L'AI Act sta entrando nella sua fase più concreta. Non è più soltanto una normativa "in arrivo", ma un quadro che inizia a produrre codici di condotta, decreti attuativi, linee guida, obblighi applicativi e strumenti di supporto per aziende e pubbliche amministrazioni.
Il 10 giugno 2026 la Commissione europea ha pubblicato il Code of Practice on Transparency of AI-Generated Content, dedicato alla marcatura e all'etichettatura dei contenuti generati o manipolati da sistemi di intelligenza artificiale. Nello stesso giorno, in Italia, il Consiglio dei Ministri ha approvato in esame preliminare due schemi di decreto legislativo per adeguare l'ordinamento nazionale all'AI Act europeo.
Il messaggio è chiaro: l'intelligenza artificiale può entrare nei processi aziendali, ma non può farlo senza governance.
Per le aziende, quindi, il punto non è fermare l'adozione dell'AI. È evitare che venga adottata in modo improvvisato.
Un agente AI inserito in un processo reale non è una semplice chatbot.
Può interagire con utenti o clienti, interpretare richieste, consultare una knowledge base, raccogliere dati, aprire ticket, classificare problemi, proporre soluzioni, attivare workflow o coinvolgere un operatore umano.
Questo vale per molti ambiti: service desk, customer care, supporto interno, HR, formazione, portali aziendali, gestione documentale, assistenza commerciale.
Più l'agente AI entra nel processo, più diventa necessario definire regole chiare.
Chi sta parlando con l'utente? Da quali fonti prende le risposte? Quali dati può raccogliere? Quali azioni può eseguire? Quando deve fermarsi? Quando deve passare a una persona? Come viene tracciata l'interazione? Chi aggiorna la knowledge base? Chi controlla gli errori?
Queste non sono domande accessorie. Sono il cuore dell'adozione enterprise dell'intelligenza artificiale.
Uno dei principi centrali dell'AI Act è la trasparenza.
Quando un utente interagisce con un agente AI, deve poterlo capire. Non serve creare allarmismo, ma serve chiarezza. In un contesto aziendale significa dichiarare in modo semplice che l'interazione è gestita da un assistente AI, spiegare cosa può fare e indicare quando è possibile richiedere o ricevere il supporto di un operatore umano.
La trasparenza non è solo un disclaimer. È una scelta di progettazione.
Un buon agente AI deve presentarsi correttamente, non fingere di essere una persona, non promettere più di quanto può fare e non nascondere i propri limiti. Deve guidare l'utente in modo naturale, ma anche corretto.
Nel service desk, ad esempio, questo può significare chiarire che l'assistente AI aiuta a raccogliere informazioni, consultare la knowledge base, proporre una soluzione o aprire un ticket. Se il caso richiede competenze specialistiche, autorizzazioni particolari o una valutazione umana, il processo deve prevedere un passaggio ordinato all'operatore.
La fiducia non nasce dal far sembrare l'AI "umana". Nasce dal renderla utile, chiara e affidabile.
Portare un agente AI dentro un processo aziendale non significa semplicemente collegare un modello linguistico a una knowledge base. Significa costruire un sistema governato, tracciabile e comprensibile per l'utente.
In pratica, un'azienda dovrebbe partire da alcuni passaggi fondamentali.
Mappare i casi d'uso.
Prima di scegliere la tecnologia, bisogna capire dove verrà usato l'agente AI: service desk, customer care, HR, supporto commerciale, formazione, knowledge management. Ogni ambito ha dati, rischi e responsabilità diverse.
Definire il ruolo dell'agente.
L'agente deve solo rispondere? Deve classificare richieste? Deve aprire ticket? Deve raccogliere dati personali? Deve attivare workflow? Deve eseguire azioni sui sistemi? Più cresce l'autonomia, più devono crescere controllo, logging e supervisione.
Informare chiaramente l'utente.
L'utente deve sapere che sta interagendo con un sistema AI, quali sono i suoi limiti e quando può essere coinvolto un operatore umano. La trasparenza deve essere semplice, visibile e integrata nell'esperienza.
Governare le fonti.
Un agente AI aziendale non deve "sapere tutto". Deve sapere dove può cercare. Knowledge base, procedure, manuali, policy, ticket storici, runbook e documenti tecnici devono essere approvati, aggiornati e coerenti. Una knowledge base debole non viene risolta dall'AI: viene amplificata.
Prevedere supervisione umana.
