I tre strati invisibili stanno decidendo chi vince sugli agenti AI
Il 2026 è l'anno degli agenti AI: tre protocolli chiave (ARD, DeepMind Control, OpenAI) li rendono governabili.
Tre protocolli aperti per rendere gli agenti AI governabili come infrastruttura
Il 2026 è l’anno degli agenti AI, ma il dibattito pubblico è ancora fissato sul “modello più grande”. Chi costruisce sa che il vantaggio competitivo non sta nei parametri, ma nei tre strati invisibili che trasformano un chatbot in un agente governabile: scoperta delle risorse, sicurezza del comportamento e controllo della spesa. Tre protocolli, tre battaglie.
Il DNS degli agenti: ARD e la scoperta delle risorse
Un agente che non sa trovare le API giuste è un agente paralizzato. Per risolvere il problema, un gruppo di contributori di Microsoft, Google, GoDaddy e Hugging Face ha proposto le specifiche ARD, un protocollo aperto che permette agli agenti di interrogare un registro centralizzato e scoprire dinamicamente tool, endpoint e dataset. Funziona come un DNS per gli agenti: invece di hardcodare URL, l’agente invia una query semantica e riceve una lista di risorse con metadati strutturati. Hugging Face ha rilasciato un’implementazione di riferimento chiamata Discover Tool, già integrato nella sua CLI (hf discover). Per chi costruisce pipeline multi-agente, ARD elimina la configurazione manuale e rende lo stack rilevabile a runtime — un cambio di passo rispetto alle soluzioni ad-hoc. Molti analisti lo hanno già definito il DNS per gli agenti AI, e la metafora calza: senza scoperta, l’ecosistema resta frammentato.
Supervisori a catena: il framework di DeepMind per la sicurezza degli agenti
Scoprire le risorse è solo il primo passo. Una volta che l’agente agisce, come ci si assicura che non devii? Google DeepMind ha sviluppato la roadmap AI Control, un framework architetturale che introduce un secondo agente — fidato e meno potente — come supervisore continuo. Il supervisore riceve in tempo reale il ragionamento, le azioni e i piani dell’agente principale e li confronta con policy predefinite. DeepMind ha costruito un sistema di monitoraggio asincrono delle traiettorie degli agenti di codifica, che produce report per la revisione umana senza bloccare il flusso di lavoro.
L’idea è elegante: non serve un modello onnisciente, basta una gerarchia di supervisori AI per la sicurezza che agiscono come layer di controllo reattivo. Per chi sviluppa agenti autonomi, questo significa che la sicurezza può essere implementata come un middleware, non come un post-hoc.
Governare la spesa: i controlli granulari di OpenAI
Il terzo strato è il costo. Un agente che esegue decine di chiamate API per singolo task può far lievitare la bolletta in ore. OpenAI ha risposto con i controlli di spesa aggiornati di ChatGPT Enterprise (lunedì 18 giugno 2026). Gli amministratori ora possono tracciare analisi dell’utilizzo e controllo della spesa nel tempo, identificando i top user e i pattern di consumo. Ma la novità vera sono i limiti di spesa configurabili per workspace e gruppi: un tetto predefinito per il workspace, limiti più restrittivi per team specifici e override individuali. Per chi gestisce agenti su larga scala, non è un semplice cruscotto — è la possibilità di rendere il costo una variabile di policy, controllabile via API e integrabile nelle CI/CD.
Il punto non è chi costruisce il modello più potente, ma chi impacchetta questi tre strati come infrastruttura riutilizzabile. ARD, DeepMind Control e i limiti di spesa di OpenAI sono pezzi dello stesso puzzle: rendere l’agente non solo intelligente, ma governabile. Per chi scrive codice, lo stack si sta riscrivendo sotto i nostri occhi.
