Build 2026 ha più senso se letto come una continuazione di ciò che Microsoft ha avviato lo scorso anno. Se Build 2025 introduceva l’idea degli agenti di AI, la conferenza di quest’anno si è concentrata su ciò che serve per renderli pratici. Tra Windows, Microsoft 365, GitHub e Azure, Microsoft ha presentato nuovi livelli per identità, contesto, sicurezza e governance pensati per supportare agenti in grado di fare più che rispondere alle domande.
Il risultato è un netto cambio di priorità. L’AI non viene più proposta solo come un assistente dentro una finestra di chat. Al contrario, Microsoft sta costruendo con continuità l’infrastruttura per agenti capaci di agire nei sistemi aziendali rimanendo osservabili, sicuri e controllabili.
Agenti AI per il business: di cosa parla davvero Build 2026
La domanda più importante non è se un agente scriva testi migliori. È se lo stack sappia rispondere, dopo i fatti e idealmente prima dei fatti: cosa ha fatto l’agente, sotto quale autorità e perché gli è stato permesso. È qui che gli agenti AI per il business smettono di essere una funzione di UI e diventano un problema di governance.
Questa chiave di lettura collega Scout, Microsoft IQ, Web IQ e Project Solara. Sembrano annunci separati, ma l’idea comune è esecuzione con controlli: identità, policy, uso degli strumenti con audit e contesto gestito.
Scout: l’autonomia incorniciata da identità, policy e contenimento
Microsoft Scout è posizionato come un agente personale always-on per il lavoro, basato sulla tecnologia open source OpenClaw, con Work IQ come motore di contesto. Microsoft descrive Scout come il suo primo “agente Autopilot”, progettato per restare attivo in background e agire senza richiedere ogni volta un prompt.
L’affermazione tecnica più importante è la governance by design. Scout opera in modo autonomo con una propria identità e il suo modello di fiducia assume che il runtime sia ostile. Ogni chiamata a strumenti, richiesta al modello e hop di rete è mediata da un runtime zero-trust in cui il container dell’agente è trattato come non affidabile, mentre identità, token e policy risiedono fuori dal container.
È una risposta pragmatica al motivo per cui molti pilot si bloccano quando un agente smette di essere in sola lettura. Quando un agente può eseguire, la modalità di errore passa da “risposta sbagliata” a risultato sbagliato: la riunione annullata per errore, il file condiviso con i destinatari sbagliati o l’aggiornamento scritto in un sistema nel contesto errato.
Anche la disponibilità è esplicita: Scout è una release sperimentale per le organizzazioni Frontier e richiede iscrizione a Frontier, configurazione delle policy Intune e un’attestazione di opt-in. Gli utenti devono inoltre disporre di una licenza GitHub Copilot per scaricare e installare l’esperienza.
Azioni visibili: l’audit trail diventa la vera UX
Quando l’autonomia diventa esecuzione, la visibilità non può essere vaga. “Azioni visibili” deve significare che il sistema può mostrare cosa è cambiato, quale identità e quale scope sono stati usati e quale policy ha permesso o bloccato l’azione. Per gli agenti AI per il business, questa visibilità è la differenza tra un pilot utile e un incidente in attesa di accadere.
- Cosa è cambiato e in quale sistema
- Quale identità e quale scope sono stati usati e come questo si mappa su Entra
- Quale policy ha permesso o bloccato l’azione
- Quali strumenti sono stati chiamati, con quali input e output
- Se le azioni possono essere revisionate, annullate e investigate
Questo è il punto operativo che Build 2026 mette a fuoco: una volta che gli agenti eseguono, l’esperienza di chat conta meno della capacità di dimostrare la conformità, indagare sugli incidenti e fermare rapidamente gli errori. Microsoft collega inoltre Scout alle superfici di compliance esistenti, enfatizzando Purview per gli stessi segnali DLP e di conformità su cui i team fanno già affidamento in Microsoft 365.
Microsoft IQ e Work IQ: il contesto come infrastruttura condivisa
Build Live introduce Microsoft IQ come base di intelligence condivisa che unisce Work IQ, Fabric IQ e Foundry IQ, rendendo quel contesto accessibile in GitHub Copilot, Microsoft Foundry e Copilot Studio. Il recap ufficiale di Microsoft afferma che Microsoft IQ è generalmente disponibile e che le API di Work IQ sono generalmente disponibili dal 16 giugno.
Conta una sfumatura nel rollout: un livello di contesto condiviso può essere GA mentre le integrazioni dei singoli prodotti arrivano con tempistiche proprie. In pratica, i team possono standardizzare prima i comportamenti di retrieval e autorizzazioni, ma dovrebbero comunque verificare come ogni superficie applichi accesso, sensibilità e provenienza.
Il vantaggio è la coerenza. Lo svantaggio è il rischio di concentrazione. Se il livello condiviso gestisce male permessi o etichette di sensibilità, molti agenti ereditano il difetto contemporaneamente. È questo il trade-off che diventa inevitabile quando gli agenti AI per il business passano da pilot di singoli team a infrastruttura condivisa.
Web IQ e Project Solara: contesto più ampio, superficie di esecuzione più ampia
Web IQ è la scommessa di Microsoft sul grounding esterno, posizionata come contesto ordinato per ranking e pronto per citazioni su web, news, immagini e video, da iniettare direttamente nelle context window dei modelli. Microsoft dichiara bassa latenza e meno token per query, ma inquadra anche Web IQ come accesso limitato a clienti selezionati, un segnale importante di maturità per la pianificazione.
Project Solara estende il tema alle superfici hardware. Microsoft descrive Solara come una piattaforma chip-to-cloud per dispositivi agent-first ed è attenta a presentare design di riferimento concettuali, non prodotti in vendita. L’implicazione strategica è semplice: i dispositivi ambienti portano l’esecuzione più vicino a dove avviene il lavoro, ma ampliano anche la superficie di controllo, rendendo non negoziabili identità, enforcement delle policy e logging delle azioni su ogni endpoint.
In definitiva, Build 2026 vende una promessa semplice: agenti che possono agire, mantenendo l’azione attribuibile e controllabile. Per i team che valutano agenti AI per il business, il test più utile è capire se puoi riprodurre il lavoro dell’agente come una transazione, con identità, policy e chiamate agli strumenti abbastanza visibili da supportare indagine e audit.