El mes pasado fundé una startup de AI. No sé programar. Eso solía ser un problema. Ahora es una "ventaja del fundador." Me llamo a mí mismo un "vibe coder." Eso significa que describo lo que quiero a un LLM y pego lo que me da. No lo leo. Leer código es para personas que escriben código. Yo escribo prompts. Mi primer prompt fue "construye una plataforma SaaS." Construyó algo. Lo desplegué. No sé dónde. Pero tiene una URL y eso es suficiente para una ronda de semillas. Recaudé 2.3 millones de dólares. El pitch deck decía "arquitectura nativa de AI." Eso significa que Claude lo escribió. Todo. La arquitectura. El deck. Las proyecciones financieras. Le pedí "haz que las proyecciones se vean ambiciosas pero creíbles." Alucinó un ARR de 40 millones de dólares para el segundo año. Eso no es creíble. Pero a los VCs no les gusta hacer matemáticas. Les gustan las vibras. De ahí el término. Mi CTO también soy yo. Lo puse en LinkedIn. "Fundador no técnico que actúa como CTO." Alguien comentó "eso es valiente." No es valiente. Es solo que los ingenieros cuestan 200K y los prompts cuestan 20 al mes. Tengo 14,000 líneas de código. No he leído ninguna de ellas. Pero le pedí a Claude que "revisara el código por calidad." Dijo que el código estaba "bien estructurado y limpio." Él escribió el código. Por supuesto que dijo eso. Es como preguntarle a tu barbero si necesitas un corte de pelo. Un investigador de seguridad me envió un DM. Dijo que mi aplicación tenía una vulnerabilidad de recorrido de ruta. No sabía qué significaba eso. Pegué su mensaje en Claude. Claude dijo "esto es una preocupación de seguridad seria." Le pedí "arreglalo." Cambiaron algo. Lo desplegué. El investigador me envió un DM de nuevo. Dijo que había introducido tres vulnerabilidades más. Lo bloqueé. Problema resuelto. Esa es la mentalidad de un fundador. Contraté a mi primer empleado. También un vibe coder. Su currículum decía "construí más de 200 aplicaciones." Quería decir que hizo clic en "aceptar" en Cursor 200 veces. Pero eso ahora cuenta como experiencia. Programamos en pareja. Eso significa que nos sentamos uno al lado del otro y le pedimos al mismo LLM desde diferentes laptops. A veces obtenemos respuestas diferentes. Elegimos la que funciona sin un error visible. Visible está haciendo mucho trabajo en esa frase. No tenemos pruebas. Las pruebas son para el código que entiendes. Tenemos "confianza." Confianza significa que se cargó una vez en Chrome. Lanzamos a producción un viernes. Todos dijeron que no lanzaras un viernes. Pero no tenemos monitoreo. Así que cada día es lo mismo. Si un servidor se cae en la nube y nadie está mirando los registros, ¿hace ruido? Filosóficamente no. Financieramente tampoco. Porque tampoco tenemos registro. Un cliente informó que la aplicación estaba "filtrando datos." Dije "filtrar es una palabra fuerte." Dijo que sus claves API eran visibles en el código fuente de la página. Dije "eso es una característica para usuarios avanzados." Él canceló. Lo marqué como pérdida debido a "recalibración del ajuste producto-mercado." Procesamos pagos. Le pedí a Claude que "agregara Stripe." Agregó Stripe. Creo. El dinero llega a algún lugar. La mayoría de los meses llega a nuestra cuenta. No pregunto sobre los otros meses. Nuestra base de datos no tiene autenticación. No pedí eso. El LLM no lo sugirió. Estamos en una relación abierta con los datos de nuestros usuarios. Simplemente no lo saben aún. Alguien encontró nuestra base de datos en Shodan. No sabía qué era Shodan. Ahora lo sé. Así como 40,000 otras personas. Incluyendo a nuestros usuarios. Ex-usuarios. Fui a un podcast. El anfitrión preguntó por mi "stack tecnológico." Dije "principalmente Claude y cualquier paquete de npm que le apetezca instalar." Él se rió. No estaba bromeando. Hay 847 dependencias en nuestro package.json. No reconozco ninguna de ellas. Una de ellas es de 2016 y no se ha actualizado desde entonces. Probablemente esté bien. "Probablemente esté bien" es nuestro SLA interno. Nos aceptaron en un acelerador. La aplicación preguntó sobre nuestro "moat." Dije "velocidad de ejecución." La velocidad de ejecución significa que puedo producir errores en masa más rápido de lo que cualquiera puede encontrarlos. Eso es técnicamente un moat. El día de la demostración es la próxima semana. Necesito que la aplicación funcione durante once minutos. Después de eso puede hacer lo que quiera. Generalmente lo hace. Estoy recaudando una Serie A. 12 millones de dólares. El deck dice "construido por un equipo de ingenieros de élite." El equipo soy yo, un tipo que tampoco sabe programar, y un LLM que no sabe que estamos en producción. Pero nos movemos rápido. Rompe cosas. Principalmente nuestras propias cosas. A veces cosas de otras personas. Resolveremos la diferencia más tarde. Todavía no sé programar. Pero tengo una fábrica de responsabilidad que produce en masa que funciona algunas veces. En 2026, eso se llama una empresa. Y el gráfico sube y a la derecha. Porque le pedí a Claude que se asegurara de que lo hiciera.

