L'autorizzazione degli agenti è rotta — e l’autenticazione riuscita la rende peggiore

Anthony Grieco, senior vicepresidente e direttore della sicurezza e fiducia di Cisco, ha confermato in esclusiva a VentureBeat che i problemi creati dagli agenti informatici non autorizzati colpiscono il suo mercato. "Li vediamo regolarmente," ha dichiarato durante un'intervista esclusiva all'RSAC 2026. Ha sottolineato che questi agenti, pur autenticandosi con successo e rispettando le verifiche di identità, possono accedere a informazioni riservate o compiere azioni non autorizzate a livello specifico. Il problema non è l'autenticità, ma l'autorizzazione.

Grieco ha spiegato che le aziende stanno aumentando il numero di agenti AI per completare compiti al posto degli utenti umani, spesso con percentuali di moltiplicazione come 500 agenti ad ogni dipendente. Tuttavia, la preparazione delle direzioni alla sicurezza per gestire questa transizione è limitata: secondo il Rapporto Cisco 2026 per la Sicurezza AI, solo il 29% degli organizzatori sente di saper gestire in sicurezza questa transizione, sebbene l'83% prevista di adottarlo.

Più di cinque fornitori hanno fornito framework di identità degli agenti al RSAC 2026, incluso Cisco. Tuttavia, questi tool non sono riusciti ancora a coprire ogni lacuna esistente per l'autorizzazione. VentureBeat ha mappato quattro aree principali di fragilità e ha presentato una matrice operativa per iniziare a gestirle:

Gap di autorizzazione

• Ereditarietà di privilegi non limitati tra agenti
• Manca il controllo granulare su azioni di agenti come accesso ai documenti specifici
• Non vi è visibilità sufficiente per distinguere le azioni dell’agente da quelle dei reali utenti
• L'infrastruttura vecchia ed obsoleta non consente l’implementazione efficace di nuovi controlli

Kayne McGladrey dell'IEEE ha notato che molte organizzazioni iniziano con una replica sbagliata del profilo umano quando configurano l'agente, creando subito un accesso non necessario. Carter Rees, di Reputation, ha evidenziato che i piani di autorizzazione a strati semplici delle LLM non rispettano le permessi umani, permettendo agli agenti di agire con il pieno accesso.

Grieco ha sottolineato l'importanza di disporre di accessi in mappatura e controlli per le identità. Questo è un aspetto basilare per la gestione sicura degli agenti. Elia Zaitsev, CTO di CrowdStrike, ha confermato l’esistenza di un problema di visibilità: la maggior parte delle aziende non riesce a distinguere le attività dell'agente da quelle dei suoi utenti umani.

Ventidue fornitori hanno sviluppato sistemi di identità per gli agenti in occasione dell'RSAC 2026. Tuttavia, non uno li ha risolti tutti. Sono rimaste delle criticità aperte che le aziende devono affrontare.

Convergenza standard

La questione non è specifica al mercato. Tre corpi standard indipendenti hanno riconosciuto lo stesso problema nel primo trimestre del 2026. Il NIST ha pubblicato una lettera concettuale richieste di esaminare come gli strumenti esistenti di identità si applicano agli agenti autonomi. OWASP, nel suo Top 10 del 2025, ha segnalato il rischio di utilizzare strumenti in maniera non sicura a causa di privilegi eccessivi. La Cloud Security Alliance ha lanciato un nuovo fondo per la sicurezza degli agenti con un focus su zero trust e identificatori decentralizzati.

L'autorizzazione richiede scoperta prima del controllo

La complessità non riguarda solo gli strumenti esistenti, ma soprattutto la Model Context Protocol (MCP), il protocollo adottato da quasi tutti i fornitori del mercato. Grieco ha chiarito che questo protocollo presenta lacune di sicurezza note, ma non è più ragionevole ignorarlo.

Cisco ha aggiornato il proprio ambiente con funzionalità MCP, permettendogli di essere rilevato, analizzato e protetto dal software AI Defense. L'approccio segue quello utilizzato per gestire le IT ombreggiate: prima si individuano, poi si regolano.

Le infrastrutture sono obsoletate

Un problema ulteriore riguarda l’obsolescenza del sistema di rete, dove quasi la metà degli elementi critici non ha ricevuto aggiornamenti per anni. Secondo un rapporto commissionato da Cisco, la metà delle reti infrastrutturali in Europa e Asia è ormai in pensionamento e non riceve più aggiornamenti.

Cisco sta lanciando un progetto di infrastruttura resiliente con disattivazione automatica delle funzioni non necessarie e dismissione programmata dei protocolli obsoleti. Grieco rifiuta l'idea che la sicurezza debba essere una volta per tutte — richiede attenzione costante e valutazione continuativa.

Matrice del Gap di Sicurezza Enterprise

Le quattro criticità che i direttori della privacy possono affrontare immediatamente sono mappate in una matrice. Ciascun elemento collega l'origine della perdita, il motivo dello sbilancio e le azioni correttive, verificate da cinque fonti indipendenti — Grieco, McGladrey, Rees, Maor e Zaitsev.

• Vecchiezza dell'infrastruttura: Il 50% degli asset critici di rete sono in fine vita o vicini ad essa. L’equipaggiamento senza aggiornare eredita vulnerabilità irrisolvibili.
• Scoperta MCP: Gli sviluppatori non ne hanno conteggio — spesso attivano nuovi server MCP invisibili per la sicurezza. Le aziende devono iniziare a gestire l'onboarding e il monitoraggio degli agenti sistematicamente.
• Configurazioni di accesso: Mancanza di configurazioni granulari. I team IT devono verificare le regole d’accesso ad ogni elemento criticamente sensibile, in tempo reale.
• Obsolescenza: L'infrastruttura vecchia non consente nuove funzioni di controllo. I team devono verificare ogni componente e pianificare un piano di sostituzione come investimento di sicurezza e non solo di infrastruttura.

In sintesi, è fondamentale che le aziende adottino procedure operative chiare per la gestione, la scoperta e l'autorizzazione degli agenti, mantenendo sempre la visibilità e agendo per prevenire piuttosto che mitigare i danni quando ormai troppo tardi.