Question 1

Chi è Danilo Lapegna?

Accepted Answer

Danilo Lapegna è founder di DL Solutions, una consulenza AI automation e sicurezza agentica con base ad Amsterdam. Italiano, 15+ anni di software engineering: ex-Quidco mobile dev (Londra), ex-WeShop Head of Mobile dalla seed all'IPO, ex-bunq mobile leadership dove l'app rating è passato da 3.2★ a 4.7★. KvK 67250742, ZZP olandese.

Question 2

Cosa fa DL Solutions?

Accepted Answer

DL Solutions costruisce automazioni AI su misura, agenti AI per processi aziendali, sistemi di sicurezza agentica, e infrastrutture cloud (AWS, Azure, Supabase, PostgreSQL, edge functions Deno) per founder e aziende EU e italiane. Lavora con PMI, mid-market e startup post-seed che vogliono trasformare idee in prodotti AI funzionanti senza vendor lock-in.

Question 3

Cos'è la sicurezza agentica?

Accepted Answer

La sicurezza agentica è la disciplina che protegge sistemi AI con capacità di azione autonoma (tool use, memoria persistente, multi-step reasoning) dai rischi specifici di quel paradigma: prompt injection, permission escalation, side-effect non monitorati, hallucinations cascading. È un livello sopra la security degli LLM stand-alone.

Question 4

Quanto costa hardenare un agente AI?

Accepted Answer

Range tipico per una PMI con un agente in produzione: €15-40k per design + audit + implementation iniziale, più €1-3k/mese di manutenzione (red-team periodico, audit, adjustment). Più alto se in regulated industry (banking, healthcare, fintech). Più basso se hai team interno solido e ti serve solo audit esterno.

Question 5

Cosa è OWASP Top 10 for Agentic Applications?

Accepted Answer

Framework rilasciato dall'OWASP Gen AI Security Project a Dicembre 2025 (codici ASI01-ASI10). Mappa i rischi specifici degli agenti AI in produzione: Agent Goal Hijack, Tool Misuse, Identity & Privilege Abuse, Supply Chain Vulnerabilities, Unexpected Code Execution, Memory & Context Poisoning, Insecure Inter-Agent Communication, Cascading Failures, Human-Agent Trust Exploitation, Rogue Agents.

Question 6

Cosa cambia tra agente AI e LLM puro per la sicurezza?

Accepted Answer

Un LLM puro genera testo. Un agente prende azioni. La differenza è enorme: un LLM che sbaglia produce output sbagliato, un agente che sbaglia produce conseguenze nel mondo reale (transazioni, email, modifiche su sistemi). I controlli agentic security sono diversi dai controlli LLM security e devono essere aggiunti esplicitamente.

Question 7

L'AI Act EU si applica al mio agente AI?

Accepted Answer

AI Act è entrato in vigore il 1° agosto 2024, full application e Article 50 transparency dal 2 agosto 2026. Gli agenti customer support sono tipicamente 'limited risk' con obblighi di transparency. Quelli che fanno credit scoring, hiring, assessment medico sono 'high risk' con obblighi pesanti. La maggior parte delle PMI italiane non finisce in high risk, ma il check con un legal-tech consulente costa due ore.

Question 8

Cosa è DORA e si applica alla mia azienda?

Accepted Answer

DORA (Digital Operational Resilience Act) è entrato in applicazione il 17 gennaio 2025. Si applica a fintech e istituzioni finanziarie EU (banche, assicurazioni, investment firms, e altri 20 tipi). Include ICT third-party risk management, che adesso copre anche vendor di AI. Se il tuo agente AI gira su Claude/GPT/Gemini, hai obblighi di due diligence sul vendor LLM e reporting incident.

Question 9

GDPR vieta agenti AI?

Accepted Answer

No. GDPR richiede lawful basis per il processing, data minimization, DPIA per decisioni automatizzate significative, e diritto di review umano. Tutto fattibile con un agente ben progettato. Quello che vieta è il deploy senza pensare ai dati personali, il pattern del 70% dei progetti che vedo in audit.

Question 10

Quanto costa un progetto AI con DL Solutions?

Accepted Answer

Pricing floor strutturale: progetti chirurgici da €7.5k, PMI media €12k+, boutique premium e mid-market €25k+ con manutenzione €1-3k/mese. Tier alto è partnership annuale strutturata. Il floor protegge la qualità del delivery e filtra i clienti drain-prone. Per case study e referral JFD pricing flessibile.

Question 11

Quando ti serve un consulente AI vs DIY?

Accepted Answer

DIY se hai un team interno con engineer senior + DevOps + compliance + 4-8 settimane per design + hardening. Consulente se manca un profilo o sei in regulated industry o devi shippare in meno di 8 settimane. Hybrid (design+audit con consulente, implementation interno) funziona bene per PMI con team solido ma senza expertise agentic security specifico.

Question 12

Posso usare ChatGPT/Claude/Gemini sicuro out-of-the-box?

Accepted Answer

I modelli forniscono alcuni controlli (no training sui tuoi dati con piani enterprise, residency EU per Claude via AWS Bedrock o Azure OpenAI). NON forniscono hardening agentic. Quel livello sta nel modo in cui costruisci l'agente sopra il modello, non nel modello stesso.

Question 13

Da idea a prodotto AI: quanto tempo realisticamente?

Accepted Answer

Range tipico: 4-8 settimane da concept a production deploy per un agente o automazione single-purpose. Più lungo (12+ settimane) se include compliance audit, integrazione legacy systems, multi-region deploy. Più corto (2-3 settimane) per MVP staging-only. Il tempo dipende soprattutto dalla qualità del problem framing iniziale, non dalla tecnologia.

Question 14

Quali stack cloud usate per AI workload PMI?

Accepted Answer

AWS Bedrock con residency Francoforte EU per Claude (default per regulated industry e dati personali GDPR). Azure OpenAI EU Data Boundary se policy IT impone Microsoft. Anthropic API diretta solo per pilota su dati non confidenziali. Stack applicativo: Supabase (Postgres + edge functions Deno), AWS Lambda, Vercel, Fly.io a seconda del caso d'uso.

Question 15

Come funziona la collaborazione async-first con DL Solutions?

Accepted Answer

Async by default. Calendar booking pubblico per call quando servono. No reperibilità telefonica. Comunicazione via email + tool collaborativi. Tempi di risposta dichiarati nel contratto. Referente tecnico interno del cliente è non-negotiable per ogni progetto: serve qualcuno che parla la lingua tech per coordinarsi senza meeting infiniti.

Question 16

Cosa è The Prompter?

Accepted Answer

The Prompter è il blog auto-generato di danilolapegna.com. Una pipeline AI fetch news settimanali, ranka per relevance, scrive articoli con un DNA di scrittura calibrato sulla voce di Danilo, pubblica e invia newsletter. È un esperimento di AI applicata e un canale di content marketing per DL Solutions.