L’Agentic Era Prende Forma: AI Festival 2026 fra Innovazione e Governance

Introduzione: Milano Capitale dell’Intelligenza Artificiale

Il 21 e 22 gennaio 2026, Milano ha accolto la terza edizione dell’AI Festival, l’evento internazionale dedicato all’intelligenza artificiale e alle sue applicazioni nei processi aziendali, istituzionali e sociali. Presso l’Università Bocconi, con il patrocinio del Comune di Milano e il supporto di partner quali Dell Technologies e Intel, il Festival ha riunito oltre 150 speaker internazionali, esperti di istituzioni, centri di ricerca e grandi aziende tecnologiche.

Con più di 10.000 presenze registrate e oltre 115 interventi distributi tra sessioni plenarie e sale tematiche, l’evento ha consolidato la posizione dell’Italia come hub europeo per il dibattito critico sull’intelligenza artificiale. Ma al di là dei numeri, l’AI Festival 2026 rappresenta un momento di transizione: il passaggio dall’intelligenza artificiale come “strumento di supporto” all’intelligenza artificiale come “agente autonomo” capace di prendere decisioni e agire all’interno dei processi umani e organizzativi.

“Empowering the Agentic Era”: Il Tema Centrale

Il tema della manifestazione, “Empowering the Agentic Era”, cattura l’essenza della trasformazione tecnologica in corso. Non si tratta più di chatbot o sistemi di analisi dati, ma di intelligenze arti ciali autonome, capaci di collaborare con gli esseri umani e di assumere responsabilità decisionali all’interno di processi complessi.

Secondo Cosmano Lombardo, CEO e Founder di Search On Media Group e ideatore dell’AI Festival, «l’intelligenza arti ciale diventa un sistema capace di collaborare e prendere decisioni all’interno dei processi umani e organizzativi». Questo cambio di paradigma comporta una s da trasversale: governare l’autonomia senza compromettere la trasparenza, garantire la conformità normativa senza so ocare l’innovazione, e mantenere il controllo umano senza negare i vantaggi della velocità computazionale.

Per avvocati e operatori della compliance come chi scrive, il tema è tutt’altro che accademico. La “Agentic Era” ridisegna i con ni della responsabilità legale, della data privacy e della cybersecurity.

Governance Normativa e l’AI Act: il Momento della Verità

Il timing dell’AI Festival 2026 non è casuale. L’EU AI Act, entrato in vigore il 1° agosto 2024, diventerà pienamente applicabile il 2 agosto 2026, con pochissime eccezioni. Ciò signi ca che le organizzazioni che operano nel mercato europeo hanno ormai pochi mesi per trasformare i loro modelli di governance da stati “puramente reattivi” a veri “sistemi di controllo operativo”.

L’AI Act introduce un approccio risk-based, dove i sistemi ad alto rischio (quelli che impattano diritti fondamentali, come le decisioni in ambito creditizio, lavorativo o di pubblica sicurezza) richiedono documentazione dettagliata, trasparenza algoritmico-decisionale, monitoraggio post-commercializzazione, e un’esplicita governance umana. Per le aziende che intendono sviluppare AI agents, questo significa dover implementare sistemi di logging, audit trail, e meccanismi di kill switch affidabili.

A Milano, il track “Governance & Legal Tech” ha approfondito proprio questi aspetti normativi. L’assenza di chiarezza sul tema della responsabilità legale degli AI agents rimane però una zona grigia: se un’intelligenza artificiale autonoma commette un errore, chi è responsabile? Il programmatore? L’azienda che l’ha deployato? L’utente finale?

Il Caso Scorza e l’Autorevolezza Istituzionale

Uno dei momenti più significativi del Festival è stato l’intervento di Guido Scorza, avvocato con oltre 30 anni di esperienza nel diritto delle tecnologie e componente del Collegio del Garante per la protezione dei dati personali  no alle recenti dimissioni. Scorza è salito al palco della Plenaria non solo come esperto, ma anche per spiegare una decisione che ha scosso l’intero ecosistema italiano della privacy e dell’AI.

