KPMG ha ritirato il report “Redefining excellence in the age of agentic AI” dopo che GPTZero ha contestato 45 citazioni, trovandone solo 5 accurate: il caso KPMG AI è diventato in pochi giorni un test pubblico sulla governance dell'AI nelle grandi società di consulenza.
Per chi usa AI in azienda, la notizia conta perché sposta il problema dal laboratorio al consiglio di amministrazione. Se un report firmato da una Big Four può incorporare fonti fragili, casi aziendali gonfiati e riferimenti non verificati, allora policy, formazione e human in the loop non bastano se nessuno risponde del controllo finale.
Cosa è successo nel caso KPMG AI
Il report, pubblicato nell'ottobre 2025 con il titolo “Total Experience: Redefining excellence in the age of agentic AI”, analizzava customer experience e agentic AI, cioè sistemi capaci di pianificare azioni e usare strumenti con maggiore autonomia rispetto a un chatbot tradizionale. La pagina KPMG Belgium descrive ancora la ricerca CEE come un benchmark arrivato al 16° anno, basato su oltre 80.000 consumatori in 16 mercati.
Secondo TechCrunch, KPMG ha rimosso il report dai propri siti dopo che diverse organizzazioni citate hanno contestato le affermazioni sul loro uso dell'AI. UBS, NHS, Swiss Federal Railways e Transport for London avrebbero indicato al Financial Times che alcune descrizioni erano false, imprecise o fuorvianti. KPMG ha detto di aver aperto una verifica interna sulle circostanze della pubblicazione.
La risposta ufficiale si concentra proprio sul punto di governance: non sull'AI come strumento, ma sul controllo umano che avrebbe dovuto filtrare il risultato.
“human oversight to validate content and verify independent sources” — portavoce KPMG, via TechCrunch
Il nodo tecnico: citazioni che sembrano vere
L'indagine di GPTZero non accusa il report di avere semplici refusi. Parla di allucinazioni nei riferimenti, cioè errori in cui un modello genera informazioni plausibili ma non fondate. Il gruppo usa anche l'espressione vibe citing per descrivere citazioni che “suonano” corrette: titoli parafrasati, date sbagliate, autori confusi, fonti reali usate per sostenere affermazioni che quelle fonti non sostengono.
Il dato più duro è questo: su 45 citazioni, GPTZero ne considera solo 5 accurate. Altre 28 puntano a fonti reali ma con componenti alterate o inventate. Le 12 rimanenti sono troppo vaghe o difettose per stabilire con sicurezza se una fonte esista. GPTZero aggiunge che circa metà delle affermazioni supportate da quelle citazioni sembrano false o attribuite male.
Il problema tecnico diventa aziendale perché i casi citati non erano decorativi. Servivano a dimostrare che l'agentic AI fosse già adottata in settori come finanza, sanità, trasporti ed energia. Se la fonte parla di un progetto limitato e il report lo trasforma in una piattaforma di agenti autonomi, il lettore non riceve solo una bibliografia sbagliata. Riceve un mercato più maturo di quanto sia.
La domanda che nessun comunicato ufficiale pone è semplice: se un report venduto come leadership sull'AI non riesce a tracciare 45 fonti, quanto valore dovrebbe dare un board a slide, benchmark e business case prodotti con AI senza un registro di verifica indipendente?
Perché è un problema di governance aziendale
La governance AI non è un documento da approvare una volta l'anno. È una catena di responsabilità: chi ha generato il testo, quali strumenti ha usato, quali fonti ha consultato, chi ha verificato i passaggi critici, chi ha firmato la pubblicazione. Nel caso KPMG, il danno reputazionale nasce proprio dallo scarto tra messaggio e processo. Una società che consiglia i clienti sull'adozione responsabile dell'AI viene valutata anche su come controlla i propri output.
Il contesto europeo rende il caso ancora più concreto. L'AI Act dell'Unione Europea impone ai sistemi ad alto rischio requisiti su documentazione tecnica, registrazione degli eventi, trasparenza, accuratezza e human oversight. Un report di consulenza non coincide con un sistema AI ad alto rischio. Però il principio operativo è lo stesso: quando un output influenza decisioni, budget o fiducia di mercato, serve tracciabilità.
Il caso mostra anche un rischio di secondo livello. GPTZero nota che i report delle grandi società di consulenza tendono a posizionarsi bene nei motori di ricerca e a essere ripresi da media, blog e perfino modelli linguistici. Una citazione sbagliata non resta nel PDF. Entra in presentazioni, articoli, dataset e risposte generate, dove diventa più difficile risalire all'errore originale.
Cosa cambia per le aziende italiane
Per i manager italiani, la lezione pratica è immediata: ogni contenuto AI usato in contesti decisionali deve avere una checklist di provenance, cioè origine e percorso delle informazioni. Non basta chiedere a un dipendente di “controllare le fonti”. Serve indicare quali affermazioni sono state verificate su fonti primarie, quali restano inferenze e quali non devono entrare in materiali esterni.
Il secondo cambiamento riguarda i fornitori. Chi compra consulenza AI dovrebbe chiedere non solo framework e roadmap, ma anche evidenze di controllo qualità: log delle ricerche, criteri di accettazione delle fonti, revisione umana nominativa, separazione tra bozza generata e testo approvato. La governance reale si vede lì, prima che nel lessico dei pitch.
In Italia, dove molte aziende stanno ancora costruendo policy interne sull'uso di ChatGPT, Copilot e strumenti simili, il caso KPMG AI offre un criterio semplice: un output AI può accelerare il lavoro, ma non può diventare fonte finché qualcuno non ne assume la responsabilità. Se quel passaggio manca, il rischio non è solo pubblicare un errore. È costruire decisioni aziendali su prove che nessuno ha mai verificato.
Fonti citate
- KPMG pulls report on AI usage due to apparent hallucinations , TechCrunch, 13 giugno 2026.
- Investigation: KPMG's AI report contained apparent hallucinated citations , GPTZero, giugno 2026.
- Global Customer Experience Excellence 2025-2026 , KPMG Belgium, 2025.
- Regulation (EU) 2024/1689 laying down harmonised rules on artificial intelligence , EUR-Lex, 2024.