OpenAI spinge Codex oltre gli sviluppatori: “parla al software”, ma il no-code totale resta un miraggio

OpenAI alza l’asticella di Codex: non più solo un assistente per chi scrive codice, ma un “collega” digitale pensato per aiutare interi team a creare strumenti interni, automazioni e contenuti di lavoro senza passare dalla classica fase di sviluppo.

Il messaggio, rilanciato anche in una discussione del forum OpenAI pubblicata su YouTube, è semplice e potente: invece di programmare, si “parla” al software. Una promessa che ricorda da vicino l’ondata no-code/low-code già vista in molte aziende italiane, ma con un’ambizione più ampia: spostare l’interfaccia dal codice al linguaggio naturale.

Dietro lo slogan, emergono limiti concreti. Codex accelera, abbassa la soglia d’ingresso e allarga la platea. Ma non cancella i passaggi che rendono un prodotto affidabile: dati, permessi, test, manutenzione e responsabilità quando qualcosa va storto.

Codex dentro ChatGPT: accesso per Plus, Pro, Team ed Enterprise da giugno 2025

La prima svolta è l’accessibilità. Secondo Volteyr, Codex è disponibile dagiugno 2025direttamente in ChatGPT per gli abbonatiPlus,Pro,TeamedEnterprise, nei Paesi in cui ChatGPT è attivo. In pratica: niente prodotto separato da installare e gestire, basta aprire la barra laterale di ChatGPT e iniziare a sperimentare.

È un dettaglio meno banale di quanto sembri: per un’azienda, ridurre l’attrito di adozione significa poter testare casi d’uso senza avviare subito un progetto IT strutturato. Un po’ come quando in Italia si introduce un nuovo gestionale “pilota” in un reparto prima di estenderlo a tutta l’organizzazione, ma qui la porta d’ingresso è un tool già usato quotidianamente.

Volteyr, mette un paletto: Codex rende al meglio con persone o team che hanno almeno una base tecnica, anche minima, e vogliono alleggerire il carico del reparto sviluppo. Tra gli esempi citati: report settimanali automatizzati, sintesi di pipeline commerciali, alert su anomalie nei dati, anche con istruzioni in lingua naturale.

Il punto critico arriva subito dopo: la promessa “senza codice” regge fino a un certo punto. Il valore di Codex cresce quando lo si collega a unabase di codiceo a unrepository. Se non c’è nulla da connettere, strumenti no-code comeMakeon8npossono dare risultati più rapidi a chi parte da zero. Tradotto: Codex non elimina l’ingegneria, sposta il punto di partenza.

Ed è qui che il dibattito smette di essere ideologico. Il vero lavoro non è “scrivere righe”, ma trasformare una richiesta di business in un sistema mantenibile: gestione dei dati, diritti di accesso, test, messa in produzione e responsabilità quando l’automazione sbaglia. Codex può accelerare tutto questo, non farlo sparire.

Il “nuovo” Codex dopo lo stop del 2023: da prodotto a famiglia di strumenti

Il nome Codex, da solo, crea confusione. Secondo Proactive Academy, il primo Codex di OpenAI era un’API lanciata nel 2021 per tradurre linguaggio naturale in codice; quei modelli sono statidisattivati nel 2023. Oggi “Codex” indica piuttosto unafamiglia di strumentiintegrati in ChatGPT, più che un prodotto singolo.

Questo riposizionamento chiarisce la strategia: OpenAI non sta vendendo soltanto “un’IA che programma”, ma un set di capacità che si incastra nel lavoro quotidiano. Nel video del forum OpenAI su YouTube, Thibault Sottiaux (presentato come Head of Codex) descrive un’evoluzione che va oltre il software: ricerca, pianificazione, organizzazione di file, automazioni, analisi dati, presentazioni e attività d’ufficio.

Il passaggio più rivelatore è quasi provocatorio: in alcuni scenari, scrivere codice diventa un anacronismo. L’agente userebbe il codice “sotto il cofano”, mentre l’utente si concentra sull’obiettivo: creare un sito, analizzare e visualizzare dati, condividere un risultato, produrre documenti e slide.

La critica non è “non serve”. È un avvertimento: se un agente fa al posto tuo, va guidato. Proactive Academy sottolinea che i team tecnici possono delegare compiti ben delimitati e standardizzare procedure, ma a patto di mettere in conto revisione, integrazione e governance. La produttività sale, l’attenzione si sposta sul controllo qualità.

Sites e l’idea di app “al prompt”: Cloudflare Workers, D1 e R2 per andare oltre la pagina statica

La seconda mossa è di prodotto: non solo generare codice, ma anche indicare una strada per ildeploy. Secondo Pasquale Pillitteri,Sitesospita progetti che producono un output compatibile conCloudflare Workers(moduli ES). Risultato: l’app gira su un runtime edge, pensato per essere leggero e distribuibile rapidamente su scala globale.

