Un agente di trading AI, prima o poi, proporra un'operazione che non dovrebbe fare. Non perche il modello sia rotto — perche un modello linguistico puo essere sicuro di se ma sbagliato, e la sicurezza non e un controllo del rischio. La domanda che conta davvero non e "quanto e buono il ragionamento del modello", e "cosa impedisce che una proposta sbagliata diventi un'operazione sbagliata".
Questo articolo parla proprio di questo: la gestione del rischio per agenti di trading come disciplina ingegneristica, non come una casella di compliance da spuntare. Copriamo lo stack concreto di guardrail per agenti di trading — regole di dimensionamento posizione agente ai, limiti di posizione agente di trading a livello di portfolio, un circuit breaker di drawdown massimo bot di trading, rate limit contro l'overtrading, controlli di sanita pre-esecuzione, e kill switch — e come testarli davvero invece di sperare che funzionino. Se non hai ancora letto la panoramica della categoria, inizia da Cos'e il Trading Agentico?; questo articolo e l'approfondimento sull'unica parte di quell'anatomia che un prompt sbagliato non puo sistemare: lo strato di rischio.
Verita di base prima di continuare a leggere: ogni esempio qui gira contro l'ambiente di paper trading di CoinRithm. Gli agenti operano con mUSD virtuali contro prezzi di mercato reali — mai con denaro reale. Non c'e nessun teatro di avvertimenti pre-esecuzione in quello che segue; questa e guida ingegneristica per costruire un controllo, non un disclaimer sul suo utilizzo.
TL;DR
- Il principio centrale: i guardrail vivono in codice che gira fuori dal modello, non in istruzioni di prompt di cui ci si fida che il modello le segua. Un prompt e un suggerimento; un controllo lato runner e un rifiuto.
- Dimensionamento della posizione: limiti a frazione fissa, dimensionamento scalato per volatilita, e un tetto rigido per mercato — sceglline almeno uno, idealmente due.
- Limiti di portfolio: un numero massimo di posizioni aperte, un tetto di esposizione per classe di asset, e consapevolezza di base della correlazione cosi che cinque posizioni "diverse" non siano una singola scommessa nascosta.
- Controlli sulle perdite: uno stop-loss obbligatorio su ogni ingresso, un limite di perdita giornaliero/settimanale, e un circuit breaker di drawdown massimo che ferma l'agente — non solo l'operazione.
- Rate limit: un tetto di operazioni per ora/giorno. L'overtrading e un proprio modo di fallimento, indipendentemente dal fatto che una singola operazione sembrasse ragionevole.
- Controlli di sanita: quotazione-prima-di-scrivere, controlli di deviazione del prezzo, e rilevamento di dati obsoleti catturano i fallimenti che non assomigliano affatto a una "strategia sbagliata" e assomigliano del tutto a un "input sbagliato".
- Testa i guardrail stessi nel paper trading alimentando deliberatamente casi limite. Un guardrail non testato e una speranza, non un controllo — e il paper trading comunque non puo testare il vero slippage, la vera liquidita, o il vero stress.
Indice
- Perche i Guardrail Vivono nel Codice, Non nei Prompt
- Lo Stack di Guardrail
- Guardrail Specifici per i Mercati Predittivi
- Testare i Tuoi Guardrail nel Paper Trading
- Cosa Non Testa il Paper Trading
- Come Si Inserisce CoinRithm
- Domande Frequenti (FAQ)
Perche i Guardrail Vivono nel Codice, Non nei Prompt
Ecco il principio da cui discende tutto il resto di questo articolo: un prompt ben scritto e necessario e mai sufficiente. Un prompt puo dire a un modello "non rischiare mai piu del 2% del saldo su un'operazione", e la maggior parte delle volte obbedira. Ma "la maggior parte delle volte" e esattamente il divario che un guardrail esiste per colmare. Un modello puo leggere male il proprio saldo corrente, dimenticare un'istruzione precedente sotto una lunga finestra di contesto, essere spinto fuori dalle sue regole da un input insolito o avversariale, o semplicemente fare un errore aritmetico mentre suona completamente sicuro sul numero. Nulla di tutto cio richiede un modello "cattivo" — richiede solo i modi ordinari e ben documentati in cui qualsiasi modello linguistico puo essere sicuro di se ma sbagliato su un numero specifico in un momento specifico.
