| L’ESSENZIALE IN BREVE Il framework KYA: “Know Your Agent” (KYA) è un paradigma architettonico all’avanguardia che consente di orchestrare in modo giuridicamente sicuro la delega delle transazioni ai sistemi di intelligenza artificiale nell’ambito dell’Agentic Commerce. La corsa agli armamenti nell’IA: l’attuale studio dell’RTR (2026) evidenzia una sfida tecnologica. Mentre i vettori di attacco basati sull’IA si espandono in modo automatizzato, le difese basate sull’IA, in combinazione con la crittografia deterministica, costituiscono lo scudo protettivo necessario. Doppia protezione: sia il portafoglio EUDI eIDAS 2.0 che le procedure AutoIdent all’avanguardia e protette da sistemi biometrici sono in grado di stabilire l’“Human in the Loop” come punto di riferimento a prova di manomissione. Responsabilità delle parti affidanti: le parti affidanti (ad es. le banche) devono obbligatoriamente attuare un’analisi dei rischi specifica per i bot, al fine di adeguare dinamicamente le contromisure KYA al rispettivo valore contrattuale. |
Introduzione e situazione attuale: l’evoluzione dei processi di fiducia
Al centro degli spazi di transazione digitali si trova tradizionalmente l’accertamento univoco delle identità. Il quadro normativo relativo al KYC (Know Your Customer) e al KYB (Know Your Business) ha imposto negli ultimi anni un’evoluzione inevitabile delle procedure di verifica. Mentre la procedura VideoIdent, che richiede ingenti risorse, deve essere considerata un modello operativo in via di obsolescenza a causa della sua scarsa scalabilità, sul mercato stanno facendo la loro comparsa sempre più soluzioni AutoIdent all’avanguardia. Nel frattempo, l’economia europea attende con grande interesse l’impatto dei portafogli EUDI nell’ambito dell’eIDAS 2.
Questi processi di fiducia, finora lineari, stanno attualmente subendo una trasformazione a livello strutturale grazie alla profonda integrazione dell’intelligenza artificiale. Con sistemi basati su potenti modelli di linguaggio (LLM), è ormai possibile orchestrare in modo autonomo interi percorsi utente. Ciò spazia dalla raccolta iniziale dei dati alla preparazione di flussi di lavoro altamente sensibili, come l’apertura di conti o l’avvio di transazioni online asincrone. In questi scenari, la macchina agisce come intermediario sostitutivo, pre-strutturando i dati delle transazioni e preparandoli per la conclusione definitiva.
Il concetto di KYA: un ponte tra l’automazione basata sull’intelligenza artificiale e la conformità all’eIDAS
Da questa dinamica tecnologica deriva il concetto di “KYA” (Know Your Agent). Da un’analisi linguistica puramente superficiale, il termine appare inizialmente ambivalente: mentre KYC formula con precisione l’obbligo normativo di identificare la controparte (il cliente), KYA implica, nel senso letterale del termine, la necessità di convalidare il proprio agente impiegato. Inoltre, nella pratica sussiste il rischio di confusione nell’ambito consolidato della Digital Identity, dove i verificatori umani – ad esempio durante il controllo manuale dei risultati di AutoIdent – vengono tradizionalmente definiti anche «agenti» all’interno del settore.
Se però si interpreta il KYA come un quadro strutturale per l’emergente “Agentic Commerce” e l’“Agentic Banking”, il concetto rivela la sua vera rilevanza, orientata al futuro. Non si tratta qui del progetto paradossale di attribuire ai bot software una personalità giuridica autonoma, slegata dall’uomo.
Piuttosto, KYA descrive l’architettura tecnologica che garantisce che, in ogni momento di una catena di transazioni automatizzata, la responsabilità finale ricada su una figura umana verificata (“Human in the Loop”). KYA colma così il divario critico tra la preparazione autonoma da parte delle macchine e l’autorizzazione umana conforme alla normativa.
Come può funzionare KYA dal punto di vista tecnico: i meccanismi della delega crittografica
La tesi centrale dell’architettura è che le azioni degli agenti di IA debbano essere orchestrate in livelli infrastrutturali isolati e che i dati di telemetria precisi debbano essere inviati a endpoint dedicati. Prima che un’azione preparata dal bot – come l’avvio di un pagamento B2B o la trasmissione di dati critici per l’azienda – venga eseguita definitivamente, devono entrare in funzione meccanismi di sicurezza crittograficamente protetti che coinvolgano il “creatore” dell’agente.
