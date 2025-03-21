L'esplosione del termine "agentic AI" nei media potrebbe far sorgere la domanda: si tratta semplicemente di una nuova espressione di marketing? Dopotutto, il termine "agente" (o "agente virtuale") è stato a lungo utilizzato nell'intelligenza artificiale (AI) per indicare un aiutante automatizzato, come i chatbot per il servizio clienti o le funzioni HR.
Più in generale, nella Robotic Process Automation, un robot software potrebbe agire come agente per un utente o un'applicazione per eseguire compiti specifici. I casi d'uso includono la gestione della supply chain, l'elaborazione delle buste paga e l'amministrazione di database, solo per citarne alcuni. I microservizi possono anche essere considerati sistemi multiagente.
Abbiamo avuto agenti fin da quando abbiamo avuto l'AI. La novità è che l'agentic AI è ora definita dalla sua dipendenza dall'AI generativa. Il suo interesse deriva dalla possibilità di estendere le capacità probabilistiche emergenti dei modelli linguistici di grandi dimensioni (LLM) a nuovi spazi d'azione. Mentre l'AI generativa crea risposte o contenuti, l'agentic AI agisce autonomamente su quelle risposte. Queste funzionalità sollevano nuovi rischi etici e preoccupazioni di governance, che esploreremo.
I benefici dell'agentic AI sono convincenti. "L'agentic AI ci avvicina ai casi d'uso che, fino a poco tempo fa, pensavamo come fantascienza, dove le macchine possono completare compiti complessi che coinvolgono workflow complessi, processi decisionali basati sui dati e azioni con un intervento umano minimo", scrive Cole Stryker di IBM.
Gli agenti AI possono analizzare gli strumenti a loro disposizione, utilizzare gli assistenti AI per trovare maggiori informazioni sugli argomenti e guidare gli utenti attraverso questi passaggi. L'AI multimodale sta anche accelerando l'adozione degli agenti aumentando la capacità dei sistemi basati su agenti di analizzare il mondo attraverso vari mezzi, proiettare più passi avanti e agire per conto dell'utente.
Nelle architetture multi-agente tradizionali, gli esseri umani progettano la logica di controllo per risolvere problemi chiaramente definiti. Al contrario, gli agenti AI (o agenti LLM) utilizzano la logica di controllo creata dall'AI generativa, con l'LLM che agisce come orchestratore o coordinatore. Il nuovo modello IBM® Granite 3.0 8B Instruct esemplifica questo approccio supportando casi d'uso basati su agenti che richiedono chiamata di strumenti, e IBM® Watsonx Orchestrate estende queste capacità per supportare funzionalità di agenti per le risorse umane e le funzioni di chat .
I sistemi di agentic AI completamente realizzati hanno la capacità autonoma di progettare workflows e utilizzare strumenti per risolvere problemi complessi, che siano previsti in modo approssimativo, vago o imprevisto. Attraverso le application programming interface (API), questi strumenti possono interagire in ambienti esterni, attingendo anche ai dati su cui sono stati addestrati i loro modelli.
"I sistemi basati su agenti hanno una nozione di pianificazione, loop, riflessione e altre strutture di controllo che utilizzano ampiamente le capacità di ragionamento intrinseche del modello per svolgere un compito end-to-end", scrivono i ricercatori IBM. "Insieme alla possibilità di utilizzare strumenti, plug-in e chiamate di funzioni, gli agenti sono in grado di svolgere attività più generiche."
Consideriamo alcuni casi d'uso nel settore dei servizi finanziari: i sistemi di agentic AI potrebbero ottimizzare autonomamente le comunicazioni con i clienti e adattare le strategie di engagement. Potrebbero valutare l'affidabilità creditizia, personalizzare le offerte di prestito e gestire autonomamente conti ad alto rischio. Potrebbero anche monitorare in tempo reale le minacce di mercato e raccomandare misure di mitigazione del rischio. Tali sistemi potrebbero migliorare notevolmente la produttività, ma solo se vengono affrontate le preoccupazioni di sicurezza e osservabilità.
L'agentic AI amplifica tutti i rischi che si applicano all'AI tradizionale, predittiva e generativa perché maggiore autonomia significa maggiore autonomia e quindi meno interazione umana.
Questi rischi devono essere affrontati sia attraverso mezzi tecnologici sia attraverso la responsabilità umana per i test e i risultati. È necessario un solido framework per la governance e la gestione del ciclo di vita.
"Dare agli LLM maggiore libertà di interagire con il mondo esterno ha il potenziale di amplificare i loro rischi", afferma Maya Murad, responsabile tecnico di prodotto presso IBM® Research. "Molte cose possono andare storte quando si dà a un agente il potere di creare e poi eseguire un codice come parte del percorso di risposta a una richiesta. Potresti finire per eliminare l'intero file system o per divulgare informazioni proprietarie."
"È stato dimostrato che gli agenti sono 'meno robusti, inclini a comportamenti più dannosi e in grado di generare contenuti più invisibili rispetto agli LLM, evidenziando importanti sfide di sicurezza'", citano i ricercatori IBM.