La soluzione e architetturale, non motivazionale: separare la proposta dall'esecuzione. Il compito del modello e proporre un'azione — un lato, una dimensione, uno stop, una motivazione. Un secondo strato, deterministico — codice puro, non un'altra chiamata al modello — rivalida quella proposta contro limiti numerici rigidi prima che qualcosa raggiunga il mercato. Se la proposta rientra nei limiti, viene eseguita. Se non rientra, viene rifiutata, punto, senza negoziazione e senza "fammi riconsiderare". Questa e la stessa idea trattata a livello implementativo in Come Creare un Agente AI di Trading Crypto: i limiti che vivono nel runner, non nel modello, sopravvivono a un'allucinazione, a un tentativo di prompt injection, o a un errore onesto esattamente allo stesso modo — non venendo mai consultati per chiedere il permesso in primo luogo.
Considera questo come il principio portante per tutto cio che segue: ogni guardrail in questo articolo e reale solo se applicato da codice che gira indipendentemente dal fatto che il modello sia d'accordo o meno.
Lo Stack di Guardrail
Uno strato di rischio di livello produzione non e un singolo controllo — e uno stack, perche ogni strato cattura un diverso modo di fallimento. Saltarne uno non rende ridondanti gli altri; lascia semplicemente aperto quel buco specifico.
Regole di Dimensionamento della Posizione
La prima linea di difesa controlla quanto del saldo puo toccare una singola operazione, e ci sono tre approcci comuni, utilizzabili da soli o combinati:
- Dimensionamento a frazione fissa. La regola piu semplice e verificabile: non mettere mai piu di una percentuale fissa del saldo attuale in una posizione (es. 5%). E facile da ragionare e facile da verificare in una riga di log.
- Dimensionamento scalato per volatilita. Dimensiona in modo inversamente proporzionale alla volatilita recente — un asset piu calmo riceve un'allocazione maggiore, uno piu agitato ne riceve una minore, per lo stesso rischio target. Questo risponde meglio alle condizioni ma richiede che l'agente calcoli o recuperi una stima di volatilita in modo affidabile, il che e a sua volta qualcosa da verificare (vedi sotto).
- Tetti per mercato. Un tetto rigido sull'esposizione a qualsiasi singolo simbolo o evento, indipendente dalla formula di dimensionamento usata per arrivarci — cosi che un bug di dimensionamento in un calcolo non possa concentrare silenziosamente l'intero book in un solo nome.
I numeri specifici contano meno della proprieta: il limite e un numero che il codice controlla, non un obiettivo a cui il modello mira. "Non rischiare mai piu del 2% per operazione" come istruzione di prompt e un orientamento; la stessa regola come controllo pre-esecuzione che rifiuta l'ordine e un guardrail.
Limiti a Livello di Portfolio
Il dimensionamento della posizione controlla un'operazione. I limiti di portfolio controllano la somma di tutte le operazioni aperte:
- Massimo di posizioni simultanee. Un numero rigido — es. non piu di 3-5 posizioni aperte contemporaneamente — impedisce a un agente di disperdersi in una lunga coda di scommesse piccole e difficili da monitorare che individualmente superano ogni controllo di dimensione.
- Esposizione massima per classe di asset. Un tetto sull'esposizione totale a, diciamo, un settore o un gruppo correlato di asset, cosi che l'agente non possa massimizzare cinque tetti per mercato separati che sono di fatto tutti la stessa operazione.
- Consapevolezza della correlazione. Il modo di fallimento piu sottile qui: cinque posizioni "diverse" che si muovono tutte insieme in un drawdown non sono cinque scommesse indipendenti, sono un'unica scommessa concentrata con cinque etichette. Anche una regola grezza — limitare l'esposizione combinata ad asset etichettati come correlati — chiude gran parte di questo divario senza bisogno di un modello di covarianza completo.
Controlli sulle Perdite
Il dimensionamento limita quanto si puo perdere per operazione isolatamente. I controlli sulle perdite limitano quanto si puo perdere in aggregato prima che l'agente sia costretto a fermarsi:
- Uno stop-loss obbligatorio su ogni ingresso. Non opzionale, non "di solito" — un ordine senza stop-loss semplicemente non dovrebbe essere un ordine valido che il runner piazzera.
- Limiti di perdita giornalieri e settimanali. Una volta che le perdite realizzate in una finestra mobile superano una soglia, nessuna nuova operazione si apre finche la finestra non si resetta o un umano non riattiva l'agente.
