Gli agenti AI orchestrano già campagne di influenza

I fondi per la sicurezza multi-agente restano irrisori rispetto agli investimenti nello sviluppo dei modelli

Il 10 giugno 2026 OpenAI ha pubblicato un rapporto su operazioni di influenza collegate alla Cina che usavano modelli AI per attaccare l’infrastruttura energetica e tariffaria degli Stati Uniti. Due cluster di account ChatGPT – battezzati “Data Center Bandwagon” e “Tech and Tariffs” – generavano commenti e immagini falsi. Ma il dato scomodo è un altro: gli stessi modelli che oggi commentano la bolletta dell’elettricità sono già agenti autonomi in grado di orchestrare campagne su scala. E la ricerca sulla sicurezza multi-agente è ancora in una fase embrionale, senza ambienti di test standardizzati.

Chi ci guadagna da questo vuoto normativo?

Il primo test su larga scala? Forse no, ma i numeri parlano

Secondo OpenAI, due cluster di account ChatGPT originari della Cina hanno sfruttato i modelli per influenzare i dibattiti sull’IA negli Stati Uniti. Il primo, “Data Center Bandwagon”, sosteneva che i data center aumentassero i prezzi dell’elettricità per le famiglie medie. Il secondo, “Tech and Tariffs”, criticava i dazi americani come tentativi di dominare la competizione tecnologica. OpenAI ha bollato come false le accuse di compromissione dei dati degli utenti di ChatGPT e ha concluso che l’operazione non ha spostato l’opinione pubblica, ma ha testato narrazioni contro l’infrastruttura IA statunitense. Un modo elegante per dire: abbiamo intercettato due tentativi, chissà quanti sono sfuggiti. Il punto non è la riuscita, ma il fatto che agenti AI generici possano essere noleggiati per operazioni di influenza con un costo marginale prossimo allo zero.

La risposta di DeepMind: soldi per la sicurezza, ma manca il laboratorio

Pochi giorni dopo, Google DeepMind ha annunciato insieme a Schmidt Sciences, Cooperative AI Foundation, ARIA e Google.org un bando di finanziamento fino a 10 milioni di dollari per ricercatori di tutto il mondo. L’obiettivo dichiarato è lo studio dei sistemi multi-agente su larga scala, con quattro aree prioritarie: sandbox e banchi di prova, scienza delle reti di agenti, rafforzamento delle infrastrutture, supervisione e controllo. La ricerca del 2025 di DeepMind aveva già stabilito un framework per comprendere le interazioni multi-agente. Dieci milioni sono tanti, ma paragonati ai miliardi spesi per addestrare i modelli sembrano una mancia. E il bando non specifica quando i risultati dovranno essere pronti. Intanto, il regolatore europeo tace, l’antitrust americano guarda altrove, e le aziende continuano a rilasciare API che permettono a chiunque di lanciare uno sciame di agenti su un target politico.

OpenEnv: l’infrastruttura che nessuno vuole finanziare? O che tutti vogliono controllare?

Esiste già uno strumento open source che potrebbe colmare il vuoto: OpenEnv, un sistema per creare ambienti di esecuzione agentici – terminali, browser, qualsiasi cosa un agente possa toccare. Il progetto è supportato e adottato da PyTorch Foundation, vLLM, SkyRL (UCB), Lightning AI, Axolotl AI, Stanford Scaling Intelligence Lab, Mithril, OpenMined, Scaler AI Labs, Scale AI, Patronus AI e molti altri – un consorzio impressionante. OpenEnv standardizza come gli ambienti vengono pubblicati, distribuiti e consumati dagli agenti. Ma nessuna authority di regolamentazione lo ha ancora adottato come benchmark ufficiale. Perché? Forse perché sarebbe troppo facile – e imbarazzante – scoprire quanti agenti già in produzione si comportano male quando messi in un ambiente controllato. La domanda che resta, dopo aver letto il rapporto OpenAI e il bando DeepMind, è: stiamo ancora aspettando un incidente grave per smettere di correre dietro agli agenti, o qualcuno ha già deciso che la velocità degli affari vale più della sicurezza collettiva?