Vorig maand heb ik een AI-startup opgericht. Ik kan niet coderen. Dat was vroeger een probleem. Nu is het een "voordeel voor oprichters." Ik noem mezelf een "vibe coder." Dat betekent dat ik beschrijf wat ik wil aan een LLM en alles plak wat het me geeft. Ik lees het niet. Code lezen is voor mensen die code schrijven. Ik schrijf prompts. Mijn eerste prompt was "bouw een SaaS-platform voor me." Het heeft iets gebouwd. Ik heb het gedeployed. Ik weet niet waar. Maar het heeft een URL en dat is genoeg voor een seedronde. Ik heb $2,3 miljoen opgehaald. De pitchdeck zei "AI-native architectuur." Dat betekent dat Claude het heeft geschreven. Alles. De architectuur. De deck. De financiële projecties. Ik vroeg "maak de projecties ambitieus maar geloofwaardig." Het hallucinerde een $40M ARR in het tweede jaar. Dat is niet geloofwaardig. Maar VCs doen geen wiskunde. Ze doen vibes. Daarom de term. Mijn CTO ben ik ook. Ik heb het op LinkedIn gezet. "Niet-technische oprichter die als CTO fungeert." Iemand reageerde "dat is moedig." Het is niet moedig. Het is gewoon dat ingenieurs $200K kosten en prompts $20 per maand kosten. Ik heb 14.000 regels code. Ik heb er geen van gelezen. Maar ik vroeg Claude om "de code te controleren op kwaliteit." Het zei dat de code "goed gestructureerd en schoon" was. Het heeft de code geschreven. Natuurlijk zei het dat. Dat is als vragen aan je kapper of je een knipbeurt nodig hebt. Een beveiligingsonderzoeker DM'de me. Hij zei dat mijn app een paddoorloop kwetsbaarheid had. Ik wist niet wat dat betekende. Ik plakte zijn bericht in Claude. Claude zei "dit is een ernstige beveiligingskwestie." Ik vroeg "los het op." Het veranderde iets. Ik heb het gedeployed. De onderzoeker DM'de me weer. Hij zei dat ik drie nieuwe kwetsbaarheden had geïntroduceerd. Ik blokkeerde hem. Probleem opgelost. Dat is de mentaliteit van een oprichter. Ik heb mijn eerste werknemer aangenomen. Ook een vibe coder. Zijn cv zei "200+ applicaties gebouwd." Hij bedoelde dat hij 200 keer op "accepteren" in Cursor heeft geklikt. Maar dat is nu ervaring. We programmeren samen. Dat betekent dat we naast elkaar zitten en dezelfde LLM vanaf verschillende laptops aansteken. Soms krijgen we verschillende antwoorden. We kiezen degene die draait zonder een zichtbare fout. Zichtbaar doet veel werk in die zin. We hebben geen tests. Tests zijn voor code die je begrijpt. We hebben "vertrouwen." Vertrouwen betekent dat het een keer in Chrome is geladen. We hebben op een vrijdag naar productie verzonden. Iedereen zei dat je niet op vrijdag moet verzenden. Maar we hebben geen monitoring. Dus elke dag is hetzelfde. Als een server in de cloud crasht en niemand de logs bekijkt, maakt het dan geluid? Filosofisch gezien niet. Financieel ook niet. Omdat we ook geen logging hebben. Een klant meldde dat de app "gegevens lekte." Ik zei "lekken is een sterk woord." Hij zei dat zijn API-sleutels zichtbaar waren in de pagina-bron. Ik zei "dat is een functie voor power users." Hij annuleerde. Ik markeerde het als churn vanwege "herkalibratie van product-markt fit." We verwerken betalingen. Ik vroeg Claude om "Stripe toe te voegen." Het voegde Stripe toe. Denk ik. Het geld komt ergens aan. De meeste maanden komt het op onze rekening aan. Ik vraag niet naar de andere maanden. Onze database heeft geen authenticatie. Ik heb er niet om gevraagd. De LLM stelde het niet voor. We hebben een open relatie met de gegevens van onze gebruikers. Ze weten het alleen nog niet. Iemand vond onze database op Shodan. Ik wist niet wat Shodan was. Nu weet ik het. 40.000 andere mensen ook. Inclusief onze gebruikers. Voormalige gebruikers. Ik ging op een podcast. De host vroeg naar mijn "tech stack." Ik zei "voornamelijk Claude en welke npm-pakketten het ook maar wil installeren." Hij lachte. Ik