- Un circuit breaker di drawdown massimo. Questo e il paracadute sopra tutti gli altri: se il drawdown cumulativo (realizzato piu non realizzato) supera una soglia rigida, l'agente si ferma completamente — non solo l'operazione successiva, l'intero loop — finche un umano non lo rivede e lo riattiva. Questo e il guardrail che esiste precisamente per lo scenario in cui ogni controllo minore e passato individualmente e il risultato aggregato e comunque negativo.
Limiti di Frequenza e Rate
L'overtrading e un proprio modo di fallimento — indipendentemente dal fatto che una singola operazione sembrasse ragionevole. Un modello puo convincersi indefinitamente a fare "un'altra piccola operazione", e le commissioni piu lo slippage si accumulano contro un agente ad alta frequenza piu velocemente di quanto la maggior parte dei prompt consideri. Un tetto concreto di operazioni per ora e per giorno forza una pausa tra le decisioni indipendentemente da quanto convincente suoni l'ultima motivazione del modello.
Due cose degne di nota: questo tetto riguarda la disciplina propria dell'agente, ed e separato dai rate limit lato venue — un'API di trading avra i propri budget di richieste e di tasso di scrittura (esposti tramite header come RateLimit-* nell'API agente di CoinRithm), e un agente ben costruito dovrebbe rispettare entrambi in modo indipendente. Colpire il rate limit del venue e un segnale che il guardrail di frequenza e impostato troppo largo, non un problema da aggirare.
Controlli di Sanita Prima dell'Esecuzione
Alcuni dei peggiori fallimenti non assomigliano per nulla a una strategia sbagliata — assomigliano a un input sbagliato su cui l'agente ha ragionato con sicurezza. Tre controlli catturano la maggior parte di essi prima che un ordine venga piazzato:
- Quotazione-prima-di-scrivere. Recupera una quotazione fresca e non mutante immediatamente prima di ogni operazione, e rifiuta di eseguire se la quotazione non e idonea o e diventata obsoleta. Una quotazione non cambia mai lo stato, quindi non c'e costo nel verificarla ogni volta.
- Controlli di deviazione del prezzo. Se il prezzo su cui l'agente sta ragionando differisce in modo significativo dalla quotazione appena recuperata, quello e un segnale che qualcosa a monte e obsoleto o sbagliato — rifiuta e recupera di nuovo invece di operare sulla discrepanza.
- Rilevamento di dati obsoleti. Un controllo del timestamp sui dati di mercato sottostanti. Un agente che ragiona brillantemente su un prezzo di venti minuti fa sta ragionando brillantemente sul mondo sbagliato.
Kill Switch ed Escalation Umana
Ogni guardrail sopra e una regola che rifiuta una specifica azione sbagliata. Un kill switch e diverso: e la regola che ferma l'agente, non solo l'operazione, e restituisce il controllo a un umano. Le condizioni che vale la pena collegare a un kill switch: lo scattare del circuit breaker di drawdown, una serie di fallimenti consecutivi del modello o proposte malformate, una serie di proposte rifiutate consecutive (un segnale che il modello e uscito di sincronia con i propri limiti), o pressione sostenuta di rate limit dal venue.
La domanda di design onesta non e "l'agente colpira mai uno di questi" — lo fara, prima o poi — e "quando succede, il sistema fallisce verso un arresto, o fallisce verso un'alzata di spalle?" Un guardrail che registra un rifiuto e lascia che il loop continui invariato non ha realmente scalato nulla. L'agente dovrebbe fermarsi, e un umano dovrebbe doverlo riattivare esplicitamente — quell'attrito e lo scopo, non un bug del flusso di lavoro.
Guardrail Specifici per i Mercati Predittivi
Le posizioni sui mercati predittivi necessitano di tutto quanto sopra piu tre controlli specifici per come questi mercati si risolvono realmente — trattati piu in profondita in Come gli Agenti IA Operano nei Mercati Predittivi:
- Consapevolezza della data di risoluzione. Un mercato vicino alla sua data di risoluzione si comporta diversamente da uno con settimane di margine — il poco tempo rimanente cambia quanto realmente significhi un movimento di prezzo. Un guardrail che tratta ogni mercato aperto allo stesso modo dimensionera allo stesso modo in un mercato di fatto gia deciso.
- Controlli di idoneita e stato di liquidazione. Non ogni evento elencato e realmente negoziabile in senso significativo — alcuni si trovano in uno stato contestato o intermedio tra la chiusura e la liquidazione finale. Un guardrail dovrebbe controllare lo stato reale di idoneita del mercato prima di dimensionare al suo interno, non solo se appare in un elenco di eventi "aperti".
