Cybersecurity e IA

NIST: consultazione su rischi e standard di sicurezza per gli AI agent

Il NIST, tramite il suo AI Safety Institute (CAISI), apre una consultazione pubblica sulla sicurezza dei sistemi di AI agent. Qui trovi il quadro completo: scadenze, perimetro, temi chiave, implicazioni e una guida pratica per orientarsi. Nessun sensazionalismo: solo il documento e ciò che significa per chi sviluppa o adotta agent.

Documento ufficiale Scadenza 9 marzo 2026 Focus sicurezza agentic AI Rischi: prompt injection e hijacking Impatto su best practice e assessment Guida pratica per aziende

Pubblicato il: Domenica 11 gennaio 2026 alle ore 17:20.

Ultimo aggiornamento: Domenica 11 gennaio 2026 alle ore 18:58.

Contenuto verificato Verificato secondo i nostri standard, con riscontro su documentazione ufficiale e materiali tecnici citati nell’avviso pubblico. Policy correzioni

Metodo: per questo articolo abbiamo analizzato l’avviso pubblico pubblicato sul Federal Register e i materiali tecnici NIST citati nel documento. Scadenza indicata nell’avviso: 9 marzo 2026, ore 23:59 (Eastern Time). Invio commenti: Regulations.gov, docket NIST-2025-0035.

Il National Institute of Standards and Technology (NIST), tramite il suo AI Safety Institute (CAISI), ha avviato una Request for Information dedicata alla sicurezza degli AI agent. La consultazione chiede contributi su minacce, controlli, metodi di valutazione e monitoraggio dei sistemi agentici, cioè sistemi che non si limitano a rispondere, ma pianificano e compiono azioni con effetti su sistemi o ambienti esterni. Per chi sviluppa o adotta agent in produzione, la notizia è concreta: il NIST sta cercando input per trasformare il dibattito in regole operative e misurabili.

Mappa rapida: la consultazione in quattro punti

Punto Cosa prevede Dettaglio da notare Perché conta
L’avviso ufficiale Il NIST, attraverso il suo AI Safety Institute (CAISI), pubblica una Request for Information sulla sicurezza dei sistemi di AI agent e invita a inviare contributi. Il perimetro è esplicito: agent capaci di compiere azioni con effetti su sistemi o ambienti esterni, non semplici chatbot. I contributi raccolti possono orientare linee guida e pratiche di riferimento per l’adozione sicura dell’AI agentica.
Scadenza e invio commenti La consultazione è aperta al pubblico: commenti tramite Regulations.gov, indicando il docket NIST-2025-0035. Termine: 9 marzo 2026, ore 23:59 Eastern Time. I commenti possono essere pubblicati integralmente. Sviluppatori, aziende e ricercatori possono trasformare evidenze e casi d’uso in input utili per standard e controlli.
Rischi sotto la lente Il NIST concentra l’attenzione sui rischi “nuovi” legati a modelli e tool: prompt injection anche indiretta, data poisoning, backdoor, obiettivi non allineati. La consultazione richiama le ricerche CAISI sull’agent hijacking e rimanda a tassonomie e framework NIST già pubblicati. La sicurezza non riguarda solo il modello: riguarda l’intero sistema agente, dal tool access al monitoraggio.
Cosa conta per chi adotta agent NIST chiede metodi per testare, documentare e monitorare agent in ambienti reali, includendo update, patch e rollback lungo il ciclo di vita. Tra i riferimenti: minimo privilegio, architettura zero trust e approcci come instruction hierarchy e pattern di agent design con modelli trusted. Le indicazioni finali possono influenzare governance, procurement, audit e scelte architetturali in contesti critici.

Tip: la tabella è scorrevole. Su mobile scorri con il dito a destra e a sinistra per vedere tutte le colonne.

Scadenza chiara
Commenti entro il 9 marzo 2026: finestra limitata per portare evidenze e casi d’uso.
Perimetro netto
Non è “sicurezza dell’AI” in generale: è sicurezza di agent che agiscono e usano tool.
Rischi nuovi
Prompt injection, hijacking, poisoning e misalignment diventano variabili di sicurezza, non solo di qualità.
Guida operativa
In fondo trovi FAQ, timeline e indicazioni pratiche su cosa preparare per contribuire.
NIST: consultazione su rischi e standard di sicurezza per gli AI agent
Tecnologia

La sicurezza dell’AI agentica entra nella fase delle regole: NIST chiede contributi su rischi, controlli e metodi di valutazione.

