On June 15, 2026, TechCrunch reported<\/a> la notizia del lancio di NewCore con un round da 66 milioni di dollari. La startup si posiziona in un segmento preciso: la gestione delle identit\u00e0 digitali degli AI agent in contesto enterprise. Non si tratta di un tema di nicchia. Al contrario, \u00e8 il segnale di una transizione strutturale nel modo in cui le organizzazioni concepiscono la sicurezza informatica.<\/p>\n Fino a poco tempo fa, i sistemi di Identity and Access Management (IAM) erano progettati intorno all’utente umano. Ogni dipendente aveva credenziali, ruoli e permessi. Dunque, la superficie di attacco era relativamente prevedibile. Oggi, invece, gli AI agent si moltiplicano all’interno degli stack aziendali. Eseguono compiti autonomi, accedono a database, invocano API, generano output che influenzano processi reali.<\/p>\n Pertanto, la domanda che NewCore pone \u00e8 semplice quanto urgente: chi garantisce che un agente AI stia operando con i permessi corretti, nel contesto giusto, senza essere stato compromesso o manipolato?<\/p>\n Il problema tecnico \u00e8 pi\u00f9 sottile di quanto sembri. Un AI agent non \u00e8 un utente. Non si autentica con una password. Inoltre, pu\u00f2 essere istanziato pi\u00f9 volte in parallelo, pu\u00f2 operare in modo asincrono e pu\u00f2 interagire con altri agenti. Quindi, i modelli tradizionali di IAM non si applicano direttamente.<\/p>\n NewCore propone un’architettura basata su identit\u00e0 crittografiche assegnate agli agenti. Ogni agente riceve una sorta di \u00abdocumento d’identit\u00e0 digitale\u00bb che certifica la sua origine, il suo scopo e i suoi permessi. In questo modo, i sistemi aziendali possono verificare in tempo reale se un agente \u00e8 autorizzato a compiere una determinata azione.<\/p>\n Analogamente a quanto avviene con i certificati SSL per i siti web, l’idea \u00e8 creare una catena di fiducia verificabile. Nonostante ci\u00f2, la complessit\u00e0 aumenta perch\u00e9 gli agenti possono essere creati dinamicamente, possono evolvere nel tempo e possono operare su infrastrutture multi-cloud. Questo rende la governance particolarmente sfidante.<\/p>\n Per approfondire l’architettura tecnica sottostante, \u00e8 utile consultare le analisi di Gartner sull’Agentic AI<\/a>, che da mesi segnalano la gestione delle identit\u00e0 non-umane come una delle priorit\u00e0 di sicurezza per il biennio 2026-2027.<\/p>\n La tesi di NewCore non \u00e8 isolata. Infatti, l’intero ecosistema tecnologico si sta muovendo nella stessa direzione. Piattaforme come Microsoft Copilot, Salesforce Agentforce e una serie di strumenti verticali stanno portando gli AI agent dentro i processi aziendali quotidiani. Non come assistenti passivi, ma come attori operativi.<\/p>\n Di conseguenza, le aziende si trovano a gestire una forza lavoro ibrida: dipendenti umani e agenti software che collaborano sugli stessi flussi. Questa ibridazione genera nuove vulnerabilit\u00e0. Un agente compromesso pu\u00f2 esfiltrare dati, manipolare processi o agire al di fuori del suo mandato senza che nessun sistema di controllo tradizionale lo rilevi.<\/p>\n According to l’ultimo State of AI Report di McKinsey<\/a>, oltre il 60% delle grandi organizzazioni ha gi\u00e0 deployato almeno un AI agent in produzione. Tra le PMI, la percentuale \u00e8 pi\u00f9 bassa, ma in crescita rapida. Quindi, il tema della governance degli agenti non riguarda solo le multinazionali.<\/p>\n Italian small and medium-sized enterprises are increasingly adopting AI tools. Chatbots for customer service, agents for order management, and automations for marketing. However, these deployments are rarely accompanied by structured security considerations.<\/p>\n Il rischio principale non \u00e8 necessariamente un attacco esterno. Spesso, \u00e8 pi\u00f9 sottile: un agente configurato male che accede a dati sensibili, un’automazione che esegue operazioni non autorizzate, un sistema che agisce su istruzioni ambigue senza meccanismi di verifica. In particolare, le PMI con risorse IT limitate sono esposte perch\u00e9 non dispongono dei presidi di controllo che le grandi aziende hanno gi\u00e0 implementato.<\/p>\n We of SHM Studio<\/a> osserviamo questa dinamica direttamente nel lavoro con i nostri clienti. Quando accompagniamo una PMI nell’adozione di strumenti AI \u2014 sia nell’ambito dei nostri Artificial intelligence services<\/a> both in those of digital marketing<\/a> \u2014 la governance degli agenti \u00e8 uno dei punti che affrontiamo sin dalle prime fasi. Non \u00e8 un dettaglio tecnico da rimandare. \u00c8 una condizione abilitante per uno scaling sicuro.<\/p>\n Last year, the debate around the security of AI agents was still largely theoretical. Real-world compromise cases were rare and poorly documented. Today, however, the market has accelerated significantly. Therefore, the risks have moved from the hypothetical to the operational level.<\/p>\n Tre elementi hanno contribuito a questo cambiamento. Prima di tutto, la proliferazione di framework per la creazione di agenti \u2014 LangChain, AutoGen, CrewAI \u2014 ha abbassato la barriera tecnica all’entry. In seguito, le piattaforme enterprise hanno integrato nativamente la capacit\u00e0 di deployare agenti. Infine, i primi incidenti di sicurezza legati ad agenti mal configurati hanno iniziato a emergere nei report di settore.