Verrà un giorno in cui delegheremo la burocrazia agli agenti di AI. Ma dovremo scegliere con attenzione a chi affidarci

Da anni si parla della potenza decentralizzante delle tecnologie, di un futuro digitale “disintermediato” in cui possiamo interagire “peer to peer”, punto a punto. Ma il mondo sembra andare in senso diametralmente opposto a tanti buoni propositi e sperimentazioni sulla decentralizzazione, trasparenza e orizzontalità della rete. Oggi, scrutando il futuro dell’interazione uomo-macchina e dei sistemi digitali, non vedo più questa eliminazione dei mediatori, ma la loro automazione e moltiplicazione esponenziale. Non stiamo assistendo alla fine delle deleghe, ma alla loro esplosione in forme nuove, minuscole, effimere: soprattutto nell’ambito dell’identità digitale, cioè tutti quei sistemi che si occupano di identificarci nei confronti di istituzioni, autorità, uffici commerciali e turistici. Chi gestisce la nostra identità La gestione dell’identità, diciamocelo pure, è una noiosa e pericolosa incombenza per tutti, sia per chi deve dimostrarla che per chi deve accertarsene. E sarà per questo che, in un futuro ormai molto prossimo, la affideremo a dei servitori automatici: i nostri portafogli faranno da soli. Il mio collega Andrea D’Intino, molto esperto sugli standard del settore, lo chiama “headless wallet”, e lo descrive come un portafogli senza schermo, senza interfaccia visibile, con il quale interagiremo semplicemente parlando nella nostra lingua. Immaginate di dire al vostro telefono “prenotami un albergo con parcheggio in centro a Copenhagen tra due fine settimana” al quale immediatamente segue una richiesta di delega a fornire i nostri dati di identità, da autorizzare con un’impronta digitale. Oppure “chiedi alla mia banca di alzare a duemila euro il limite sui bonifici uscenti” e così via, senza dover entrare in alcuna app o sito web, ma garantendo una delega di identità alla AI che esegue l’ordine interagendo con lo sportello, sito web o Api fornite dal servizio. Il recente whitepaper della OpenID Foundation, Identity Management for Agentic AI, fotografa con precisione tecnica un presente già obsoleto, quello in cui gli agenti AI impersonano goffamente gli umani, creando un vuoto di responsabilità. La soluzione, che avrà conseguenze radicali sul modo in cui usiamo ancora computer e telefonini per risolvere questioni burocratiche, sarà una delega autentica che permetterà di discernere tra padroni umani ed i loro legittimi agenti automatici mandatari. Non si tratta di un'evoluzione dei wallet digitali che conosciamo, ma di un cambio di paradigma. Un “headless wallet” è un servizio agentico, tipicamente implementato come server MCP (Model Context Protocol, standard lanciato da Anthropic ed inizialmente supportato da Claude), il cui unico scopo è gestire, in modo autonomo ma condizionato da direttive accordate, le credenziali di identificazione e autenticazione per conto di una persona. Prima o poi finiamo tutti per essere distratti e affaticati dalla "fatica del consenso", quella sindrome da assenso continuo che diventa un pericolo a noi stessi e un’opportunità per chi vuol truffarci. In futuro tutto questo sarà sostituito da un agente AI: un assistente operativo che per prenotarci un biglietto o acquistarci un libro ci chiederà un lasciapassare per quel compito, associando indissolubilmente a noi la responsabilità delle sue azioni. Questi lasciapassare saranno deleghe minuscole, come delle sotto-credenziali firmate, che conterranno istruzioni minuziose con caratteristiche precise, come monete con una scadenza incisa sopra. Per esempio:avranno una scadenza definita (minuti, ore, giorni); saranno limitate a compiti specifici ("prenota un hotel", "acquista un libro"); potranno avere vincoli quantitativi ("spendi non più di 200 euro"); conterranno identificatori distinti sia per noi mandanti umani che per le automazioni stesse. L'importanza della delega La cosa più ironica è che finiremo per delegare a degli automi il compito di delegare ad altri automi, senza mai guardarci in faccia, noi umani dietro a tutta questa coreografia di “intelligenze artificiali”. La complessità crescerà con l’avvento di strumenti come le "deleghe ricorsive" e le "attenuazioni di campo", termini tecnici per descrivere come un servo principale possa generare servi secondari, ciascuno con un mandato più ristretto e un potere più circoscritto. L’headless wallet sarà il primo anello di questa catena, il punto in cui l’autorità umana, vulnerabile, spossata e credulona, si difenderà frammentandosi in tanti agenti autorizzati, la cui delega nasce e muore nell’arco di esecuzione di un compito, secondo un principio di autorizzazione minima indispensabile. Tecnologie come i token "Biscuit" o "Macaroon" gia’ permettono di implementare vari scenari di questo tipo per la crypto finanza. E come potete immaginare, questa nuova architettura digitale del futuro porta con sé nuove ombre: le garanzie di sicurezza sull’integrità di decine di sub-agenti, la tensione sempre alta tra necessità di trasparenza, complessità e sicurezza dei sistemi. Ogni azione intrapresa da un agente usando una delega dovrà essere tracciata in modo non ripudiabile fino all'agente e, in ultima istanza, all'utente che ha concesso l'autorità originaria. La revoca sarà sempre una sfida critica: quando un umano revoca l'accesso a un agente principale, tutte le sub-deleghe in circolazione dovrebbero diventare immediatamente inefficaci. Chi progetta deve considerare questi aspetti fin dall'inizio, magari rendendo le credenziali a breve termine, o incorporando meccanismi di revoca diretta tramite protocolli emergenti come lo “Shared Signals Framework” per propagare eventi in tempo reale. Le sfide future Sono tante le sfide tecno-politiche che ci si parano davanti, dunque. La prima riguarda tracciabilità e privacy. Occorrono meccanismi di divulgazione selettiva dove sia possibile avere un primo livello di verifica per le deleghe che non riveli tutte le azioni intraprese dagli agenti o l’identità dell’utente mandante, usando ad esempio le tecniche di crittografia cosiddette “zero-knowledge” come quelle implementate in Zenroom. La seconda è l'interoperabilità. Le implementazioni di sistemi di identità agentica chiuse e proprietarie porranno seri rischi e sinceramente mi auguro saranno messe al bando. Dovrà tutto essere sviluppato su standard aperti e interoperabili altrimenti le situazioni di monopolio porteranno danni molto più grandi di quelli di un semplice browser o sistema operativo il cui codice è chiuso. Infine occorre occuparsi di avere responsabilità chiare. L'identità di un agente andrà irrimediabilmente legata alle azioni che compie e agli output che genera, come suggerito dalle iniziative per la certificazione di origine dei contenuti (C2PA). Le fondamenta scientifiche per questo legame affondano nella teoria dei grafi ed in schemi crittografici molto complessi, come quello che sviluppammo per il progetto REFLOW. Ci stiamo avviando verso un mondo di intermediari invisibili, di portinai automatici, di mandanti e mandatari in una corte digitale dove l’uomo non sarà più il cliente a cui dare ragione, ma il soggetto remoto e un po’ misterioso dietro un’infinità di servizi incrociati. L’interfaccia per gestire la nostra identità non sarà più fatta di finestre e icone sugli schermi, ma di dialoghi con una delle tante “intelligenze artificiali”. Per questo sarà bene sceglierne una di cui ci fidiamo davvero. L’elefante dei protocolli digitali per l’identità entrerà presto in una complessa cristalleria fatta di funzioni di delega e revoca. Speriamo solo che, in questo gioco di specchi, il barlume della nostra intenzione originale sopravviva intatto e ben custodito.