Per fare evolvere l’uso dell’AI in azienda, passando dall’uso generico di chatbot alla costruzione di pipeline su misura, è necessario conoscere gli strumenti a disposizione. Questa conoscenza permette di ingegnerizzare automazioni che risolvono problemi specifici nel modo più efficiente possibile.
Le principali opzioni tecniche al momento sono tre: il Model Context Protocol (MCP), le Skills e gli agenti custom.
Sono tre strumenti diversi, che spesso vengono confusi o presentati come alternative in concorrenza tra loro. In realtá, questi strumenti servono a risolvere problemi differenti, lavorano a livelli differenti dell’architettura e possono tranquillamente convivere nello stesso progetto.
Indice degli argomenti:
Cosa significa costruire pipeline AI custom
Una pipeline AI custom è una catena di operazioni in cui un modello linguistico interagisce con i dati, gli strumenti e i sistemi di un’azienda per portare a termine un compito. Ad esempio, un commerciale potrebbe chiedere ai sistemi di preparare un riepilogo degli ordini di uno specifico cliente negli ultimi sei mesi e di segnalare eventuali ritardi di pagamento. Per rispondere, il modello deve leggere il gestionale, interrogare il sistema contabile, applicare le regole interne dell’azienda su cosa conti come ritardo, e produrre un documento nel formato che l’azienda usa di solito.
Un LLM da solo, quello che gira dietro al chatbot, non sa fare nulla di tutto questo. Conosce il linguaggio, sa ragionare, ma è isolato dai sistemi aziendali. Le tre tecnologie di cui parliamo servono proprio a colmare questa distanza, ciascuna con un metodo diverso:
- MCP costruisce i collegamenti tra il modello e i sistemi aziendali;
- le Skills scrivono le istruzioni operative che dicono al modello come svolgere un certo compito;
- gli agenti custom costruiscono il lavoratore autonomo che decide da solo quali passi compiere.
Model Context Protocol: lo standard di collegamento
Il Model Context Protocol è uno standard aperto introdotto da Anthropic nel novembre 2024. A dicembre 2025, Anthropic lo ha donato all’Agentic AI Foundation (AAIF), un fondo diretto sotto la Linux Foundation e co-fondato con Block e OpenAI, con il sostegno di Google, Microsoft, Amazon e altri. Parliamo della stessa Linux Foundation che ospita progetti come Kubernetes e Node.js. Questo significa che MCP non è la tecnologia proprietaria di un singolo fornitore, ma uno standard governato in modo neutrale, con il sostegno dei principali attori del settore. Adottarlo riduce il rischio di restare legati a un unico fornitore.
MCP nasce per risolvere quello che gli ingegneri chiamano il problema N per M. Immaginiamo un’azienda con tre diversi strumenti AI (chiamiamoli “client”) e cinque sistemi interni a cui collegarli: il gestionale, il CRM, il database clienti, il sistema documentale e la posta. Senza uno standard, ogni collegamento va costruito a mano per un totale di quindici integrazioni separate, ognuna con la sua manutenzione, i suoi malfunzionamenti, il suo costo. Aggiungere un quarto strumento AI significa costruire altre cinque integrazioni. La complessità cresce velocemente e diventa rapidamente ingestibile.
MCP introduce un linguaggio comune: ogni sistema interno viene esposto una volta sola come server MCP. Ogni strumento AI parla quel linguaggio comune come client MCP. A questo punto, qualsiasi client può collegarsi a qualsiasi server senza integrazioni dedicate. Le quindici integrazioni diventano cinque server più tre client, e ogni nuovo elemento si aggiunge in modo lineare.
MCP, un’architettura a tre livelli
Tecnicamente MCP segue un’architettura a tre livelli: host, client e server. L’host è l’applicazione AI che l’utente usa. Dentro l’host vivono uno o più client, ciascuno dei quali apre una connessione dedicata verso un server. Il server è il programma che espone un sistema specifico, per esempio il database o il CRM. La comunicazione avviene tramite un formato standard.
Ogni server MCP espone tre tipi di capacità, che in gergo si chiamano primitive: la prima sono i tool, le azioni sul mondo reale che il modello può invocare; la seconda sono le resource, i dati in sola lettura che il modello può consultare per avere contesto, senza modificarli; la terza sono i prompt, modelli di istruzione riutilizzabili che strutturano il modo in cui il modello affronta un compito.
Una chiamata a un tool MCP usa parametri tipizzati e validati contro uno schema: se un’operazione richiede una data e un importo, il sistema verifica che siano effettivamente una data e un importo prima di eseguire. Questo riduce drasticamente gli errori e rende affidabili le operazioni ripetute. I risultati possono inoltre essere concatenati, con l’output di un tool che diventa l’input del successivo in modo controllato, costruendo flussi complessi affidabili.
