Quando l’MVP diventa il “Mostly Vulnerable Product”
Negli ultimi mesi la Silicon Valley vibra—letteralmente—al ritmo del vibe coding. Tutto è cominciato il 2 febbraio 2025, quando Andrej Karpathy ha twittato di «un nuovo modo di programmare in cui ti abbandoni alle vibes e dimentichi che il codice esista» [1]. Da quel momento TikTok, newsletter e webinar hanno iniziato a gonfiare il sogno: descrivi la tua idea, l’AI scrive, tu incassi. Facile, no?
L’illusione del “funziona sul mio laptop”
Per carità, il vibe coding può produrre risultati dignitosi in contesti minimi: una landing page, un quiz da fiera, l’ennesimo clone di Flappy Bird. Business Insider racconta il caso di un negozio Etsy che ha raddoppiato il fatturato inserendo snippet generati dall’AI nel proprio Shopify [2]. Fantastico, finché le visite restano a due cifre e gli utenti sono amici di tua madre.
Appena si alza l’asticella—piattaforme multi-tenant, compliance, picchi di traffico—arrivano i «vibes di panico». Un’analisi su 450 snippet Copilot trovati in progetti reali mostra che circa un terzo contiene vulnerabilità di sicurezza serie [3]. E non parliamo solo di buffer overflow: spesso l’AI sceglie librerie modaiole ma abbandonate, aumentando il debito tecnico in stile buy-now-pay-never [4].
Dal prompt al pronto soccorso
“Ma il codice compila!” Sì, anche le medicine scadute hanno colore gradevole. TechRepublic ha raccolto testimonianze di aziende finite offline per ore dopo aver messo in produzione patch scritte dall’AI senza revisione umana [5]. Banking, e-commerce, persino un ospedale: downtime a colpi di infinite retry.
Il paradosso è che la stessa industria riconosce il problema. Varun Mohan, CEO di Windsurf, spiega che l’aumento di produttività del 40 % dato dall’AI non riduce il bisogno di ingegneri: lo amplifica, perché ora conviene moltiplicare le idee e servono persone capaci di mantenerle vive [6].
Scalare? Sì, ma anche i bug
Nel batch invernale 2025 di Y Combinator, un quarto delle startup dichiara basi di codice generate per oltre il 95 % dall’AI [7]. Sulla carta è efficienza, nella pratica è un moltiplicatore di incognite: performance opache, logging fantasioso, dipendenze instabili. Studi sulla correzione automatica mostrano che, quando si chiede a un LLM di riparare vulnerabilità che esso stesso ha creato, il tasso di successo resta sotto il 50 % se non si interviene con tecniche di prompting iterative e feedback esterno [8].
“Deploy-and-forget” è una fiaba
Il sogno venduto dai creator—prompt, copia-incolla, deploy, Mojito in mano—ignora monitoring, rate-limiting, gestione chiavi API, costi cloud. È come comprare un van food-truck pensando che il motore sia opzionale perché “tanto serve solo per spostarsi di due metri”. L’AI accelera la bozza, ma senza architettura, test e osservabilità il prodotto finisce per assomigliare a una fronte sudata di patch su patch.
L’AI è il nuovo junior, non il CTO
Usare i modelli generativi per prototipare è sacrosanto: riduce la barriera d’ingresso e libera creatività. Ma confondere un prototipo che gira in locale con un servizio scalabile, sicuro e manutenibile è come scambiare un karaoke per la Scala di Milano. Il vibe coding è nitro dentro una Panda: divertentissimo in parcheggio, potenzialmente letale appena imbocchi l’autostrada.
Chi vuole davvero costruire software che resista agli urti deve impiegare l’AI con lo stesso rigore riservato agli esseri umani: code review, pen-test, observability, refactoring continuo. In breve, il valore non sta nel lasciarsi trasportare dalla vibe, ma nel trasformare quell’entusiasmo in ingegneria solida.
—
Riferimenti
[1] x.com/karpathy/status/1886192184808149383
[2] businessinsider.com/vibe-coding-etsy-seller-ai-boost-revenue-2025-4
[3] arxiv.org/abs/2310.02059
[4] arxiv.org/abs/2503.17181
[5] techrepublic.com/article/ai-generated-code-outages
[6] businessinsider.com/windsurf-ceo-ai-hiring-software-engineers-productivity-2025-4
[7] techcrunch.com/2025/03/06/a-quarter-of-startups-in-ycs-current-cohort-have-codebases-that-are-almost-entirely-ai-generated
[8] arxiv.org/pdf/2410.14321v1
dalla mia newsletter : metanerd.it