«Il codice generato dall'IA è spazzatura»? I critici hanno metà ragione — e la parola che manca è «fase»

A metà 2026, «vibe coding» è diventata una di quelle parole che, non appena entrano in una stanza, la spaccano in due. Da un lato c’è chi la considera la trasformazione più importante dai tempi del cloud; dall’altro chi la definisce «un modo elegante per dare una patina artigianale alla spazzatura generata dall’IA».

Il dibattito è acceso. E quello che voglio dire è: entrambe le parti hanno ragione — solo che a ciascuna manca una parola.

I timori dei critici meritano ascolto

Diciamolo chiaramente: chi critica vibe coding non lo fa a vuoto.

La preoccupazione centrale riguarda sicurezza e manutenibilità. Moltissime applicazioni costruite con un approccio «prompt-first» non hanno mai superato un singolo controllo di sicurezza. Appena la tua cosa tocca denaro, identità o dati altrui, questa preoccupazione diventa concreta — e letale.

Questa parte della critica, chiunque faccia prodotto sul serio dovrebbe accoglierla senza riserve. Tra un demo funzionante e un sistema in grado di reggere utenti reali, attacchi reali e dati reali c’è un fossato largo.

Ma manca una parola: fase

Dove sbagliano i critici? Nel mettere tutto nello stesso calderone.

«Il codice generato dall’IA non è sicuro e non si manutiena» è un’affermazione che vale per i sistemi in produzione, ma è gravemente esagerata per i prototipi. Sono due fasi completamente diverse; misurarle con lo stesso metro porta inevitabilmente a un dibattito senza uscita.

• Fase prototipo: l’obiettivo è validare l’intenzione — questa cosa vale la pena di essere fatta? L’utente la riconosce? L’esperienza funziona? In questa fase, il fatto che il codice regga la produzione non è semplicemente rilevante, perché non è destinato alla produzione.
• Fase produzione: l’obiettivo è reggere il mondo reale — sicurezza, prestazioni, conformità, manutenibilità. In questa fase, ogni singola preoccupazione dei critici è legittima.

Usa lo strumento giusto per la fase giusta. Applicare gli standard del prototipo alla produzione è irresponsabile; applicare gli standard della produzione al prototipo è sabotarsi da soli.

doaipm separa già le due cose

È esattamente quello che doaipm fa da sempre. Non diciamo mai «ciò che l’IA produce in una frase può andare direttamente in produzione» — diciamo due cose distinte:

Primo: alta fedeltà subito, per validare più velocemente. Saltare i wireframe e costruire direttamente qualcosa che funziona non serve a consegnare codice di produzione — serve perché un prototipo funzionante è il documento di requisiti più preciso che l’ingegneria possa ricevere. La sua missione è rispondere a «lo stiamo facendo bene?», e ti dà la risposta in ore, non in settimane.

Secondo: la rete di sicurezza è la risposta diretta ai critici. La rete di sicurezza di doaipm è scritta in modo esplicito:

• Nel prototipo non si mettono chiavi reali né dati di produzione — si usano dati fittizi o anonimizzati;
• I bottoni irreversibili (pubblica, cancella, paga) li preme un essere umano;
• Non si tocca l’ambiente di produzione — il prototipo gira solo in locale o in un ambiente di test;
• Le decisioni incerte (conformità, pagamenti, privacy, scelte tecnologiche) vengono affidate a una persona;
• Il prototipo è un documento di requisiti; la versione di produzione viene ricostruita dall’ingegneria.

Vedi? Ogni cosa che preoccupa i critici — toccare il denaro, l’identità, i dati altrui, andare direttamente online — nella rete di sicurezza è già bloccata, punto per punto.

Quindi, «il codice IA è spazzatura» è vero?

Dipende da come lo usi.

• Usare un prototipo ad alta fedeltà e usa-e-getta per validare un’idea — è l’investimento più conveniente di quest’epoca, senza rivali.
• Prendere un’applicazione costruita a colpi di prompt, senza alcun controllo di sicurezza, e mandarla direttamente in produzione toccando i soldi e i dati degli utenti — i critici hanno ragione, stai creando un problema serio.

Stesso strumento, due risultati opposti. Il discrimine è una sola parola: «fase».

La maturità non è schierarsi, è sapere in quale fase si è

Il vero segnale di questo dibattito è: non scegliere un campo, distingui le fasi.

E sapere «in quale fase siamo adesso, e con quale metro misuriamo» — questo è esattamente il lavoro del product manager. L’IA ha reso il «fare» straordinariamente economico; di conseguenza, il giudizio su «fare la cosa giusta nella fase giusta» è diventato la risorsa più preziosa.

Alta fedeltà prima di tutto — ma il prototipo non è mai uguale al go-live. Fidati della velocità dell’IA; difendi i confini della produzione.

Il flusso in cinque fasi di doaipm e la rete di sicurezza sono progettati esattamente per «usare lo strumento della fase giusta». Inizia dal centro metodologia e dal manuale operativo 言出法随 («dillo e l’IA lo costruisce»).

Approfondimenti

• Vibe Coding — The Vibe Coding Debate 2026: Both Sides, Sourced
• Smashing Magazine — When “Production-Ready” Becomes a Design Deliverable
• Userpilot — Product Management in 2026: Is AI Product Management a Lie?