Una classe crescente di rischi dell'IA non riguarda solo il fallimento del modello - riguarda il fatto che identità e infrastrutture legacy diventino la porta d'ingresso nei sistemi agentici.
Una catena di exploit segnalata e collegata ad AutoGen Studio mostra come contenuti web non fidati possano passare dalla navigazione all'esecuzione di processi sul sistema host quando a un agente AI viene concesso troppo potere locale.
Una simulazione di phishing riportata che coinvolge OpenClaw mostra come un lavoratore autonomo della posta in arrivo possa trasformare un'email convincente in una fuga di credenziali se i confini di fiducia sono troppo deboli.
Il vero rischio non è una macchina che “decide” di attaccare da sola, ma agenti software che possono accelerare il lavoro di intrusione una volta che vengono dotati di strumenti, autorizzazioni e un obiettivo.