Skip to main contentSkip to footer
Guida applicativaOltre l'human-in-the-loop

L'human-in-the-loop non è sufficiente. L'umano deve governare la struttura.

Richiedere a un umano di premere un pulsante di approvazione alla fine dell'esecuzione non è un controllo di sicurezza. È un rituale. Quando i sistemi AI operano su più passaggi, accedono a sistemi in tempo reale e producono conseguenze downstream, la governance deve essere integrata nell'architettura del workflow — non aggiunta alla sua periferia.

Fatti chiave

Modalità di fallimento principale
Approvazione alla periferia dell'esecuzione, quando le conseguenze sono già in moto
HITL non è sufficiente quando
Lo stato intermedio è invisibile, l'esecuzione abbraccia più passaggi o il rollback è indefinito
Principi Blueprint in scope
P1, P8, P9, P10 — delega, approvazioni, rappresentazione del sistema, steering
Il modello sostitutivo
Struttura di governance: superfici di approvazione, punti di intervento, livelli di escalation e override

Quando l'approvazione diventa teatro

Il pattern HITL è stato progettato per decisioni singole e a basso rischio. Applicato a workflow agentici complessi, crolla sotto quattro modalità di fallimento: l'approvazione arriva dopo che il lavoro consequenziale è già stato fatto; lo stato intermedio è invisibile quindi l'umano non può prendere una decisione informata; non ci sono punti di intervento durante l'esecuzione; e il recupero da un'approvazione errata è indefinito. Queste non sono eccezioni — sono proprietà strutturali di un design HITL ingenuo.

Perché l'human-in-the-loop è insufficiente?

L'HITL diventa insufficiente quando l'umano appare solo al confine dell'esecuzione. Se il sistema ha già agito — scritto in un database, inviato un messaggio, riservato una risorsa — il gate di approvazione è decorativo. L'umano sta ratificando un fatto compiuto, non esercitando un controllo. La posizione del Blueprint è che la governance deve essere incorporata nella struttura del workflow, non aggiunta alla sua fine.

L'approvazione solo al completamento del task non previene i danni durante l'esecuzione
Un singolo gate non può governare workflow con passaggi ramificati o concorrenti
Gli umani non possono prendere decisioni informate su uno stato intermedio invisibile
L'approvazione simbolica senza capacità di recupero definita non è un modello di controllo
Quali sono le quattro modalità di fallimento strutturale dell'HITL?

Approvazione tardiva: la conferma arriva dopo che le decisioni consequenziali sono già state eseguite. Stato intermedio opaco: il soggetto approvante non può vedere cosa ha fatto il sistema per arrivare a questo punto. Punti di intervento mancanti: non esiste un meccanismo per reindirizzare o mettere in pausa durante l'esecuzione. Recupero indefinito: approvare una decisione errata non ha un percorso di rollback specificato. Ognuna di queste da sola è una lacuna di governance. Insieme rappresentano una responsabilità sistemica.

Approvazione tardiva — il momento della conferma non è il momento della conseguenza
Stato opaco — la superficie di approvazione nasconde ciò che il sistema ha già fatto
Nessuno steering — l'unico controllo disponibile è il riavvio, non il reindirizzamento
Nessun rollback — un'approvazione errata non ha una sequenza di recupero definita
Cosa prescrive il Blueprint al posto dell'HITL?

Quattro principi compongono il modello sostitutivo. Il Principio 1 definisce il contratto di delega: scope, azioni consentite e condizioni di terminazione sono espliciti prima che il lavoro inizi. Il Principio 8 rende visibile ogni passaggio di consegna, gate di approvazione e blocco come evento azionabile durante l'esecuzione. Il Principio 9 rappresenta il workflow come sistema strutturato — con dipendenze, stato concorrente e progressione visibili — non come log di conversazione. Il Principio 10 costruisce la capacità di steering in modo che l'operatore possa reindirizzare, mettere in pausa o interrompere il lavoro in qualsiasi momento senza ripartire da zero.

Definire il contratto di delega prima dell'avvio — scope, vincoli, azioni consentite
Rendere visibile ogni gate di approvazione e blocco come evento azionabile
Rappresentare il workflow come sistema strutturato, non come trascrizione di conversazione
Supportare l'intervento in qualsiasi punto — reindirizzare, mettere in pausa, escalare o terminare
Cosa sono i livelli di escalation e l'override dell'operatore?

I livelli di escalation definiscono quali condizioni il sistema risolve autonomamente, quali richiedono conferma dell'operatore e quali richiedono autorità umana per procedere. L'override dell'operatore è il meccanismo con cui un umano interrompe un workflow in esecuzione, ispeziona il suo stato corrente, applica un vincolo e riprende o termina. Entrambi devono essere progettati esplicitamente — un sistema che non definisce il suo modello di escalation ne ha uno implicito che nessuno controlla.

Definire le classi di decisione autonoma, confermabile e richiedente autorità prima del deployment
Rendere osservabili le condizioni di escalation — il sistema deve segnalare quando sta escalando
L'override dell'operatore deve funzionare in qualsiasi passaggio, non solo nei gate progettati
Le sequenze di recupero devono essere specificate per ogni livello di escalation
Leggi il Principio 8 — approvazioni espliciteLeggi il Principio 10 — steering, non solo avvio