Perché un connettore deterministico batte un agente AI, quando il dato deve essere giusto sempre
Con l'AI sembra che oggi si possa collegare qualsiasi cosa a qualsiasi cosa, basta chiedere. Un agente con accesso a MCP (Model Context Protocol) legge i tuoi dati, li interpreta, ti risponde. In molti contesti funziona bene. Il punto è capire dove questo approccio è la scelta giusta e dove invece nasconde un urto che arriva più avanti, in un report consegnato a un cliente.
Una distinzione necessaria
MCP di per sé è un protocollo che espone funzioni deterministiche: una volta chiamato con certi parametri, un tool MCP esegue sempre la stessa operazione nello stesso modo. Non è il protocollo il problema. Il problema è chi decide quali parametri passare e quando chiamare quel tool. Quella decisione la prende un modello linguistico, che traduce una richiesta in linguaggio naturale ("dammi il traffico del mese scorso") in una chiamata strutturata con date, ID di account, nomi di proprietà.
È in quel passaggio di interpretazione che può infilarsi l'errore. Non è un bug del connettore sottostante: è uno scollamento tra quello che hai chiesto e quello che il modello ha effettivamente eseguito.
Un esempio verificato, fuori dal nostro settore ma utile a capire il meccanismo
Il caso più documentato di questo tipo di errore non viene dal marketing, viene dal diritto, ed è utile proprio perché è stato misurato con rigore. Stanford HAI (Stanford RegLab e Human-Centered AI Institute) ha testato due strumenti legali costruiti apposta per evitare le allucinazioni tramite RAG (retrieval-augmented generation), il metodo che recupera prima i documenti corretti e poi genera la risposta sulla base di quelli. Anche con questo approccio, lo studio ha trovato che Lexis+ AI e Ask Practical Law AI hanno prodotto informazioni scorrette più del 17% delle volte, e Westlaw AI-Assisted Research più del 34% delle volte, su query legali reali.
Il dato interessante non è solo la percentuale, è il tipo di errore. I ricercatori distinguono due categorie: risposte semplicemente sbagliate, e risposte "misgrounded", dove il sistema cita una fonte vera e verificabile, ma che in realtà non sostiene l'affermazione fatta. La fonte esiste, sembra autorevole, e porta comunque a una conclusione falsa. (Fonte: Stanford HAI, studio Stanford RegLab/HAI, maggio 2024, hai.stanford.edu)
È lo stesso meccanismo per cui un agente può prendere il periodo o la proprietà sbagliata senza che nulla, nel risultato, segnali che qualcosa non va.
Cosa dicono i dati sulla sicurezza dei sistemi MCP
Va detto con chiarezza che MCP come tecnologia ha un vantaggio reale rispetto ad altri meccanismi di estensione degli agenti: espone funzioni con invocazioni strutturate e tracciabili, più facili da controllare di un'istruzione testuale caricata liberamente nel contesto di un modello. Lo riconosce anche un'analisi di Noma Security ripresa da Help Net Security nel maggio 2026, che però segnala anche un limite concreto: nei deployment aziendali analizzati, la maggior parte dei server MCP in uso include capacità ad alto rischio (tra cui esecuzione di codice arbitrario), e il rischio più diffuso, comune sia ad attacchi intenzionali che ad allucinazioni, è la capacità dell'agente di modificare stato o dati senza un controllo umano nel mezzo. (Fonte: Help Net Security, "One in four MCP servers opens AI agent security to code execution risk", maggio 2026, basato su un whitepaper di Noma Security; il dato puntuale "1 su 4" è nel titolo dell'articolo, le cifre di dettaglio nel corpo del testo sono qualitative)
Questo non rende MCP uno strumento da scartare: è un protocollo solido, e probabilmente lo useremo anche noi in futuro per scenari dove la flessibilità di un agente ha senso. Ma per un caso d'uso specifico, recuperare sempre lo stesso dato con gli stessi parametri per costruire un report che un cliente userà per decidere qualcosa, la domanda da farsi è se ha senso introdurre un livello di interpretazione non deterministico dove non serve. La risposta è "No!".
Un tool solido non ha bisogno di un'AI al suo interno
Questo è il punto centrale. Un tool costruito per essere deterministico, dove ogni chiamata con gli stessi parametri restituisce sempre lo stesso risultato, semplicemente non lascia spazio a quel tipo di errore. Non perché "va bene quasi sempre", ma perché la fase in cui un'allucinazione potrebbe nascere, l'interpretazione di un'intenzione da parte di un modello, non esiste nel percorso che porta dal tuo foglio al dato.
È il principio su cui è costruito Magic Reports: nessuna AI nel percorso che recupera i tuoi dati. I dati arrivano da chiamate dirette alle API di GA4, Google Ads, Meta Ads e degli altri strumenti collegati, con parametri che definisci tu, esplicitamente, nel foglio. Cambi una cella, cambi il parametro, ottieni sempre lo stesso risultato per la stessa richiesta. Non c'è un modello che decide quale account, quale intervallo di date o quale metrica andare a prendere: lo decidi tu, e il tool esegue esattamente quello. Il tool non sbaglia perché è stato costruito apposta per non sbagliare: ogni chiamata è una funzione deterministica, senza un livello di interpretazione che possa inventare un dato plausibile ma falso.
La domanda da farsi prima di scegliere uno strumento
Quando un tool si appoggia ad AI per recuperare o elaborare dati di marketing, una domanda aiuta a capire dove ti stai posizionando: se il risultato non è quello che ti aspettavi, sai con certezza perché? Con un connettore deterministico la risposta è sempre sì. Se applichi un filtro e il risultato ti sorprende, sai con certezza che è quella la risposta corretta per il filtro che hai impostato: il margine di errore, se c'è, è tuo, in un parametro, e lo controlli e correggi subito. Con un agente questa certezza non c'è: se il risultato ti sorprende, non sai se hai sbagliato tu la richiesta, se ha sbagliato l'AI a interpretarla, o se semplicemente è davvero così. Non puoi distinguere un'anomalia reale da un'allucinazione che sembra un'anomalia reale, e questo, in un report che un cliente userà per decidere qualcosa, non è un dettaglio: è l'unica cosa che conta davvero.
Per un report che un'agenzia o un cliente userà per decidere qualcosa, l'affidabilità non è un dettaglio tecnico: è la base della fiducia con cui quel numero verrà letto. Un connettore costruito per essere deterministico, con un perimetro chiaro di cosa può e non può fare, resta oggi la scelta più solida per questo lavoro.
Fonti citate in questo articolo:
- Stanford HAI, AI on Trial: Legal Models Hallucinate in 1 out of 6 (or More) Benchmarking Queries, maggio 2024, hai.stanford.edu
- Help Net Security, One in four MCP servers opens AI agent security to code execution risk, maggio 2026, basato su whitepaper Noma Security
Ultimi Articoli
Tag
Il tool di reportistica che funziona davvero, e lo ha sempre fatto.
Ogni connettore include 14 giorni di prova gratuita. Nessuna carta di credito, nessun rinnovo automatico. Provalo con calma.
Commenti