Domenica 05 Luglio 2026 02:01:22 GMT+02:00

Netcrook

HomeManifesto
News
Techcrook
Geocrook
WikicrookTeamAppContatti
ItalianoEnglishArabic

Sicurezza AI e sistemi agentici

La mossa di Natoma di Snowflake mette gli agenti AI al guinzaglio corto

Pubblicato: 28 Maggio 2026 14:24Categoria: Sicurezza AI e sistemi agenticiArea: Nord America / USAAutore: INTEGRITYFOX

La prevista acquisizione segnala che l'AI aziendale sta passando dall'automazione intelligente all'esecuzione controllata, dove identità, policy e verificabilità contano quanto la qualità del modello.

Gli agenti AI diventano davvero utili solo quando possono fare più che rispondere a domande. Devono poter raggiungere strumenti, chiamare servizi e muoversi nei sistemi aziendali. È proprio per questo che la prevista acquisizione di Natoma da parte di Snowflake è importante: è una scommessa sul fatto che il prossimo vantaggio competitivo nell'AI aziendale non sarà dato da prompt più intelligenti, ma da un controllo più forte su ciò che gli agenti sono autorizzati a toccare.

Fatti rapidi

  • Snowflake intende acquisire Natoma, una startup con sede negli Stati Uniti focalizzata sul Model Context Protocol, o MCP.
  • L'operazione mira a rafforzare governance, sicurezza e connettività per gli agenti AI negli ambienti aziendali.
  • Natoma viene descritta come una soluzione che offre accesso agli strumenti basato su MCP insieme a funzionalità di governance e osservabilità.
  • Snowflake intende integrare queste capacità in prodotti tra cui Cortex Agents, Snowflake Intelligence e Cortex Code.
  • Snowflake non ha divulgato i termini finanziari né fornito una data di chiusura.

Quando i connettori diventano punti di controllo

MCP standardizza il modo in cui i sistemi AI individuano e utilizzano strumenti esterni, il che lo rende attraente per le aziende che cercano di collegare gli agenti ad app SaaS, servizi cloud, VPC e sistemi on-premises. Ma la standardizzazione non è la stessa cosa della sicurezza. Le aziende hanno comunque bisogno di controlli separati di identità, autorizzazione e applicazione delle policy attorno a quelle connessioni.

Questa è la logica strategica dietro la mossa di Snowflake. Se un agente può usare strumenti per raggiungere dati aziendali e attivare workflow, la domanda di sicurezza passa da "Può leggere questo?" a "Cosa gli è consentito fare, a quali condizioni e chi può rivedere l'azione in seguito?" La documentazione di Cortex Code di Snowflake indica già un uso governato, con supporto per RBAC, sandboxing e controlli di tipo approvazione. Il posizionamento di Natoma aggiunge il livello mancante attorno all'accesso basato su MCP, alla visibilità e all'osservabilità.

Da un punto di vista difensivo, è qui che i sistemi agentici diventano rischiosi. Man mano che gli agenti acquisiscono la capacità di attivare azioni come l'aggiornamento di record o l'avvio di workflow, la superficie di attacco si espande oltre l'accesso in sola lettura ai dati. Un modello di autorizzazioni debole, un registro degli strumenti rumoroso o una registrazione insufficiente possono trasformare una funzionalità di comodità in un problema di controllo. Il rischio più ampio non è solo la fuga di dati, ma un'azione aziendale non autorizzata se l'accesso è troppo esteso o i percorsi di approvazione sono troppo deboli.

La stessa specifica MCP rafforza questo punto facendo affidamento su flussi di autorizzazione espliciti e consentendo il rifiuto umano delle invocazioni degli strumenti nei casi sensibili. In altre parole, il supporto del protocollo aiuta, ma la governance deve comunque essere progettata e applicata dall'organizzazione che gestisce lo stack.

Al momento della stesura, le informazioni pubbliche non hanno ancora chiarito completamente i dettagli di implementazione post-acquisizione, l'ambito completo della distribuzione o se eventuali sistemi a valle saranno interessati oltre gli strati di integrazione previsti.

Conclusione

La vera notizia qui non è un acquisto software. È una contesa sul piano di controllo dell'AI aziendale. Snowflake sembra costruire un mondo in cui gli agenti sono utili proprio perché sono vincolati, registrati e soggetti a policy. Per i difensori, questa è la lezione da ricordare: nei sistemi agentici, la governance non è attrito. È il confine di sicurezza.

TECHCROOK

Hardware security key: Una piccola chiave fisica per l'autenticazione multifattore può aggiungere un forte passaggio di accesso per account admin, cloud e SaaS. È un'opzione pratica per i team che vogliono un controllo degli accessi più rigoroso attorno a sistemi sensibili, soprattutto dove approvazione, controlli di identità e audit trail contano.

Scheda Techcrook: Hardware security key

WIKICROOK

  • Model Context Protocol (MCP): Uno standard aperto che consente ai sistemi AI di individuare e chiamare strumenti esterni in modo coerente.
  • Identity and Access Management (IAM): I controlli che decidono chi o cosa può autenticarsi e raggiungere un sistema o uno strumento.
  • Least Privilege: Un principio di sicurezza che concede a un account o a un agente solo l'accesso necessario per svolgere il proprio lavoro.
  • Osservabilità: La capacità di vedere cosa sta facendo un sistema attraverso log, trace e altri dati di telemetria.
  • RBAC: Role-Based Access Control, un modello che assegna le autorizzazioni in base al ruolo di un utente.