I guardian agents sono agenti AI il cui unico compito è sorvegliare il lavoro di altri agenti. Non scrivono codice, non generano documenti, non aggiornano il piano di progetto. Stanno a guardia: leggono ciò che gli altri agenti producono o stanno per fare, e intervengono quando qualcosa esce dai binari. Compliance violata, dato sensibile esposto, un’azione fuori dal perimetro concordato, un output che sembra inventato di sana pianta. In teoria, un controllore automatico che non si stanca mai e che gira alla stessa velocità del lavoro che deve controllare.
È un concetto nato dentro la discussione sui sistemi multi-agente, quelli in cui non hai un solo assistente che risponde a una domanda ma una squadra di agenti che si passano compiti tra loro. E proprio in quei sistemi si è capito perché un sorvegliante potrebbe servire davvero.
Perché qualcuno ha iniziato a parlarne
Quando un solo agente sbaglia, di solito te ne accorgi. Leggi la risposta, vedi che non torna, la correggi. Il problema cambia natura quando gli agenti diventano tre, cinque, otto, e ognuno prende in input il lavoro del precedente. Lì gli errori non restano isolati: si compongono.
Immagina un agente che fa ricerca e cita per errore un dato sbagliato. L’agente successivo lo prende per buono e ci costruisce sopra un’analisi. Un terzo agente scrive le raccomandazioni finali basandosi su quell’analisi. A questo punto l’errore iniziale è sepolto sotto tre strati di lavoro apparentemente solido, e nessun essere umano lo ha mai riletto. Quando arriva sulla tua scrivania ha l’aria di un deliverable completo e ben formattato. Sembra giusto proprio perché è passato per molte mani.
C’è poi una questione di velocità che riguarda chi gestisce progetti più di chiunque altro. Un agente mal configurato non fa un danno lento. Lo fa alla velocità della macchina. Un permesso impostato male, un agente che ha accesso a un sistema che non doveva toccare, una istruzione ambigua interpretata male: nel tempo che ti serve per accorgertene, l’agente ha già eseguito decine di azioni. Il guardian agent nasce da questa paura concreta. Mettere qualcosa che osserva in tempo reale, e che ferma la corsa prima che il danno si propaghi.
Cosa dovrebbe sorvegliare davvero
Quando si parla di guardian agent si finisce spesso nel vago. Aiuta separare le funzioni concrete che un sorvegliante del genere dovrebbe coprire, perché sono esattamente le stesse aree che un PM tiene d’occhio anche senza tecnologia.
| Area sorvegliata | Cosa controlla | Cosa va storto senza controllo |
|---|---|---|
| Scope drift | Che l’agente stia facendo il compito assegnato e non si allarghi ad attività non richieste | L’agente “migliora” cose che nessuno aveva chiesto, consuma tempo e budget, modifica ciò che funzionava |
| Allucinazioni | Che dati, citazioni e numeri prodotti siano verificabili e non inventati | Fatti falsi entrano nel deliverable e si propagano agli agenti a valle |
| Compliance e policy | Che l’output rispetti regole interne, vincoli legali, tono, formati obbligatori | Documenti non conformi, clausole mancanti, violazioni che emergono troppo tardi |
| Sicurezza e dati | Che non vengano esposti dati sensibili e che l’agente resti nel suo perimetro di accesso | Informazioni riservate finiscono dove non dovrebbero, accessi non autorizzati |
| Coerenza tra agenti | Che il lavoro di un agente non contraddica quello di un altro | Il deliverable finale contiene affermazioni in conflitto tra loro |
| Azioni irreversibili | Che operazioni con conseguenze (cancellare, inviare, pubblicare, pagare) passino da un controllo | Un’azione sbagliata viene eseguita e non si può più tornare indietro |
Letta così, la tabella dice una cosa scomoda. Il guardian agent non inventa categorie nuove di controllo. Mette su un agente le stesse verifiche che un buon project manager fa già a mente, sperando di farle scalare quando gli umani non riescono a seguire il ritmo.
Cosa significa per chi gestisce il progetto
Per un PM questo non è un dettaglio tecnico da delegare. È un nuovo livello di governance che si aggiunge a quelli che già conosce. Finora la supervisione del lavoro era umana: revisioni, approvazioni, milestone in cui qualcuno guarda e decide se si va avanti. Il guardian agent propone di automatizzare una parte di quella supervisione e di farla girare di continuo, non solo nei momenti di review.
Sulla carta è attraente. In pratica porta con sé tre costi che conviene mettere in conto prima di entusiasmarsi.
Più complessità, non meno
Aggiungere un agente che sorveglia gli altri agenti significa avere un componente in più da configurare, mantenere, aggiornare. E un sorvegliante mal tarato è peggio di nessun sorvegliante, perché ti dà una falsa sensazione di sicurezza. Se le sue regole sono sbagliate, blocca cose buone e lascia passare cose pessime, e tu ti fidi perché “tanto c’è il guardian”. La domanda classica torna a farsi sentire: chi controlla il controllore?
