Agenti AI: dal caos all'infrastruttura. Un'immagine per capire dove nascono i problemi e come si risolvono
Ci sono concetti che spieghiamo ogni settimana, in demo, incontri e workshop. A un certo punto abbiamo provato a condensarli in una sola illustrazione: da una parte il caos che le aziende vivono quando adottano agenti AI senza fondamenta, dall'altra l'infrastruttura che rende quegli stessi agenti sicuri, utili e governati. In mezzo, un sentiero.
Questo articolo è una visita guidata di quell'immagine. La descriviamo minuziosamente, dettaglio per dettaglio, perché ogni elemento del disegno corrisponde a un problema reale che incontriamo sul campo o a un componente concreto della piattaforma AIsuru. Alla fine, l'illustrazione è la nostra tesi in forma visiva: il modello passa, l'infrastruttura resta.

La scena a sinistra: il caos degli agenti senza infrastruttura
La parte sinistra dell'illustrazione è volutamente disegnata con un tratto nervoso e colori spenti. È un ufficio in disordine, e ogni dettaglio racconta un problema preciso.
Il robot che chiede "chi sono io?" In basso a sinistra, un piccolo agente a braccia alzate, con un punto interrogativo al posto del volto e nessun badge. È il problema delle identità non-umane: agenti che operano sui sistemi aziendali senza un'identità definita, senza permessi assegnati, senza che nessuno possa rispondere alla domanda fondamentale della sicurezza: chi sta agendo, per conto di chi, con quale autorizzazione? Non è un problema teorico: le ricerche di settore mostrano che la grande maggioranza delle organizzazioni è preoccupata dal controllo delle identità con cui agiscono gli agenti, ma solo una minima parte ha una strategia per governarle.
Il barattolo di password rovesciato. In primo piano, un contenitore etichettato "PASSWORD" riverso a terra, con chiavi dorate sparse ovunque. Accanto, un impiegato insegue post-it volanti con scritto "API KEY". È la fotografia della gestione artigianale dei segreti: credenziali incollate nelle chat, condivise nei documenti, duplicate in decine di configurazioni personali. È il terreno su cui prospera la Shadow AI, ed è il punto in cui i dati aziendali iniziano a disperdersi fuori dal controllo dell'IT.
Il robot isolato: "non ho accesso a nulla". Un altro agente, in disparte, ammette la propria inutilità. È l'altra faccia del problema: per paura di collegare i sistemi, molte aziende tengono gli agenti in quarantena. Il risultato è un chatbot che conversa ma non agisce. Un agente AI è utile quanto i sistemi a cui può accedere: senza accesso governato a documenti, CRM, gestionale, non produce valore.
Lo schedario "CONOSCENZA" con i fogli che volano via. La conoscenza costruita nelle conversazioni evapora a fine sessione. Ogni interazione riparte da zero, nulla si accumula, nulla si consolida. È la differenza tra usare un'AI e possedere un sistema che cresce.
La lavagna "NESSUN AUDIT". Nessuna tracciabilità: non si sa chi ha chiesto cosa, quali dati sono stati toccati, quali azioni sono state compiute. Impossibile fare audit, impossibile dimostrare conformità, impossibile persino accorgersi di un abuso.
Il grande MODELLO #1 sulla pila di casse. È il dettaglio più importante della scena. Un unico, enorme motore etichettato "MODELLO #1", appoggiato su una pila instabile di casse di legno, con la spina che si sta staccando dalla presa. È la dipendenza da un singolo modello di frontiera: tutta l'operatività costruita sopra un servizio che non si controlla, che può cambiare condizioni, prezzi o disponibilità da un giorno all'altro. Chi ha seguito le cronache della scorsa primavera sa che non è un'ipotesi di scuola: il modello più potente sul mercato è stato sospeso per tutti gli utenti non statunitensi nel giro di una notte, per decreto. Le aziende che ci avevano costruito sopra processi critici si sono trovate con la spina staccata.
Il sentiero: l'adozione è un percorso, non un salto
Tra le due scene, un gruppo di persone e piccoli robot cammina su un sentiero verde acqua, dal caos verso l'ingresso dell'edificio. È l'elemento a cui teniamo di più, perché contiene la nostra convinzione metodologica: dal caos all'infrastruttura non si arriva con un acquisto, si arriva con un percorso. Formazione delle persone, prova di concetto su casi reali, studio del modello di deployment, produzione. Persone e agenti camminano insieme, nella stessa direzione: la tecnologia non sostituisce il cammino delle persone, lo accompagna.

L'edificio: l'infrastruttura AIsuru, piano per piano
La parte destra dell'illustrazione è un edificio in sezione trasversale, come una casa di bambola architettonica: si vede tutto quello che accade dentro. In cima campeggia l'insegna "AISURU · L'INFRASTRUTTURA". Non è un caso che la soluzione sia rappresentata da un edificio e non da una singola macchina: l'intero punto è che nessun componente, da solo, basta. Vediamolo piano per piano, dal basso.
