Vibe Coding: opportunità e rischi dell’AI nello sviluppo software aziendale "fai da te"

Negli ultimi mesi si parla sempre più di vibe coding e dei rischi azienda legati al suo utilizzo nello sviluppo software.

L’idea è semplice e potente: descrivere a un sistema di intelligenza artificiale ciò che si vuole ottenere e lasciare che il modello generi automaticamente il codice necessario.

Grazie ai moderni Large Language Model (LLM), oggi è possibile creare applicazioni funzionanti partendo da semplici istruzioni in linguaggio naturale.

In molti casi, il risultato è sorprendente.

Applicazioni interne, strumenti gestionali e automazioni possono essere sviluppati in poche ore, anche da chi non ha una formazione tecnica.

Ma quando queste soluzioni entrano nei processi aziendali, emergono domande molto più complesse:

  • Il codice è sicuro?
  • È conforme a GDPR e AI Act?
  • Chi è responsabile?
  • È mantenibile nel tempo?

Comprendere questi aspetti è fondamentale per qualsiasi organizzazione che voglia adottare l’AI in modo strategico.

Glossario

AI Act
Regolamento europeo che disciplina l’utilizzo dei sistemi di intelligenza artificiale nell’Unione Europea.

Debito tecnico
Accumulo di scelte tecniche subottimali che rendono il software difficile da mantenere.

LLM
Large Language Model, modelli AI addestrati su grandi quantità di testo.

Prompt
Istruzione fornita a un modello AI per generare una risposta o codice.

Shadow IT
Utilizzo di strumenti software non autorizzati o non gestiti dal reparto IT aziendale.

Supply Chain Attack
Attacco informatico che sfrutta vulnerabilità in librerie o dipendenze software.

Vibe Coding
Metodo di sviluppo software basato sulla generazione di codice tramite AI a partire da istruzioni in linguaggio naturale.

Cos’è realmente il Vibe Coding

Il termine Vibe Coding è stato introdotto nel 2025 per descrivere un approccio allo sviluppo software basato sull’interazione con modelli AI.

In questo modello:

  1. si descrive il risultato desiderato
  2. il modello genera il codice
  3. si testa il risultato
  4. si iterano nuovi prompt

Questo approccio riduce drasticamente il tempo necessario per creare prototipi e strumenti interni.

Perché il Vibe Coding sta diventando così popolare

Il fenomeno sta crescendo rapidamente per tre motivi principali.

Democratizzazione dello sviluppo software

Gli strumenti AI permettono a professionisti non tecnici di sviluppare piccole applicazioni.

Questo riduce drasticamente la barriera di ingresso allo sviluppo software.

Riduzione immediata dei costi

Molti strumenti sviluppati tramite AI sostituiscono software SaaS con abbonamenti annuali.

Nel breve periodo il risparmio può essere significativo.

Rapidità di prototipazione

Il Vibe Coding è estremamente efficace per:

  • proof of concept
  • prototipi
  • automazioni interne
  • MVP

Molti team di innovazione lo utilizzano proprio per accelerare la sperimentazione.

Il problema: quando il prototipo diventa software aziendale

Il vero rischio emerge quando un prototipo viene utilizzato come sistema operativo aziendale.

Molti strumenti generati con AI finiscono rapidamente per:

  • gestire dati aziendali
  • elaborare dati personali
  • interagire con clienti
  • supportare decisioni operative

In quel momento non sono più esperimenti.

Diventano software aziendale.

E con questo cambiano completamente le responsabilità.

Questo è il punto in cui emergono i principali vibe coding rischi azienda, spesso ignorati nelle fasi iniziali.

Sicurezza del codice e vibe coding rischi azienda

Diversi studi hanno analizzato la qualità del codice generato da modelli AI.

Una ricerca pubblicata su arXiv ha mostrato che:

  • solo il 61% delle soluzioni generate era funzionalmente corretto
  • solo il 10,5% risultava sicuro dal punto di vista della sicurezza software

Fonte: arXiv – Security Evaluation of AI Generated Code

Questo accade perché i modelli AI:

  • non comprendono il contesto architetturale
  • non applicano automaticamente principi di secure coding
  • possono introdurre vulnerabilità senza segnalarle
Questi aspetti rappresentano uno dei principali vibe coding rischi azienda in ambito enterprise.
 

Fonti aggiuntive:

l rischio delle dipendenze software

Un altro problema riguarda le librerie utilizzate nel codice generato.

I modelli AI possono suggerire:

  • librerie obsolete
  • API deprecate
  • dipendenze inesistenti

Questo scenario può aprire la porta a attacchi alla supply chain software.

Fonte: Kaspersky Cybersecurity Research – AI Generated Code Risks

Debito tecnico: uno dei principali vibe coding rischi azienda

La velocità del Vibe Coding può generare debito tecnico.