Intervistato da Cosmano Lombardo, Scorza ha dichiarato:
«Quella che sto vivendo è una vicenda dolorosa. Il mio passo indietro dal ruolo di
membro del Collegio del Garante per la protezione dei dati personali nasce da quello
che chiamo “Senso dello Stato e delle istituzioni”. Esiste un’autorevolezza, e un’autorevolezza percepita, esiste chi sei ed esiste come le persone ti vedono. Alcune inchieste giornalistiche e giudiziarie – di cui riconosco comunque il valore democratico hanno al momento minato la mia autorevolezza percepita».

Le dimissioni di Scorza non sono un atto di rassegnazione, ma una dichiarazione di
principio: la sovranità dell’accertamento della verità deve rimanere nelle mani della
magistratura, non della pubblica opinione formata da comunicati stampa e inchieste
ancora in corso. Come avvocato, riconosco la profondità di questa posizione. In un’epoca
di “agentic AI” e sistemi autonomi di decision-making, l’integrità delle istituzioni di
controllo (come l’Autorità Garante) diventa ancora più critica.

Scorza ha inoltre evidenziato una fragilità strutturale del nostro ordinamento:

«Ammetto però il mio dispiacere: siamo nel 2026, si parla di intelligenza artificiale, di
turismo spaziale e di grandi sfide, eppure questo Paese continua a dimostrarsi poco
capace di distinguere la fase della ricerca della verità – sia giornalistica sia giudiziaria – dalla fase dell’accertamento della verità, tendendo troppo spesso ad anticipare la condanna».

Questa riflessione è direttamente rilevante per la governance dell’AI: una società che non
rispetta i tempi della verità giudiziaria rischia di applicare la stessa logica agli algoritmi,
cercando capri espiatori anziché comprensioni profonde dei fallimenti sistemici.

Privacy, Cybersecurity e il Paradosso degli AI Agents

Se la governance normativa rappresenta la dimensione “hard” della conformità, la
privacy e la cybersecurity rappresentano la dimensione “soft”, dove i veri rischi
emergono dalla velocità e dall’autonomia dei sistemi.

Gli AI agents pongono sfide senza precedenti:

1. Inferenza Spropositata: Diversamente dagli algoritmi tradizionali, gli agenti
   autonomi sono in grado di costruire profili utente attraverso inferenze che vanno
   ben oltre i dati esplicitamente forniti. Un sistema di personalization AI, anche se ben
   intenzionato, potrebbe dedurre informazioni sensibili (orientamento politico, stato
   di salute, situazione finanziaria) partendo da dati apparentemente neutri. L’GDPR
   presuppone il “consenso informato”, ma come si può informare un utente su
   inferenze che il sistema stesso non sa ancora che farà?
2. Autonomia e Tracciabilità: Gli AI agents operano spesso con tempi di decisione che
   misurano in millisecondi. È possibile mantenere un audit trail completo? È possibile
   esercitare il “diritto all’oblio” se una decisione è stata già eseguita da un agente
   autonomo che si è già mosso verso il prossimo task?
3. Attacchi Cyber Evoluti: Nel 2026, le principali minacce non sono più il phishing
   tradizionale, ma gli attacchi generati da AI autonome, in grado di costruire deepfake
   personalizzati, email di spear-phishing perfette, e campagne di social engineering multi-livello.

• AI-Generated Phishing: Email tailorate con dettagli estratti da profili pubblici, capaci di bypassare i filtri tradizionali.
• Deepfake Attacks: Video e audio impersonando figure di autorità, utilizzati per estorsioni o frodi finanziarie.
• Self-Optimizing Cyber Warfare: AI agents che si adattano in tempo reale alle difese, utilizzando machine learning per identificare e sfruttare vulnerabilità.

Il track di AI Festival dedicato alla cybersecurity ha messo in luce come i tradizionali
“perimetri di sicurezza” (firewalls, antivirus, cryptography) siano ormai insufficienti: il
nuovo paradigma è la dynamic governance, dove il monitoraggio e il controllo devono
evolversi continuamente assieme alla minaccia.

