Articolo
AWS Summit Milano 2026 — Il Mio Primo Summit
IA agentiva, Kiro, sicurezza API con Satispay, la roadmap di Anthropic e tante cose che non mi aspettavo. Un resoconto completo della mia giornata alla Fiera di Milano Rho.
Ieri ho partecipato al mio primo AWS Summit in assoluto. Lo aspettavo da settimane, e posso dire senza esagerazione che ha superato ogni aspettativa, sia per i contenuti che per l'esperienza di trovarsi in una stanza piena di persone che si preoccupano delle stesse cose.
Ecco cosa ho visto.
Il Keynote
Il keynote è durato un paio d'ore ed era ricchissimo. Alcune cose hanno catturato immediatamente l'attenzione.
Amazon Q ha avuto molto spazio — e per una buona ragione. Si è evoluto in qualcosa di davvero utile per gli sviluppatori, andando ben oltre un semplice assistente di codice. Ciò che mi ha colpito è quanto sia profondamente integrato nell'intero ecosistema AWS, non solo come strumento standalone.
Poi c'era Kiro, che è stato onestamente uno degli annunci più interessanti della mattina. Simile a Cursor o Antigravity? Eh... sì! Era comunque interessante: un nuovo IDE basato sull'IA costruito attorno allo sviluppo guidato dalle specifiche. Sono curioso di vedere dove arriverà.
AWS Transform Custom è stato un altro momento clou — la risposta di AWS al debito tecnico su larga scala. La proposta è essenzialmente: dateci il vostro codice legacy e lasciateci aiutarvi a modernizzarlo sistematicamente, con l'IA che fa gran parte del lavoro pesante. Sembra quasi troppo bello per essere vero, ma le demo erano convincenti. Un esempio concreto potrebbe essere la conversione di un'intera codebase dal linguaggio C a Rust. Con AWS Transform Custom, è molto più veloce.
E poi due annunci sugli agenti a cui sto ancora pensando: AWS Security Agent e AWS DevOps Agent. Entrambi fanno parte della spinta più ampia di AWS verso l'IA agentiva — sistemi che non si limitano ad assisterti ma che fanno le cose autonomamente. Il Security Agent in particolare ha catturato la mia attenzione. Mi è piaciuto molto. Identifica automaticamente le vulnerabilità e suggerisce o applica le correzioni senza che tu debba stargli dietro.
Sessione Anthropic
Sarò diretto: sono entrato alla sessione Anthropic già interessato, e ne sono uscito genuinamente entusiasta. Sentire direttamente da Anthropic dove sta andando Claude — la ricerca, la roadmap, il ragionamento dietro alcune delle decisioni di design — è stato qualcosa di diverso. Non è il tipo di cosa che ottieni leggendo blog post o note di rilascio. È stato fantastico sentire un AI Engineer di Anthropic dal vivo.
Sicurezza API con AWS WAF — La storia reale di Satispay
Questa sessione è stata eccellente in modo diverso. Satispay, che gestisce transazioni finanziarie per milioni di utenti, ha mostrato come usano AWS WAF per proteggere il loro layer API in produzione.
Nessuna teoria astratta. Hanno mostrato i pattern di attacco reali che hanno incontrato, come hanno strutturato le loro regole WAF per gestirli e i compromessi fatti lungo il percorso. Gli esempi su come difendere le applicazioni dalle comuni minacce API — injection, abuso degli endpoint di autenticazione, bypass del rate limiting — erano il tipo di cosa che puoi portare a casa e applicare direttamente.
Se lavorate su qualcosa che espone API all'internet pubblico, questa sessione da sola valeva il viaggio.
Eliminare il Debito Tecnico su Larga Scala — AWS Transform Custom
In seguito all'annuncio del keynote, questa sessione ha approfondito AWS Transform Custom. L'idea centrale è usare l'IA per modernizzare sistematicamente le codebase legacy — vecchi monoliti Java, applicazioni .NET obsolete, anni di scorciatoie accumulate — e migrarle verso architetture moderne cloud-native.
Quello che ho trovato interessante era l'enfasi sul custom. Non è uno strumento di migrazione universale. È progettato per comprendere il contesto specifico della tua codebase e generare un percorso di migrazione che abbia senso per essa. Se questa promessa si realizzi completamente nella pratica è qualcosa che vorrei testare, ma l'approccio è solido.
Protezione dei Dati con AWS Storage
Questa era più focalizzata sull'infrastruttura ma non meno importante. La sessione ha coperto il panorama attuale dello storage AWS — S3, EBS, EFS e come si mappano a diversi requisiti di protezione dei dati — con focus su crittografia, controlli di accesso, replica e strategie di backup.
Niente di straordinario se lavori con AWS da un po', ma una panoramica solida e ben strutturata delle best practice. La parte sulle lifecycle policy e l'ottimizzazione dei costi nello storage è stata un'aggiunta pratica apprezzata.
AWS European Sovereign Cloud
Questa era probabilmente la sessione più orientata a business e compliance della giornata, ma l'ho trovata genuinamente affascinante. AWS sta costruendo infrastrutture dedicate nelle giurisdizioni legali europee — il che significa che i dati non restano solo fisicamente in Europa, ma legalmente in Europa, fuori dalla portata delle normative non UE.
Per qualsiasi azienda che si occupa di GDPR, AI Act o normative di settore, questo è un grande passo avanti. La sessione ha argomentato fortemente che non è necessario scegliere tra capacità cloud all'avanguardia e conformità normativa — il che, se è vero, rimuove una delle ultime grandi obiezioni che le imprese hanno avanzato verso l'adozione completa del cloud.
Il resto
Oltre alle sessioni, il piano expo valeva la pena di essere esplorato. Molti partner mostravano integrazioni e casi d'uso reali, alcune demo genuinamente interessanti e il tipo di conversazioni improvvisate che si hanno solo agli eventi come questo — parlare con qualcuno per quindici minuti e andarsene con tre nuove idee che non avevi considerato prima.
Il networking durante le pause era probabilmente sottovalutato da me in partenza. Ho finito per parlare con sviluppatori, architetti e studenti a vari stadi delle loro carriere. Tutti erano lì perché volevano esserci, e questo fa la differenza.
Considerazioni finali
Sono entrato senza sapere esattamente cosa aspettarmi. Ne sono uscito con un quadro più chiaro di dove sta andando AWS, una comprensione molto migliore di come aziende come Satispay gestiscono la sicurezza su larga scala, un entusiasmo genuino per ciò che Anthropic sta costruendo e una lunga lista di cose su cui andare ad approfondire.
Se sei indeciso sull'andare l'anno prossimo — vai. È gratuito, i contenuti sono legittimamente buoni, e c'è qualcosa nel trascorrere una giornata intera immerso in queste tematiche, circondato da persone che ci tengono, che nessun numero di video YouTube o blog post può replicare.
Ci vediamo nel 2027.