- The financing that signals a paradigm shift
- Come funziona l'identity management per gli AI agent
- The context: AI agents are becoming an operational workforce
- Concrete impact on Italian SMEs
- Cosa è cambiato rispetto a sei mesi fa
- Lo sguardo di un'agenzia milanese sul mercato italiano
- Cosa fare ora: tre priorità operative
- Outlook: The IAM market is reinventing itself around agents
NewCore è una startup che ha appena chiuso un round da 66 milioni di dollari. Il suo obiettivo è preciso: fornire identità digitali verificabili agli AI agent che operano all’interno delle organizzazioni. Fino a oggi, la gestione delle identità riguardava esclusivamente le persone. Ora, tuttavia, il perimetro si allarga in modo significativo.
Infatti, gli AI agent stanno assumendo ruoli operativi reali: accedono a sistemi, eseguono transazioni, comunicano con altri software. Pertanto, la domanda di sicurezza si sposta — non basta più sapere chi è l’utente umano, ma occorre sapere quale agente sta agendo, con quali permessi e in quale contesto. Questo è esattamente il problema che NewCore intende risolvere. Noi di SHM Studio monitoriamo questa evoluzione con attenzione, perché le implicazioni per le PMI italiane che adottano strumenti di intelligenza artificiale sono concrete e immediate.
In sintesi: l’identity management per gli AI agent non è un tema futuribile. È una priorità operativa che le aziende — anche di medie dimensioni — devono iniziare a considerare oggi, prima che la complessità degli stack AI renda la governance impossibile da recuperare a posteriori. SHM Studio accompagna le PMI in questo percorso di adozione consapevole dell’AI.
The financing that signals a paradigm shift
On June 15, 2026, TechCrunch reported la notizia del lancio di NewCore con un round da 66 milioni di dollari. La startup si posiziona in un segmento preciso: la gestione delle identità digitali degli AI agent in contesto enterprise. Non si tratta di un tema di nicchia. Al contrario, è il segnale di una transizione strutturale nel modo in cui le organizzazioni concepiscono la sicurezza informatica.
Fino a poco tempo fa, i sistemi di Identity and Access Management (IAM) erano progettati intorno all’utente umano. Ogni dipendente aveva credenziali, ruoli e permessi. Dunque, la superficie di attacco era relativamente prevedibile. Oggi, invece, gli AI agent si moltiplicano all’interno degli stack aziendali. Eseguono compiti autonomi, accedono a database, invocano API, generano output che influenzano processi reali.
Pertanto, la domanda che NewCore pone è semplice quanto urgente: chi garantisce che un agente AI stia operando con i permessi corretti, nel contesto giusto, senza essere stato compromesso o manipolato?
Come funziona l’identity management per gli AI agent
Il problema tecnico è più sottile di quanto sembri. Un AI agent non è un utente. Non si autentica con una password. Inoltre, può essere istanziato più volte in parallelo, può operare in modo asincrono e può interagire con altri agenti. Quindi, i modelli tradizionali di IAM non si applicano direttamente.
NewCore propone un’architettura basata su identità crittografiche assegnate agli agenti. Ogni agente riceve una sorta di «documento d’identità digitale» che certifica la sua origine, il suo scopo e i suoi permessi. In questo modo, i sistemi aziendali possono verificare in tempo reale se un agente è autorizzato a compiere una determinata azione.
Analogamente a quanto avviene con i certificati SSL per i siti web, l’idea è creare una catena di fiducia verificabile. Nonostante ciò, la complessità aumenta perché gli agenti possono essere creati dinamicamente, possono evolvere nel tempo e possono operare su infrastrutture multi-cloud. Questo rende la governance particolarmente sfidante.
Per approfondire l’architettura tecnica sottostante, è utile consultare le analisi di Gartner sull’Agentic AI, che da mesi segnalano la gestione delle identità non-umane come una delle priorità di sicurezza per il biennio 2026-2027.
The context: AI agents are becoming an operational workforce
La tesi di NewCore non è isolata. Infatti, l’intero ecosistema tecnologico si sta muovendo nella stessa direzione. Piattaforme come Microsoft Copilot, Salesforce Agentforce e una serie di strumenti verticali stanno portando gli AI agent dentro i processi aziendali quotidiani. Non come assistenti passivi, ma come attori operativi.
Di conseguenza, le aziende si trovano a gestire una forza lavoro ibrida: dipendenti umani e agenti software che collaborano sugli stessi flussi. Questa ibridazione genera nuove vulnerabilità. Un agente compromesso può esfiltrare dati, manipolare processi o agire al di fuori del suo mandato senza che nessun sistema di controllo tradizionale lo rilevi.
According to l’ultimo State of AI Report di McKinsey, oltre il 60% delle grandi organizzazioni ha già deployato almeno un AI agent in produzione. Tra le PMI, la percentuale è più bassa, ma in crescita rapida. Quindi, il tema della governance degli agenti non riguarda solo le multinazionali.
Concrete impact on Italian SMEs
Italian small and medium-sized enterprises are increasingly adopting AI tools. Chatbots for customer service, agents for order management, and automations for marketing. However, these deployments are rarely accompanied by structured security considerations.