Fondamenta: sicurezza e conformità
L'edificio poggia su fondamenta in pietra massiccia, con sei sigilli incastonati e una targa "ON-PREMISE / CLOUD". Sono le due garanzie che stanno sotto ogni altra cosa.
La prima è la conformità verificata da terzi: Memori è in possesso di sei attestazioni che coprono l'intero perimetro del rischio di un orchestratore agentico. ISO/IEC 27001:2022 per il sistema di gestione della sicurezza delle informazioni; ISO/IEC 27017:2021 per i controlli specifici del cloud; ISO/IEC 27018:2020 per la protezione dei dati personali nel cloud; ISO 42001:2023, il primo standard internazionale dedicato alla gestione dell'AI, allineato all'EU AI Act; ISO 9001:2015 per la qualità; e la conformità alla direttiva NIS2, che include la sicurezza della catena di fornitura e rende AIsuru adottabile anche da enti e imprese nel perimetro critico.
La seconda è la libertà di deployment: la stessa piattaforma funziona in cloud, in private cloud o completamente on-premise, fino ad ambienti isolati dove i dati non lasciano mai il perimetro dell'organizzazione. Le fondamenta, in altre parole, si possono costruire dove si vuole.
Piano Modelli: motori intercambiabili, sempre accesi
Al primo piano c'è una sala macchine con più motori su binari: "MODELLO A", "MODELLO B", "MODELLO OPEN". Un tecnico ne sta sganciando uno per agganciarne un altro, mentre una spia verde segnala "SEMPRE ACCESO". L'edificio non si ferma.
È l'orchestrazione multi-modello di AIsuru: la piattaforma non è un LLM, è lo strato che li governa. Si possono usare i modelli dei grandi provider con le proprie chiavi API, modelli su Azure o Vertex, modelli fine-tuned, oppure modelli open-source eseguiti sul proprio hardware. Il modello si sceglie in base al compito, si confronta, si cambia in qualsiasi momento, senza riscrivere nulla. Se un fornitore cambia le regole, o un modello viene ritirato, se ne aggancia un altro sui binari. La contrapposizione con la scena di sinistra è voluta ed esatta: là un solo motore con la spina che si stacca, qui motori intercambiabili e un edificio che resta acceso.
Piano Connettori: ogni sistema collegato, e le chiavi in cassaforte
Il secondo piano è un hub luminoso con una fila ordinata di prese, ognuna etichettata: "DOCUMENTI", "CRM", "EMAIL", "GESTIONALE", "DATABASE", "QUALSIASI API". Da ogni presa parte un filo di luce pulita. E a muro, ben visibile ma come uno dei componenti del piano, una cassaforte etichettata "GATEWAY", con le chiavi dorate chiuse dentro.
Questo piano rappresenta il sistema di integrazione di AIsuru: oltre venti connettori MCP pronti (dalla suite Microsoft ai database, dai CRM agli strumenti di produttività), le Funzioni per chiamare webhook e servizi, e il Connettore Universale, che permette di collegare qualsiasi API descrivendone la specifica, incluso il gestionale interno sviluppato su misura anni fa.
La cassaforte merita una spiegazione precisa, perché è il dettaglio di sicurezza più importante del disegno. Nel piano Connettori le chiavi non viaggiano mai lungo i fili: restano chiuse nel Gateway, che le custodisce cifrate e le usa lato server solo nel momento in cui serve eseguire un'azione. Dalle prese esce la capacità di agire, mai il segreto per farlo. Il modello linguistico riceve il risultato dell'operazione, non le credenziali che l'hanno resa possibile. Con gli MCP Aziendali questo principio sale a livello di organizzazione: l'amministratore configura un connettore una volta sola, con le credenziali aziendali, e tutti gli utenti possono abilitarlo sui propri agenti con un clic, senza mai vedere né gestire i segreti. Nella scena di sinistra le chiavi erano sparse sul pavimento; qui esistono in un solo posto, cifrate, revocabili all'istante.
Piano Conoscenza e Memoria: un archivio che resta e cresce
Il terzo piano è una biblioteca ordinata, con uno schedario etichettato "MEMORIA" e, dettaglio a cui siamo affezionati, un piccolo robot giardiniere che annaffia piante i cui frutti sono dati: la didascalia recita "la conoscenza resta e cresce".