La supervisione non deve essere teorica. Devono esistere criteri di escalation, soglie di confidenza, casi bloccanti, approvazioni per le azioni più delicate e revisione periodica delle conversazioni.
Tracciare le interazioni.
Domanda dell'utente, risposta fornita, fonti utilizzate, azioni eseguite, eventuale escalation ed esito finale devono essere documentabili. Nei processi IT questo significa integrazione con ticketing, ITSM, asset management e knowledge base.
Limitare il trattamento dei dati.
L'agente deve raccogliere solo i dati necessari, evitare informazioni non pertinenti e gestire correttamente dati personali, credenziali, screenshot, allegati e contenuti sensibili.
Definire cosa l'AI non può fare.
Una buona governance non stabilisce solo le capacità dell'agente, ma anche i suoi divieti: ambiti esclusi, risposte da non generare, azioni non autorizzate, casi da trasferire immediatamente a una persona.
Misurare e migliorare.
Un agente AI non è mai "finito" al go-live. Vanno monitorati accuratezza, tasso di escalation, errori ricorrenti, soddisfazione dell'utente, casi non risolti, qualità della knowledge base e impatto reale sul processo.
Formare le persone.
La conformità non dipende solo dalla tecnologia. Dipende anche da chi usa, configura e supervisiona il sistema. Utenti, operatori, responsabili di processo e amministratori della knowledge base devono sapere cosa può fare l'agente, quali sono i suoi limiti, quando fidarsi, quando verificare e quando attivare un'escalation.
Nel service desk e nel customer care, gli agenti AI lavorano in un punto particolarmente sensibile: il contatto diretto con l'utente.
Qui l'AI può accogliere la richiesta, identificare il problema, raccogliere le informazioni minime, proporre una soluzione, aprire un ticket, aggiornare lo stato della lavorazione, suggerire articoli di knowledge base, classificare la priorità e indirizzare il caso al gruppo corretto.
Ma proprio perché il contatto è diretto, il controllo deve essere forte.
Un agente AI non deve limitarsi a "dare risposte". Deve inserirsi nel modello operativo del servizio. Deve rispettare catalogo, policy, code di escalation, livelli di servizio, regole di sicurezza e modalità di comunicazione aziendale.
La vera maturità non sta nel sostituire l'operatore umano. Sta nel progettare un flusso in cui AI e persone lavorano insieme: l'AI gestisce ciò che è ripetibile, documentato e governabile; l'operatore interviene dove servono giudizio, responsabilità, relazione, eccezione o competenza specialistica.
Per Gruppo Trade, portare agenti AI in azienda significa partire dai processi reali, non dalla demo tecnologica.
La nostra esperienza nei servizi gestiti, nel service desk, nel workplace management, nell'integrazione con sistemi ITSM e nella gestione della knowledge base ci porta a guardare l'AI come una componente del servizio, non come un oggetto separato.
Con AIMOKA lavoriamo proprio su questo punto: agenti AI progettati per operare dentro processi aziendali governati, con fonti controllate, supervisione umana, tracciabilità, escalation, integrazione con i sistemi esistenti e miglioramento continuo.
Non basta aggiungere una chatbot davanti al service desk. Serve disegnare il modello operativo: quali richieste gestisce l'agente, quali dati raccoglie, quali fonti consulta, quando passa a una persona, come documenta l'interazione, come aggiorna il ticket, come migliora nel tempo.
È qui che AI Act, governance e valore operativo si incontrano.
La compliance non deve essere vista come un freno. Se affrontata correttamente, diventa un modo per costruire agenti AI più affidabili, più sostenibili e più adatti a entrare nei processi aziendali senza creare opacità o rischi non governati.
L'AI Act spinge le aziende a fare una cosa semplice, ma spesso trascurata: progettare l'adozione dell'intelligenza artificiale con responsabilità.
Per portare agenti AI in azienda non basta scegliere un modello linguistico o collegare una knowledge base. Servono trasparenza, fonti controllate, supervisione umana, perimetri di autonomia, logging, integrazione con i processi e capacità di miglioramento continuo.
L'AI Act non blocca l'adozione degli agenti AI. Blocca l'improvvisazione.
E questo, per le aziende che vogliono usare davvero l'intelligenza artificiale nei propri processi, è un passaggio positivo.
Perché un agente AI utile non è quello che risponde a tutto.
È quello che sa rispondere bene, fermarsi quando serve, coinvolgere una persona quando necessario e lasciare sempre il processo sotto controllo.
