L’AI agentica sta catalizzando l’attenzione delle aziende e la sua crescita ha ormai un andamento esponenziale. A confermarlo sono anche i dati di CloudFlare, che lo scorso 3 giugno ha annunciato con un post su X che il traffico “sintetico” sul web ha superato quello generato dagli esseri umani. Un evento atteso, ma che è stato accelerato proprio dagli agenti AI.E se per il momento il loro utilizzo è appannaggio delle grandi aziende e di un numero ristretto di smanettoni, nel prossimo futuro promette di trasformarsi in un fenomeno di massa. A scommetterci è Fastweb, che ha presentato un agente basato su intelligenza artificiale sviluppato da NextMindLab e battezzato con il nome di Ross.Un agente “sostenibile” e personaleGli agenti AI attualmente disponibili, come OpenClaw, hanno ancora numerosi difetti. Oltre a una certa difficoltà di impostazione e utilizzo, a qualche (rilevante) problema di affidabilità e sicurezza, sono estremamente costosi.“OpenClaw genera codice per ogni tipo di attività che gli viene affidata” spiega Giovanni Germani, Head of AI di Fastweb + Vodafone. “Come conseguenza, brucia token (l’unità di misura del “consumo” dell’AI - ndr) alla velocità della luce, portando i costi a livelli insostenibili”.Per ovviare a questo problema, gli sviluppatori di Ross hanno realizzato il loro agente adottando una serie di accorgimenti. Il primo riguarda la scelta di utilizzare Rust, un linguaggio di programmazione più “agile” ed efficiente rispetto a Python. Inoltre, hanno creato un’architettura che utilizza vari modelli di AI, alcuni dei quali dedicati a compiti specifici. Il tutto è ospitato sulle infrastrutture di Fastweb, equipaggiate con hardware Nvidia.L’agente è dotato di memoria persistente a lungo termine, gestita attraverso un’architettura ispirata alla massima privacy. Il sistema, spiega Germani, prevede la creazione di una macchina virtuale dedicata a ogni singolo utente, che ospita il container in cui “gira” l’agente. Tutti i dati memorizzati, inoltre, sono segregati e conservati in uno spazio dedicato e isolato. Le attività svolte dall’utente, inoltre, non vengono utilizzate per addestrare il modello.L’utilizzo nella pratica e il ruolo di TelegramPiuttosto che fare ricorso a un’applicazione, gli sviluppatori di NextMindLab hanno deciso di affidare il dialogo con Ross a un’app di messaggistica. In questa prima fase (Ross è ancora in Beta) la scelta è caduta su Telegram, ma in un prossimo futuro è prevista l’implementazione su Slack, Discord, Signal e, quando verrà superato l’impasse legata all’uso dei bot AI che ha coinvolto Meta, anche su Whatsapp.Il campo d’azione in cui Ross può muoversi, oltre al web, è quello dei servizi online dell’utente come l’email, l’agenda o i contenuti memorizzati su servizi di cloud storage come Google Drive e Dropbox. È escluso invece qualsiasi intervento diretto sul file system del computer o dello smartphone, come ordinare cartelle o spostare documenti.Per accedere agi strumenti online Ross si appoggia a Maton, il popolare servizio che agisce come intermediario tra gli agenti AI e i servizi utilizzando un’unica chiave di autenticazione. L’abilitazione all’uso di ogni servizio, quindi, richiede l’esecuzione di una breve procedura che permetta all’agente di ottenere l’accesso attraverso Maton.Attraverso le impostazioni della piattaforma è possibile specificare quali tipi di operazioni sono consentite. Nel caso della posta elettronica, per esempio, si può scegliere se consentire l’accesso alla lettura delle email o meno, così come permettere o vietare l’invio di messaggi dall’account. La procedura è in ogni caso estremamente semplice e intuitiva, senza contare il fatto che si può sempre contare sull’assistenza dello stesso Ross per completarla.Utile ed efficiente, ma è sempre un'AIUna volta a regime, l’agente si dimostra estremamente efficiente. Lo si può utilizzare per eseguire ricerche approfondite sul web, per generare codice, creare o modificare documenti ma, soprattutto, affidargli compiti complessi attraverso semplici richieste in linguaggio naturale. Per esempio è possibile chiedergli di trascrivere una registrazione audio in inglese, tradurla in italiano e memorizzarla in un file di testo all’interno di una specifica cartella su cloud. Tutto con un singolo prompt.Meglio però non dimenticarsi che si tratta di un sistema di GenAI con tutte le ricadute di una tecnologia che, come sappiamo, è tutt'altro che perfetta. Durante i test di Wired, qualche inciampo c'è stato. Per esempio, la richiesta di creare una rassegna stampa quotidiana sui temi tecnologici e di inviarla all'email ogni mattina alle 8:30 è filata liscia per qualche giorno.Una mattina, all'improvviso, la rassegna non è arrivata. Facendolo notare a Ross, l'agent ha risposto "Il job è programmato per le 8:30 nei giorni feriali, quindi dovrebbe scattare tra poco.Può essere che ci sia stato un ritardo o un problema tecnico stamattina. Se alle 9:00 non è ancora arrivata, fammi sapere e indago". Peccato che fossero le 10 passate.Anche la richiesta riguardante il fatto che le notizie dovessero essere solo quelle pubblicate nelle ultime 24 ore non è andata a segno al primo colpo. Verificare le attività dell'agente, insomma, è ancora un passaggio che non si può trascurare.Gestire la sicurezzaSe l’attenzione alla privacy è confermata dall’uso di virtual machine dedicate, l’uso di uno strumento come Ross richiede qualche attenzione a livello di security. Nel momento in cui acconsentiamo al fatto che l’agente acceda ai nostri servizi digitali, stiamo infatti automaticamente ampliando la potenziale superficie di attacco a cui siamo esposti.Il primo aspetto di rilievo è il fatto che le comunicazioni tramite Telegram non sono protette da crittografia end-to-end. Le comunicazioni nelle due direzioni sono crittografate, ma i messaggi sui server di Telegram sono memorizzati in chiaro. Come spiega Giovanni Germani, le comunicazioni vengono cancellate non appena sono scaricate dal bot di Ross. Questo però lascia aperta all’ipotesi che, in caso di una ipotetica violazione dei sistemi di Telegram, i messaggi possano essere letti.Più rilevante, però, è l’ipotesi di un furto di account. Chi sceglie di usare Ross dovrebbe, come minimo, attivare il sistema di autenticazione a due fattori di Telegram. Se qualcuno riuscisse a ottenere l’accesso al software di messaggistica, infatti, potrebbe automaticamente comunicare con l’agente e, a cascata, accedere a tutti i servizi collegati.Lo stesso ragionamento vale per Maton: la piattaforma che gestisce gli accessi da parte dell’agente rappresenta un ulteriore nodo che, se compromesso, porterebbe alla violazione di tutti i servizi collegati.Insomma: chi vuole sfruttare a pieno le potenzialità di Ross deve avere la consapevolezza che alla comodità di avere un agente personale in grado di svolgere attività di qualsiasi tipo si affianca il rischio che una violazione degli account collegati possano avere un impatto decisamente “importante”.