Agentforce + Claude: Come Costruire Agenti AI di cui Fidarti

Dal palco dell'Agentforce World Tour Milano: il Trust Layer di Salesforce, gli agenti fuori dal perimetro e cosa chiedono AI Act e Legge 132/2025.

Gaetano Castaldo Gaetano Castaldo
11 Jun 2026
salesforce ai #agentforce #claude #salesforce #trust layer #agenti AI #AI Act #legge 132 #MCP #compliance
Gaetano Castaldo sul palco dell'Agentforce World Tour Milano durante il talk Agentforce + Claude: Building Agents You Can Trust

Un Talk sul Palco dell'Agentforce World Tour Milano

Oggi, 11 giugno 2026, ho avuto il privilegio di salire sul palco dell'Agentforce World Tour Milano, al MiCo, con un talk dal titolo "Agentforce + Claude: Building Agents You Can Trust". Sul palco con me Armando De Lucia, avvocato ICT e LegalTech Manager dello Studio Legale De Lucia, perché il tema lo richiedeva: costruire agenti AI affidabili è una questione di architettura e di norma insieme.

A fine sessione in tanti mi hanno chiesto le slide. Ho promesso di fare di meglio: invece di un PDF da scorrere, qui trovi tutti i contenuti del talk spiegati per bene, con le infografiche per seguire il filo. Considerala la versione estesa della presentazione.

Perché la Fiducia è il Vero Problema degli Agenti AI

Il punto di partenza del talk sta in una frase: un agente vale quanto la fiducia che riponi in ciò che fa con i tuoi dati.

Puoi costruire l'agente più potente del mondo, ma se non sai cosa fa con i dati dei tuoi clienti, dove li manda e chi può dimostrarlo a posteriori, non lo metterai mai davanti a un processo critico. E fai bene. Per questo il trust non è uno slogan da brochure: è un requisito di architettura, da progettare come progetti la scalabilità o la sicurezza.

Come Funziona il Trust Layer di Salesforce

Dentro il perimetro Salesforce, ogni richiesta a un agente Agentforce attraversa un percorso preciso in cinque passaggi:

  1. Richiesta: l'utente o un sistema interroga l'agente.
  2. Grounding: l'agente recupera i dati Salesforce pertinenti al contesto.
  3. Trust Layer: il filtro che protegge il prompt prima che arrivi al modello.
  4. Modello: l'LLM (Claude, in questo caso) elabora il prompt protetto.
  5. Risposta filtrata: l'output torna all'utente verificato e tracciato.

Il Trust Layer è il cuore del meccanismo e garantisce tre cose:

  • Dynamic grounding: le risposte vengono arricchite con i dati Salesforce pertinenti, in modo sicuro e contestuale.
  • Mascheramento dati e zero retention: le PII sono mascherate prima di raggiungere il modello, e i dati non vengono né conservati né usati per l'addestramento. È una garanzia contrattuale con i provider LLM.
  • Toxicity detection e audit trail: le risposte sono filtrate per contenuti dannosi e ogni interazione è tracciata e verificabile.

Cosa Succede Quando l'Agente Esce dal Perimetro

Qui arriva la parte che spesso si sottovaluta. Quando Claude viene invocato fuori da Agentforce, via CLI, server MCP custom o API dirette, il flusso sembra identico ma manca il pezzo centrale: il Trust Layer non interviene.

Il flusso del Trust Layer di Salesforce dentro il perimetro Agentforce e il flusso senza Trust Layer fuori dal perimetro, con garanzie e rischi a confronto
Lo stesso agente, due flussi diversi: dentro Agentforce il Trust Layer protegge ogni richiesta, fuori le garanzie vanno costruite. Tocca "Ingrandisci" per i dettagli.

La potenza del modello è la stessa, ma le garanzie vanno implementate da te. I rischi concreti sono tre:

  • Controllo d'accesso: il dato esce secondo i permessi dell'identità usata. Se non li restringi con field-level security e permission set dedicati, l'agente vede tutto ciò che quell'identità può vedere.
  • Garanzie contrattuali: niente zero retention né audit trail. Non puoi assicurare che il dato non venga conservato o usato per il training, né dimostrare a posteriori cosa è stato trattato.
  • Terze parti e accountability: con un agente di terze parti il dato raggiunge un soggetto esterno. Un agente che invoca tool in autonomia può inoltrare quei dati verso endpoint e data center potenzialmente fuori dall'Unione Europea, senza approvazione e senza traccia.

Attenzione a un punto che nel talk ho tenuto a precisare: nemmeno dentro il perimetro sei "compliant by design". Il Trust Layer fornisce le tutele di base, ma vanno configurate e verificate con un'analisi puntuale. L'architettura non ti rende conforme: ti rende il percorso molto più semplice e dimostrabile. Fuori dal perimetro, invece, restare conformi è possibile ma alcuni prodotti vanno esclusi a priori, perché non offrono le garanzie necessarie.

Come Collegare un Agente Esterno a Salesforce in Sicurezza

Lo scenario reale delle aziende è ibrido: non sempre l'agente vive dentro Salesforce. Spesso è un agente esterno, Claude o altri, che deve leggere e scrivere dati Salesforce per portare a termine un compito. Esporre l'intera piattaforma a quell'agente significa allargare la superficie di rischio e perdere il controllo su cosa viene chiamato e come. Persino il refresh dei dati in Sandbox è uno scenario di potenziale data breach da tutelare.

