PrivantAI
Agenti AI6 min di lettura

Human-in-the-loop non è un dettaglio. È la differenza tra AI utile e AI pericolosa

L'AI completamente autonoma sembra promessa di efficienza. È invece una promessa di disastro. Perché human-in-the-loop è obbligatorio (e non solo per AI Act).

GS

Giacomo Simonelli

Founder & Senior AI Engineer

·

L'argomento di vendita più comune per gli agenti AI è 'zero intervento umano'. L'automazione totale, il sistema che gira da solo, il team che si sveglia e trova il lavoro già fatto. È una promessa attraente. È anche, nella maggior parte dei contesti aziendali reali, una promessa sbagliata.

Non perché l'AI non sia abbastanza potente. Ma perché un sistema autonomo al 100%, senza checkpoint umani, ha una proprietà critica che spesso viene ignorata: gli errori si propagano. Un'azione errata su cui si costruiscono cinque azioni successive crea un danno cinque volte più difficile da correggere. E in certi contesti — pagamenti, comunicazioni verso clienti, decisioni che impattano persone — non è correggerlo che manca. È impossibile disfarlo.

Il mito dell'autonomia totale — e perché non funziona

Un agente AI è un ottimo ragionatore statistico. Opera su distribuzioni di probabilità: data questa situazione, questa è l'azione più probabile da fare. Il 99% delle volte, quella probabilità converge sulla risposta giusta. Ma quell'1% di casi — i casi ambigui, i bordi, le situazioni che non erano nel training — è esattamente il punto dove l'automazione totale diventa pericolosa.

In un processo ad alto volume, anche un tasso di errore dell'1% è significativo. Se l'agente gestisce 200 operazioni al giorno, stai parlando di due errori quotidiani. Se ognuno di quegli errori viene eseguito senza supervisione — inviato, registrato, contabilizzato — il problema non è che c'è stato un errore. Il problema è che nessuno lo sa, finché non emerge come danno.

Quattro punti di controllo: come si progetta human-in-the-loop

Human-in-the-loop non significa che un umano rivede ogni singola azione dell'agente — quello non è automazione, è supervisione manuale mascherata. Significa che l'architettura del sistema prevede punti specifici dove il controllo umano è obbligatorio, e tutto il resto scorre autonomamente.

  1. Sandboxing per impedire la fuoriuscita: l'agente opera in un ambiente isolato (nel nostro stack, tipicamente Azure VNet) dove non può accedere a sistemi esterni senza passare per un gateway controllato. Non può inviare email, non può fare chiamate API esterne, non può modificare dati di produzione finché non viene esplicitamente autorizzato per quella specifica azione.
  2. Soglie automatiche per azioni ad alto impatto: si definiscono a priori le soglie oltre le quali l'agente non può agire autonomamente. Sotto i 500 € di pagamento, autonomo. Sopra: approvazione umana obbligatoria. Sotto 10 destinatari, autonomo. Sopra: review. Le soglie si calibrano per ogni processo.
  3. Approvazione esplicita su azioni irreversibili: qualsiasi azione che non si può disfare — invio di comunicazioni esterne, avvio di pagamenti, modifica di record contrattuali — richiede una conferma umana esplicita. L'agente prepara, sintetizza, propone. L'umano approva con un click. Il delta di tempo è di secondi, il delta di sicurezza è di ordini di grandezza.
  4. Audit log immutabile: ogni azione dell'agente — eseguita, approvata, rifiutata — viene registrata con timestamp, contesto e identità dell'approvatore. Non modificabile, non cancellabile. Se qualcosa va storto, sai esattamente cosa è successo, quando, e chi ha autorizzato.

Cosa si automatizza senza approvazione — e cosa no

La distinzione non è tra 'cose importanti' e 'cose banali'. È tra azioni reversibili e irreversibili, tra azioni interne e azioni che escono dal perimetro aziendale, tra azioni che impattano solo dati e azioni che impattano persone.