<\/p>\n Di conseguenza, il timing del lancio di NewCore non \u00e8 casuale. Il mercato \u00e8 pronto a riconoscere il problema. E gli investitori hanno evidentemente deciso che la soluzione vale 66 milioni di dollari di scommessa iniziale.<\/p>\n Dal nostro osservatorio milanese, notiamo una certa distanza tra la velocit\u00e0 con cui le PMI italiane adottano strumenti AI e la velocit\u00e0 con cui sviluppano consapevolezza sui rischi connessi. Non \u00e8 una critica. \u00c8 una constatazione strutturale: l’adozione precede sempre la governance, in ogni ciclo tecnologico.<\/p>\n Tuttavia, il ciclo AI \u00e8 pi\u00f9 rapido dei precedenti. Quindi, il gap tra deployment e controllo rischia di diventare problematico prima che le aziende abbiano il tempo di colmarlo organicamente. Per questo motivo, riteniamo che il tema dell’identity management per gli AI agent debba entrare nel vocabolario delle PMI italiane gi\u00e0 oggi \u2014 non quando il problema si manifesta.<\/p>\n The practical implications extend to various areas. On the Web and digital infrastructure<\/a>, you need to know which agents have access to company systems. On the front SEO and content<\/a>, \u00e8 necessario tracciare quali agenti generano o modificano contenuti pubblicati. Sul fronte Paid campaign<\/a> e LinkedIn Ads<\/a>, it is necessary to verify that the automations act within the authorized parameters.<\/p>\n Non \u00e8 necessario aspettare che soluzioni come NewCore siano mature e disponibili sul mercato italiano per iniziare a strutturare una governance degli AI agent. Esistono azioni concrete che le PMI possono intraprendere gi\u00e0 oggi.<\/p>\n To further explore the regulatory framework, the portale ufficiale della Commissione Europea sull’AI Act<\/a> provides an updated overview of the obligations that apply to AI systems in a business context.<\/p>\n Il round di NewCore \u00e8 probabilmente il primo di una serie. Analogamente a quanto accaduto con la cybersecurity cloud dieci anni fa, ci aspettiamo che nei prossimi 18-24 mesi emerga un segmento dedicato all’identity e access management per sistemi non-umani.<\/p>\n Le implicazioni per le PMI sono duplici. Da un lato, si apriranno soluzioni accessibili anche a organizzazioni senza grandi budget IT. Dall’altro, la pressione regolatoria e quella dei partner commerciali spinger\u00e0 verso standard minimi di governance degli agenti AI. Quindi, le aziende che iniziano a strutturarsi oggi avranno un vantaggio competitivo misurabile.<\/p>\n In SHM Studio<\/a> continuiamo a seguire questa evoluzione con attenzione. Chi volesse approfondire come integrare una governance degli AI agent nella propria strategia digitale pu\u00f2 contact us directly<\/a>. Altres\u00ec, il nostro blog<\/a> gathers updated analyses on AI, security, and digital transformation for Italian SMEs. For those considering how to structure their digital content with an AI-ready mindset, our SEO copywriting services<\/a> They offer a concrete starting point.<\/p>","protected":false},"excerpt":{"rendered":" NewCore emerges with $66 million to manage AI agent identities in companies. What changes for the enterprise security of Italian SMEs.<\/p>","protected":false},"author":7,"featured_media":23986,"template":"","meta":{"_acf_changed":false,"footnotes":""},"tags":[],"news-category":[162],"class_list":["post-23994","news","type-news","status-publish","has-post-thumbnail","hentry","news-category-ai","entry"],"acf":{"tldr_content":" NewCore \u00e8 una startup che ha appena chiuso un round da 66 milioni di dollari. Il suo obiettivo \u00e8 preciso: fornire identit\u00e0 digitali verificabili agli AI agent che operano all'interno delle organizzazioni. Fino a oggi, la gestione delle identit\u00e0 riguardava esclusivamente le persone. Ora, tuttavia, il perimetro si allarga in modo significativo.<\/p> Infatti, gli AI agent stanno assumendo ruoli operativi reali: accedono a sistemi, eseguono transazioni, comunicano con altri software. Pertanto, la domanda di sicurezza si sposta \u2014 non basta pi\u00f9 sapere chi \u00e8 l'utente umano, ma occorre sapere quale agente sta agendo, con quali permessi e in quale contesto. Questo \u00e8 esattamente il problema che NewCore intende risolvere. Noi di SHM Studio<\/strong> monitoriamo questa evoluzione con attenzione, perch\u00e9 le implicazioni per le PMI italiane che adottano strumenti di intelligenza artificiale sono concrete e immediate.<\/p> In sintesi: l'identity management per gli AI agent non \u00e8 un tema futuribile. \u00c8 una priorit\u00e0 operativa che le aziende \u2014 anche di medie dimensioni \u2014 devono iniziare a considerare oggi, prima che la complessit\u00e0 degli stack AI renda la governance impossibile da recuperare a posteriori. SHM Studio<\/strong> accompagna le PMI in questo percorso di adozione consapevole dell'AI.<\/p>"},"yoast_head":"\nCome funziona l’identity management per gli AI agent<\/h2>\n
The context: AI agents are becoming an operational workforce<\/h2>\n
Concrete impact on Italian SMEs<\/h2>\n
Cosa \u00e8 cambiato rispetto a sei mesi fa<\/h2>\n
Lo sguardo di un’agenzia milanese sul mercato italiano<\/h2>\n
Cosa fare ora: tre priorit\u00e0 operative<\/h2>\n
\n
Outlook: The IAM market is reinventing itself around agents<\/h2>\n