Update log

Registro degli aggiornamenti sostanziali: trasparenza su modifiche, correzioni e integrazioni informative.

  • Domenica 11 gennaio 2026 alle ore 17:20: Pubblicazione: ricostruzione completa della consultazione NIST su sicurezza degli AI agent, con scadenze, perimetro e temi chiave.
  • Domenica 11 gennaio 2026 alle ore 17:55: Approfondita la sezione “Cosa chiede il NIST” con una lettura operativa delle cinque aree e delle domande indicate come prioritarie.
  • Domenica 11 gennaio 2026 alle ore 18:50: Aggiornate FAQ e timeline per aiutare aziende e professionisti a preparare un contributo utile e a orientarsi sui prossimi passaggi.

Trasparenza: fonti e metodo

Questo articolo è basato su documentazione ufficiale: avviso pubblico sul Federal Register e materiali NIST citati nel documento. Abbiamo ricostruito perimetro, scadenze, struttura della consultazione e implicazioni operative, distinguendo fatti (contenuti nel documento) da commento editoriale (analisi di contesto).

Fonti principali: Federal Register; NIST; documentazione tecnica CAISI citata nell’avviso; contesto giornalistico: FedScoop.

Approfondimenti correlati

Sbircia la Notizia Magazine

Tutte le notizie della redazione, aggiornate in tempo reale: attualità, tecnologia, economia e cultura in un’unica home.

Apri la home

Contesto essenziale: perché NIST apre la consultazione sugli AI agent

Il punto non è “un altro documento” sulla sicurezza informatica. La consultazione riguarda un cambio di paradigma: gli AI agent sono sistemi che pianificano e compiono azioni. Non sono solo modelli che generano testo o codice, ma sistemi che, tramite software di orchestrazione e strumenti, possono modificare stati esterni (dati, infrastrutture, servizi).

Per questo la sicurezza non può fermarsi al modello. La superficie di attacco include prompt, dati, tool, permessi, log, update e interazioni con controparti umane o digitali. In questo quadro, NIST chiede input su pratiche e metodi per rendere gli agent sicuri, valutabili e monitorabili lungo tutto il ciclo di vita.

In breve

  • NIST (CAISI) avvia una Request for Information sulla sicurezza degli AI agent.
  • Scadenza: 9 marzo 2026 (Eastern Time), docket NIST-2025-0035.
  • Ambito: agent che compiono azioni con effetti su sistemi o ambienti esterni, non solo chatbot.
  • Focus: minacce e controlli, assessment, documentazione, vincoli e monitoraggio degli ambienti di deployment.

La consultazione: cosa chiede il NIST sulla sicurezza degli AI agent

La Request for Information (RFI) è uno strumento pratico: NIST chiede al settore di portare evidenze. Il documento è costruito per raccogliere ciò che oggi è frammentato tra ricerca, sperimentazioni aziendali e incidenti gestiti internamente.

Nota: le sezioni che seguono spiegano con precisione perimetro, domande e implicazioni operative della RFI. Non sono consigli legali, ma una lettura giornalistica basata su atti pubblici.

Sommario dei contenuti

Che cos’è la RFI e perché conta

NIST chiarisce l’obiettivo: raccogliere informazioni che supportino innovazione e adozione sicura degli AI agent. Non è una consultazione “accademica”: è una richiesta di input destinata a influenzare linee guida, controlli e metodi di assessment.

Il cuore della notizia è la transizione da “best practice raccontate” a “best practice dimostrabili”. Quando un ente che produce standard chiede esempi, metriche e metodi, significa che il tema sta entrando nella fase della normalizzazione.

Scadenze e come inviare un contributo

La scadenza indicata nell’avviso è il 9 marzo 2026, alle 23:59 (Eastern Time). L’invio avviene tramite Regulations.gov indicando il docket NIST-2025-0035.

C’è un punto pratico spesso ignorato: la consultazione segnala che i commenti possono essere pubblicati senza modifiche. Per questo è sensato inviare contenuti utili ma privi di dati personali non necessari o informazioni riservate.