Un server MCP ha anche elevati standard di sicurezza e vive in un proprio processo isolato, spesso in un contenitore separato. Il modello AI non vede mai direttamente le credenziali del database, le vede solo il server, che funge da filtro tra il modello e il dato grezzo. Per un’azienda soggetta al GDPR significa poter definire con precisione cosa il modello può leggere e cosa può fare, mantenendo le chiavi di accesso fuori dalla sua portata.
MCP ha un costo nascosto in termini di contesto, ossia lo spazio di memoria di lavoro che il modello ha a disposizione per ogni conversazione. Per impostazione predefinita, all’avvio di una sessione, MCP carica la descrizione completa di tutti i tool disponibili, indipendentemente dal fatto che servano. Con pochi strumenti il costo è trascurabile, ma con decine o centinaia di tool, lo spazio occupato cresce e fa salire i costi di elaborazione e la latenza.
Anthropic ha introdotto funzionalità come la ricerca dei tool e la loro invocazione programmatica proprio per ottimizzare i grandi dispiegamenti, ma resta un aspetto da progettare con attenzione. MCP rende inoltre necessario gestire processi server in esecuzione, con tutto ciò che comporta in termini di infrastruttura e manutenzione.
Le Skills: le istruzioni operative scritte in linguaggio naturale
Le Skills, o Agent Skills, sono state introdotte da Anthropic il 16 ottobre 2025 e pubblicate come standard aperto il 18 dicembre 2025, con una specifica ospitata su agentskills.io. Anche questo strumento è diventato uno standard consolidato: la stessa specifica funziona, oltre che su Claude, su strumenti come OpenAI Codex, Gemini CLI, GitHub Copilot, Cursor etc.
Una skill è semplicemente una cartella. Dentro c’è un file chiamato SKILL.md, scritto in Markdown, un formato di testo leggibile da chiunque. Il file si apre con poche righe di metadati, in particolare un nome e una descrizione, seguiti da istruzioni in linguaggio naturale che spiegano al modello come svolgere un certo compito. Alla cartella si possono allegare file aggiuntivi di approfondimento e, soprattutto, script di codice che il modello può eseguire.
L’elemento tecnico più importante delle Skills è la divulgazione progressiva (progressive disclosure) e merita di essere capito perché è il vero vantaggio economico rispetto a MCP. All’avvio, il modello carica soltanto il nome e la descrizione di ogni skill installata, poche decine di parole, un costo di memoria minimo. Questo primo step serve al modello per sapere quando una skill è rilevante. Se il modello giudica una skill utile al compito in corso, allora legge il corpo completo del file SKILL.md. Solo se serve davvero, infine, il modello apre i file allegati di approfondimento.
La quantità di conoscenza che si può impacchettare in una skill è in pratica illimitata, perché resta quasi del tutto sul disco e viene caricata in memoria solo nel momento del bisogno. Mentre MCP mette in fila tutti gli strumenti all’ingresso e obbliga il modello a tenerli presenti, le Skills offrono prima un indice e poi il contenuto su richiesta. Per un’azienda con molti procedimenti diversi, questa differenza si traduce in costi di elaborazione più bassi.
Una skill può contenere codice da eseguire e questa capacitá è particolarmente rilevante per l’applicazione pratica di questa tecnologia. I modelli linguistici sono bravissimi a ragionare, ma per alcune operazioni il codice tradizionale è più adatto. Ordinare una lista di mille righe facendo ragionare il modello è costoso e poco affidabile, mentre eseguire un normale algoritmo di ordinamento è istantaneo e sempre corretto.
La skill che gestisce i PDF di Claude, per esempio, include uno script Python che estrae i campi di un modulo, e il modello lo lancia senza dover caricare in memoria né lo script né il PDF, ottenendo un risultato deterministico e ripetibile.
Una skill, comunque, resta una serie di istruzioni in linguaggio naturale, quindi l’esecuzione finale dipende dalla capacità del modello di interpretare correttamente quelle istruzioni. Questo lascia spazio a interpretazioni errate e ad allucinazioni, e fa sì che non esista un unico modo deterministico di eseguire il compito. Con un tool MCP, una volta che il modello decide di chiamarlo, l’esecuzione è prevedibile. Con una skill, anche dopo aver deciso di usarla, il modello deve ancora capire come applicarla, e qui può sbagliare.
Una skill malevola può introdurre vulnerabilità, esfiltrare dati o spingere il modello a compiere azioni indesiderate. La raccomandazione di Anthropic è quella di installare skill solo da fonti affidabili e, in caso di provenienza meno sicura, ispezionarne accuratamente tutti i file prima dell’uso, con attenzione particolare al codice e alle connessioni verso fonti esterne.
