vuoi vedere LoginMaster in azione?

Richiedi una demo personalizzata e scopri come gestire identità e accessi in modo sicuro e conforme.