Andrej Karpathy, cofondatore di OpenAI ed ex responsabile dell'intelligenza artificiale di Tesla, ha pubblicamente ridimensionato le aspettative sul cosiddetto "vibe coding" — il termine che lui stesso ha coniato nel febbraio 2025 — durante un intervento organizzato da Sequoia Capital. Secondo Karpathy, attuale fondatore della piattaforma educativa Eureka Labs, il codice generato dall'IA rimane strutturalmente difettoso e richiede supervisione umana costante.
Il giudizio arriva in un momento in cui l'intero ecosistema del software development assistito dall'IA ha raggiunto valutazioni miliardarie. Startup come Lovable, Cursor e Replit hanno attratto capitali ingenti sulla base della promessa che strumenti di generazione automatica del codice possano democratizzare lo sviluppo software, abbassando le barriere tecniche per sviluppatori non professionisti e accelerando i processi per quelli esperti. Il mercato, tuttavia, mostra le prime crepe.
Le parole di Karpathy fotografano una tensione strutturale nel settore. Il codice prodotto dall'IA è "gonfio, pieno di copia-incolla" e caratterizzato da "astrazioni imbarazzanti e fragili", ha dichiarato nel talk di Sequoia Capital. "A volte mi prende un piccolo infarto perché non è codice straordinario per forza di cose", ha aggiunto, usando una metafora che chiarisce quanto la distanza tra promessa commerciale e realtà tecnica rimanga ampia.
L'analisi di Karpathy non nega il potenziale del settore, ma ne ridefinisce i limiti operativi attuali. Secondo lui, non esistono ostacoli "fondamentali" che impediscano all'IA di scrivere codice pulito: il problema è che i laboratori di ricerca non hanno ancora affrontato questa sfida durante la fase di addestramento dei modelli. Si tratta di una critica indiretta ai player dominanti — OpenAI inclusa — che avrebbero privilegiato le capacità funzionali rispetto alla qualità architetturale del codice prodotto.
Il contesto di mercato aggrava le preoccupazioni tecniche. Il vibe coding ha già alterato le politiche di assunzione nelle aziende tech e compresso le valutazioni di borsa di alcune software house tradizionali. Parallelamente, ha generato un'ondata di nuovi strumenti rivolti sia a sviluppatori professionisti che a utenti non tecnici, alimentando un segmento che — secondo le stime degli analisti — potrebbe valere decine di miliardi di dollari nei prossimi anni.
Le implicazioni per la sicurezza informatica rappresentano il fronte più critico. La piattaforma svedese Lovable, tra le startup più quotate del settore con una valutazione miliardaria, ha ammesso a febbraio 2025 un grave errore: durante un'operazione di unificazione dei permessi nel proprio backend, ha inavvertitamente riattivato l'accesso pubblico alle chat degli utenti su progetti condivisi. La società ha dichiarato su X di aver ripristinato la privacy non appena informata dai ricercatori che avevano scoperto la falla. L'incidente ha alimentato il dibattito sulla affidabilità del codice generato automaticamente in contesti dove la protezione dei dati aziendali è critica — e dove la conformità al Regolamento generale sulla protezione dei dati (GDPR) europeo impone standard stringenti.
Il riconoscimento lessicale da parte del Collins Dictionary — che ha eletto "vibe coding" parola dell'anno 2025 — certifica l'impatto culturale del fenomeno, ma non ne risolve le contraddizioni. Sviluppatori professionisti continuano a sconsigliare un'eccessiva dipendenza dagli strumenti automatizzati, segnalando rischi legati a codice non testato e vulnerabilità latenti. La domanda che il mercato dovrà rispondere nei prossimi trimestri è se le valutazioni miliardarie delle startup del settore reggano all'impatto con la realtà operativa, oppure se la distanza tra narrativa commerciale e qualità tecnica effettiva finisca per ridisegnare profondamente le aspettative degli investitori.