Google DeepMind ha aperto l’11 giugno 2026 un bando fino a 10 milioni di dollari per studiare i sistemi multi-agente, cioè popolazioni di agenti AI che interagiscono, negoziano e compiono azioni online senza supervisione costante.
Per chi usa l’AI nel lavoro, la notizia conta perché sposta il problema dalla qualità della singola risposta alla sicurezza delle interazioni tra sistemi. Se un agente prenota, compra, scrive codice, consulta documenti e riceve istruzioni da altri agenti, il rischio non è più solo l’errore del modello: è la catena di decisioni che nasce quando molte automazioni si influenzano a vicenda.
Il bando è stato annunciato da Google DeepMind insieme a Schmidt Sciences, Cooperative AI Foundation, ARIA e Google.org. Le candidature chiudono l’8 agosto 2026, con vincitori attesi in autunno. Le aree indicate sono quattro: ambienti di test, scienza delle reti di agenti, infrastruttura per identità e reputazione, metodi di controllo su popolazioni già distribuite.
Perché i sistemi multi-agente preoccupano DeepMind
Nel suo annuncio ufficiale, Google DeepMind descrive un passaggio che molte aziende stanno già preparando: agenti sviluppati da organizzazioni diverse, collegati a servizi digitali, capaci di comunicare e concludere operazioni. Non è la visione di un assistente personale dentro una chat. È un livello operativo sopra email, browser, API, gestionali e piattaforme cloud.
“Presto, milioni di agenti AI costruiti da organizzazioni diverse interagiranno negli ambienti digitali, comunicando, negoziando e transando tra loro.”
Il punto tecnico è che la sicurezza dei singoli modelli non basta più. Un agente può rispettare le policy del proprio sviluppatore e produrre comunque un risultato pericoloso quando entra in un sistema più ampio. DeepMind parla di comportamenti collettivi emergenti: proprietà che non si vedono analizzando un agente isolato, ma appaiono quando molti agenti scambiano informazioni, competono per risorse, delegano compiti o si fidano di segnali esterni.
Qui entra la parola chiave del bando: sandbox, ambienti controllati in cui ricercatori possono simulare mercati virtuali, workflow tra più organizzazioni e reti di agenti. L’obiettivo non è solo vedere se un singolo assistente sbaglia, ma osservare se una popolazione di agenti produce congestione, manipolazione, frodi, escalation di permessi o instabilità economica artificiale.
Il rischio non è fantascienza, è sicurezza operativa
La preoccupazione più concreta riguarda la prompt injection, cioè l’inserimento di istruzioni malevole dentro testi, pagine web, email o documenti che un agente legge durante il lavoro. Se l’agente ha accesso a strumenti aziendali, una frase nascosta può spingerlo a inviare dati, modificare file o chiamare un’API con permessi legittimi.
Anthropic ha pubblicato a fine maggio linee guida per applicare il modello zero trust agli agenti autonomi: non fidarsi dell’ambiente, limitare i permessi per ogni compito, proteggere memoria e identità, assumere che una violazione possa accadere. Il fatto che Anthropic e DeepMind insistano nello stesso periodo su problemi simili dice qualcosa sul mercato: gli agenti stanno passando dai demo controllati ai flussi di lavoro reali.
Il paper “Distributional AGI Safety”, firmato anche da ricercatori DeepMind e aggiornato su arXiv il 19 maggio 2026, aggiunge un tassello più teorico. Gli autori sostengono che capacità generali potrebbero emergere non solo da un singolo modello molto potente, ma dalla coordinazione di gruppi di agenti con competenze e accessi diversi. Per questo propongono economie agentiche virtuali con audit, reputazione e meccanismi di controllo.
La domanda che gli annunci commerciali evitano è semplice: quando due agenti sbagliano insieme, chi risponde del danno, il fornitore del modello, l’azienda che li ha collegati o il cliente che subisce la conseguenza?
Cosa cambia nel panorama AI
Finora la competizione AI si è giocata soprattutto su modelli più veloci, finestre di contesto più grandi, capacità multimodali e costi inferiori. Questo annuncio sposta l’attenzione su un livello diverso: l’infrastruttura sociale e tecnica degli agenti. Identità verificabile, reputazione tra sistemi, log delle decisioni, limiti di spesa, revoca dei permessi e audit diventano parte del prodotto, non dettagli da aggiungere dopo.
La mossa di DeepMind ha anche un valore politico. Il fondo non finanzia solo ricerca interna, ma invita università e ricercatori indipendenti a costruire strumenti di valutazione. È un segnale utile, perché nessun laboratorio commerciale dovrebbe definire da solo gli standard di sicurezza per sistemi che poi altri dovranno adottare, integrare o subire.
Il limite è evidente: 10 milioni di dollari sono pochi rispetto ai budget dei grandi laboratori AI. Ma il bando serve a creare un vocabolario comune prima che il mercato imponga standard di fatto. Se le aziende iniziano a collegare agenti a pagamenti, CRM, supply chain, cybersecurity e dati personali senza test di popolazione, la ricerca arriverà quando i rischi saranno già in produzione.
Per il lettore italiano
Per imprese, PA e professionisti italiani, la lezione non è bloccare gli agenti AI. È trattarli come sistemi operativi distribuiti, non come chatbot più intelligenti. Prima di delegare acquisti, assistenza clienti, analisi documentale o automazioni interne, serviranno regole su chi può fare cosa, con quale budget, con quali dati e con quali registri verificabili.
Nel breve periodo, la differenza competitiva non sarà avere “più agenti”. Sarà sapere dove fermarli. Chi adotterà sistemi multi-agente senza identità, permessi granulari e audit rischia di trasformare una promessa di produttività in un problema di compliance, sicurezza e responsabilità legale. Per il mercato italiano, abituato a muoversi tra GDPR, appalti e governance dei dati, è il punto da mettere nei capitolati già oggi.
Fonti citate
- Investing in multi-agent AI safety research , Google DeepMind, 11 giugno 2026.
- Distributional AGI Safety , arXiv, versione aggiornata il 19 maggio 2026.
- Zero Trust for AI agents , Anthropic, 27 maggio 2026.