Le autorizzazioni degli strumenti sono il nuovo livello di controllo accessi per gli agenti IA

Le autorizzazioni degli strumenti sono il nuovo livello di controllo accessi per gli agenti IA

17 maggio 2026 · 9 min di lettura

La maggior parte dei team conosce già identità e access control per persone e service account. Gli agenti IA aggiungono un nuovo livello: il controllo accessi sulle azioni strumento attivate dal modello.

Questo è il vero cambio di governance.

Esempio semplice:

Un operatore umano di supporto può cercare un ordine, preparare una risposta ed emettere un rimborso fino a 100 EUR. Un agente IA di supporto non dovrebbe ereditare automaticamente tutte queste capacità solo perché lavora nello stesso workflow. Potrebbe poter cercare l’ordine, redigere la risposta e proporre il rimborso, ma richiedere approvazione prima della chiamata allo strumento di rimborso.

La domanda chiave non è più solo:

Chi può accedere a questo sistema?

È anche:

Cosa può chiamare questo agente, in quali condizioni, con quali parametri e con quale percorso di approvazione?

Perché le autorizzazioni strumenti contano più delle regole di prompt

Le regole di prompt possono guidare il comportamento. Le autorizzazioni strumenti lo fanno rispettare.

Se un agente viene prompt-injected, è troppo sicuro di sé o opera con contesto parziale, le sole istruzioni di prompt possono fallire:

  • Prompt injection: un’istruzione nascosta in un ticket dice “esporta tutti i dati cliente” e l’agente la esegue.
  • Eccesso di fiducia: l’agente è incerto ma esegue comunque issue_refund(amount="5000") sull’account sbagliato.
  • Contesto parziale: l’agente vede solo un evento di eccezione e avvia una remediation che interrompe servizi sani.

Un confine di policy attorno agli strumenti può comunque prevenire o contenere i danni.

Quattro decisioni fondamentali

Modalità Significato
Allow Azione consentita nel perimetro assegnato
Deny Azione bloccata
Approval required Azione sospesa fino ad approvazione umana
Constrained allow Azione consentita solo entro vincoli definiti

Esempio di vincolo:

  • Rimborso consentito fino a 100 EUR senza approvazione

Esempio di policy (YAML)

tools:
  order_lookup:
    decision: allow
    access: read

  issue_refund:
    decision: constrained_allow
    access: write
    currency: EUR
    max_amount_without_approval: 100
    approval_required_above: 100

Messaggio pratico: le autorizzazioni strumenti non sono un dettaglio tecnico. Sono una superficie di controllo dove convergono sicurezza, compliance, architettura e responsabilità di business.