Il rischio principale non è necessariamente un attacco esterno. Spesso, è più sottile: un agente configurato male che accede a dati sensibili, un’automazione che esegue operazioni non autorizzate, un sistema che agisce su istruzioni ambigue senza meccanismi di verifica. In particolare, le PMI con risorse IT limitate sono esposte perché non dispongono dei presidi di controllo che le grandi aziende hanno già implementato.
We of SHM Studio osserviamo questa dinamica direttamente nel lavoro con i nostri clienti. Quando accompagniamo una PMI nell’adozione di strumenti AI — sia nell’ambito dei nostri Artificial intelligence services both in those of digital marketing — la governance degli agenti è uno dei punti che affrontiamo sin dalle prime fasi. Non è un dettaglio tecnico da rimandare. È una condizione abilitante per uno scaling sicuro.
Cosa è cambiato rispetto a sei mesi fa
Last year, the debate around the security of AI agents was still largely theoretical. Real-world compromise cases were rare and poorly documented. Today, however, the market has accelerated significantly. Therefore, the risks have moved from the hypothetical to the operational level.
Tre elementi hanno contribuito a questo cambiamento. Prima di tutto, la proliferazione di framework per la creazione di agenti — LangChain, AutoGen, CrewAI — ha abbassato la barriera tecnica all’entry. In seguito, le piattaforme enterprise hanno integrato nativamente la capacità di deployare agenti. Infine, i primi incidenti di sicurezza legati ad agenti mal configurati hanno iniziato a emergere nei report di settore.
Di conseguenza, il timing del lancio di NewCore non è casuale. Il mercato è pronto a riconoscere il problema. E gli investitori hanno evidentemente deciso che la soluzione vale 66 milioni di dollari di scommessa iniziale.
Lo sguardo di un’agenzia milanese sul mercato italiano
Dal nostro osservatorio milanese, notiamo una certa distanza tra la velocità con cui le PMI italiane adottano strumenti AI e la velocità con cui sviluppano consapevolezza sui rischi connessi. Non è una critica. È una constatazione strutturale: l’adozione precede sempre la governance, in ogni ciclo tecnologico.
Tuttavia, il ciclo AI è più rapido dei precedenti. Quindi, il gap tra deployment e controllo rischia di diventare problematico prima che le aziende abbiano il tempo di colmarlo organicamente. Per questo motivo, riteniamo che il tema dell’identity management per gli AI agent debba entrare nel vocabolario delle PMI italiane già oggi — non quando il problema si manifesta.
The practical implications extend to various areas. On the Web and digital infrastructure, you need to know which agents have access to company systems. On the front SEO and content, è necessario tracciare quali agenti generano o modificano contenuti pubblicati. Sul fronte Paid campaign e LinkedIn Ads, it is necessary to verify that the automations act within the authorized parameters.
Cosa fare ora: tre priorità operative
Non è necessario aspettare che soluzioni come NewCore siano mature e disponibili sul mercato italiano per iniziare a strutturare una governance degli AI agent. Esistono azioni concrete che le PMI possono intraprendere già oggi.
- List of active ingredients: la prima priorità è sapere quanti e quali AI agent operano nell’organizzazione, su quali sistemi agiscono e con quali permessi. Spesso, questa visibilità manca completamente.
- Definition of action perimeters: ogni agente dovrebbe avere un mandato esplicito. Pertanto, occorre documentare cosa può fare, cosa non può fare e in quale contesto opera.
- Audit and logging mechanisms gli agenti devono lasciare tracce verificabili delle loro azioni. Questo non è solo un requisito di sicurezza. È anche una condizione per la conformità normativa, in particolare in vista dell’applicazione piena dell’AI Act europeo.
To further explore the regulatory framework, the portale ufficiale della Commissione Europea sull’AI Act provides an updated overview of the obligations that apply to AI systems in a business context.
Outlook: The IAM market is reinventing itself around agents
Il round di NewCore è probabilmente il primo di una serie. Analogamente a quanto accaduto con la cybersecurity cloud dieci anni fa, ci aspettiamo che nei prossimi 18-24 mesi emerga un segmento dedicato all’identity e access management per sistemi non-umani.
Le implicazioni per le PMI sono duplici. Da un lato, si apriranno soluzioni accessibili anche a organizzazioni senza grandi budget IT. Dall’altro, la pressione regolatoria e quella dei partner commerciali spingerà verso standard minimi di governance degli agenti AI. Quindi, le aziende che iniziano a strutturarsi oggi avranno un vantaggio competitivo misurabile.
In SHM Studio continuiamo a seguire questa evoluzione con attenzione. Chi volesse approfondire come integrare una governance degli AI agent nella propria strategia digitale può contact us directly. Altresì, il nostro blog gathers updated analyses on AI, security, and digital transformation for Italian SMEs. For those considering how to structure their digital content with an AI-ready mindset, our SEO copywriting services They offer a concrete starting point.
Related articles
Discover other articles that explore similar topics in depth, selected to give you a more complete and stimulating view. Each piece of content is carefully chosen to enrich your experience.