Kyndryl Agentic AI Workflow Governance introduce un modello di policy as code pensato per governare gli agenti AI in ambienti regolamentati e mission-critical. L’obiettivo è rendere scalabile l’agentic AI garantendo conformità normativa, trasparenza operativa e controllo sistemico lungo l’intero ciclo di esecuzione dei workflow.
L’annuncio si inserisce in una fase in cui le imprese accelerano sull’adozione di agenti autonomi, ma devono affrontare criticità concrete: il 31% dei clienti indica le preoccupazioni regolatorie e di compliance come principale barriera alla scalabilità degli investimenti tecnologici più recenti. La governance degli agenti AI diventa quindi un prerequisito per il deployment in produzione.
Policy as code per agentic AI: compliance codificata nei workflow
policy as code per agentic AI consente di tradurre regole organizzative, requisiti normativi e controlli operativi in policy machine-readable che governano dinamicamente l’esecuzione dei workflow agentici. In questo modo i vincoli di compliance vengono incorporati direttamente nella logica operativa degli agenti.
L’approccio definisce confini operativi chiari e rende le azioni degli agenti spiegabili, verificabili e allineate ai requisiti di business e regolamentari stabiliti dal cliente. Il risultato è una riduzione del rischio, una maggiore rapidità decisionale e una diminuzione degli errori, con workflow AI-native che operano entro guardrail formalizzati.
“La capability di policy as code di Kyndryl supera i limiti dei controlli convenzionali sugli agenti AI e fornisce la struttura di cui i clienti hanno bisogno nell’adozione di soluzioni di agentic AI”, ha dichiarato Ismail Amla, Senior Vice President, Kyndryl Consult. “Incorporando e codificando direttamente nei processi degli agenti AI i requisiti di business e normativi, possiamo aiutare i clienti a eseguire workflow AI governati, trasparenti, spiegabili e allineati ai loro requisiti organizzativi.”
Kyndryl Agentic AI Framework: layer logico di enforcement
Il Kyndryl Agentic AI Framework integra la policy as code come layer logico di enforcement che governa in tempo reale il modo in cui gli agenti AI eseguono, interagiscono e operano tra sistemi eterogenei.
Il modello si fonda su un’esperienza maturata nella gestione di ambienti enterprise complessi e su circa 190 milioni di automazioni gestite ogni mese su sistemi mission-critical. Queste basi operative rafforzano l’affidabilità della governance, migliorano la spiegabilità degli agenti e riducono comportamenti inattesi in produzione.
Workflow agentici governati: esecuzione deterministica e supervisione umana
La governance dei workflow agentici secondo Kyndryl si sviluppa lungo direttrici operative precise.
L’esecuzione deterministica assicura che gli agenti possano compiere esclusivamente azioni consentite e applicate da policy predefinite, riducendo il rischio operativo.
I guardrail integrati eliminano l’impatto delle allucinazioni agentiche bloccando azioni imprevedibili o non autorizzate lungo il workflow, neutralizzando potenziali effetti operativi indesiderati.
La trasparenza audit-by-design garantisce che ogni azione e decisione dell’agente sia tracciata e spiegabile, facilitando compliance e attività di oversight.
Infine, la supervisione umana è abilitata tramite dashboard che consentono di monitorare l’allineamento delle attività degli agenti a policy testabili e formalizzate, mantenendo un presidio costante sui processi automatizzati.
Agenti autonomi in settori regolamentati: finanza, PA e supply chain
L’approccio strutturato alla gestione dei workflow agentici supporta il deployment controllato e sicuro di agenti autonomi vincolati da policy in ambiti ad alta criticità come operazioni finanziarie, servizi pubblici, supply chain e altri domini mission-critical dove affidabilità e prevedibilità sono requisiti imprescindibili.
In un contesto caratterizzato da crescente pressione normativa e dall’esigenza di integrare l’agentic AI nei processi core, la codifica della compliance nei workflow rappresenta un cambio di paradigma: non controlli ex post, ma vincoli incorporati ex ante nell’architettura operativa degli agenti.
