I Sistemi AI Agentici Violano le Assunzioni Fondamentali del Design dei Database

I carichi di lavoro AI agentici violano sistematicamente le assunzioni implicite alla base dell'architettura tradizionale dei database, trasformando quelle che un tempo erano best practice opzionali in infrastrutture portanti. Per quarant'anni, i database sono stati progettati per applicazioni deterministiche e scritte da umani, con query prevedibili, scritture intenzionali, connessioni brevi e guasti rumorosi. I sistemi AI agentici ragionano per arrivare alle query, producendo join imprevedibili e mantenendo le connessioni durante le pause di inferenza LLM. Scrivono in modo autonomo, potenzialmente ritentando operazioni con dati incompleti, e possono esaurire i pool di connessioni attraverso sotto-agenti paralleli. L'articolo documenta un fallimento reale in cui un agente ha elaborato 500 transazioni con dati incompleti dopo un guasto silenzioso dell'API. Le mitigazioni includono timeout delle istruzioni a livello di ruolo, soft delete con colonne di identità dell'agente, log degli eventi append-only con chiavi di idempotenza, pool di connessioni dedicati con PgBouncer in modalità transaction pooling, tagging delle query per l'osservabilità specifica dell'agente e design dello schema ottimizzato per la leggibilità LLM. L'autore sostiene che pattern come ruoli con privilegi minimi, sicurezza a livello di riga e chiavi di idempotenza devono essere implementati come strati difensivi, assumendo che il chiamante possa essere errato, ritentare e non monitorare i risultati. Non è richiesta nuova tecnologia, solo un cambiamento nel trattare il database come strato difensivo.