L’intelligenza artificiale sta trasformando il modo in cui lavoriamo, decidiamo e innoviamo. Ma come si traduce questa rivoluzione nel “day by day” di persone e organizzazioni? Se ne è parlato molto durante la tappa milanese del Microsoft AI Tour, dove esperti ed executive hanno delineato un quadro chiaro su come adottare l’AI generativa in azienda, distinguendo tra strumenti, livelli di impatto e nuove sfide legate alla sicurezza.
Indice degli argomenti
Le tre modalità di lavoro con l’intelligenza artificiale
“Oggi possiamo osservare tre modalità di interazione con l’AI nel contesto lavorativo”, spiega Veronica Rosso, Director AI at Work Italy di Microsoft.
La prima è l’AI come copilota, ovvero un supporto continuo che assiste l’utente nelle attività quotidiane, per aumentarne la produttività individuale: è il caso di Microsoft 365 Copilot o Copilot Chat. La seconda modalità è quella dell’AI come agente, in grado di compiere azioni più complesse e su scala maggiore, automatizzando task, orchestrando flussi e interagendo con altri sistemi (qui entrano in gioco Copilot Studio e gli Agenti). Infine, la terza modalità è l’AI come piattaforma, un’infrastruttura su cui costruire soluzioni personalizzate e scalabili, come accade con Azure AI Foundry e Fabric.
In altre parole, l’adozione di Copilot e degli agenti non è solo una questione tecnologica, ma produce importanti impatti a diversi livelli dell’organizzazione:
- Livello individuale. È l’ambito in cui Copilot mostra il suo volto più familiare: supportare le persone nel loro lavoro quotidiano. L’interazione con strumenti noti diventa più naturale, veloce, intelligente.
- Livello funzionale. Qui entrano in gioco gli agenti e Copilot Studio. Divisioni come HR, marketing, finance o operations possono costruire flussi personalizzati, automatizzare processi e ridurre i tempi decisionali.
- Livello organizzativo. Il massimo livello di trasformazione arriva quando l’AI è utilizzata come piattaforma abilitante: Azure AI Foundry e Microsoft Fabric diventano gli strumenti per creare applicazioni, orchestrare dati e potenziare l’intera infrastruttura aziendale.
Ogni livello è propedeutico al successivo. E il valore dell’AI cresce esponenzialmente man mano che si passa da un’adozione individuale a una più generale.
La sintesi di questo scenario si traduce in un’equazione semplice ma efficace: “l’AI diventa un superpotere per amplificare il potenziale umano, e nessuno – sottolinea Rosso – deve rimanere indietro”.
Copilot e agenti, le differenze
Spesso si tende a usare i termini “Copilot” e “agente” come sinonimi. In realtà, si tratta di concetti profondamente diversi che rispondono a esigenze e livelli di complessità differenti. Copilot è l’interfaccia dell’AI generativa pensata per potenziare l’operatività individuale. Agisce come un assistente contestuale, integrato in strumenti familiari come Word, Excel, Outlook o Teams, capace di generare contenuti, sintetizzare riunioni, analizzare fogli di calcolo o suggerire risposte alle email. È il volto più “umano” e immediato dell’intelligenza artificiale.
Gli agenti, invece, rappresentano una nuova generazione di applicazioni intelligenti. Sono entità autonome, progettate per svolgere compiti complessi in maniera proattiva e su scala maggiore. A differenza di Copilot, non si limitano ad assistere l’utente, ma possono interagire con diversi sistemi o altri agenti, orchestrare flussi di lavoro, eseguire azioni basate su regole o apprendere dai dati. Inoltre, possono essere specializzati su processi o domini specifici: dal procurement al CRM, dalla supply chain alla compliance.
Un’ulteriore differenza risiede nella natura dell’integrazione: Copilot lavora “dentro” le applicazioni, mentre gli agenti si posizionano a un livello superiore, collegando applicazioni, servizi e dati. In questo senso, gli agenti sono davvero “le nuove app”, come li ha definiti Veronica Rosso: modulari, personalizzabili, e in grado di estendere il potenziale dell’AI ben oltre la produttività individuale.
Gli agenti in Microsoft 365
Microsoft 365 Copilot include già oggi una serie di funzionalità per migliorare la produttività individuale. Ad esempio, all’interno di Outlook, Copilot può suggerire la risposta ottimale a un’email, sintetizzando contenuti da documenti o conversazioni precedenti. In Word, può generare bozze personalizzate a partire da prompt brevi, attingendo a documenti aziendali condivisi. In Teams, l’agente può creare un recap automatico di una riunione, indicando compiti, scadenze e responsabilità emerse nella conversazione.