Murad raccomanda di limitare questi rischi eseguendo codice in un sandbox sicuro, installando barriere di sicurezza e conducendo ricerche offensive tramite simulazioni avversarie, analisi di malware e red-teaming. Devono essere inoltre applicate le politiche aziendali su come e dove condividere i dati.
Stanno emergendo nuove strategie per testare e monitorare i sistemi di agentic AI, inclusi modelli di attacco avversari e metodi di tracciamento come gli agenti guardiani. Tuttavia, queste strategie devono essere valutate per essere allineate alla governance organizzativa in materia di etica, sicurezza e rischio.
La governance dell'AI, che abbraccia lo sviluppo, la distribuzione e le operazioni, aiuta a garantire che i modelli AI rimangano allineati ai loro intenti. Toolkit end-to-end flessibili, come IBM watsonx.governance possono accelerare i workflow responsabili e favorire la conformità normativa.
L'agentic AI sta progredendo così rapidamente che le organizzazioni potrebbero avere difficoltà a trovare precedenti o best practice per ridurre al minimo i danni. Poiché ha il potenziale di amplificare l'impatto di dati o algoritmi distorti, le organizzazioni devono assumere l'iniziativa etica e sviluppare con attenzione i framework di governance dell'AI organizzativa insieme alla governance automatizzata dell'AI.
Come abbiamo scritto, le basi per tutta la governance dell'AI sono centrate sull'uomo. La governance organizzativa comprende la definizione di processi per l'assunzione e l'inventario dei modelli AI. Implica anche la gestione e il mantenimento dei programmi di comunicazione e alfabetizzazione dei dipendenti e la designazione di leader responsabili per supervisionare la governance e rimanere aggiornati sull'evoluzione delle normative.
Per rendere operativa in modo efficace e responsabile la governance dell'AI, sono necessari alcuni passaggi e occorre prestare particolare attenzione alle considerazioni uniche dell'agentic AI. Questi passaggi e considerazioni sono:
La responsabilità per gli impatti dei sistemi di AI agenti si estende a creatori di LLM, adattatori di modelli, deployer e utenti di applicazioni AI. Stanno emergendo le best practice di sicurezza (PDF), che includono:
L'architettura basata su agenti moltiplica le opportunità dell'AI generativa e i suoi rischi. Di fronte a questa complessità, i programmi pilota di agentic AI devono coinvolgere i casi d'uso a basso rischio dell'organizzazione.
L'esplorazione completa del rischio richiede un approccio strutturato. L'anno scorso, i ricercatori del MIT hanno creato l'AI Risk Repository, un database di oltre 700 rischi citati nella letteratura sull'AI. Identifica e categorizza i rischi tratti da 43 framework di AI prodotti da organizzazioni di ricerca, settori e governo. Include tassonomie utili per classificare come, quando e perché si verificano rischi, e in sette domini, con alcuni sottodomini all'interno di ciascuno:
L'infanzia della governance dell'agentic AI è riflessa in una nota degli autori (PDF):
"Diverse aree di rischio sembrano poco esplorate... [Gli agenti AI] sono esplorati in [solo] due documenti inclusi. L'agentic AI può essere particolarmente importante da considerare poiché presenta nuove classi di rischi associati al possesso e all'uso di capacità pericolose, come il miglioramento ricorsivo di sé..."
Consigliamo ai partecipanti alle esercitazioni di esplorazione del rischio di familiarizzare con tali tassonomie e framework. Dovrebbero anche essere rassicurati che le loro esperienze reali e le percezioni dei rischi possano essere valide, data la scarsità di ricerche sul rischio in certi ambiti.
Le organizzazioni che mirano a realizzare l'enorme potenziale dell'agentic AI richiederanno investimenti e pianificazione accurati. Considera che ci sono voluti diversi anni perché i progetti di AI generativa raggiungessero un successo ampio. Secondo Gartner, "Almeno il 30% dei progetti di AI generativa verrà abbandonato dopo il proof of concept entro la fine del 2025, a causa di dati di scarsa qualità, controlli del rischio inadeguati, costi in aumento o valore aziendale poco chiaro."2
In che modo la tua organizzazione superare le difficoltà in questa prossima fase dell'AI? Un report di Gartner afferma che "I servizi di consulenza e implementazione dell’AI generativa accelerano i risultati che sono misurabili, privi di rischi, democratizzati e specifici per l’organizzazione che li acquista".3
Il report formula le seguenti raccomandazioni:
Crediamo che IBM® Consulting soddisfi tutti questi criteri. Aiuta i clienti a implementare l'AI attraverso approcci ponderati e informati alla strategia, ai dati, all'architettura, alla sicurezza e alla governance. Se la tua organizzazione sta cercando di esplorare o implementare una soluzione di agentic AI, i nostri esperti possono aiutarti a mitigare i rischi e rafforzare il valore aziendale.