Gli agenti custom: il lavoratore autonomo
Un agente custom è un sistema software che usa un modello linguistico come cervello per portare a termine un obiettivo in autonomia. Osserva la situazione, ragiona, pianifica i passi, esegue azioni, valuta il risultato e ripete il ciclo finché il compito è completo o decide di fermarsi.
Una normale chiamata a un modello è priva di memoria tra un’interazione e l’altra; un agente, invece, opera in un ciclo che ha memoria del contesto e strumenti per agire su di esso. Il modello ragiona sul perché un dato strumento sia adatto, lo usa, elabora il risultato e ragiona di nuovo sul passo successivo.
Va chiarito subito che agenti, MCP e Skills non sono in concorrenza. L’agente è il livello che decide e orchestra. MCP e Skills sono ciò che l’agente usa per agire. Un agente custom ben costruito userà tipicamente MCP per collegarsi ai sistemi aziendali e le Skills per sapere come svolgere i compiti secondo gli standard dell’azienda. L’agente è il lavoratore, MCP sono i suoi attrezzi collegati alla rete aziendale, le Skills sono i suoi manuali di procedura.
Esistono SDK dedicati alla costruzione di agenti, tra cui il Claude Agent SDK, che gestiscono il ciclo, la memoria e le condizioni di arresto, riducendo il codice da scrivere.
Ogni iterazione del ciclo di un agente è una chiamata al modello, e ha quindi un costo specifico. Le analisi di settore, comprese quelle pubblicate da Anthropic sui sistemi multi-agente, indicano che rispetto a una normale conversazione, un singolo agente può consumare circa quattro volte i token, e un sistema con più agenti che collaborano tra di loro può arrivare attorno a quindici volte. I token sono l’unità con cui si misura e si fattura l’elaborazione dei modelli.
Un agente che decide da solo i propri passi è, per natura, non deterministico, perché lo stesso compito può essere svolto con percorsi diversi. Questo rende indispensabile poter tracciare cosa l’agente ha fatto e perché, con registri, metriche e meccanismi di recupero dagli errori. Senza questa visibilità, un agente che sbaglia in produzione diventa una scatola nera difficile da correggere. Le distribuzioni aziendali serie partono quasi sempre dal ciclo più semplice che funziona, aggiungendo complessità solo quando il guadagno è misurabile.
Un percorso concreto per iniziare con le pipeline AI
Le skills sono il punto di ingresso a costo più basso e a rischio più contenuto. Una PMI può scegliere un procedimento ripetitivo e ben definito, per esempio la generazione di un preventivo nel proprio formato o la redazione di un report mensile, e codificarlo in una skill. Il vantaggio immediato è che si ottiene un risultato utile in tempi brevi e, soprattutto, si obbliga l’azienda a mettere per iscritto i propri procedimenti, un esercizio prezioso a prescindere dalla tecnologia. Questo riporta dentro confini gestibili anche quella Shadow AI che oggi prospera proprio in assenza di procedimenti ufficiali.
Si passa poi a MCP, quando emerge la necessità di dati dal vivo. Nel momento in cui la skill del preventivo deve leggere il listino aggiornato dal gestionale o il report mensile deve attingere ai numeri reali del database, serve un collegamento attivo. Conviene esporre un primo sistema come server MCP, scegliendo quello che porta il valore più alto, e collegarlo. La natura standard del protocollo fa sì che lo stesso server serva poi qualsiasi strumento AI l’azienda decida di adottare in futuro.
Si arriva agli agenti custom soltanto quando i procedimenti sono maturi, i collegamenti MCP sono stabili e si è capito dove l’autonomia decisionale aggiunge valore reale. A quel punto l’agente eredita un terreno già pronto: usa le Skills come manuali e i server MCP come attrezzi. Affrontare l’agente per primo, senza queste fondamenta, espone a costi imprevisti e a comportamenti difficili da controllare.
La scelta fra MCP, Skills e agenti
La scelta tra MCP, Skills e agenti viene dopo alcune decisioni più basilari sulla governance dei dati. Bisogna stabilire con precisione chi è responsabile dei dati che il modello potrà leggere, quali sistemi è autorizzato a toccare e con quali permessi. Servono procedure per verificare che ciò che l’AI produce sia corretto.
La scelta giusta dipende dal compito specifico e dalle competenze disponibili, e quasi mai si riduce a un solo strumento. Conoscere le differenze permette di partire dalla parte più semplice, ottenere risultati concreti in fretta e costruire le fondamenta su cui, in seguito, appoggiare le pipeline più ambiziose.