Esistono poi degli agenti “out of the box” creati da Microsoft quali ad esempio Intepreter per la traduzione in tempo reale o Sales Agent per “trasformare” i contatti in lead qualificate.
Ma il vero salto di qualità arriva con la possibilità di creare agenti su misura tramite Copilot Studio, un ambiente low-code che consente ai team IT o di business di sviluppare flussi e logiche personalizzate. Si può, ad esempio, creare un agente per il team HR che risponde automaticamente alle domande frequenti sui benefit aziendali, o uno per il finance che aggrega dati da diverse fonti per produrre report settimanali automatizzati.
In parallelo, Microsoft sta costruendo un ampio ecosistema di agenti 3rd party, già integrabili via API. Alcuni esempi includono agenti sviluppati da SAP per gestire flussi di approvazione nei sistemi ERP, agenti di Salesforce per supportare la forza vendita con dati in tempo reale, o integrazioni con OpenAI per sfruttare modelli avanzati su compiti verticali. Sono disponibili anche agenti per industry specifiche, come quelli per il settore sanitario, che possono assistere il personale medico nella compilazione delle cartelle cliniche, o per il manufacturing, dove aiutano a monitorare la supply chain e i KPI produttivi.
Questa visione modulare e aperta consente alle organizzazioni di creare un tessuto intelligente di agenti che cooperano tra loro, adattandosi alle esigenze dei diversi reparti e contesti.
I nuovi rischi per la sicurezza nell’era della GenAI
A fronte di queste opportunità, aumentano però anche i rischi. Come ha evidenziato Tamara Zancan – Security, Identity and Compliance Director di Microsoft “la GenAI introduce vettori di attacco nuovi e amplificati”. Si pensi, ad esempio, alla “Shadow AI”, ovvero all’utilizzo non autorizzato di strumenti AI da parte di dipendenti, spesso senza policy o controlli adeguati. Questa pratica espone l’organizzazione a rischi di perdita dati, violazioni normative o esfiltrazione di contenuti sensibili.
“In un contesto dove si registrano oltre 7.000 attacchi alle password ogni secondo– continua Zancan – e dove il cybercrime è destinato a raggiungere i 10,5 trilioni di dollari nel 2025, l’introduzione dell’AI non può prescindere da un ripensamento profondo delle strategie di sicurezza”.
AI in azienda, come affrontare il tema della sicurezza
L’introduzione di strumenti di AI generativa come Copilot richiede un approccio radicalmente nuovo alla sicurezza. Non si tratta solo di proteggere dati e identità, ma di garantire che l’uso dell’intelligenza artificiale sia responsabile, tracciabile e governabile. In altre parole, serve una “Trustworthy AI”.
Microsoft propone una strategia multilivello per affrontare le nuove sfide, partendo da alcune linee guida chiave:
- Controllo granulare degli accessi: è fondamentale definire con precisione chi può usare Copilot, con quali permessi e su quali dati. Microsoft consente alle organizzazioni di gestire l’accesso tramite policy di identità, gruppi di sicurezza e ruoli personalizzati, integrati con Azure Active Directory.
- Protezione dei dati sensibili: gli strumenti AI devono rispettare le stesse policy di data loss prevention, crittografia e classificazione già attive nel tenant aziendale. I dati elaborati da Copilot non vengono utilizzati per addestrare modelli, né sono accessibili da Microsoft o da altri utenti al di fuori dell’organizzazione.
- Audit, logging e monitoraggio continuo: ogni interazione con Copilot può essere tracciata, analizzata e verificata. Le aziende possono integrare questi log nei propri strumenti SIEM per rilevare anomalie, accessi sospetti o utilizzi impropri.
- Educazione e cultura della sicurezza: una delle leve più importanti è la consapevolezza degli utenti. Formare dipendenti, manager e sviluppatori sull’uso corretto dell’AI, i rischi della “Shadow AI” e l’importanza della governance è fondamentale per creare un ecosistema sostenibile.
Microsoft affianca questi strumenti tecnici a un framework di AI governance responsabile, che include l’etica dell’AI, la gestione del BIAS, la trasparenza degli algoritmi e l’accountability umana. “Per una trasformazione AI di successo, bisogna partire dal concetto di Security First” conclude Zancan.
