Scenario Gli agenti AI aziendali si fermano al login
2' 56''
07/07/2026

Gli agenti AI entrano nelle applicazioni enterprise, ma login, MFA e sistemi anti-bot frenano i deployment più dei limiti dei modelli.

Gli agenti AI aziendali si fermano al login

Nel 2025 meno del 5% delle applicazioni enterprise integrava agenti di intelligenza artificiale. La previsione di Gartner per la fine del 2026 arriva al 40%: un’accelerazione che molte aziende non avevano pianificato, ma che si trovano già a gestire dentro infrastrutture software costruite per un’altra epoca.

Il nodo non è soltanto la capacità dei modelli di ragionare o completare compiti complessi. Il collo di bottiglia più concreto si trova spesso prima: nel login, nella gestione delle sessioni, nei prompt di MFA, nei CAPTCHA e nei sistemi di rilevamento dei bot. Per decenni il software aziendale è stato progettato per verificare che dall’altra parte ci fosse un essere umano, soprattutto quando l’azione coinvolge dati o processi sensibili.

Quella scelta di progettazione, nata per ragioni legittime di sicurezza, è diventata una frizione strutturale per gli agenti AI. Un agente può capire correttamente il passaggio successivo di un workflow, ma non può eseguirlo se il sistema da usare è stato costruito proprio per bloccare i processi automatizzati. L’intelligenza è disponibile, l’accesso no: ed è in questo divario che molti progetti pilota si fermano senza produrre risultati misurabili.

Gli agenti AI sanno agire, ma spesso non riescono ad accedere.

Il problema emerge anche dai numeri. Uno studio MIT del 2025 su oltre 300 deployment enterprise di AI ha rilevato che il 95% dei progetti pilota non ha generato alcun ritorno misurabile. La ricerca AI 2026 di Deloitte indica invece che il 60% dei leader AI considera l’integrazione con i sistemi legacy, non la capacità dei modelli, la principale barriera al deployment.

La risposta istintiva dei team tecnologici è spesso l’uso di API: creare integrazioni pulite, dare agli agenti accesso strutturato e automatizzare il flusso. Questo approccio funziona dove le API esistono. Ma il problema è la copertura. Il Connectivity Benchmark Report 2026 di MuleSoft, basato su oltre 1.000 leader IT, indica che solo il 27% delle applicazioni enterprise è connesso, anche tra le organizzazioni che stanno già distribuendo AI.

Il limite non è il ragionamento: è l’infrastruttura costruita per fermare i bot.

L’impresa media utilizza quasi 1.000 applicazioni distinte. Molte restano dietro portali, interfacce legacy, ERP datati, piattaforme assicurative o sistemi pubblici nati prima dell’idea di accesso leggibile dalle macchine. Di conseguenza, l’82% dei leader IT cita l’integrazione dei dati come la principale difficoltà nel deployment degli agenti, mentre l’86% avverte che senza integrazione adeguata gli agenti aggiungono più complessità che valore.

La RPA era nata proprio per automatizzare interfacce prive di API, imitando le azioni umane e recuperando dati da portali chiusi. Ma ha faticato a scalare: secondo Ernst & Young, fino al 50% delle prime implementazioni RPA fallisce, mentre un’analisi Deloitte conclude che solo il 3% delle organizzazioni è riuscito a scalare davvero i propri programmi. Script fragili, interfacce che cambiano, token che scadono e controlli anti-bot hanno reso la manutenzione spesso più onerosa del lavoro manuale sostituito.

Senza integrazione, l’automazione aggiunge complessità invece di valore.

Sul piano delle capacità, gli agenti AI hanno compiuto un salto netto. Nel benchmark OSWorld, dedicato alla navigazione software, l’accuratezza è passata da meno del 15% a fine 2024 al 72,6% a fine 2025, quando Agent S2 ha superato la baseline umana del 72,36% su 369 attività desktop reali. Ma il deployment resta un problema diverso: token, MFA e anti-bot non scompaiono perché il modello è più bravo. Nel 2026 questo divario ha un nome, authentication wall, mentre il Model Context Protocol si afferma come standard de facto per collegare agenti e strumenti esterni, con roadmap enterprise su OAuth 2.1, SAML/OIDC e audit trail ancora in sviluppo. L’agente non ha telefono, impronta digitale o cookie di sessione; molti sistemi, invece, continuano a presupporre esattamente questo.