Con questo termine si indica l’accumulo di scelte tecniche che rendono il software sempre più difficile da mantenere nel tempo.

Le criticità più comuni sono:

  • architetture incoerenti
  • codice duplicato
  • mancanza di documentazione
  • difficoltà nel debugging

Questi problemi diventano evidenti quando il software cresce o deve essere integrato con altri sistemi aziendali. 

Nel tempo, questo diventa uno dei più critici vibe coding rischi azienda legati alla manutenibilità.

Fonte: arXiv – Technical Debt in AI Generated Code

Il fenomeno dello Shadow IT

Un effetto collaterale del Vibe Coding è la crescita dello Shadow IT.

Si parla di Shadow IT quando strumenti software vengono utilizzati in azienda senza il controllo del reparto IT.

Con l’AI generativa questo fenomeno può crescere rapidamente.

Secondo alcune analisi di mercato, entro pochi anni una quota significativa delle applicazioni aziendali potrebbe essere sviluppata direttamente dagli utenti tramite strumenti AI.

Fonte: analisi di mercato riportate da media economici europei.

Le responsabilità legali: GDPR e AI Act

Quando un software tratta dati personali o supporta processi aziendali, entrano in gioco responsabilità legali.

GDPR

Il regolamento europeo sulla protezione dei dati richiede che i sistemi che trattano dati personali garantiscano:

  • sicurezza dei dati
  • minimizzazione delle informazioni
  • gestione delle basi giuridiche
  • tracciabilità delle operazioni

Un’applicazione generata in poche ore tramite prompt difficilmente incorpora automaticamente queste logiche.

Fonte: Regolamento UE 2016/679 (GDPR)

AI ACT

L’AI Act introduce nuovi obblighi per i sistemi di intelligenza artificiale utilizzati in ambito professionale.

Tra questi:

  • trasparenza
  • gestione dei rischi
  • controllo umano
  • documentazione tecnica

Anche in questo caso, la responsabilità ricade sempre sull’organizzazione che utilizza il sistema.

Fonte: Regolamento Europeo sull’Intelligenza Artificiale (AI Act)

L’opinione degli esperti del settore

Molti esperti invitano a utilizzare questi strumenti con prudenza.

Linus Torvalds, creatore del kernel Linux, ha dichiarato che gli strumenti AI per la generazione di codice possono essere utili per sperimentare o apprendere, ma non dovrebbero essere utilizzati senza controllo ingegneristico per sistemi critici.

Fonte: TechRadar – intervista a Linus Torvalds sul Vibe Coding

Il vero ruolo dell’AI nello sviluppo software

La vera trasformazione non è che l’AI sostituirà gli sviluppatori.

La trasformazione è che gli sviluppatori utilizzeranno sempre più l’AI come strumento di accelerazione.

Le aziende più mature stanno adottando un modello equilibrato:

AI per:

  • generazione di codice ripetitivo
  • prototipazione
  • test
  • analisi del software

ingegneria software per:

  • architettura
  • sicurezza
  • compliance
  • manutenzione

La domanda che ogni azienda dovrebbe porsi

Il Vibe Coding non è il problema.

Il problema è come viene utilizzato.

Se un software:

  • gestisce dati aziendali
  • tratta dati personali
  • supporta decisioni operative
  • entra nei processi aziendali

allora non è più un esperimento.

È un sistema informativo aziendale.

E deve essere progettato, gestito e mantenuto come tale.

La nostra esperienza diretta con il Vibe Coding

Prima di trarre conclusioni teoriche, abbiamo deciso di testare direttamente questo approccio.

Non su un semplice esempio o su un prototipo isolato, ma su progetti reali.

Abbiamo utilizzato una piattaforma di sviluppo basata su AI (Antigravity), con sottoscrizione Google AI Ultra, affiancando altri strumenti di supporto come ChatGPT Codex e Claude.

Il test è stato condotto su due applicazioni:

  • una web app semplice basata su PHP e MySQL
  • una web app enterprise molto più complessa sviluppata con Node.js e PostgreSQL

A lavorare su questi progetti non c’erano principianti.

Le attività sono state seguite da due sviluppatori con oltre trent’anni di esperienza nello sviluppo software enterprise, ancora oggi operativi nello sviluppo professionale con gli stessi linguaggi utilizzati nei test.

Questo dettaglio è importante.

Perché uno degli equivoci più diffusi sul Vibe Coding è che l’AI possa sostituire completamente l’esperienza tecnica.

La nostra esperienza diretta racconta qualcosa di diverso.

La gestione del contesto non è sempre affidabile

Uno dei primi problemi emersi riguarda la gestione dello storico delle conversazioni.

Anche utilizzando artefatti di progetto, file di contesto, task list e documentazione strutturata, alcuni modelli faticano a mantenere coerenza nel tempo.

In pratica può succedere che:

  • il modello dimentichi parti del progetto
  • ignori decisioni tecniche già prese
  • riproponga soluzioni già scartate

Quando si lavora su un progetto software reale, questo può diventare rapidamente un problema.