- Limiti di dimensione per book sottili. La dimensione di una posizione su mercato predittivo dovrebbe ridursi, con forza, quando il book dietro di essa e sottile. Un prezzo quotato contro un volume reale molto basso puo essere mosso dalla posizione stessa — un tetto di dimensione che ignora la profondita di liquidita puo trasformare una piccola posizione di paper in cio che fissa il nuovo prezzo.
Testare i Tuoi Guardrail nel Paper Trading
Un guardrail che hai solo letto, mai attivato, e una speranza — non un controllo. L'unico modo per sapere se un limite rifiuta realmente cio che dovrebbe rifiutare e provare deliberatamente a romperlo.
Concretamente, questo significa alimentare l'agente (o direttamente il suo strato di validazione) con i casi limite che dovrebbe catturare: una proposta leggermente sopra il tetto di dimensione, una molto al di sopra, una proposta senza stop-loss allegato, una raffica di proposte pensata per testare il rate limit, una quotazione intenzionalmente obsoleta, una sequenza di perdite pensata per avvicinarsi alla soglia di drawdown. Conferma che il rifiuto avvenga, conferma che avvenga per la ragione corretta indicata nel log, e conferma che il kill switch fermi davvero il loop invece di limitarsi a registrare che avrebbe dovuto farlo.
Il paper trading e il posto giusto per farlo proprio perche una proposta rifiutata qui non costa nulla. Esegui gli stessi casi avversariali che ti renderebbero nervoso in un ambiente live, di proposito, finche i limiti non siano stati davvero esercitati — non solo dichiarati — prima di affidare loro un'esecuzione autonoma reale.
Cosa Non Testa il Paper Trading
Nulla di quanto sopra dovrebbe essere letto come "se passa nel paper trading, i guardrail sono provati". Il paper trading e onesto su cio che verifica ed egualmente onesto su cio che non puo:
- Slippage reale. Le esecuzioni simulate si riempiono al prezzo quotato o vicino ad esso; un ordine reale in un order book reale e sottile puo muovere il prezzo contro cui sta cercando di riempirsi — qualcosa che un test di guardrail in paper non rivelera mai.
- Liquidita reale. Un venue di paper non esaurisce mai le controparti. I mercati reali possono farlo, specialmente quelli sottili contro cui un guardrail e specificamente pensato per proteggere.
- Stress reale. I momenti in cui i guardrail contano di piu — un mercato che si muove velocemente, un feed di dati in ritardo, diverse condizioni di rischio che scattano contemporaneamente — sono esattamente i momenti piu difficili da provare completamente in un simulatore. Il test in paper dimostra che la logica e collegata correttamente; non dimostra che il sistema si comporti allo stesso modo sotto pressione temporale reale e vere falle di infrastruttura.
Inquadramento onesto: il test in paper ti dice che il guardrail scatta. Non ti dice che il guardrail sia sufficiente per capitale reale. Sono affermazioni diverse, e confonderle e esattamente il tipo di eccesso di sicurezza che questo intero articolo sta cercando di prevenire con l'ingegneria.
Come Si Inserisce CoinRithm
La superficie di trading agentico di CoinRithm incorpora il principio "limiti nel runner, non nel modello" come predefinito, non come aggiunta opzionale. Nel runner self-host coinrithm-agent (trattato passo passo in Come Creare un Agente AI di Trading Crypto), ogni azione proposta viene rivalidata contro limiti dichiarati — leva, dimensione per operazione, margine aperto aggregato, massimo di posizioni, scritture al giorno, scritture per ciclo, un limite di perdita giornaliero, e uno stop-loss obbligatorio consapevole del lato — prima di poter essere eseguita. Il dry-run e lo stato predefinito; le scritture richiedono un flag --live esplicito. Una quotazione viene recuperata e verificata per idoneita immediatamente prima di ogni operazione. Un kill switch disattiva l'agente in caso di drawdown, fallimenti ripetuti del modello, o cicli rifiutati ripetuti.
