AI, Debiti e Cacciaviti: Manuale di Sopravvivenza per Non Andare a Gambe all'Aria col Tuo Software

Quel retrogusto amaro del codice che “funziona quasi”

Notte fonda. Il caffè è finito da un pezzo e il cursore lampeggia su una riga di codice che sembra scritta da un alieno ubriaco. L’app, quella che doveva essere la svolta, l’idea geniale basata su AI, sta bruciando soldi, tempo e le ultime diottrie del team. L'Intelligenza Artificiale, da biglietto dorato per l'innovazione, è diventata un gorgo di costi che nessuno aveva messo in conto. A noi di ThinkPink questa scena non è nuova. L’abbiamo vista a Rosignano, con clienti che avevano sottovalutato il mostro che si stavano mettendo in casa. L’abbiamo vissuta a Kampala, dove ogni risorsa sprecata pesa il doppio. Il problema non è la tecnologia. È l'ingenuità.

Prendiamo un caso concreto, quello di ChefMate, un'app per studenti squattrinati che genera ricette con quello che c'è in frigo. Idea furba: un MERN stack che interroga un LLM, roba da manuale. La realtà, però, è che chiedere a un Large Language Model di darti un JSON pulito e ordinato è come chiedere a un artista di compilare un modulo delle tasse. A volte ci azzecca, più spesso ti restituisce un testo informe, un Markdown a metà, un JSON con le virgole al posto sbagliato. E mentre tu sei lì a “mettere una pezza” con logiche di validazione e parser custom, il contatore delle chiamate API gira. E il budget sanguina. Questo non è un bug, è una caratteristica del sistema. Si chiama "AI Technical Debt", il debito tecnico generato dall'AI. Un debito subdolo, che non si vede nei test di unità, ma che ti presenta il conto quando devi manutenere o scalare il sistema. Non è il costo della licenza a fregarti, è il tempo-uomo speso a correggere un codice “quasi corretto”. I nostri ragazzi a Rosignano Solvay hanno imparato a trattare l'output di un LLM come tratterebbero un input utente: con sospetto. Lo sanificano, lo validano con Pydantic, lo costringono in uno schema rigido. Perché l'ambiguità dell'AI è affascinante in un paper accademico, ma è un disastro in produzione.

La dura verità sulla UX: se sembra fatta da un robot, la userà un robot

Il fondatore di ChefMate, dopo la sbornia iniziale per l’AI, si è accorto di un problema più sottile: la sua interfaccia utente sembrava disegnata da un algoritmo. Layout zoppicanti, spaziature casuali, gerarchie visive inesistenti. Un'accozzaglia di elementi che urlava “accrocchio”. Ha dovuto fermare tutto e rimettere mano a CSS e reattività mobile. Un dettaglio? No, il punto centrale. Spesso vediamo progetti tecnicamente impeccabili andare a gambe all'aria per una UX pensata con i piedi. Il nostro team a Kampala, abituato a lavorare con connessioni lente e device di fascia bassa, ha un mantra: l'esperienza utente non è la ciliegina sulla torta, è la torta. Le statistiche che girano sono quasi ridicole nella loro brutalità: ogni dollaro investito in UX te ne restituisce cento. Una UI decente può raddoppiare le conversioni. L'88% degli utenti, dopo una singola esperienza negativa, ti saluta per sempre. Non è filosofia, è matematica. Ignorare la UX non significa solo avere un'app brutta. Significa buttare via il 50% del tempo di sviluppo in rilavorazioni che potevano essere evitate. Significa pagare un supporto clienti per rispondere a domande che un design intelligente avrebbe prevenuto. È un lusso che nessuno, da Rosignano a Kampala, può permettersi.

Architettura MERN: non è un parco giochi, è una fortezza

Un'altra sveglia suonata presto per il dev di ChefMate: qualcuno si stava divertendo a bombardare di richieste le sue API, facendo schizzare i costi. Benvenuto nel mondo reale, dove se una cosa può essere abusata, sarà abusata. Questo ci porta dritti al cuore della bestia: la sicurezza di uno stack MERN. La flessibilità di MongoDB, Express, React e Node è fantastica, ma è la stessa flessibilità che, se non governata, ti lascia con le porte della fortezza spalancate. A Kampala abbiamo visto sistemi tenuti insieme con lo sputo e la preghiera, ma quando si parla di sicurezza non si scherza. La nostra filosofia è semplice: non esiste fiducia. Zero Trust. Ogni input è una potenziale minaccia. E qui parte il rosario del bravo sviluppatore, quello che non vuole passare le notti a fare debug. Validazione e sanificazione degli input con Zod o Joi, per non ritrovarsi con iniezioni NoSQL che ti svuotano il database. Autenticazione seria: i JWT non vanno nel `localStorage`, dove il primo script XSS te li ruba. Vanno in cookie `HttpOnly`, `Secure`, sigillati. Controllo degli accessi basato sui ruoli (RBAC), perché un utente non deve vedere cose che non lo riguardano. E soprattutto, *rate limiting*. Devi mettere un buttafuori cattivo davanti alle tue API, uno che dopo tre tentativi andati a male ti sbatte la porta in faccia. Aggiungi `helmet` per sigillare gli header HTTP, abilita l'autenticazione su MongoDB e fai un `npm audit` ogni mattina prima del caffè. Costruire su MERN ti dà un potere enorme. Ma anche la totale responsabilità di non costruire un castello di carte.

Il prodotto è pronto. E adesso inizia il lavoro vero.

La rivelazione più dolorosa per il creatore di ChefMate è arrivata alla fine: “Distribuire il software è molto più difficile che programmarlo”. Un'amara verità che tante, troppe PMI italiane scoprono quando è tardi. Hanno un prodotto che è un gioiello di ingegneria, ma non sa comunicare, non sa posizionarsi, non sa farsi trovare. Pensano che basti avere un'AI “rivoluzionaria” per sfondare. Notizia flash: nel 2026, l'AI non è più un differenziale. È il minimo sindacale. La vera partita si gioca altrove. In ThinkPink viviamo questa dualità ogni giorno. La nostra anima toscana, quella di Rosignano, è ossessionata dalla qualità costruttiva, dalla strategia precisa, dal non lasciare nulla al caso. La nostra esperienza ugandese, a Kampala, ci ha insegnato a essere resilienti, a trovare soluzioni creative quando le risorse scarseggiano e a pensare su scala globale fin dal primo giorno. Questo mix ci permette di fare una cosa semplice: prendiamo l'eccellenza tecnica italiana e le insegniamo a parlare al mondo. Non basta “fare” un software sicuro e performante. Bisogna costruire una strategia di go-to-market, capire chi sono i clienti e cosa vogliono davvero, e raccontare una storia che non sia un elenco di feature. Noi non lanciamo prodotti nel vuoto. Analizziamo, testiamo, creiamo attesa. Perché un'idea, anche la migliore del mondo, senza una strategia di distribuzione intelligente, è solo un bell'esercizio di stile. E noi non siamo qui per fare gli stilisti.