  • Automatizzabile senza approvazione: classificazione di email e documenti, generazione di bozze interne, sintesi di meeting o contratti, aggiornamento di campi in database interni, alert e notifiche interne.
  • Automatizzabile con approvazione: invio di qualsiasi comunicazione esterna, avvio di pagamenti o rimborsi, modifica di record cliente, creazione di documenti destinati alla firma.
  • Non delegabile all'agente, nemmeno con approvazione: decisioni che impattano direttamente persone fisiche (assunzioni, licenziamenti, valutazioni disciplinari), decisioni mediche o legali, qualsiasi contesto in cui l'AI Act classifica il sistema come 'alto rischio'.

L'AI fa il 99% del lavoro. L'umano approva l'1% che conta. Questo non è un compromesso — è l'unico design che funziona in produzione.

PrivantAI, principi di architettura agenti

Cosa impone AI Act sulla supervisione umana

L'AI Act non è una legge sull'AI in generale. È una legge sulla gestione del rischio dell'AI. Il suo cuore è la classificazione dei sistemi in categorie di rischio, e la supervisione umana è uno degli obblighi centrali per i sistemi ad alto rischio.

Art. 14 (Human oversight): i sistemi ad alto rischio devono essere progettati in modo da permettere a persone fisiche di monitorare l'operato del sistema, comprendere le sue azioni, intervenire e, se necessario, fermarlo. Non si tratta di avere un umano di guardia che guarda uno schermo. Si tratta di avere un'architettura che rende il controllo umano strutturalmente possibile — e di poterlo dimostrare in sede di audit.

La questione pratica: molte PMI che stanno sperimentando agenti AI non sanno in quale categoria di rischio ricade il loro sistema. Un agente che classifica richieste di credito, che prende decisioni di routing su pratiche assicurative, che filtra candidature di lavoro: questi sono sistemi ad alto rischio per definizione. Non è necessario essere una banca o un ospedale.

Il falso mito: human-in-the-loop 'rallenta' tutto

La reazione più comune quando si spiega human-in-the-loop a un CEO è: 'ma allora non è vero risparmio di tempo'. L'obiezione è logica in superficie. È sbagliata nella sostanza.

Considera il processo reale: senza agente, il commerciale passa tre ore a raccogliere informazioni, scrivere una bozza di offerta, controllare i prezzi, formattare il documento. Con l'agente human-in-the-loop, il commerciale riceve una bozza completa in due minuti, la legge in trenta secondi, clicca 'approva'. Il tempo umano è passato da tre ore a due minuti. Il fatto che ci sia un click di approvazione non cambia il calcolo.

Ma c'è un secondo punto, più importante. Human-in-the-loop non rallenta — è ciò che permette di portare l'agente in produzione. Senza checkpoint umani, il rischio percepito (e reale) è troppo alto per autorizzare il deploy su processi critici. Il pilot rimane pilot. Con human-in-the-loop, il rischio è gestibile, il sistema è auditabile, e si può andare in produzione. La scelta non è tra 'autonomia veloce' e 'supervisione lenta'. È tra 'sistema in produzione' e 'pilot che non arriva mai in produzione'.

Human-in-the-loop non è un vincolo imposto dall'esterno. È il design che rende l'AI applicabile a processi reali, con dati reali, in aziende che hanno clienti reali da non deludere. L'autonomia totale è un'astrazione affascinante in un lab. In produzione, è ciò che trasforma un progetto promettente nel prossimo case study negativo da condividere a un convegno.

Parliamo del tuo caso, non di teoria

Se questo articolo ti ha fatto pensare "sta succedendo anche a noi", l'audit gratuito è il primo passo. 45 minuti, zero impegno, una mappa concreta dei rischi nella tua azienda.

Prenota l'audit gratuito

Articoli correlati

Radar Shadow AI, newsletter mensile

Una volta al mese: caso del mese (data leak AI accaduto in EU), checklist DPO, novità AI Act/NIS2. 800-1000 parole, 3 minuti di lettura.

Radar AI · 1 mail al mese

Insights AI Act, casi reali, niente promo. Letta in 5 minuti, scritta dal team di PrivantAI.

1 email al mese. Insights AI Act + 1 caso reale. Cancellabile in 1 click.

Discovery gratuita30 min con il team PrivantAI
Prenota