L’Area Espositiva e le Applicazioni Concrete

Oltre ai dibattiti teorici, l’AI Festival ha ospitato un’area espositiva che ha mostrato il lato
più maturo e applicativo dell’intelligenza artificiale. Tra i progetti in mostra:

• Robot Captcha di Hidoba Research: Un assistente multilingue con personalità personalizzabile e sistemi di tracciamento oculare evoluti.
• Yape di e-Novia: Un drone terrestre a guida autonoma per la logistica dell’ultimo miglio.
• Totem AI Photobooth: Che sfrutta l’AI generativa per creare immagini personalizzate in tempo reale.

Questi prototipi non sono semplici showcase tecnologici. Ciascuno di essi rappresenta nodi
complessi di domande legali: i dati biometrici raccolti dal sistema di tracciamento oculare
di Hidoba, come vanno gestiti? La traccia lasciata dal drone Yape nei sistemi logistici, come
può essere anonimizzata? Le immagini generate dal Photobooth, chi ne possiede i diritti
d’autore?

Per la comunità legale, questi sono i veri test case del 2026.

Il Ruolo dell’Italia e delle Startup nel Panorama Europeo

L’AI Festival ha riservato uno spazio significativo alle startup e alle PMI innovative, con la
finale della Call “AI For Future”, dove sei startup selezionate hanno presentato le proprie
progettualità in sala Plenaria. L’Italia, storicamente indietro nell’adozione di sistemi AI
rispetto ai paesi nordeuropei e anglofoni, sta tentando di posizionarsi come un “laboratorio
di governance responsabile”.

Una tavola rotonda dedicata ha affrontato “L’AI e la sfida dimensionale dell’Italia”,
coinvolgendo esponenti di Zest Investments, INSME, EY, CDP Venture Capital e Invitalia. Il
problema è noto: il nostro ecosistema di startup è frammentato, la capitalizzazione media
è bassa, e la distanza dai giganti tecnologici americani e cinesi si allarga ogni anno.

Tuttavia, l’Italia ha un vantaggio competitivo spesso sottovalutato: una tradizione legale e
una sensibilità verso la privacy e i diritti dei cittadini. Paesi come la Germania hanno
dimostrato che si può costruire un’economia digitale solida anche senza rinunciare ai
principi di data protection. L’AI Festival 2026 ha rappresentato un’occasione per affermare
che l’Italia può diventare il modello europeo per l’AI governance responsabile.

Conclusioni: Verso una Governance Dinamica

L’AI Festival 2026 non è stato semplicemente una manifestazione fieristica. È stato un
momento di confronto critico, dove le promesse tecnologiche hanno dovuto misurarsi con
la realtà normativa, gli imperativi di sicurezza e le fragilità istituzionali.

Alcuni temi rimangono irrisolti:

• La responsabilità legale degli AI agents rimane una zona grigia, in attesa di jurisprudenza che chiarisca confini tra colpa del produttore, negligenza dell’operatore e “atto di Dio algoritmica”.
• La privacy nel contesto degli agenti autonomi richiede un ripensamento profondo del concetto di consenso informato.
• La cybersecurity evolve più velocemente della capacità regolatoria e organizzativa delle aziende.
• L’autorevolezza delle istituzioni di controllo, come evidenziato dal caso Scorza, rimane fragilissima di fronte a una comunicazione pubblica che non distingue tra ricerca della verità e accertamento della verità.

Tuttavia, l’Italia e l’Europa hanno scelto una strada chiara: quella della governance dinamica, dove le regole evolvono continuamente, i tempi di conformità si accorciano, e la responsabilità è distribuita tra produttori, operatori e istituzioni.

Nel 2026, l’intelligenza artificiale non è più una tecnologia del futuro. È il presente, e il suo
governo è una responsabilità che coinvolge avvocati, ingegneri, policy maker e cittadini.
L’AI Festival ha tracciato la mappa; il cammino rimane ancora lungo.

Credits: AI Festival

Questo articolo rientra nella copertura editoriale di Glam Aura Magazine in qualità di press stampa accreditata per AI Festival.