In concreto, ciò significa che l’azione dell’agente di IA viene firmata crittograficamente e che tale firma, tramite chiavi di sessione discrete, è indissolubilmente collegata all’identità protetta di una persona fisica. Per integrare questa componente identitaria umana nel flusso di lavoro in modo a prova di manomissione, i sistemi moderni si basano su un duplice fondamento. Oltre al futuro portafoglio EUDI eIDAS 2.0, i processi AutoIdent altamente sviluppati svolgono un ruolo chiave
La combinazione tra il riconoscimento biometrico in tempo reale della vitalità dell’utente umano e il successivo collegamento basato su token all’agente di intelligenza artificiale garantisce che la macchina non agisca nel vuoto, ma come rappresentante legittimo e autorizzato crittograficamente.
Preparata in modo ottimale per processi KYA snelli: l’EUDI-Wallet
Grazie alla sua architettura unica, l’EUDI-Wallet diventerà uno dei principali punti di riferimento nell’era dell’intelligenza artificiale. Nel contesto del KYA, l’EUDI-Wallet riuscirà in modo particolarmente elegante a stabilire un collegamento giuridicamente valido tra un agente che agisce per conto di terzi e una persona fisica. Innanzitutto, l’agente si autentica presso la banca presentando uno specifico mandato di rappresentanza (Representation Attestation) o un certificato elettronico qualificato di attributi (QEAA), grazie al quale la banca riconosce l’agente e può convalidare il suo legame, garantito crittograficamente, con la persona fisica tramite tale certificato. Per completare definitivamente la transazione nell’ultima fase, la banca invia una richiesta di firma al portafoglio, dopodiché la persona fisica conferma l’operazione tramite un’ulteriore autenticazione forte e la autorizza in modo giuridicamente vincolante mediante una firma elettronica qualificata (QES) generata localmente o da remoto.
Allocazione del rischio: la responsabilità degli «organismi di fiducia»
Un aspetto critico, spesso trascurato nell’ecosistema KYA, è la responsabilità fondamentale dei soggetti affidanti (Relying Parties, come ad esempio banche, assicurazioni o piattaforme di e-commerce) nell’esecuzione di una transazione. A livello architettonico e procedurale, spetta principalmente a loro stabilire due controlli fondamentali:
a) Verifica dell’attore (riconoscimento bot vs. umano): l’ente di fiducia deve essere in grado di determinare, tramite analisi avanzate di telemetria e API, se un’interazione sia stata avviata e preparata originariamente da un essere umano oppure in modo parzialmente autonomo da un bot o da un’intelligenza artificiale.
b) Analisi del rischio basata sulle transazioni: gli enti affidatari devono implementare un modello di rischio dinamico che determini a partire da quale valore contrattuale o livello di sensibilità sia richiesta una documentazione KYA rigorosa come requisito imprescindibile per l’esecuzione della transazione.
Mentre una transazione semplice e a basso rischio può basarsi su prove crittografiche minime e su un’autorizzazione asincrona a valle, operazioni altamente sensibili come l’apertura di un conto, la stipula di contratti di credito o trasferimenti significativi di asset richiedono obbligatoriamente misure di sicurezza aggiuntive e sincrone. Non deve esserci alcun margine di manovra: a questo livello, la verifica KYA deve imporre una rigorosa riautenticazione del soggetto umano, di tipo biometrico o supportata da hardware, al fine di escludere il furto di identità da parte di agenti compromessi.
Il duello nel Trust Space: IA contro IA e la corsa agli armamenti asimmetrica
L’assoluta necessità di architetture così robuste deriva da un panorama delle minacce altamente dinamico, che si manifesta come un vero e proprio scontro tra IA difensiva e IA offensiva. Lo studio «Rischi per la sicurezza dei fornitori di servizi di fiducia derivanti da minacce basate sull’IA», pubblicato nel 2026 da A-SIT Plus per conto della Rundfunk und Telekom Regulierungs-GmbH (RTR), analizza questa corsa agli armamenti a livello strutturale.
In questo contesto, l’intelligenza artificiale rappresenta un’arma a doppio taglio:
- L’IA come acceleratore e difensore: sul fronte della difesa, l’IA offre notevoli potenzialità in termini di efficienza. Consente un rilevamento avanzato delle anomalie, l’analisi in tempo reale di modelli di attacco complessi (ad esempio all’interno dei moderni Security Operations Center) e l’esecuzione di verifiche multimodali biometriche di vitalità in tempo reale nell’ambito delle moderne procedure di AutoIdent. Il suo impatto positivo sul rafforzamento dello «spazio di fiducia» è reale.
- L’IA come aggressore: allo stesso tempo, l’IA generativa sta modificando il panorama dei rischi in misura finora sconosciuta. Riduce drasticamente le barriere tecnologiche all’ingresso per i criminali informatici, automatizza la generazione di codice dannoso e rende possibili scenari di frode su larga scala. Lo studio RTR (2026) considera particolarmente critiche gli inganni basati sull’IA, quali i deepfake, le identità sintetiche e gli attacchi sofisticati di tipo «presentation» e «prompt injection», che mirano a manipolare in modo mirato i tratti identificativi visivi e i modelli di apprendimento automatico (ad esempio tramite il «data poisoning»).
