Le aziende hanno lanciato agenti AI senza protezioni. Ora pagano per installarle.
Un sondaggio su 573 leader tecnici scopre che la maggior parte degli "agenti" aziendali sono chatbot travestiti, hardware costoso rimane sottoutilizzato, e due terzi delle aziende corrono verso un controllo umano zero sulle decisioni AI.

Punti chiave
- L'86% delle aziende che gestiscono i propri chip AI segnala che questi operano al 50% di capacità o meno, secondo un sondaggio di giugno 2025 su 573 leader tecnici.
- Il 54% delle aziende ha subito un incidente di sicurezza relativo agli agenti AI o un quasi-incidente negli ultimi 12 mesi.
- Il 71% delle aziende dichiara che un quarto o meno dei loro "agenti" distribuiti riesce effettivamente a completare un compito multi-step senza una persona che guida ogni singolo passaggio.
- Il 34% permette già agli agenti AI di spingere modifiche direttamente ai sistemi di produzione senza revisione umana, e un altro 33% sta progettando verso la stessa configurazione.
- Il 69% delle aziende consente a più agenti di condividere un'unica credenziale di accesso, e queste aziende hanno subito incidenti di sicurezza a un tasso quasi doppio rispetto alle aziende che non lo fanno.
Le aziende sapevano che i loro controlli di sicurezza AI non erano pronti. Hanno lanciato comunque.
Questo è il risultato principale di un sondaggio VentureBeat Research su 573 leader tecnici presso aziende con 100 o più dipendenti, pubblicato questo mese. I risultati dipingono il quadro di organizzazioni che hanno accelerato per distribuire agenti AI (software che può svolgere compiti multi-step in modo autonomo, piuttosto che solo rispondere a una singola domanda) e che ora stanno cercando disperatamente di aggiungere le protezioni che hanno saltato.
Il conto è già arrivato. Il 54% delle aziende ha subito un incidente di sicurezza AI, o un quasi-incidente rilevato prima di danni reali, negli ultimi 12 mesi.
Cosa significa questo per i lavoratori e i clienti ordinari?
Significa che l'AI che prende decisioni nelle aziende per cui lavori o da cui compri potrebbe operare con meno controlli di quanto la maggior parte delle persone suppone. Metà delle aziende intervistate ha distribuito un agente AI che ha superato i propri test interni, per poi causare un errore rivolto ai clienti nel mondo reale. Un quarto ha visto questo accadere più di una volta.
La storia dell'hardware è altrettanto sorprendente. L'86% delle aziende che gestiscono i propri GPU (i chip specializzati che eseguono i calcoli numerici pesanti di cui l'AI ha bisogno) dichiara che questi chip funzionano al 50% di capacità o meno. Le aziende hanno speso molto per costruire infrastrutture AI, e la maggior parte rimane sottoutilizzata. Eppure il 45% di queste stesse aziende prevede di valutare un fornitore di cloud AI specializzato nei prossimi 12 mesi, e circa uno su tre sta considerando attivamente chip non prodotti da Nvidia.
L'etichetta di "agente" stesso si rivela essere largamente marketing. Il 71% delle aziende dichiara che un quarto o meno dei loro cosiddetti agenti riescono a completare un compito multi-step senza una persona che guida ogni passaggio. La maggior parte sono chatbot a singola domanda con un badge "agente". Gli analisti di Gartner hanno una parola per questo: "agentwashing".
La sicurezza è il rischio più acuto nel breve termine. Il 69% delle aziende consente a più agenti di condividere una singola credenziale di accesso durante l'operazione. Le organizzazioni che lo fanno hanno subito incidenti di sicurezza a un tasso del 63,5%, rispetto al 40,9% nelle aziende dove ogni agente ha la propria identità separata con accesso limitato.
Le risposte errate sono anche una responsabilità crescente. Il 57% delle aziende ha ricondotto una risposta dell'agente sicura ma scorretta ai propri dati aziendali mancanti o obsoleti, come una definizione antiquata o un documento assente.
La conclusione onesta qui è semplice: misura quello che hai prima di comprarne di più. Controlla l'utilizzo attuale dei tuoi chip. Assegna a ogni agente il proprio accesso. E prima di rimuovere una persona da qualsiasi fase di approvazione, verifica se i tuoi controlli automatizzati catturino effettivamente i fallimenti del mondo reale, non solo quelli nella tua suite di test interna.



