Il padre di Internet Vint Cerf ha messo nel mirino un problema che pochi ancora vedono: l’identità degli agenti di intelligenza artificiale. Presto la Rete sarà popolata da software autonomi che agiranno per nostro conto — prenoteranno viaggi, gestiranno investimenti, negozieranno contratti — ma oggi non esiste alcun meccanismo affidabile per sapere chi c’è realmente dietro a ciascuno di essi. Cerf, che quarant’anni fa co-progettò il TCP/IP, il protocollo che ha dato al mondo un Internet aperto e decentralizzato, vuole ora costruire un analogo strato di fiducia per gli agenti.

La sua iniziativa parte da una constatazione semplice: mentre per gli esseri umani abbiamo sistemi di identità digitale (dalle firme elettroniche ai certificati SSL), per gli agenti autonomi manca completamente un equivalente. Un bot che effettua un acquisto, o un assistente virtuale che accede a documenti sensibili, non può oggi dimostrare in modo verificabile di rappresentare un’organizzazione specifica o di operare sotto un determinato insieme di regole. Il rischio è un ecosistema in cui qualsiasi attore malevolo può spacciarsi per un agente legittimo, minando la fiducia necessaria a far decollare l’automazione basata su LLM.

Il nodo non è solo tecnico, ma strutturale. Negli attuali paradigmi, l’identità degli agenti è spesso mediata dalle piattaforme cloud che li ospitano: se un agente gira sui server di un grande provider, l’autenticazione passa attraverso le API e i token di quel provider. Ma chi sta valutando deployment on-premise di LLM e agenti — per motivi di sovranità dei dati, controllo o riduzione del TCO — scopre che senza un cloud di riferimento, manca un anello di fiducia. Come fa un agente self-hosted a farsi riconoscere da una controparte esterna? E come fa la controparte a sapere che l’agente non è stato manomesso?

Qui si innesta il possibile contributo di Cerf. Se il TCP/IP ha permesso a reti eterogenee di parlarsi senza un’autorità centrale, un nuovo protocollo di identità per agenti potrebbe fare lo stesso per l’affidabilità: un layer software che permetta a un agente di presentare credenziali verificabili, firmate crittograficamente, senza doversi appoggiare a un singolo ente certificatore. Non si tratta di fantascienza: tecnicie come gli identificatori decentralizzati (DID) e le verifiable credentials esistono già, ma non sono ancora entrate nella cassetta degli attrezzi di chi sviluppa LLM on-premise. L’annuncio di Cerf potrebbe dare impulso a standard aperti che rendono l’identità dell’agente un attributo nativo dell’infrastruttura, proprio come l’indirizzo IP è nativo della connettività di rete.

Le implicazioni di secondo ordine sono profonde. Un’identità solida per gli agenti aprirebbe la strada a un’economia di servizi autonomi in cui le imprese possono delegare compiti sensibili a software che girano sui propri server, mantenendo pieno controllo sui dati. Oggi, molti adottano API di terze parti perché più semplici, ma pagano in termini di esposizione e dipendenza. Domani, un’organizzazione potrebbe far operare un proprio agente LLM direttamente nei propri confini di rete, certificando la propria identità al mondo esterno senza bisogno di intermediari. In questo scenario, il modello cloud-centrico perde parte del suo potere di gatekeeping: il controllo della fiducia si sposta dalla piattaforma all’infrastruttura aperta.

Al terzo ordine, questa mossa segnala qualcosa di più vasto: l’Internet sta entrando in una fase in cui i protocolli fondamentali vanno ripensati per un mondo popolato non più solo da umani, ma da entità software autonome. Il TCP/IP ha funzionato per quarant’anni perché risolveva il problema della connettività. Ora il problema è la rappresentanza: chi può agire per conto di chi, e con quali vincoli. La risposta non sarà probabilmente un singolo standard calato dall’alto, ma un insieme di pratiche e tecnicie che dovranno integrarsi con le scelte di deployment — anche on-premise — delle aziende.

Per chi oggi costruisce stack locali di inference, il messaggio è chiaro: l’identità degli agenti non è un dettaglio accessorio, ma una componente architetturale che andrà considerata fin dalla progettazione. La storia insegna che i protocolli aperti, se ben disegnati, possono abilitare interi ecosistemi. Cerf sembra voler ripetere l’impresa, questa volta per la fiducia digitale. E se ci riuscirà, il modo in cui pensiamo agli agenti — come semplici interfacce verso modelli — cambierà radicalmente.