Più della metà degli agenti AI aziendali non è sotto controllo.
Oltre 3 milioni di agenti AI operano nelle aziende, ma solo il 47,1% è monitorato. AWS risponde con Agent Registry per tracciare e gestire gli agenti AI aziendali.
Il nuovo registro di Amazon vuole mappare gli agenti invisibili, ma solleva questioni di controllo e lock-in.
Il numero che dovrebbe preoccupare non è quello che AWS ha annunciato oggi, ma quello che ha motivato l’annuncio. Secondo un’analisi sulla governance degli agenti AI nelle imprese, nelle aziende girano oggi oltre 3 milioni di agenti AI. Di questi, solo il 47,1% è attivamente monitorato o protetto. Il resto opera nell’ombra — senza supervisione, senza tracciabilità, senza che nessuno sappia esattamente cosa fa, con quali dati, e a nome di chi. È in questo contesto che Amazon Web Services ha lanciato oggi AWS Agent Registry, ora disponibile in anteprima pubblica tramite Amazon Bedrock AgentCore.
Il problema nascosto
Parlare di “agenti AI non monitorati” può sembrare astratto, ma le implicazioni pratiche sono immediate. Un agente AI non tracciato può accedere a dati sensibili senza che nessun sistema di controllo lo registri. Può essere duplicato, modificato, riutilizzato in contesti diversi da quelli per cui è stato creato. Dal punto di vista normativo, questo è già un problema serio: il GDPR impone la tracciabilità dei trattamenti automatizzati sui dati personali, e un agente AI che opera senza log verificabili è una bomba a orologeria per qualsiasi responsabile della compliance aziendale. La questione non è se qualcosa andrà storto — è quando, e chi ne sarà ritenuto responsabile.
Il fatto che oltre la metà degli agenti attivi non sia sotto sorveglianza non è una dimenticanza tecnica: è il risultato prevedibile di una corsa alla distribuzione in cui la velocità ha avuto la precedenza sul controllo. Salesforce, ServiceNow e Workday hanno distribuito server MCP ufficiali che espongono le loro principali API di piattaforma — un segnale che l’integrazione tra agenti e sistemi enterprise è già in corso, a prescindere dall’esistenza di infrastrutture di governance adeguate. Il mercato è cresciuto più veloce delle sue regole. E ora qualcuno vuole offrire le regole — a pagamento, ovviamente.
La mossa di AWS
AWS Agent Registry si presenta come la risposta a questo caos. Disponibile oggi in anteprima attraverso Amazon Bedrock AgentCore — la piattaforma che, già nell’estate del 2025, era stata introdotta come set completo di servizi enterprise-grade per distribuire e gestire agenti AI su larga scala, come documentato nell’annuncio ufficiale di Amazon Bedrock AgentCore — il registro permette di scoprire, condividere e riutilizzare agenti, strumenti e competenze degli agenti all’interno di un’organizzazione. Nella pratica: ogni agente, ogni strumento, ogni server MCP viene archiviato come un record strutturato con metadati propri. Una sorta di anagrafe aziendale degli agenti AI.
I dettagli tecnici contano. Il registro è accessibile tramite console AgentCore, API e direttamente come server MCP — il che significa che un agente AI può a sua volta interrogare il registro per trovare altri agenti. La ricerca funziona con un sistema ibrido che combina corrispondenza per parole chiave e comprensione semantica: per le query brevi si usa il matching per parole chiave, per quelle più elaborate in linguaggio naturale entra in gioco la ricerca semantica. Secondo il blog ufficiale AWS sul futuro della gestione degli agenti, questo consente di far emergere risultati concettualmente correlati anche quando non c’è una corrispondenza esatta nei termini. La copertura geografica in questa fase iniziale include cinque regioni: US East (N. Virginia), US West (Oregon), Asia Pacific (Sydney), Asia Pacific (Tokyo) ed Europe (Ireland).
Ma c’è una domanda che vale la pena fare: perché proprio ora? Amazon Bedrock AgentCore — il cui annuncio ufficiale di luglio 2025 aveva già delineato l’ambizione di costruire un’infrastruttura enterprise completa per gli agenti AI — era già disponibile da diversi mesi. Il registro arriva in un momento in cui la pressione competitiva si fa sentire, e in cui i dati sulla mancanza di governance danno ad AWS un argomento facile da vendere ai team di sicurezza e ai CIO: “Il problema esiste, noi abbiamo la soluzione.” È una mossa di posizionamento tanto quanto una risposta tecnica a un problema reale. Chi controlla il registro controlla la visibilità sugli agenti. E la visibilità, nell’era dell’AI enterprise, vale tanto quanto l’infrastruttura stessa.
La corsa al controllo
AWS non si muove nel vuoto. Google Cloud ha il proprio Cloud API Registry per Vertex AI Agent Engine, che consente di trovare e utilizzare server MCP standardizzati per servizi come BigQuery. Il modello è simile: un registro centralizzato, un’infrastruttura proprietaria, un punto di accesso controllato. La differenza è che ogni grande player sta costruendo il proprio silos — e la standardizzazione vera, quella che permetterebbe agli agenti di funzionare indipendentemente dal cloud provider, rimane un obiettivo dichiarato ma non ancora raggiunto.
Questo è il nodo che le authority antitrust prima o poi dovranno affrontare. Se AWS Agent Registry diventa lo standard de facto per le aziende già nel cloud Amazon — che sono molte, moltissime — si crea un effetto lock-in potenzialmente più profondo di qualsiasi altro prima. Non si tratta solo di scegliere dove eseguire del codice: si tratta di decidere chi può vedere, scoprire e usare i propri agenti AI. La governance degli agenti, se gestita da un unico fornitore, smette di essere una funzione tecnica e diventa una leva di potere commerciale. Chi avrà il monopolio del registro avrà il monopolio della conoscenza su cosa fanno le aziende con i loro agenti AI — e questo apre scenari che i regolatori europei, considerati i precedenti sul GDPR e il Digital Markets Act, difficilmente potranno ignorare a lungo.
Per ora, la battaglia tra AWS e Google Cloud (e, inevitabilmente, Microsoft Azure) si combatte sul piano dell’adozione tecnica. Ma le regole del gioco — chi può registrare, chi può cercare, chi può accedere ai metadati — le sta scrivendo chi arriva prima. E il fatto che oltre metà degli agenti AI in circolazione non sia ancora monitorata non è solo un problema di sicurezza. È un mercato ancora aperto. Tutti sanno che chi lo chiude per primo, con le regole giuste o sbagliate, vince qualcosa di molto più grande di una feature in anteprima.
