Reco ha annunciato il lancio di AI Agent Security, una nuova funzione integrata nella propria piattaforma di SaaS security che punta a offrire ai team di sicurezza visibilità e controllo sugli agenti di intelligenza artificiale attivi nell’ecosistema applicativo aziendale. La novità è stata presentata il 18 marzo 2026 e, secondo l’azienda, è già disponibile per clienti nuovi ed esistenti. Tra le integrazioni iniziali figurano Copilot, ChatGPT Enterprise, Salesforce Agentforce, Make e n8n.
Il punto da cui parte Reco è la crescita parallela di due fenomeni: da una parte la AI sprawl, cioè la proliferazione rapida di servizi e strumenti AI nelle aziende; dall’altra la agent sprawl, cioè l’aumento di agenti autonomi che possono muoversi tra applicazioni, dati e identità con privilegi non sempre tracciati in modo adeguato. Nella documentazione pubblicata sul proprio sito, Reco sostiene che i team di sicurezza spesso non hanno una vista completa su quali agenti stiano operando, quali permessi abbiano, quali dati possano raggiungere e quali applicazioni tocchino.
La funzione AI Agent Security nasce proprio per colmare questo punto cieco. In base alla descrizione ufficiale, il sistema costruisce un inventario degli agenti AI, ne mappa accessi, connessioni e permessi, individua i casi di rischio più rilevanti e permette ai responsabili della sicurezza di decidere quali agenti autorizzare, limitare o bloccare. Reco collega questa capacità al proprio knowledge graph, usato per correlare identità, applicazioni e contesto di sicurezza, così da produrre indicazioni operative e flussi di remediation guidata.
Nel concreto, l’azienda mette l’accento su cinque aree: discovery, cioè la scoperta automatica degli agenti; permission mapping, per capire quali identità, dati e servizi SaaS siano raggiungibili; risk identification, per far emergere permessi eccessivi, credenziali esposte o accessi anomali; governance controls, per applicare policy e bloccare gli agenti non autorizzati; e guided remediation, che permette di intervenire con azioni suggerite come revoca di privilegi, disattivazione di agenti o attivazione di workflow automatici verso sistemi di ticketing e risposta. Queste capacità risultano coerenti sia nella pagina prodotto sia nel post di annuncio pubblicato da Reco.
Il messaggio di fondo è che gli strumenti tradizionali di SSPM o di sicurezza SaaS, pensati soprattutto per applicazioni e identità umane, non sono stati progettati per gestire componenti software capaci di agire in modo autonomo. Reco sostiene che un agente AI può operare senza interazione diretta continua con l’utente, avere privilegi estesi su sistemi sensibili e connettere più piattaforme SaaS nello stesso flusso operativo. Questo, secondo l’azienda, richiede un modello di controllo diverso rispetto a quello costruito attorno a plug-in o integrazioni classiche.
Anche osservatori esterni stanno leggendo il lancio in questa direzione. CSO Online scrive che la nuova funzione punta a individuare i comportamenti cross-system degli agenti AI in ambienti come Copilot, ChatGPT, Agentforce e piattaforme di automazione, ambiti che i tradizionali strumenti di gestione della postura SaaS tendono a coprire in modo incompleto. Enterprise Times evidenzia invece il valore della remediation guidata e il fatto che, al debutto, il prodotto si concentri proprio sulle piattaforme dove gli agenti e le automazioni stanno crescendo più velocemente.
Va detto che la definizione di “industry-first” usata nel materiale stampa è una formula di posizionamento aziendale che non ho potuto verificare in modo indipendente come primato assoluto di mercato. Quello che emerge con chiarezza dalle fonti consultate è però un focus specifico: Reco cerca di spostare il baricentro della sicurezza AI dal solo controllo dei modelli o della postura cloud al problema, molto concreto, degli agenti autonomi che operano dentro lo stack SaaS. In altre parole, non si parla solo di AI come tecnologia da proteggere, ma di AI come soggetto operativo che interagisce con account, workflow, dati e applicazioni aziendali. Questa è una deduzione basata sulle caratteristiche del prodotto e sul confronto che Reco stessa propone rispetto ad altri approcci.
Il lancio arriva in un momento in cui il tema della AI governance sta diventando più concreto anche sul piano istituzionale. A febbraio 2026 il NIST ha annunciato la propria AI Agent Standards Initiative, con l’obiettivo di favorire interoperabilità e sicurezza per la nuova generazione di agenti capaci di agire per conto degli utenti. Questo non riguarda direttamente il prodotto Reco, ma aiuta a capire il contesto: la sicurezza degli agenti AI sta uscendo dalla fase teorica ed entra sempre più nei processi operativi delle imprese.
Nel complesso, il lancio di Reco AI Agent Security segnala una tendenza precisa: nelle aziende il rischio non è più soltanto l’uso non controllato di chatbot o copilot, ma la crescita di agenti AI con permessi, connessioni e capacità esecutive distribuite su più applicazioni SaaS. Per i team di sicurezza, il problema diventa quindi sapere quali agenti esistono, cosa possono fare e con quali privilegi stanno operando. È su questo spazio che Reco prova a posizionarsi, portando la gestione degli agenti dentro la stessa interfaccia con cui governa il resto del perimetro SaaS.