È la risposta allo schedario che perdeva fogli nella scena del caos. In AIsuru la conoscenza dell'agente è un patrimonio strutturato e permanente: i Contenuti verificati che ancorano le risposte ai fatti, i documenti importati e indicizzati, il dizionario dei termini aziendali, la memoria persistente che permette all'agente di creare e gestire vere basi dati in autonomia, e le estensioni di memoria conversazionale che consolidano ciò che l'agente apprende nel tempo. Ogni interazione può arricchire il sistema invece di evaporare. È la differenza tra affittare una sessione e possedere un software che si continua a istruire: un mezzo di trasmissione della conoscenza, come un libro o un corso, ma vivo, aggiornabile e capace di rispondere.
Piano Lavoro Autonomo: lo scheduler e il tavolo degli esperti
Al quarto piano succedono due cose. A sinistra, un robot operoso lavora accanto a un grande orologio a muro etichettato "SCHEDULER" e infila report in un tubo pneumatico che li consegna. A destra, un tavolo rotondo attorno al quale siedono più robot con badge diversi, sotto l'etichetta "GRUPPO DI ESPERTI".
Sono le due forme di autonomia governata della piattaforma. Lo Scheduler permette agli agenti di eseguire attività ricorrenti e pianificate senza intervento umano: leggere caselle di posta, aggiornare dati, produrre e recapitare report a orari stabiliti. I Gruppi di Esperti sono l'orchestrazione multi-agente: più agenti specializzati, ciascuno con la propria identità e le proprie competenze, che collaborano sullo stesso problema, coordinati da una regia che smista le domande all'esperto giusto. L'autonomia, in entrambi i casi, vive dentro le regole dei piani inferiori: identità, permessi, connettori governati.
Attico: la Governance. Tu resti al comando
All'ultimo piano c'è una sala luminosa. Una persona, serena, osserva l'intero edificio da un pannello trasparente con interruttori semplici. Alla sua destra, una leva rossa etichettata "REVOCA". Accanto, un registro che si compila da solo: "chi, cosa, quando". Sulla parete, la targa che riassume tutto: "TU RESTI AL COMANDO".
È il piano della governance, e non a caso sta in cima: vede e comanda tutto ciò che accade sotto. Nel prodotto corrisponde all'area di amministrazione del tenant: gestione centralizzata di utenti e agenti, Single Sign-On con l'identità aziendale, controllo degli accessi basato sui ruoli, politiche di conservazione delle conversazioni, pubblicazione degli MCP Aziendali, tracciabilità delle operazioni. La leva di revoca è letterale: un permesso chiuso o una chiave ruotata valgono ovunque, all'istante, per tutti gli agenti. E il registro che si scrive da solo è l'audit: ogni azione lascia traccia senza che nessuno debba ricordarsi di annotarla. La supervisione umana non è una dichiarazione di principio: è una stanza dell'edificio, con dentro una persona.
Il tetto: ogni canale
Dal tetto dell'edificio, sottili ponti di luce raggiungono un laptop, uno smartphone, un totem, un visore VR: l'etichetta dice "OGNI CANALE". Un agente costruito una volta si pubblica ovunque serva: incorporato nel sito web, integrato via WhatsApp Business, installato su totem fisici, portato in ambienti virtuali e in realtà aumentata, o richiamato via API dentro applicazioni proprie. L'infrastruttura sta sotto; le esperienze, sopra, si moltiplicano.
Il padiglione accanto: l'Academy
Fuori dall'edificio, ma collegato ad esso, un padiglione con un'aula: una docente alla lavagna e persone che imparano. È l'AIsuru AI Academy, e la sua posizione nel disegno è una dichiarazione di metodo: dentro un'infrastruttura non si entra con un acquisto, si entra con la comprensione. La formazione, che l'AI Act rende peraltro obbligatoria per chi usa sistemi di intelligenza artificiale, è per noi il primo passo di ogni adozione: persone che capiscono gli strumenti li usano meglio e non si fanno strumentalizzare da essi. Le persone prima degli algoritmi.

Perché serve tutto l'edificio
Guardando l'immagine nel suo insieme, emerge il punto che ci sta più a cuore. Ogni problema della scena di sinistra trova la sua risposta in un piano preciso dell'edificio: le chiavi sparse nella cassaforte del Gateway, l'agente senza identità nella governance dell'attico, l'agente isolato nelle prese del piano Connettori, la conoscenza che svaniva nella biblioteca che cresce, il motore con la spina staccata nei binari del piano Modelli.
Ma nessuna di queste risposte funzionerebbe da sola. Un gateway senza governance è una cassaforte senza responsabile. Modelli intercambiabili senza connettori sono motori potenti in una stanza vuota. La memoria senza sicurezza è un archivio esposto. È l'edificio intero, con i piani che si sostengono a vicenda, a trasformare gli agenti AI da esperimento rischioso a sistema di produzione.
Per questo diciamo che la domanda giusta, per un'azienda, non è "quale modello scelgo?". È: "quale infrastruttura mi tiene al comando, qualunque modello vinca?".
Il modello passa. L'infrastruttura resta