La soluzione sistemica a questa corsa agli armamenti algoritmica risiede in una governance chiara e nella combinazione di due pilastri di protezione deterministici. Il portafoglio EUDI eIDAS 2.0 offre, grazie alla memorizzazione delle chiavi su supporto hardware (Secure Elements), una protezione matematica senza compromessi contro gli attacchi di spoofing basati sull’intelligenza artificiale.
A integrazione di ciò, i moderni processi AutoIdent basati sull’intelligenza artificiale colmano la lacuna rimanente in questo ambito: utilizzano tecniche avanzate di rilevamento della vitalità e attestazioni basate sui dispositivi per verificare in modo inequivocabile e in pochi secondi il punto di riferimento umano nel flusso di lavoro. L’insieme di questi due approcci consente alle autorità competenti di autorizzare processi basati su agenti in modo tale che il livello di separazione tra l’azione del bot e la legittimazione umana sia conforme ai requisiti normativi e crittografici.
Conclusione: KYA come importante passo avanti nel settore dell’identità digitale
In sintesi, si può affermare che il KYA è ben più di una semplice parola d’ordine passeggera nel mondo del marketing: è un prezioso concetto evolutivo che si basa direttamente sulle consolidate fondamenta del KYC. Il KYC rimane il nucleo insostituibile delle architetture di fiducia, ma il KYA amplia questo nucleo con la dimensione della delega automatizzata sicura nell’era dell’intelligenza artificiale.
È proprio in questo ambito che sproof sta lavorando attivamente a concetti innovativi. L’obiettivo è quello di definire architetture che consentano di collegare gli agenti di intelligenza artificiale alle persone fisiche e alle loro firme elettroniche qualificate (QES) in modo giuridicamente sicuro, a prova di manomissione e conforme alle normative.
Se e quando ci saranno mai agenti completamente autonomi in grado di autorizzare legalmente transazioni con il Level of Assurance (LoA) «High», è ancora una prospettiva lontana; tuttavia, il percorso per raggiungerla passa inevitabilmente attraverso l’integrazione intelligente tra uomo e macchina, nonché attraverso la convalida basata sul rischio da parte degli organismi di fiducia, come già delineato oggi da KYA.
Domande frequenti sull’argomento
-
+–Quali sono le responsabilità delle banche e degli enti di fiducia nell’ambito del KYA?Gli enti di fiducia devono verificare, dal punto di vista tecnico, se una transazione sia stata avviata da un bot… Più
Gli enti di fiducia devono verificare, dal punto di vista tecnico, se una transazione sia stata avviata da un bot o da una persona. Inoltre, devono stabilire, tramite un’analisi dei rischi, a partire da quale valore contrattuale sia obbligatoria una prova crittografica esplicita di KYA (accertamento dell’identità umana) (accertamento dell’interazione uomo-macchina).
-
+–In che modo i processi di AutoIdent possono garantire la presenza dell’“elemento umano” negli agenti di intelligenza artificiale?I moderni sistemi di identificazione automatica (AutoIdent) utilizzano la biometria basata sull’intelligenza artificiale e i controlli di vitalità (PAD secondo… Più
I moderni sistemi di identificazione automatica (AutoIdent) utilizzano la biometria basata sull’intelligenza artificiale e i controlli di vitalità (PAD secondo la norma ISO/IEC 30107-3) per verificare in tempo reale la presenza fisica e l’autorizzazione dell’utente. Questo token crittografico viene quindi associato in modo permanente al flusso di lavoro dell’agente.
-
+–Cosa emerge dallo studio RTR del 2026 sulla corsa agli armamenti nell’ambito dell’intelligenza artificiale nel settore dell’identità?Lo studio della RTR dimostra che l’IA funge da moltiplicatore: riduce gli ostacoli per gli hacker grazie a deepfake automatizzati… Più
Lo studio della RTR dimostra che l’IA funge da moltiplicatore: riduce gli ostacoli per gli hacker grazie a deepfake automatizzati e attacchi di tipo “injection”. La difesa deve quindi necessariamente puntare su una combinazione di monitoraggio supportato dall’IA e crittografia deterministica basata su hardware (come i metodi eIDAS).
Preparate la vostra infrastruttura di identità all’era dell’Agentic Banking. Scoprite dagli esperti di sproof come integrare in modo conforme alla normativa flussi di lavoro complessi basati sull’intelligenza artificiale, grazie ad analisi dei rischi basate sulle transazioni, firme conformi alla direttiva eIDAS e procedure di identificazione all’avanguardia. Fissa subito una consulenza telefonica con un esperto →
