Microsoft annuncia il 22 gennaio 2026 una svolta strategica per l’ecosistema enterprise e developer con Windows 365 for Agents e il nuovo winapp CLI, affiancando queste novità a interventi mirati su sicurezza delle comunicazioni e difesa dal phishing avanzato. L’obiettivo dichiarato di Microsoft è trasformare il cloud PC da semplice estensione del desktop a piattaforma di lavoro agentico, capace di eseguire task complessi in ambienti isolati e conformi, mentre gli sviluppatori ottengono un percorso più diretto e moderno per costruire applicazioni Windows.
Cosa leggere
Windows 365 for Agents: dal cloud PC all’automazione intelligente
Windows 365 for Agents segna l’evoluzione più profonda della piattaforma lanciata nel 2021, spostando il focus dall’utente umano agli agenti AI autonomi. Il modello adottato è quello hosted on behalf of, basato su macchine virtuali Azure gestite interamente da Microsoft, dove gli agenti operano in ambienti separati e sicuri, senza mai condividere contesto o dati con gli utenti finali.
L’identità è un elemento centrale di questa architettura. Microsoft introduce Entra Agent ID, un’estensione del sistema di identità che consente audit granulari, tracciamento delle azioni degli agenti e applicazione delle stesse policy di sicurezza previste per le identità umane. L’integrazione con Microsoft Entra ID e Intune permette agli amministratori di definire accesso condizionale, autenticazione multifattore resistente al phishing e provisioning unificato, mantenendo conformità e controllo.
Dal punto di vista operativo, Windows 365 for Agents introduce i Cloud PC Pools, un meccanismo di check-in e check-out delle risorse che consente agli agenti di noleggiare capacità computazionale solo per il tempo necessario. Questo approccio riduce i costi legati alle risorse inattive e abilita una scalabilità elastica, particolarmente rilevante per workload intermittenti o stagionali.
Computer-using agents e human-in-the-loop
Gli agenti introdotti da Microsoft non si limitano all’esecuzione di script o API. Sono definiti come computer-using agents, capaci di interpretare interfacce grafiche tramite AI vision, adattandosi a cambiamenti dell’UI senza necessità di reingegnerizzazione continua, un limite storico delle soluzioni RPA tradizionali.
Microsoft ha previsto meccanismi di human-in-the-loop per le decisioni critiche, consentendo agli utenti di intervenire quando richiesto, senza perdere i benefici dell’automazione. Ogni agente mantiene log separati e osservabilità dedicata, facilitando compliance e incident response in contesti regolamentati.
Questa impostazione trasforma Windows 365 da servizio di accesso remoto a piattaforma di lavoro intelligente, dove l’AI agisce come collaboratore operativo sotto governance enterprise-grade.
winapp CLI: sviluppo Windows più diretto e cross-framework
In parallelo, Microsoft ha annunciato winapp, un nuovo CLI open-source in public preview, pensato per ridurre la complessità storica dello sviluppo su Windows. winapp unifica in un singolo flusso la gestione di SDK, manifesti, identità di pacchetto e packaging MSIX, supportando framework moderni come Electron, .NET, C++, Rust e Dart.
Con comandi come winapp init, gli sviluppatori possono inizializzare un progetto, scaricare automaticamente le dipendenze e generare i manifesti necessari. Una delle funzionalità più rilevanti è la create-debug-identity, che consente di associare un’identità di pacchetto a un eseguibile non impacchettato, permettendo il debug di API avanzate, incluse quelle di Windows AI, senza dover ricostruire l’intero pacchetto.
Per Electron, winapp offre integrazione diretta via npm, iniettando identità di pacchetto nel runtime e abilitando accesso a funzionalità normalmente riservate alle app MSIX. Questo accelera drasticamente i cicli di sviluppo e test, riducendo la dipendenza da ambienti IDE complessi e abbassando la barriera di ingresso per team cross-platform.
Packaging, CI/CD e approccio open-source
winapp automatizza anche aspetti critici come la generazione di certificati self-signed per il sideload, l’aggiornamento degli asset del manifesto e il signing dei pacchetti. L’integrazione con GitHub Actions e pipeline CI/CD consente di riprodurre ambienti di build su più macchine, migliorando coerenza e affidabilità.
La scelta open-source segnala la volontà di Microsoft di evitare lock-in e stimolare contributi della community, posizionando winapp come strumento di riferimento per lo sviluppo Windows moderno, in linea con l’evoluzione cloud e AI della piattaforma.
Microsoft Teams: difesa contro l’impersonazione nelle chiamate
Sul fronte sicurezza, Microsoft introduce in Microsoft Teams una nuova protezione contro la brand impersonation nelle chiamate VoIP. La funzionalità, abilitata di default, mostra avvisi di rischio quando una chiamata esterna proviene da contatti nuovi o sospetti, consentendo all’utente di bloccare o terminare la comunicazione prima che l’attacco abbia successo.
Il rollout globale è previsto a partire da metà febbraio 2026 e non richiede configurazioni amministrative. Questa misura risponde all’aumento di campagne di social engineering vocale, spesso utilizzate per estorsioni o frodi BEC, e rafforza la fiducia nelle comunicazioni aziendali quotidiane.
Allerta su phishing AitM e abuso di SharePoint
Microsoft ha inoltre pubblicato un’allerta su campagne phishing multi-stadio AitM che colpiscono in particolare il settore energetico. Gli attaccanti abusano di piattaforme fidate come SharePoint per ospitare pagine di raccolta credenziali, rubare cookie di sessione e aggirare l’MFA.
Le campagne osservate includono la creazione di regole inbox malevole per eliminare notifiche e mantenere la persistenza, con un singolo caso che ha superato le 600 email inviate da account compromessi. Microsoft ha collaborato con i clienti colpiti per revocare sessioni attive, rimuovere le regole e rafforzare l’accesso condizionale con MFA phishing-resistente.
Questi episodi evidenziano la crescente efficacia delle tecniche living-off-trusted-sites, che sfruttano infrastrutture legittime per eludere i controlli tradizionali, e spiegano perché Microsoft stia integrando sempre più strettamente sicurezza, identità e AI.
Domande frequenti su Windows 365 for Agents
Che cos’è Windows 365 for Agents?
Windows 365 for Agents è un’estensione della piattaforma Cloud PC che consente l’esecuzione di agenti AI autonomi in ambienti Windows isolati e sicuri, gestiti tramite Entra ID e Intune, con piena conformità enterprise.
In cosa winapp CLI semplifica lo sviluppo Windows?
winapp unifica SDK, manifesti, identità di pacchetto e packaging MSIX in un unico strumento CLI, supportando framework come Electron e .NET e accelerando debug, CI/CD e accesso alle API moderne di Windows.
Come Microsoft protegge Teams dalle truffe VoIP?
Microsoft Teams introduce avvisi automatici contro l’impersonazione di brand nelle chiamate esterne, permettendo agli utenti di bloccare comunicazioni sospette prima di interagire con potenziali scammer.
Perché le campagne phishing AitM sono pericolose?
Gli attacchi AitM rubano cookie di sessione e aggirano l’MFA, spesso abusando di servizi fidati come SharePoint. Questo consente agli attaccanti di mantenere accesso persistente e muoversi lateralmente all’interno delle organizzazioni.
Iscriviti a Matrice Digitale
Ricevi le notizie principali direttamente nella tua casella di posta.
Niente spam, disiscriviti quando vuoi.
