Olivares AI

Olivares AI — BlogArticoli tecnici su come gestire gli agenti AI in sicurezza su infrastrutture reali: mappatura degli accessi, deriva dei privilegi minimi, audit di Claude Code e MCP e governance dell'AI in self-hosting.https://olivares.ai/itCosa possono davvero raggiungere i tuoi agenti AI: mappare gli accessi degli agenti su infrastrutture realihttps://olivares.ai/it/blog/map-what-your-ai-agents-can-reach/https://olivares.ai/it/blog/map-what-your-ai-agents-can-reach/Un agente AI detiene credenziali, ha il permesso di compiere alcune azioni e viene osservato mentre ne compie altre. La mappa degli accessi mostra il divario — e dove il least-privilege si è silenziosamente spezzato.Fri, 05 Jun 2026 00:00:00 GMTagent-accessleast-privilegeobservabilityauditAudit di Claude Code e dei server MCP in ambienti self-hostedhttps://olivares.ai/it/blog/auditing-claude-code-and-mcp-self-hosted/https://olivares.ai/it/blog/auditing-claude-code-and-mcp-self-hosted/Come costruire una traccia di audit a prova di revisore per Claude Code e per i server MCP senza uscire dal perimetro: identità per singolo agente, un registro con catena di hash, segnali MCP non attendibili.Thu, 28 May 2026 00:00:00 GMTMCPClaude Codeauditself-hostedDeriva del least-privilege: individuare gli agenti AI con privilegi eccessivi prima di un incidentehttps://olivares.ai/it/blog/least-privilege-drift-for-ai-agents/https://olivares.ai/it/blog/least-privilege-drift-for-ai-agents/Gli agenti AI accumulano accessi più velocemente di quanto chiunque riesca a rivederli. Scopri come rilevare la deriva del least-privilege con un confronto tra permesso e osservato e con policy applicate al momento dell'accesso.Wed, 20 May 2026 00:00:00 GMTleast-privilegeai-agentspolicy-as-codeauditGovernance dell'AI in self-hosting e residenza dei dati: la più solida storia GDPR possibilehttps://olivares.ai/it/blog/self-hosted-ai-governance-data-residency-gdpr/https://olivares.ai/it/blog/self-hosted-ai-governance-data-residency-gdpr/Perché l'AI platform in self-hosting è la postura di residenza dei dati più solida sotto il GDPR: lo strumento di governance non riceve mai i tuoi dati. Edge (relazioni di accesso), non payload.Wed, 13 May 2026 00:00:00 GMTdata-residencygdprself-hostedai-governanceDiscovery passiva contro proxy: inventariare gli agenti AI senza mettersi sul percorso dei datihttps://olivares.ai/it/blog/passive-discovery-vs-proxies-ai-agents/https://olivares.ai/it/blog/passive-discovery-vs-proxies-ai-agents/Due modi per vedere i tuoi agenti AI: un proxy inline ad alto raggio d'impatto, oppure la discovery passiva da log, OpenTelemetry e un backstop eBPF. Un compromesso onesto.Wed, 06 May 2026 00:00:00 GMTpassive-discoveryobservabilityeBPFleast-privilege