Anche operazioni semplici possono diventare complesse

Un altro fenomeno ricorrente è quello che potremmo definire “giri pindarici” del modello.

Anche per operazioni relativamente semplici, il sistema può generare soluzioni molto più complesse del necessario.

In diversi casi la soluzione è arrivata solo quando gli sviluppatori hanno suggerito in modo molto preciso e chirurgico l’approccio corretto.

Questo evidenzia un punto chiave.

L’AI accelera lo sviluppo, ma l’esperienza dell’ingegnere software rimane determinante per guidare il processo.

Il costo nascosto: il consumo di token

Un altro aspetto spesso sottovalutato riguarda il consumo di token.

Per lavorare su progetti reali e complessi è necessario accedere ai piani più avanzati delle piattaforme AI.

Anche in questi casi possono verificarsi:

  • limiti operativi
  • rallentamenti
  • pause obbligate prima di poter riprendere il lavoro

In alcuni momenti abbiamo dovuto attendere anche giorni prima di poter continuare lo sviluppo, semplicemente per limiti della piattaforma.

Quando il modello modifica cose che non dovrebbe

Un problema particolarmente delicato riguarda gli interventi non richiesti sul codice.

Anche quando il prompt è preciso, può accadere che il modello modifichi parti del progetto che non erano coinvolte nella richiesta.

Il risultato è un classico scenario da debugging:

qualcosa che funzionava smette improvvisamente di funzionare.

E a quel punto bisogna capire:

  • cosa è stato modificato
  • dove è stato modificato
  • quali effetti collaterali sono stati introdotti

Il rischio è quello di smontare altre parti del sistema mentre si cerca di risolvere il problema.

Alcune operazioni richiedono ancora intervento manuale

Un altro comportamento osservato riguarda alcune operazioni eseguite tramite terminale.

In diversi casi i comandi suggeriti dal sistema rimanevano semplicemente bloccati.

Non venivano eseguiti, oppure non producevano alcun risultato.

Per risolvere la situazione è stato necessario intervenire manualmente.

Questo non è necessariamente un limite grave, ma evidenzia un punto importante:

l’AI può assistere lo sviluppo, ma non elimina la necessità di competenze operative sull’infrastruttura e sull’ambiente di sviluppo.

Software complesso e generazione automatica non sono la stessa cosa

Esiste una differenza sostanziale tra:

  • generare una pagina web
  • costruire un sistema software complesso

Quando entrano in gioco:

  • database strutturati
  • relazioni tra dati
  • architetture applicative
  • integrazioni tra sistemi

la progettazione diventa fondamentale.

Nello sviluppo software esiste un principio noto:

circa l’80% del tempo viene dedicato alla progettazione e alla pianificazione, mentre solo il 20% riguarda la scrittura del codice.

Il Vibe Coding accelera la seconda parte.

Ma non sostituisce la prima.

E poi c’è la frustrazione

Chi lavora con questi strumenti conosce bene una situazione.

Il sistema risponde:

“Abbiamo risolto il problema!”

Si prova la soluzione.

E il risultato è… identico a prima.

Questo non rende l’AI inutile.

Ma dimostra che non è ancora un sostituto completo del processo ingegneristico tradizionale.

La lezione più importante

La nostra esperienza non dimostra che il Vibe Coding non funziona.

Al contrario.

È uno strumento potente.

Ma funziona davvero bene quando viene utilizzato da chi conosce già il processo di sviluppo software.

In quel caso diventa un acceleratore straordinario.

Se invece viene utilizzato senza competenze tecniche, il rischio è di creare sistemi che:

  • funzionano oggi
  • ma diventano difficili da mantenere domani.

Conclusione

Il Vibe Coding rappresenta una delle evoluzioni più interessanti dell’AI applicata allo sviluppo software.

Permette di:

  • innovare rapidamente
  • ridurre barriere tecniche
  • accelerare la sperimentazione

Ma non sostituisce competenze fondamentali come:

  • architettura software
  • sicurezza informatica
  • governance dei dati
  • conformità normativa

In altre parole:

scrivere il prompt è solo l’inizio.

Costruire software affidabile, sicuro e conforme rimane un lavoro che richiede esperienza e metodo.

 

Approfondisci le soluzioni AI enterprise di Officina Tecnologica:
👉 https://officinatecnologica.com

 

Il presente articolo/studio è stato redatto a partire da una bozza iniziale generata mediante sistemi di Intelligenza Artificiale a supporto delle attività di ricerca e strutturazione dei contenuti. La versione finale è il risultato di un intervento umano qualificato, che ha curato la verifica critica delle informazioni, la coerenza argomentativa, l’accuratezza terminologica e il controllo delle fonti citate, al fine di garantire affidabilità, correttezza e valore informativo per il lettore.