Cos’è un AI agent secondo NIST

Nel documento, NIST descrive gli AI agent come sistemi capaci di pianificare e compiere azioni autonome che impattano sistemi o ambienti reali. Tipicamente combinano almeno un modello generativo con software di scaffolding che equipaggia il modello di strumenti. Possono includere più sotto agent, con software che ne orchestra le interazioni, e possono essere impiegati con poca o nessuna supervisione umana.

Questo è il nodo di sicurezza: quando un sistema non solo “risponde”, ma agisce, la questione diventa controllare permessi, tool, azioni e traiettorie. La stessa azione corretta in un contesto può essere pericolosa in un altro, se cambi ambiente, credenziali o dataset.

Minacce e vulnerabilità: cosa entra nel perimetro

NIST sottolinea che alcune vulnerabilità sono “classiche” (per esempio autenticazione o gestione della memoria), ma qui il focus è diverso: i rischi specifici che emergono quando i modelli di machine learning sono embedded in un sistema agente.

Tra i rischi citati nel documento: attacchi adversarial in training o inference (anche quando i modelli interagiscono con dati potenzialmente ostili, come nella prompt injection indiretta), data poisoning, backdoor intenzionali e comportamenti che minacciano confidenzialità, disponibilità o integrità anche senza compromissione diretta (per esempio “specification gaming” o obiettivi non allineati).

Un aspetto importante è la variabilità: NIST chiede come i rischi cambino in base a capacità del modello, scaffold, tool use, modalità di deployment (interno o esterno), hosting (on premises, cloud, edge), use case e uso multi agente.

Controlli e pratiche: cosa può diventare “standard”

NIST chiede quali controlli tecnici, processi e pratiche possano migliorare la sicurezza degli agent in sviluppo e deployment. Il documento mette sul tavolo sia best practice note (minimo privilegio e architettura zero trust) sia approcci più recenti, come l’instruction hierarchy e pattern di agent design con modelli “trusted”.

Tre livelli di controllo richiesti nella RFI

  • Model level: misure per aumentare robustezza a prompt injection e input ostili.
  • System level: restrizioni su tool e dati, pattern di orchestrazione, monitoraggio continuo e guardrail.
  • Human oversight: approvazioni per azioni consequenziali, gestione dati sensibili e permessi di rete.

Valutazione e monitoraggio: misurare la sicurezza

La RFI chiede metodi per anticipare, identificare e valutare minacce e vulnerabilità durante lo sviluppo e dopo il rilascio. La domanda di fondo è: come trasformare la sicurezza degli agent in qualcosa che si può testare, tracciare e confrontare nel tempo.

Un punto delicato riguarda la documentazione lungo la supply chain: NIST chiede quali dati o documenti dagli sviluppatori upstream possano aiutare i provider downstream a gestire i rischi. E chiede anche quali disclosure, se pubbliche o obbligatorie, potrebbero creare nuove vulnerabilità e come gestirle in modo sicuro tra le parti.

Impatto per aziende, PA e supply chain

Per un’azienda che sta introducendo agent in produzione, la consultazione è un segnale: la sicurezza degli agent sta andando verso una fase di standardizzazione. Questo può tradursi in richieste più chiare su:

  • Governance: chi autorizza cosa, con quali logiche di rischio e quali approvazioni.
  • Architettura: permessi granulari, tool isolation, sandbox, gestione segreti e credenziali.
  • Assurance: test, red teaming, incident detection, logging e monitoraggio dell’ambiente di deployment.
  • Lifecycle: patching, update, rollback e controllo delle dipendenze.

Guida pratica alla partecipazione

Se hai un caso d’uso reale, l’approccio più efficace è costruire un contributo che sia leggibile e verificabile: descrivere il tipo di agent (capacità, scaffold, tool), l’ambiente (cloud, on premises, edge), la natura dei dati e i controlli già in uso.

NIST indica anche una lista di domande da considerare prioritarie per chi ha banda limitata: è un suggerimento importante perché segnala cosa l’ente ritiene più urgente per trasformare l’esperienza del settore in indicazioni concrete.

Suggerimento operativo: se non puoi rispondere a tutto, concentra il contributo su minacce distintive, controlli maturi e metodi di assessment che hai già applicato o testato, indicando risultati e limiti. È il tipo di informazione che può diventare “standard”.

