Gli agenti di intelligenza artificiale (AI) non si limitano più alle demo e ai copiloti. Stanno iniziando a operare all’interno dei sistemi aziendali reali: eseguono attività, utilizzano tool e operano in modo continuativo in tutti i processi aziendali.
Per i clienti SAP, questo cambiamento promette un’impennata di produttività. Ma pone anche un requisito imprescindibile: gli agenti AI Enterprise devono essere sicuri, governabili e verificabili fin dalla fase di progettazione.
È in questo contesto che si inserisce la profonda collaborazione tecnica di SAP con NVIDIA OpenShell nell’ambito della SAP Business AI Platform, un runtime open source e sicuro per agenti AI autonomi. Questa collaborazione non consiste semplicemente nell’“adozione” di un runtime da parte di SAP, bensì nel fatto che SAP contribuisce attivamente, insieme a NVIDIA, a definire, rafforzare e trasformare in prodotto il livello di esecuzione per l’AI agentica aziendale.
Perché questo è importante per i clienti SAP
Per i clienti SAP, il valore di questa collaborazione è concreto e pratico. Essa rende possibili:
- Agenti AI che operano all’interno dei processi SAP senza aggirare i meccanismi di governance
- Modelli di sicurezza allineati ai framework enterprise IAM e di conformità normativa
- Audit trail trasparenti per le azioni degli agenti nei diversi sistemi
- Fiducia per passare dalla fase pilota alla produzione
Soprattutto, si evita una falsa dicotomia tra innovazione e controllo. I clienti non devono aggiungere la sicurezza a posteriori né riprogettare i propri modelli di rischio per adattarli agli agenti AI. Al contrario, la sicurezza e la governance sono integrate nel modello esecutivo sin dall’inizio.
La vera sfida aziendale: fidarsi degli agenti che agiscono
Quando i sistemi di intelligenza artificiale passano dalla generazione di risposte all’esecuzione di azioni, il profilo di rischio cambia radicalmente. I sistemi agentici possono interagire con i sistemi di registrazione, oltrepassare i confini tra applicazioni e dati e operare senza revisione umana in ogni fase.
In tutti gli ambienti aziendali, specialmente in quelli soggetti a regolamentazione, ciò rende la sicurezza e la governance delle operazioni la sfida principale. I controlli tradizionali dell’era dei chatbot risultano insufficienti quando gli agenti hanno accesso a shell, file, reti, credenziali e API.
I clienti SAP conoscono bene questa realtà. La business AI è utile solo se può essere:
- sottoposta a controlli e verifiche
- regolamentata da policy
- ritenuta degna di fiducia dai team addetti alla sicurezza e alla conformità
Per risolvere questo problema non bastano le sole funzionalità di base dell’infrastruttura o le regole a livello di applicazione.
NVIDIA OpenShell: la base
NVIDIA OpenShell affronta un aspetto cruciale del problema: l’esecuzione sicura e in ambiente sandbox di agenti autonomi.
Essendo un runtime open source, OpenShell introduce potenti funzionalità, tra cui:
- Ambienti di esecuzione isolati
- Applicazione delle policy per l’accesso a file system e reti
- Contenimento a livello di runtime che limita il raggio d’azione anche in caso di errore della logica dell’agente
Queste funzionalità costituiscono un foundational layer che consente agli agenti autonomi di operare in sicurezza. In pratica, le aziende hanno bisogno che tale livello operativo sia in linea con il contesto aziendale e i principi di governance.
Le imprese si aspettano chiarezza su questioni quali:
- Quale ruolo aziendale autorizza un’azione?
- Quale contesto di processo si applica?
- In che modo le azioni si ricollegano alle policy aziendali e agli audit trails?
È qui che il contributo di SAP diventa decisivo.
Qual è il contributo di SAP: semantica aziendale, governance e scalabilità
SAP sta co-sviluppando e contribuendo a OpenShell sulla base delle esigenze aziendali.
- Requisiti di runtime definiti dall’azienda
SAP opera con una portata e un livello di responsabilità che pochi fornitori di software possono vantare: processi mission-critical, settori regolamentati e milioni di transazioni all’ora.
Integrando carichi di lavoro reali degli agenti SAP nella collaborazione, SAP fornisce il banco di prova operativo di cui OpenShell ha bisogno per maturare da un runtime potente a uno robusto e adatto all’ambiente aziendale.
Ciò comprende la definizione dei requisiti relativi a:
- Confini di isolamento che corrispondono ai modelli di rischio aziendale
- Applicazione delle policy in linea con i reali vincoli aziendali
- Tracciabilità che resiste al vaglio dei clienti e degli enti regolatori
- Sviluppo congiunto delle funzionalità di OpenShell
SAP sta investendo risorse ingegneristiche nel codice sorgente open-source di OpenShell, concentrandosi su aree di particolare interesse per le aziende: protezione in fase di runtime, policy modeling, integrazione delle identità aziendali e gli hook di audit e governance.
SAP sta contribuendo a definire come l’esecuzione sicura degli agenti debba funzionare per le aziende, non solo a livello teorico, ma anche in fase di produzione.
- Runtime di Joule Studio: dalla sicurezza in fase di esecuzione al controllo aziendale
Mentre OpenShell garantisce la sicurezza dell’esecuzione, il runtime di Joule Studio fornisce l’infrastruttura aziendale che rende gli agenti utilizzabili e governabili nei sistemi aziendali:
- Semantica delle policy, come ruoli, competenze e ciclo di vita, business-aware
- Identità aziendale e controllo degli accessi
- Osservabilità e verificabilità del comportamento degli agenti
- Governance operativa e di implementazione in tutti gli ambienti
Ciò garantisce che l’autonomia degli agenti sia sempre inquadrata in base agli obiettivi e alle responsabilità aziendali, e non solo alle autorizzazioni tecniche.
OpenShell risponde alla domanda: “È possibile eseguire questa azione in modo sicuro?”; il runtime di Joule Studio risponde a: “È opportuno eseguire questa azione?”.
Alzare l’asticella per l’AI agentica aziendale
Questa collaborazione rappresenta più di un’integrazione. Riflette l’intento condiviso di definire cosa significhi effettivamente “di livello enterprise” per i sistemi di intelligenza artificiale autonomi.
Per i clienti SAP, questo significa agenti AI non solo potenti, ma progettati per guadagnarsi la fiducia negli ambienti in cui la fiducia è più importante.
Grazie alla combinazione delle innovazioni di NVIDIA in materia di runtime e sicurezza con la capacità di SAP di trasformare le soluzioni in prodotti aziendali, la sua competenza in materia di governance e la sua scala operativa, SAP e NVIDIA stanno lavorando alla realizzazione di una soluzione integrata per l’esecuzione affidabile degli agenti, una che le aziende possano monitorare, governare e su cui possano fare affidamento.