maakte geen grapje. Er zijn 847 afhankelijkheden in onze package.json. Ik herken er geen van. Een daarvan is van 2016 en is sindsdien niet meer bijgewerkt. Het is waarschijnlijk prima. "Waarschijnlijk prima" is onze interne SLA. We zijn geaccepteerd in een accelerator. De aanvraag vroeg naar onze "moat." Ik zei "snelheid van uitvoering." Snelheid van uitvoering betekent dat ik sneller bugs kan massaproductie dan iemand ze kan vinden. Dat is technisch gezien een moat. De demo-dag is volgende week. Ik heb de app nodig om elf minuten te werken. Daarna kan het doen wat het wil. Dat doet het meestal. Ik haal een Series A op. $12 miljoen. De deck zegt "gebouwd door een team van elite-ingenieurs." Het team ben ik, een jongen die ook niet kan coderen, en een LLM die niet weet dat we in productie zijn. Maar we bewegen snel. We breken dingen. Meestal onze eigen dingen. Soms de dingen van andere mensen. We zullen later het verschil uitzoeken. Ik kan nog steeds niet coderen. Maar ik heb een massaproductie aansprakelijkheidsfabriek die soms werkt. In 2026 wordt dat een bedrijf genoemd. En de grafiek gaat omhoog en naar rechts. Omdat ik Claude heb gevraagd ervoor te zorgen dat het dat doet.

Ik zal op 3 maart 2026 spreken op [un]prompted - De AI Security Practitioner Conferentie in SF. We zullen FENRIR v1.0 presenteren van @trendaisecurity @thezdi -- onze interne AI kwetsbaarheidsontdekkingspipeline die sinds medio 2025 meer dan 100 kwetsbaarheden in AI-infrastructuur heeft gevonden. 21 CVE's gepatcht. Twee CVSS 10 en meerdere CVSS 9.8 kritieke RCE's. Kosten? $128 per CVE in tokens. Ik kijk ernaar uit om enkele uitstekende onderzoeken en projecten in de AI Security-gemeenschap te zien. Kom langs en zeg hallo. Met @DemengChen233 |

Ik vergeleek de kosten van het opvoeden van een kind met de kosten van het trainen van een taalmodel. Op het podium. In India. Voor een zaal waar 80% van mijn gebruikers onder de 30 is. De mensen waarmee ik me vergeleek, zaten in het publiek. Ze maakten aantekeningen. Ik zei dat het 20 jaar leven en al het voedsel dat je eet kost voordat je slim wordt. Ik beschreef kinderen. Ik beschreef ze als een post op de begroting. Een van mijn investeerders vertelde me later dat de framing "moedig" was. Hij bedoelde het als een compliment. Hij heeft drie kinderen. Hij heeft de rekensom over hen niet gemaakt. Dat zal hij nu doen. Ik zei toen dat AI al was bijgebleven bij mensen op basis van energie-efficiëntie. Per query. Een ChatGPT-reactie versus een menselijke gedachte. Dat is de vergelijking die ik koos. Een serverrack in Iowa versus een kind in Mumbai dat lange delingen leert. Ik koos het omdat ik die vergelijking win. Je kiest altijd de maatstaf waar je wint. Dat is geen manipulatie. Dat zijn kwartaalcijfers. Ik zei dat de zorgen over waterverbruik "volledig nep" waren. "Volledig onwaar." "Totaal krankzinnig." "Geen enkele verbinding met de realiteit." Vier ontkenningen. Eén ademhaling. Nul datapunten. De wetenschappers die ons waterverbruik bestuderen, moeten het onafhankelijk bestuderen omdat er geen wettelijke verplichting is voor ons om het bekend te maken. Ik noemde dat niet. Ik noemde dat we stopten met verdampingskoeling. Ik noemde niet wat de elektriciteitsrekening deed voor het stadje in Iowa waar we het datacenter bouwden. Het stadje had een bevolking van 4.200. Het datacenter verbruikt genoeg stroom voor 300.000 huizen. Het stadje is trots op de samenwerking. De burgemeester zei dat tijdens een ceremonie voor het doorknippen van het lint. Het lint was blauw. De elektriciteitsrekening werd niet besproken tijdens de ceremonie voor het doorknippen van het lint. Elektriciteitsrekeningen zijn geen onderwerp voor een doorknipceremonie. Ik verwees toen naar evolutie. Honderd miljard mensen die ooit hebben