Guida pratica: cosa monitorare se usi agent in produzione

Prima domanda: dove può agire l’agente

In sicurezza, la prima mappa è quella dei permessi: quali tool può usare l’agente, con quali credenziali, su quali sistemi, con quali limiti. Se un agent può compiere azioni, allora ogni azione deve essere tracciabile e, per i casi più delicati, approvabile.

Seconda domanda: come ti accorgi che qualcosa sta andando storto

Log e monitoraggio non sono “accessori”. Per agent e tool-use, diventano parte della sicurezza. NIST chiede proprio metodi per rilevare incidenti dopo il deployment, e come differiscono dalle pratiche tradizionali.

Terza domanda: cosa succede quando devi aggiornare o fare rollback

La consultazione chiede metodi, rischi e considerazioni per patch e update degli agent lungo il ciclo di vita, distinguendoli dal software tradizionale. In pratica: sapere come spegnere, limitare o annullare una traiettoria non desiderata è un requisito, non un extra.

Il commento dell’esperto

La consultazione NIST è interessante per un motivo semplice: sposta la discussione dalla “sicurezza del modello” alla sicurezza del sistema agente. Un agent non è un LLM in isolamento: è un LLM con strumenti, permessi e possibilità di compiere azioni. Questo trasforma l’AI in una componente che entra nei flussi, e quindi nelle responsabilità di sicurezza.

NIST, inoltre, mette insieme due famiglie di rischi che spesso vengono trattate separatamente: i rischi tipici della cybersecurity (permessi, logging, patching) e quelli tipici dei modelli (prompt injection, poisoning, backdoor, misalignment). È un invito implicito a smettere di “scegliere un campo” e iniziare a progettare controlli ibridi, misurabili e mantenibili.

Per il mercato, questa è una buona notizia se letta nel modo giusto: le regole non sono un freno, sono il modo con cui una tecnologia entra davvero in produzione. Se gli agent devono essere adottati su larga scala, devono essere anche auditabili. E l’audit richiede definizioni, metriche e prove, non solo promesse.

Questo è un commento editoriale: è una lettura giornalistica basata su contenuti e implicazioni dell’avviso pubblico, non un documento ufficiale del NIST.

A cura di Junior Cristarella.

Domande frequenti

Di cosa tratta questa consultazione del NIST?

È una Request for Information sulla sicurezza dei sistemi di AI agent: NIST chiede contributi su minacce, controlli, metodi di valutazione, monitoraggio e gestione degli ambienti in cui gli agent operano.

Chi promuove l’iniziativa?

Il National Institute of Standards and Technology (NIST), tramite il suo AI Safety Institute (CAISI), che svolge ricerca e produce linee guida per promuovere innovazione e adozione sicura dell’intelligenza artificiale.

Che cosa intende NIST per “AI agent system”?

Sistemi in grado di pianificare e compiere azioni autonome che incidono su sistemi o ambienti esterni. In genere combinano almeno un modello generativo con software di orchestrazione e strumenti, anche in forme multi agente.

Qual è la scadenza per inviare commenti?

Il termine indicato nell’avviso pubblico è il 9 marzo 2026 alle 23:59 (Eastern Time). Il docket riportato è NIST-2025-0035.

I commenti inviati sono pubblici?

Sì: l’avviso indica che i commenti ricevuti possono essere pubblicati senza modifiche. È quindi prudente evitare dati personali non necessari e informazioni riservate.

Quali rischi vengono citati come rilevanti per gli agent?

Tra i rischi evidenziati: attacchi adversarial (in training o inference), prompt injection anche indiretta, data poisoning, backdoor intenzionali e comportamenti che minacciano confidenzialità, disponibilità e integrità anche senza compromissione diretta del modello.

NIST indica anche domande “prioritarie”?

Sì: per chi ha tempo limitato, NIST suggerisce di dare priorità ad alcune domande specifiche, legate a minacce distintive, pratiche di sicurezza, metodi di valutazione e vincoli degli ambienti di deployment.

Questa RFI riguarda la sicurezza dei chatbot in generale?

No: l’ambito è la sicurezza di agent capaci di compiere azioni che cambiano lo stato esterno. Non è una consultazione generica su chatbot o sistemi RAG non orchestrati ad agire autonomamente.

Che cosa sono prompt injection e agent hijacking, in parole semplici?

Prompt injection è la manipolazione degli input per indurre il modello a ignorare istruzioni o regole. Con agent hijacking si intende, in senso pratico, far deviare un agente verso azioni non desiderate sfruttando input, contesti o strumenti con cui interagisce.

