Simon Willison — Il Pragmatic Engineer che ha Tradotto l'AI agli Sviluppatori

Chi è: Simon Willison è uno dei pochi ingegneri-divulgatori che ha attraversato due ere fondamentali del web. Nel 2003 ha co-creato Django, il framework Python che ha definito lo sviluppo web moderno per due decenni. Dal 2002 tiene attivo simonwillison.net, uno dei blog tecnici più longevi e seguiti del settore. Nel 2022 ha coniato — insieme a Riley Goodside — il termine "prompt injection", diventato standard per descrivere una classe di vulnerabilità dei sistemi AI. Oggi è il riferimento pragmatico per la comunità di sviluppatori che vuole capire l'AI generativa senza filosofia né hype.

Django, simonwillison.net e la longevità

Pochi nomi attraversano così tante ere del web. Django nasce nel 2003 al Lawrence Journal-World, e Willison ne è co-creatore insieme ad Adrian Holovaty. Il framework ha plasmato il modo in cui Python si fa strada nel mondo web e resta oggi una delle scelte standard per applicazioni server-side. Già questo basterebbe come carriera.

Ma Willison ha aggiunto un secondo asset rarissimo: un blog tecnico mantenuto con disciplina settimanale dal 2002. simonwillison.net non è un esercizio di personal branding — è un archivio cumulativo di esperimenti, link annotati, scoperte tecniche, scritto in stile diretto e quasi sempre con codice eseguibile a corredo. Per i programmatori che lo seguono da anni è diventato una specie di rolling reference: un posto dove le novità arrivano filtrate da chi ha l'esperienza per separare il rumore dal segnale.

Coinventore di "prompt injection"

Nel settembre 2022, pochi giorni dopo la diffusione virale di alcuni screenshot in cui sistemi basati su GPT-3 venivano "dirottati" con istruzioni inserite nell'input utente, Willison scrive un post in cui propone il termine "prompt injection" per analogia con SQL injection. Il termine viene immediatamente adottato dalla comunità di sicurezza ed è oggi lo standard de facto nella letteratura accademica e nei report di pen-testing dei sistemi LLM.

L'episodio è significativo non solo per la coniazione lessicale ma per il metodo. Willison non ha "scoperto" la vulnerabilità — Riley Goodside e altri stavano già documentando attacchi simili. Ha però fornito alla comunità una cornice concettuale chiara e un vocabolario condiviso, che è esattamente il tipo di contributo a basso costo e alto impatto che rende un divulgatore tecnico utile. La sua pagina dedicata al tema, aggiornata negli anni, è diventata un punto di accesso canonico per chi vuole capire il fenomeno senza leggere venti paper.

Datasette e llm — gli strumenti

Willison non è solo un commentatore. Mantiene due progetti open source rilevanti. Il primo è Datasette, una toolchain per esplorare e pubblicare database SQLite via web — pensata per giornalisti, ricercatori e chiunque debba esporre dati strutturati senza costruire un'applicazione server completa. Il secondo, più recente, è "llm": una CLI in Python che permette di parlare con modelli di vari provider (OpenAI, Anthropic, modelli locali via Ollama) da terminale, con un'interfaccia comune e plugin per estendere a nuovi modelli o storage backend.

"llm" merita attenzione perché incarna la filosofia di Willison nella forma di software. È piccolo, fa una cosa, è ben documentato, ha un'ecosistema di plugin che riflette i modelli realmente usati dagli sviluppatori, e nasconde la complessità senza nasconderla del tutto. Per molti developer è diventato il modo standard di interrogare modelli da script bash o pipeline batch, senza dover scrivere boilerplate HTTP a mano.

La posizione: né doomer né hype

Quello che distingue Willison dai due estremi del dibattito AI è una posizione difficile da etichettare. Non è un doomer: non considera plausibile lo scenario di estinzione, e quando ne scrive lo fa con tono moderato e curioso più che allarmato. Non è un cheerleader dell'industria: critica regolarmente le aziende AI per opacità, marketing fuorviante e gestione dei rischi reali (allucinazioni, prompt injection, leak di dati training).

La sua posizione si può riassumere così: i modelli linguistici attuali sono strumenti potenti e imperfetti; la cosa giusta da fare è imparare a usarli bene, capirne i limiti specifici, costruire applicazioni utili. La domanda interessante per Willison non è "ci porteranno all'AGI?" ma "come faccio a costruire qualcosa che funzioni davvero per gli utenti la settimana prossima?". È una posizione anti-eroica, quasi ingegneristica nel senso più stretto del termine, e per questo passa sotto traccia nei dibattiti pubblici ma è seguitissima dagli addetti ai lavori.

La weekly newsletter e il valore della curation

Dal 2023 Willison pubblica una newsletter settimanale che riassume i post più rilevanti del suo blog e le novità del mondo LLM. Per chi non ha tempo di seguire ogni rilascio di Anthropic, OpenAI, Google e Meta, è uno dei filtri più affidabili: non riporta tutto, riporta cosa è effettivamente rilevante per un developer pragmatico. Le note sono brevi, linkano direttamente alle fonti primarie, e includono spesso un piccolo benchmark personale di Willison sui nuovi modelli — provati su task ricorrenti che permettono confronti longitudinali.

Per la comunità italiana di sviluppatori, Willison è uno dei pochi riferimenti che produce contenuto in cui la pratica concreta domina sulla speculazione. Chi vuole entrare nel mondo dei modelli linguistici partendo da "come uso questo a lavoro" — invece che da "cosa significa per l'umanità" — trova in simonwillison.net il punto di partenza meno dispersivo. Il blog è interamente in inglese, ma scritto in uno stile pulito che non richiede competenza nativa.

---