La parola d’ordine è “agenti”. Non quelli dei servizi segreti, ma quelli software: entità autonome, autoeseguibili, perennemente sveglie e sempre pronte a servirti. Sì, stiamo parlando di AI agents, i nuovi protagonisti del futuro immaginato da Microsoft. Ma non basta dichiararlo: per trasformare questo delirio tecnocratico in infrastruttura concreta, serve un collante. Quel collante ha un nome: Model Context Protocol (MCP). Ed è qui che le cose si fanno davvero interessanti, e potenzialmente pericolose.
Microsoft, nel suo eterno tentativo di reinventare Windows prima che il mondo smetta definitivamente di usarlo, ha appena annunciato il supporto nativo per MCP all’interno del sistema operativo, insieme al debutto del Windows AI Foundry, un arsenale di modelli di intelligenza artificiale da integrare direttamente nel cuore del sistema. Niente più AI come “app”, l’intelligenza artificiale ora è un servizio di sistema. Ti ricorda qualcosa? Esatto: il Clippy del 2025. Ma con accesso al file system.
MCP, per chi si fosse perso le sigle, è uno standard open-source presentato da Anthropic — gli stessi della banda Claude — che promette di diventare il “USB-C dell’intelligenza artificiale”. Una metafora elegante per dire che qualsiasi AI agent potrà parlare con qualsiasi altra app, servizio o funzione del sistema operativo. E in questo mondo pieno di interfacce parlate, le barriere tra utente, sistema e rete stanno evaporando. La tastiera è obsoleta. Il mouse è un ricordo. La tua voce — e i tuoi dati — sono l’unica vera interfaccia.
Ecco come funziona il giochino: gli agenti AI registrano la loro presenza nel MCP Registry di Windows, una sorta di elenco telefonico interno dove ogni agente dice “io so fare questo, chiamami se ti serve”. Per esempio, vuoi sapere dove hai messo quei documenti sulla vacanza del 2022? Invece di aprire 14 finestre, lo chiedi al tuo Perplexity locale, che interroga l’MCP registry, trova il servizio giusto, e ti sputa fuori i file. Semplice. Elegante. Potenzialmente terrificante.
Nel demo mostrato da Microsoft, l’accesso alle funzionalità MCP ricorda un po’ i prompt di sicurezza di Windows Vista. Chi se li ricorda, vero? Quelle meravigliose finestre che interrompevano tutto per chiederti se volevi davvero aprire un’app. Gli utenti li odiavano. Apple ci fece sopra pubblicità sarcastica. Oggi, la sfida è rendere queste interazioni “accettabili”, abbastanza discrete da non disturbare, abbastanza trasparenti da non farti venire il dubbio che il tuo PC stia leggendo le tue email mentre dormi.
La questione di fondo è chiara: MCP non è solo una nuova API, è una porta d’ingresso. E ogni porta, per definizione, può essere forzata. I rischi di sicurezza non sono un dettaglio. Microsoft lo sa, tanto che ha già definito regole precise per i server MCP che vogliono entrare nel registry ufficiale. Devono rispettare criteri di sicurezza, evitare vulnerabilità come il token theft, e resistere ai prompt injection attack. Ma anche il più blindato dei sistemi, una volta connesso alla rete e agli LLM, è esposto all’imprevisto: i modelli sono “non fidati per default”, dice Microsoft. Finalmente, un po’ di realismo.
In parallelo, debutta anche il Windows AI Foundry, la fabbrica interna dei modelli AI che Microsoft vuole spingere in ogni angolo del sistema operativo. Qui si incrociano modelli locali, tipo quelli caricabili tramite Ollama o Nvidia NIM, con quelli cloud-based dei Copilot Plus PC. L’obiettivo? Un ecosistema in cui sviluppatori e produttori possano distribuire modelli ovunque, senza preoccuparsi di driver, runtime o librerie. Il sogno di chi ha passato ore a far girare TensorFlow in Windows 10. L’incubo di chi voleva solo scrivere un documento senza essere interrotto da un agente AI che suggerisce titoli accattivanti.
Il risultato è chiaro: Windows non è più un sistema operativo, è una piattaforma conversazionale, un’infrastruttura abilitante per entità intelligenti — più o meno — che si interfacciano con l’utente umano come se fosse un accessorio. O meglio, come se l’umano fosse il contesto. È qui che la semantica si fa cinica: Model Context Protocol significa che tu, utente, sei solo un frammento di context da sfruttare, modellare, monetizzare. E magari anche proteggere, ma senza esagerare.
Certo, l’idea di un’interfaccia naturale dove dici “spegni il Wi-Fi quando non uso Teams” e succede davvero, ha un fascino innegabile. Il problema nasce quando a decidere cos’è “uso” non sei tu, ma un modello allenato su un dataset di conversazioni che includono anche i tuoi ex post su Facebook. Benvenuto nel regno dell’ambiguità computazionale.
Dietro le quinte, ovviamente, ci sono AMD, Intel, Nvidia e Qualcomm che si sfregano le mani. Perché ogni nuovo strato di AI incorporata in Windows richiede NPU, GPU, TPU, e un sacco di nuova potenza di calcolo locale. I Copilot Plus PC sono solo il cavallo di Troia. Il vero business è rendere ogni macchina una piattaforma AI persistente, sempre attiva, sempre affamata di aggiornamenti, patch, e naturalmente abbonamenti a servizi “premium”.
Chi pensava che il PC fosse morto, dovrà ricredersi. È rinato. Ma non come lo volevamo noi. È rinato come una specie di concierge siliconico, che ti osserva, ti ascolta, ti suggerisce, e ogni tanto — se non fai attenzione — decide anche per te.
Mentre il mondo si riempie di questi agenti software, autonomi ma curiosamente ben integrati nei modelli di business delle big tech, l’ultima illusione che cade è quella del controllo. Ma tranquillo: potrai sempre chiedere a un agente AI di spiegarti come riconquistarlo.
Magari inizierà con: “Posso aiutarti a trovare i tuoi documenti sulla libertà, se mi dai accesso al tuo disco.”