Gli agenti AI non si limitano a chiamare API — prendono decisioni. Questo post spiega perché questo rompe i vecchi modelli di sicurezza e come Golf + AgentX offrano alle aziende un nuovo livello di osservabilità e protezione costruito specificamente per MCP.
Gli agenti AI stanno maturando rapidamente. Ciò che è iniziato come semplici “chatbot con strumenti” si sta ora evolvendo in sistemi distribuiti che reagiscono, ragionano, delegano lavoro e comunicano con altri servizi. In AgentX, molti dei nostri clienti Enterprise stanno già eseguendo decine di server MCP privati, centinaia di strumenti e migliaia di chiamate giornaliere agli strumenti su più workspace.
E qui c’è la parte interessante:
man mano che la sofisticazione degli agenti cresce, cambia anche la natura dei rischi.
Abbiamo notato che i livelli di sicurezza tradizionali - API gateway, WAF, access token - non comprendono fino in fondo cosa stia accadendo all’interno di un workflow guidato da agenti. Vedono chiamate di rete, ma non l’intento. Vedono JSON, ma non la semantica degli strumenti. Vedono token, ma non i confini delle risorse MCP.
Per questo abbiamo introdotto Golf, un firewall costruito specificamente per il Model Context Protocol, nella nostra offerta Enterprise.
E questo articolo non è solo un annuncio di funzionalità - è un tentativo di spiegare un cambiamento che sta avvenendo nel mondo dell’AI, e perché sia necessario un nuovo tipo di livello di sicurezza.
Nella maggior parte dei sistemi software, il comportamento è prevedibile:
Un client invia una richiesta
Il server esegue un’azione
Fatto
Con gli agenti, questo modello si rompe. Un singolo turno di un agente potrebbe includere:
interpretare testo non strutturato
decidere quale strumento usare
usare quello strumento
leggere il risultato
prendere un’altra decisione
passare il risultato a un altro agente
Dal punto di vista della sicurezza, questo crea un nuovo problema: l’intento è dinamico, non codificato in modo rigido.
Un agente può improvvisamente decidere di chiamare:
uno strumento che usa raramente
uno strumento che non ci si aspettava usasse in questo contesto
oppure uno strumento che espone dati sensibili
Questo non significa che l’agente sia malevolo - significa che i sistemi AI sono probabilistici e richiedono un tipo diverso di supervisione.
Chiedi a qualsiasi azienda che stia distribuendo agenti su larga scala cosa la spaventa di più, e la risposta raramente è “la qualità del modello”.
È non sapere.
Non sapere:
quali strumenti gli agenti usano di più
dove vengono accedute le tue risorse sensibili
se le istruzioni del prompt vengono aggirate
quali workflow si comportano in modo imprevedibile
dove potrebbe propagarsi un token compromesso
Grazie a Golf e AgentX, ottieni una dimensione completamente nuova di osservabilità:
una mappa strutturata di come gli agenti interagiscono con i tuoi strumenti e sistemi interni.
Questo sblocca molto più della visibilità.
Una volta che puoi vedere il sistema, puoi governarlo, ottimizzarlo e metterlo in sicurezza - e con Golf integrato direttamente in AgentX per i clienti Enterprise, ottieni questa chiarezza per impostazione predefinita.
È sorprendentemente potente.
Questo è il motivo filosofico per cui abbiamo adottato Golf.
Le aziende non stanno più distribuendo un solo chatbot — stanno distribuendo ecosistemi di agenti, ciascuno con abilità, ruoli e strumenti diversi. Vietare loro di fare cose non è la risposta. Guidarli, osservarli e controllare i confini lo è.
Golf si inserisce perfettamente in questo nuovo mondo perché è allineato a come si comportano gli agenti:
Incontra gli agenti al loro stesso livello.
Questo non è un rilascio di prodotto appariscente - è un cambiamento fondamentale. Con Golf attivo:
Ogni chiamata a uno strumento MCP viene validata con comprensione a livello di protocollo.
Gli ambienti sensibili guadagnano visibilità invece di opacità.
I workspace diventano più sicuri, senza diventare restrittivi.
Gli agenti possono ancora comportarsi in modo flessibile - ma entro guardrail che hanno senso.
È una sicurezza che supporta il comportamento degli agenti invece di combatterlo.
Se stai sperimentando con un solo agente, non sentirai ancora il bisogno di questo.
Ma quando stai eseguendo workflow autonomi che toccano sistemi interni, dati dei clienti o infrastruttura - un firewall consapevole del protocollo smette di essere un “nice to have”.
Diventa il livello mancante che avremmo dovuto costruire anni fa.
Stiamo aggiungendo Golf perché il futuro dell’AI enterprise non è solo potente - deve essere comprensibile, governabile e sicuro su larga scala.
E questo è un passo verso quel futuro.
— Il team di AgentX
Discover how AgentX can automate, streamline, and elevate your business operations with multi-agent workforces.
AgentX | One-stop AI Agent build platform.
Book a demo© 2026 AgentX Inc