La risposta è governare l'uscita del dato, con quattro opzioni concrete:

  1. Governo dell'uscita verso l'agente: esponi i sistemi come server MCP governati tramite Omni Gateway, con MCP Bridge. Un solo punto di controllo tra Salesforce e l'agente.
  2. Custom endpoint: stesso risultato costruendo endpoint propri, che espongono solo le operazioni necessarie.
  3. Privilegio minimo: integration user e permission set dedicati all'agente, con field-level security che esclude i campi PII non necessari.
  4. Assessment del rischio: analisi del reale rischio di data breach ed eventuale configurazione di profili dedicati agli agenti.
Le quattro opzioni per far interagire un agente AI esterno con Salesforce in sicurezza: MCP governato via Omni Gateway, custom endpoint, privilegio minimo, assessment del rischio
Quattro opzioni di governo per uscire dal perimetro Salesforce in sicurezza. Tocca "Ingrandisci" per i dettagli.

Il principio è uno: l'agente non entra in Salesforce a prendersi quello che vuole. È Salesforce che decide cosa esce, verso chi e con quali permessi.

Cosa Chiede l'AI Act a Chi Sviluppa Agenti AI

Nella seconda parte del talk la parola è passata ad Armando De Lucia, perché la scelta dell'architettura del sistema è essa stessa una scelta di compliance. L'aspetto legale è il ponte tra la tecnologia e le persone.

L'AI Act (Regolamento UE 2024/1689) mette la protezione dei diritti fondamentali delle persone in capo a chi sviluppa, con obblighi che crescono al crescere del livello di rischio del sistema. La best practice LegalTech è chiara: valutazione del rischio prima della delivery e compliance by design e by default. I diritti e le libertà delle persone vanno valutati nella fase di analisi e progettazione, non dopo.

Cosa accade statisticamente in azienda? L'esatto contrario: si parte, si progetta, si consegna, si va live, e solo dopo qualcuno si chiede se è tutto a norma. È la compliance postuma, e il conto è salato: riprogettazione parziale, delivery aggiuntivo non previsto, economics del progetto impattate e, nei casi peggiori, un problema di posizionamento del prodotto.

AI Act: compliance by design contro compliance postuma nel processo di delivery, con le sanzioni fino al 7% del fatturato e il team che serve: project manager, AI engineer, legaltech engineer
Compliance by design contro compliance postuma, le sanzioni dell'AI Act e il team che serve. Tocca "Ingrandisci" per i dettagli.

Quanto Costa Sbagliare: le Sanzioni

Le sanzioni dell'AI Act scalano con la gravità della violazione:

  • Molto gravi: fino a 35 milioni di euro o, per le imprese, fino al 7% del fatturato mondiale annuo dell'esercizio precedente.
  • Medie: fino a 15 milioni di euro o fino al 3% del fatturato mondiale annuo.
  • Minori: avvertimenti e misure non pecuniarie.

Per una PMI anche la fascia intermedia può essere fatale. Ne abbiamo parlato in dettaglio nell'articolo sull'AI Act per le aziende italiane.

Legge 132/2025: le Regole in Più per Chi Sviluppa per l'Italia

Se sviluppi per il mercato italiano c'è un livello normativo in più. La Legge 132/2025 richiede che l'uso di sistemi di intelligenza artificiale garantisca un trattamento lecito, corretto e trasparente dei dati personali, compatibile con le finalità per cui sono stati raccolti e conforme al diritto dell'Unione Europea su dati e riservatezza. E aggiunge principi particolari per gli ambiti sensibili: sanità, lavoro, professioni intellettuali, pubblica amministrazione, giustizia, diritto d'autore.

Quale Team Serve per Costruire Agenti Conformi

La conseguenza operativa di tutto questo è che il team cambia. Il trio classico, project manager, business analyst e developer, non basta più. Il team che serve oggi affianca al project manager un AI Engineer e un LegalTech Engineer.

Introdurre un professionista legal tech nel progetto non è un costo: è compliance by design. È la differenza tra fare le scelte giuste in fase di analisi e rincorrere la conformità dopo il go live. Sul ruolo abbiamo scritto una guida dedicata: chi è e cosa fa il legal tech analyst.

La Fiducia si Progetta e si Verifica

Il messaggio di chiusura del talk vale come sintesi di tutto. Agentforce e Claude insieme abilitano agenti potenti, ma la fiducia si progetta a livello di architettura e si verifica a livello di norma. Costruire il proprio agente in sicurezza non è un optional: è un requisito di architettura e di norma insieme. Lo stesso principio che applichiamo anche fuori dal mondo Salesforce, come abbiamo raccontato parlando di compliance by design.

Se stai valutando un progetto di agenti AI sui tuoi dati, in Salesforce o fuori, partiamo dall'assessment: richiedi il Pre-Assessment gratuito e capiamo insieme dove sono i rischi e da dove conviene iniziare.

Tags

#agentforce #claude #salesforce #trust layer #agenti AI #AI Act #legge 132 #MCP #compliance
Gaetano Castaldo
Gaetano Castaldo Sole 24 Ore

Founder & CEO · Castaldo Solutions

Sono un consulente di trasformazione digitale con esperienza enterprise. Aiuto le PMI italiane ad adottare AI, CRM e architetture IT con risultati misurabili in 90 giorni.

Indietro AI, CRM e automazione per PMI: ogni settimana contenuti pratici Seguici →

Condividi

Leggi anche

Articoli correlati che potrebbero interessarti

La tua azienda è pronta per l'AI?

Fai l'assessment gratuito: 5 minuti, 5 aree analizzate, report PDF personalizzato con raccomandazioni concrete.

Scopri quanto sei pronto per l'AI

Gratuito, senza registrazione