Non solo. Sites aggiungerebbe anche una componente di persistenza dei dati:D1come database relazionale per dati strutturati e duraturi (utenti, punteggi, tracciamenti), eR2come storage a oggetti per file (immagini, documenti, audio, video). In altre parole: non più solo prototipi o pagine statiche, ma applicazioni che leggono e scrivono dati reali.

Questo cambia il perimetro di rischio e valore. Quando un tool diventa interattivo e persistente, entra nel territorio delle app interne: form, dashboard, workflow, mini-prodotti costruiti in fretta per un team. È lo spazio dove, storicamente, la barriera tecnica funzionava da filtro: dal prototipo all’uso quotidiano ci arrivavano solo quelli con competenze di sviluppo.

Pillitteri cita anche numeri che spiegano l’allargamento di target: Codex avrebbe oltre5 milionidi utenti attivi settimanali, con una crescita di oltresei voltedal lancio dell’app desktop afebbraio 2026. E i “knowledge worker” che non scrivono codice sarebbero circa il20%della base, crescendo più ditre voltepiù velocemente degli ingegneri tradizionali. Se confermati, sono dati che raccontano una direzione: conquistare chi lavora con analisi, processi e presentazioni, non solo chi sviluppa software.

La riserva più solida riguarda la fiducia, con una sensibilità molto europea: fino a che punto le aziende accetteranno di ospitare strumenti interni e dati su un’infrastruttura governata dallo stesso ecosistema che li genera? Il nodo non è teorico: è il cuore della scalabilità. Un’app creata “a colpi di prompt” è seducente, ma l’adozione passa da accessi, audit, conformità e capacità di capire cosa sta girando davvero in produzione.

Codex Security: l’agente per la sicurezza che punta a scoprire e correggere vulnerabilità

Terzo segnale: la specializzazione per mestiere, a partire dalla sicurezza. Secondo SecPod, OpenAI ha lanciatoCodex Security, un agente IA progettato per identificare, validare e proporre correzioni di vulnerabilità software, presentato come evoluzione di uno strumento chiamatoAardvark.

La promessa è ambiziosa e viene accompagnata da risultati: Codex Security avrebbe già scansionato oltre1,2 milionidi commit, individuando migliaia di problemi ad alta severità in importanti progetti open source. L’idea è automatizzare una catena completa, scoperta, validazione, remediation, invece di limitarsi a generare alert. Per i team significa potenzialmente meno tempo perso tra falsi positivi e più interventi realmente eseguibili.

SecPod colloca l’iniziativa in un trend più ampio: anche Anthropic avrebbe lanciato un’offerta simile con Claude Code Security. Ma la regola resta la stessa: chi deploya rimane responsabile. In sicurezza, un suggerimento sbagliato può indebolire la protezione, rompere un’applicazione o introdurre regressioni. La velocità va incorniciata dentro processi di revisione.

“Senza codice” non significa “senza prodotto”: dove restano le vere barriere

Lo slogan “abbattiamo le barriere tecniche” funziona, ma la realtà è più sfumata. Proactive Academy distingue i profili: il singolo sviluppatore ottiene un assistente per compiti ripetitivi, correzioni e test; un team tecnico può delegare task circoscritti; chi è curioso ma poco tecnico può capire e imparare. Chi invece vuole costruire un’app completa senza scrivere codice spesso si troverà più a suo agio su piattaforme visuali.

È la stessa linea indicata da Volteyr: Codex non è il punto di partenza ideale se non esiste già una base di codice o un repository. Per molte automazioni di processo, il no-code “classico” può essere più immediato. La barriera, insomma, non è solo il codice: è progettare il bisogno, strutturare i dati, definire permessi, mantenere e far evolvere lo strumento senza romperlo.

La visione di OpenAI, un agente che aiuta in quasi tutto ciò che si fa al computer, dalle slide ai fogli di calcolo, dai documenti ai siti, è potente. Ma più lo strumento è generale, più servono guardrail per evitare l’illusione di controllo. La competenza si sposta: saper specificare bene, verificare, integrare nel lavoro di squadra.

La scommessa, visibile in Sites e Codex Security, è trasformare l’agente in una pipeline di produzione: creare, distribuire, salvare, correggere. Se funziona, la barriera tecnica non sparisce: cambia forma. Diventa una barriera di governance, sicurezza e responsabilità. E la domanda finale è molto concreta: chi “firma” il risultato quando un tool viene generato, modificato e messo in produzione alla velocità di un prompt?