Cosa può fare oggi un’azienda che sta portando agent in produzione?

Mappare permessi e tool, applicare il minimo privilegio, introdurre approvazioni umane per azioni critiche, log e monitoraggio, test dedicati a prompt injection e gestione dei dati, e procedure solide di aggiornamento e rollback.

Timeline: come leggere la consultazione e cosa succede dopo

Tocca una fase per aprire i passaggi chiave. La timeline serve a orientarti anche se stai valutando agentic AI in azienda.

  1. Fase 1 Pubblicazione e perimetro: cosa intende NIST per AI agent
    • La Request for Information nasce per sostenere innovazione e adozione sicura.
    • Il focus è sugli agent che pianificano e agiscono con autonomia, incidendo su stati esterni al sistema.
    • Il documento limita l’ambito: non è una consultazione “generica” sulla sicurezza dei chatbot.

    Perché conta: Definire il perimetro riduce ambiguità: agent e chat sono tecnologie diverse, con superfici di attacco diverse.

  2. Fase 2 Le cinque aree: minacce, pratiche, assessment, ambienti e collaborazione
    • Minacce e vulnerabilità: cosa è davvero distintivo negli agent rispetto al software tradizionale.
    • Pratiche e controlli: dal tool gating all’oversight umano su azioni consequenziali.
    • Valutazione e misurazione: metodi per identificare e monitorare incidenti.
    • Ambienti di deployment: vincoli, rollback, interazioni con web service e sistemi.
    • Considerazioni aggiuntive: urgenze di ricerca e cosa stanno facendo altri Paesi.

    Perché conta: La struttura a “funzioni” aiuta a trasformare le idee in requisiti e controlli verificabili.

  3. Fase 3 Che cosa rende un contributo utile: evidenze, metriche e casi reali
    • Descrivere il contesto: modello, scaffold, tool usati, modalità di hosting e uso case.
    • Portare esempi di failure mode, incidenti evitati o incidenti gestiti, con lezioni apprese.
    • Proporre metriche di sicurezza, criteri di test e segnali di compromissione.
    • Indicare mitigazioni adottate: controlli tecnici, processi e governance.

    Perché conta: Senza dati e casi d’uso, le linee guida restano generiche: NIST cerca input applicabili.

  4. Fase 4 Cosa fare mentre la consultazione è aperta: prepararsi alla fase “standard”
    • Mappare dove gli agent possono agire: tool, credenziali, permessi, dati sensibili.
    • Impostare log e monitoraggio: azioni, input, output e decisioni critiche.
    • Definire blocchi e approvazioni umane per azioni ad alto impatto.
    • Eseguire test: prompt injection, data handling, aggiornamenti e rollback.

    Perché conta: Anche prima delle nuove linee guida, le organizzazioni possono ridurre il rischio con controlli già noti e misure dedicate.

  5. Fase 5 Dopo la scadenza: cosa aspettarsi e quali ricadute
    • NIST analizzerà i commenti ricevuti e potrà tradurli in guidance, profili o strumenti.
    • Le aziende potranno usare i risultati per policy interne, audit e requisiti verso fornitori.
    • Per i settori critici, la sicurezza degli agent può diventare requisito di adozione.

    Perché conta: La consultazione è un passaggio “di sistema”: prepara il terreno a pratiche più uniformi e confrontabili.

Chiusura

La consultazione NIST sugli AI agent è un passaggio chiave perché riguarda ciò che sta accadendo già oggi: agent che entrano nei flussi operativi e interagiscono con strumenti e ambienti reali. Se l’adozione deve crescere, serve un linguaggio comune fatto di definizioni, controlli e metodi di valutazione. Questa RFI è, di fatto, un invito a portare sul tavolo esperienze e dati per trasformare la sicurezza agentica in pratica standard.

Firma digitale di Junior Cristarella
Firma digitale del direttore responsabile
Foto di Junior Cristarella
Autore Junior Cristarella Junior Cristarella è direttore responsabile e fondatore di Sbircia la Notizia Magazine. Per gli approfondimenti su tecnologia e sicurezza, lavora con un metodo basato su documentazione ufficiale e riscontro su più fonti.
Pubblicato Domenica 11 gennaio 2026 alle ore 17:20 Aggiornato Domenica 11 gennaio 2026 alle ore 18:58