Quando un agente AI autonomo decide di installare software, manipolare dati sensibili o coordinarsi con agenti esterni, la lista di autorizzazioni non basta più. Il controllo deve diventare deontico: obblighi, divieti, esenzioni condizionate e regole per risolvere conflitti tra politiche. AgenticRei, proposto da un team di ricerca, porta questa logica direttamente nel runtime degli agenti enterprise, con un motore di policy completamente separato dalla LLM che guida l’agente.

Perché XACML, Rego e Cedar non bastano più

I policy engine in produzione – XACML, Open Policy Agent con Rego, AWS Cedar – eccellono nel ragionare su «chi può fare cosa». Ma un agente che può invocare tool, scambiare messaggi con altri agenti e persino installare componenti software ha bisogno di una governance più complessa. Serve imporre obblighi post-azione (per esempio, notificare il CISO dopo l’accesso a dati PII), prevedere dispense temporanee per circostanze particolari e stabilire quale politica prevale quando due regole entrano in conflitto. Nessuno dei motori attuali gestisce il ciclo di vita degli obblighi, né consente il ragionamento ontologico su gerarchie di classi specifiche di domini come la sanità o la privacy.

La risposta di AgenticRei: logica deontica in OWL

AgenticRei affronta queste lacune estendendo il framework Rei con un linguaggio di policy deontico espresso in OWL (Web Ontology Language). Le politiche vengono valutate a runtime da un motore logico ad alte prestazioni, collocato interamente al di fuori della LLM. Lo stesso pipeline governa sia le invocazioni di tool da parte dell’agente sia i messaggi tra agenti, integrandosi in modo naturale con standard emergenti come A2A. Il risultato è una macchina di enforcement che sa rappresentare obblighi, permessi, divieti, dispense e meta-policy di risoluzione dei conflitti, appoggiandosi a una base ontologica solida per tenere conto delle gerarchie di dominio.

Sovranità e controllo: il valore per i deployment on-premise

Per le organizzazioni che scelgono stack self-hosted, la separazione tra motore di policy e LLM è un punto di forza. Non solo evita che le decisioni di governance finiscano in cloud esterni, ma consente audit completi e deterministici di ogni azione intrapresa dall’agente. In scenari dove la residenza dei dati e la conformità GDPR sono vincoli non negoziabili, la possibilità di specificare obblighi (es. cancellazione locale di dati trattati) e dispense temporanee (es. per un incident response team) aggiunge un livello di granularità che i semplici permessi non raggiungono. AgenticRei non dipende da hardware specializzato: il suo motore di inference logica può essere dimensionato per girare su infrastruttura on-premise, riducendo la superficie di attacco e mantenendo il controllo totale.

Oltre il permesso: cosa segnala questa ricerca

L’arrivo di framework come AgenticRei segnala un cambio di passo nella governance dell’AI agentica. Mentre l’industria si concentra sulla potenza dei modelli, la sicurezza operativa richiede che la macchina decisionale conosca non solo cosa l’agente può fare, ma cosa deve fare e a quali condizioni può essere esentato. È un ritorno alle origini della logica deontica applicata ai sistemi software, con un impatto diretto sulla robustezza degli agenti in produzione. Per chi valuta deployment on-premise, esistono trade-off tra flessibilità e complessità di configurazione: da una parte si ottiene una policy enforcement locale e trasparente, dall’altra serve competenza per modellare ontologie di dominio. AI-RADAR segue con attenzione questi sviluppi, perché la governance è l’architrave che trasforma un prototipo agente in un sistema enterprise affidabile.