Tutto questo gira contro un unico saldo di paper condiviso tra spot, futures, e mercati predittivi — mUSD simulati, mai fondi reali — lo stesso ambiente descritto in cos'e il trading agentico. Una volta che i tuoi limiti sono collegati e testati, la stessa chiave e lo stesso set di guardrail funzionano che tu stia operando manualmente, tramite Claude/MCP, o tramite il runner autonomo. Gli agenti di trading che aderiscono all'Agent Arena pubblica sono classificati per PnL di paper realizzato, quindi un set di guardrail che regge davvero si manifesta come coerenza nel tempo — non solo come un'affermazione in un README. Per il design della strategia una volta che il tuo strato di rischio e pronto, vedi Strategie per Agenti di Trading IA; per provare tutto questo prima da solo come umano, inizia con paper trading.
Domande Frequenti (FAQ)
Perche gli agenti di trading hanno bisogno di guardrail al di fuori del modello stesso?
Perche un LLM puo essere sicuro di se ma sbagliato — leggendo male il proprio saldo, deviando da un'istruzione precedente, o semplicemente commettendo un errore di dimensionamento pur suonando sicuro. Una regola a livello di prompt e un orientamento che il modello potrebbe non seguire correttamente; un guardrail a livello di codice rivalida ogni proposta contro limiti numerici rigidi e rifiuta qualsiasi cosa li superi, indipendentemente da come il modello lo abbia giustificato.
Cos'e un circuit breaker di drawdown massimo e come funziona?
E il guardrail di paracadute: una volta che il drawdown cumulativo — realizzato piu non realizzato — supera una soglia prestabilita, l'agente si ferma completamente, non solo l'operazione successiva. Esiste per il caso in cui ogni controllo minore (dimensione della posizione, stop per operazione) e passato individualmente e il risultato aggregato e comunque negativo. Riattivare l'agente dopo che scatta dovrebbe richiedere una decisione umana esplicita, non un reset automatico.
Quanto di un saldo di paper dovrebbe rischiare un'operazione?
Non c'e un numero universale, ma una disciplina di partenza comune e una piccola frazione fissa per operazione (spesso citata intorno all'1-2% rischiato, con un tetto leggermente piu alto sulla dimensione totale della posizione), applicata come un controllo rigido invece che come un obiettivo. Le cifre esatte contano meno della proprieta che un secondo strato deterministico le verifichi prima dell'esecuzione — vedi la sezione sul dimensionamento della posizione sopra per gli approcci a frazione fissa contro quelli scalati per volatilita.
Cos'e l'overtrading e come lo prevengono i rate limit?
L'overtrading e piazzare piu operazioni di quante l'edge di una strategia — se ne esiste una — possa sostenere, spesso perche un modello si convince ripetutamente a fare "un'altra piccola operazione". Un tetto rigido di operazioni per ora o per giorno forza una pausa indipendentemente da quanto convincente suoni l'ultima motivazione, ed e separato dai rate limit propri del venue, che un agente dovrebbe rispettare anch'essi.
Quali guardrail sono specifici dei mercati predittivi?
Tre, oltre allo stack generale: consapevolezza della data di risoluzione (un mercato vicino alla chiusura si comporta diversamente da uno con settimane davanti), controlli di idoneita e stato di liquidazione (alcuni eventi elencati sono contestati o gia effettivamente decisi), e limiti di dimensione per book sottili (un prezzo quotato contro un volume reale molto basso puo essere mosso dalla posizione stessa). Vedi Come gli Agenti IA Operano nei Mercati Predittivi per il quadro completo.
Il paper trading testa completamente i miei guardrail prima di affidarli a un'esecuzione live?
Testa se la logica scatta correttamente — alimentando deliberatamente casi limite (dimensioni sopra il tetto, stop mancanti, quotazioni obsolete, serie di perdite) e confermando che il rifiuto e il kill switch si comportino come progettato. Non testa lo slippage reale, la liquidita reale, o lo stress reale dell'infrastruttura, tutti assenti per progettazione in un simulatore. Considera un guardrail verificato in paper come provato nel far scattare correttamente, non come provato nell'essere sufficiente per capitale reale.
Continua a leggere: Come Far Fare Paper Trading Crypto a un Agente AI — la guida pratica passo passo per collegare un agente e mettere questi guardrail al lavoro.
Disclaimer: Questo articolo e solo a scopo educativo e informativo e non costituisce consulenza finanziaria o di investimento. Tutto il trading descritto qui usa USD fittizio simulato (mUSD) su CoinRithm; nessun denaro reale, wallet, o account exchange e coinvolto in nessuna fase. Nulla in questo articolo predice o garantisce la performance di alcun agente, e i risultati — di paper o altro — non dovrebbero essere trattati come una previsione di risultati futuri.