geleefd. Vier miljard jaar natuurlijke selectie. Leren niet gegeten te worden door roofdieren. Vuur ontdekken. Taal uitvinden. Beschavingen bouwen. Ik vergeleek dat allemaal met een trainingsronde die vier maanden duurde en de gehele creatieve output van het internet zonder toestemming verzameld. Ik noemde het een eerlijke vergelijking. Ik zei "gemeten op die manier." "Gemeten op die manier" is de dragende muur van elk argument dat ik ooit in het openbaar heb gemaakt. Gemeten op die manier is een bosbrand een koolstofneutrale verwarmingsoplossing. Gemeten op die manier is een overstroming een gratis gemeentelijke watervoorziening. Gemeten op die manier ben ik efficiënt. De interviewer noemde Bill Gates. Hij vroeg of een enkele ChatGPT-query het equivalent van 1,5 iPhone-oplading gebruikt. Ik zei "er is geen manier dat het ook maar in de buurt komt van zoveel." Ik zei niet wat het was. Ik zei wat het niet was. Een van die zinnen bevat een getal. Ik gebruikte de andere. Het bedrijf verloor vorig jaar $14 miljard. We halen dit jaar $100 miljard op. De verhouding tussen die twee getallen staat niet op een dia die ik ooit heb gepresenteerd. Het staat op een dia die de junior analist maakte. Ze werd gepromoveerd naar een rol waarin ze geen dia's meer maakt met die verhouding. Ik was in India. Onze op één na grootste markt. Honderd miljoen wekelijkse gebruikers. Ik stond voor hen en legde uit dat de soort waartoe ze behoren een inefficiënt gebruik van calorieën is. Ze klapten. Niet omdat ze het ermee eens waren. Omdat ze nog niet klaar waren met verwerken wat ik zei. Polite applaus is het geluid dat een zaal maakt wanneer het twee minuten verwijderd is van het realiseren van de belediging. Tegen de tijd dat ze het verwerken, ben ik al op een vlucht. De vlucht zal meer brandstof verbruiken dan een dorp in een jaar. Ik zal dat met niets vergelijken. Sommige vergelijkingen zijn strategisch. Andere zijn zelfincrimineren. Ik ken het verschil. Een reporter vroeg of een waardering van $830 miljard voor een bedrijf dat $14 miljard per jaar verliest, logisch was. Ik zei "we investeren niet in een bedrijf. We investeren in een paradigma." Ze vroeg wat dat betekende. Ik zei "precies." Ze drukte het af. Het klonk diepgaand. Diepgaand en leeg zijn hetzelfde bij een voldoende waardering. Volgend jaar zal ik een dia hebben. De dia zal een mens aan de linkerkant en een GPU-cluster aan de rechterkant tonen. De mens zal een koolstofvoetafdruk hebben. Het GPU-cluster zal een roadmap hebben. De roadmap zal nucleair vermelden. De mens zal geen roadmap hebben. Mensen hebben nooit roadmaps. Dat is hun primaire ontwerpfout en mijn hele pitch. De mens zal $250.000 kosten om tot 18 jaar te worden opgevoed. Het GPU-cluster zal $600 miljard kosten om te bouwen en zal binnen 18 maanden verouderd zijn. Ik zal beide getallen niet op dezelfde dia zetten. Ik zal ze op aangrenzende dia's zetten. Aangrenzende dia's zijn hoe je dingen vergelijkt zonder ze te vergelijken. De raad leerde me dat. Ik vertelde het Congres dat AI-veiligheid verantwoord bestuur vereist. Ik vertelde investeerders dat AI-dominantie snelheid vereist. Zelfde week. Zelfde miljarden. Verschillend bijvoeglijk naamwoord. Het Congres kreeg "verantwoord." Investeerders kregen "dominant." Beide zalen knikten. Knikkende is de primaire output van elke zaal die ik ooit ben binnengekomen. Ik ben erg goed in het binnenkomen van zalen. Het product is secundair. De zaal is het product. Ik weet nog steeds niet wat een token is. Maar ik weet wat een kind kost per kilowattuur. Ik zei het op het podium. Ze schreven het op. Niemand vroeg me wat een datacenter kost per kilowattuur. Je stelt nooit de tweede vraag. De tweede vraag is waar de vergelijking breekt. En ik doe geen gebroken vergelijkingen. Ik geef keynotes.