Un costo reale
Ogni controllo in tempo reale consuma risorse. Un agente che rilegge tutto quello che gli altri producono fa girare modelli, e quei cicli si pagano. Su un progetto piccolo può non avere senso. Va valutato come qualsiasi altra spesa di qualità: quanto mi costa il controllo rispetto a quanto mi costerebbe l’errore che evita.
Non sostituisce il tuo giudizio
Questo è il punto da tenere fermo. Un guardian agent può intercettare pattern, regole, anomalie note. Non capisce il contesto del tuo cliente, non sa che quella scelta apparentemente fuori scope era esattamente ciò che lo sponsor voleva, non coglie le sfumature politiche di un progetto. La supervisione automatizzata sposta in alto la soglia, ma la decisione finale su ciò che conta resta tua.
Lo stato reale delle cose, senza entusiasmi
Vale la pena essere chiari. Il guardian agent oggi è più un’idea che un prodotto. Se ne discute negli ambienti che costruiscono sistemi multi-agente, compaiono i primi tentativi, qualche piattaforma inizia a offrire funzioni di osservabilità e controllo degli agenti. Ma non esiste, al momento, lo strumento maturo e pronto all’uso che apri, configuri in un pomeriggio e che ti protegge da tutto. Chi te lo vende così sta vendendo fumo.
Per un PM la conseguenza pratica è semplice. Non aspettare il prodotto perfetto per cominciare a governare gli agenti che già lavorano sul tuo progetto. I controlli che un guardian agent vorrebbe automatizzare puoi metterli in piedi oggi, a mano, con metodo. Sono meno scalabili, ma sono reali e funzionano.
Cosa puoi fare oggi, senza guardian agent
La buona notizia è che la maggior parte della governance sugli agenti non richiede tecnologia dedicata. Richiede disciplina di progetto, la stessa che applichi al lavoro umano. Ecco una checklist concreta da cui partire.
- Definisci il perimetro di ogni agente per iscritto. Cosa può fare, cosa non deve toccare, a quali sistemi ha accesso. Un agente senza confini scritti è un agente che prima o poi esce dal seminato.
- Metti un essere umano sulle azioni irreversibili. Inviare, pubblicare, cancellare, pagare, contattare un cliente. Tutto ciò che non si può annullare passa da un’approvazione umana esplicita. Questo è il classico human-in-the-loop, e per ora è la difesa più solida che hai.
- Pretendi le fonti. Chiedi agli agenti di citare da dove arrivano dati e affermazioni. Un output senza fonti tracciabili è un output da verificare, non da usare.
- Rileggi i punti di passaggio, non solo il risultato finale. Negli workflow multi-agente l’errore si nasconde a metà catena. Inserisci checkpoint dove un umano guarda l’output intermedio prima che diventi l’input del passo successivo.
- Scrivi policy esplicite invece di sperare nel buon senso. Tono, formati obbligatori, dati che non devono mai comparire, vincoli legali. Se sta scritto, puoi controllarlo. Se è implicito, l’agente lo ignorerà.
- Tieni un registro di cosa fa ogni agente. Anche solo un log delle azioni eseguite. Quando qualcosa va storto, vuoi poter ricostruire dove e quando, non indovinare.
- Limita i permessi al minimo necessario. Se un agente non ha bisogno di scrivere su un sistema, dagli solo lettura. Meno può fare, meno danni può fare alla velocità della macchina.
- Decidi in anticipo cosa fa scattare uno stop. Quali segnali ti fanno fermare tutto e rivedere. Averli definiti prima è diverso dall’accorgertene quando il danno è fatto.
Nessuno di questi controlli è automatico, ed è proprio questo il punto. Quando i guardian agent matureranno, automatizzeranno una parte di questa lista. Ma la lista la devi avere chiara comunque, perché è quella che definisce cosa vuoi sorvegliare. Uno strumento senza una policy dietro è solo un altro agente da controllare.
In sintesi
I guardian agents sono una risposta sensata a un problema vero: nei sistemi multi-agente gli errori si compongono e un agente fuori controllo fa danni in fretta. L’idea di un sorvegliante automatico che lavora in tempo reale ha senso. Solo che oggi è agli inizi, non è un prodotto pronto, e non toglierà mai al project manager la responsabilità del giudizio. La cosa più utile che puoi fare adesso non è cercare lo strumento giusto, ma costruire la governance: perimetri chiari, human-in-the-loop sulle azioni che contano, policy scritte, checkpoint a metà catena. Quando la tecnologia arriverà davvero, ti troverà già pronto a usarla bene.
Vuoi gestire progetti digitali con metodo, AI compresa
Governare agenti, workflow ibridi e team digitali richiede basi solide di project management, sia in logica waterfall sia agile. Il Corso DPM Executive è il percorso più completo per la gestione di progetti digitali: 118 ore di contenuti on demand che coprono la gestione di progetto in modalità waterfall e agile, la creazione e gestione di un prodotto digitale e l’uso degli OKR.
Il corso prepara a quattro certificazioni riconosciute: CAPM (PMI), Scrum (Scrum Alliance), Product Management (ACS) e include moduli sugli OKR. Prepara agli esami ma non li rilascia: gli esami si sostengono presso gli enti esterni, sono in italiano e non sono inclusi nel costo del corso. È un percorso di livello executive e richiede il diploma come titolo di accesso.