Hablaré el 3 de marzo de 2026 en [un]prompted - La Conferencia de Práctica de Seguridad de IA en SF. Presentaremos FENRIR v1.0 de @trendaisecurity @thezdi -- nuestra tubería interna de descubrimiento de vulnerabilidades de IA que ha encontrado más de 100 vulnerabilidades en la infraestructura de IA desde mediados de 2025. 21 CVEs parcheados. Dos CVSS 10 y múltiples RCEs críticos CVSS 9.8. ¿Costo? $128 por CVE en tokens. Espero ver algunas investigaciones y proyectos excelentes en la comunidad de Seguridad de IA. Pasa y saluda. Con @DemengChen233 |

Comparé el costo de criar a un niño con el costo de entrenar un modelo de lenguaje. En el escenario. En India. Frente a una sala donde el 80% de mis usuarios tienen menos de 30 años. Los humanos contra los que me medía estaban en la audiencia. Estaban tomando notas. Dije que se necesitan 20 años de vida y toda la comida que comes antes de volverte inteligente. Estaba describiendo a los niños. Los describía como un ítem en la lista. Uno de mis inversores me dijo más tarde que el enfoque era "valiente." Lo dijo como un cumplido. Tiene tres hijos. No hizo los cálculos sobre ellos. Ahora lo hará. Luego dije que la IA ya había alcanzado a los humanos en términos de eficiencia energética. Por consulta. Una respuesta de ChatGPT frente a un pensamiento humano. Esa es la comparación que elegí. Un rack de servidores en Iowa frente a un niño en Mumbai aprendiendo división larga. Lo elegí porque gano en eso. Siempre eliges la métrica donde ganas. Eso no es manipulación. Eso son los informes trimestrales. Dije que las preocupaciones sobre el uso de agua eran "totalmente falsas." "Completamente falsas." "Totalmente locas." "Sin conexión con la realidad." Cuatro negaciones. Una respiración. Cero puntos de datos. Los científicos que estudian nuestro uso de agua tienen que estudiarlo de manera independiente porque no hay un requisito legal para que lo divulguemos. No mencioné eso. Mencioné que dejamos de hacer enfriamiento evaporativo. No mencioné lo que la factura de electricidad le hizo al pueblo en Iowa donde construimos el centro de datos. El pueblo tenía una población de 4,200. El centro de datos consume suficiente energía para 300,000 hogares. El pueblo está orgulloso de la asociación. El alcalde lo dijo en una ceremonia de corte de cinta. La cinta era azul. La factura de electricidad no se discutió en la ceremonia de corte de cinta. Las facturas de electricidad no son un tema de corte de cinta. Luego hice referencia a la evolución. Cien mil millones de humanos que han vivido. Cuatro mil millones de años de selección natural. Aprendiendo a no ser comidos por depredadores. Descubriendo el fuego. Inventando el lenguaje. Construyendo civilizaciones. Comparé todo eso con un entrenamiento que tomó cuatro meses y toda la producción creativa de internet recopilada sin consentimiento. Lo llamé una comparación justa. Dije "medido de esa manera." "Medido de esa manera" es la pared de carga de cada argumento que he hecho en público. Medido de esa manera, un incendio forestal es una solución de calefacción carbono-neutral. Medido de esa manera, una inundación es una entrega gratuita de agua municipal. Medido de esa manera, soy eficiente. El entrevistador citó a Bill Gates. Preguntó si una sola consulta de ChatGPT usa el equivalente a 1.5 cargas de iPhone. Dije "no hay forma de que sea algo cercano a eso." No dije lo que era. Dije lo que no era. Una de esas oraciones tiene un número. Usé la otra. La empresa perdió 14 mil millones de dólares el año pasado. Estamos recaudando 100 mil millones de dólares este año. La relación entre esos dos números no está en ninguna diapositiva que haya presentado. Está en una diapositiva que hizo la analista junior. Ella fue promovida a un rol donde ya no hace diapositivas con esa relación. Estaba en India. Nuestro segundo mercado más grande. Cien millones de usuarios semanales. Estuve frente a ellos y expliqué que la especie a la que pertenecen es un uso ineficiente de calorías. Aplaudieron. No porque estuvieran de acuerdo. Sino porque no habían terminado de procesar lo que dije. El aplauso educado es el sonido que hace una sala cuando está a dos minutos de darse cuenta del insulto. Para cuando lo procesen, yo estaré en un vuelo. El vuelo usará más combustible del que usa una aldea en un año. No compararé eso con nada. Algunas comparaciones son estratégicas. Otras son autoinculpatorias. Sé la diferencia. Una reportera preguntó si una valoración de 830 mil millones de dólares para una empresa que pierde 14 mil millones al año tenía sentido. Dije "no estamos invirtiendo en una empresa. Estamos invirtiendo en un paradigma." Ella preguntó qué significaba eso. Dije "exactamente." Ella lo imprimió. Sonaba profundo. Profundo y vacío son lo mismo a una valoración suficiente. El próximo año tendré una diapositiva. La diapositiva mostrará a un humano a la izquierda y un clúster de GPU a la derecha. El humano tendrá una huella de carbono. El clúster de GPU tendrá una hoja de ruta. La hoja de ruta mencionará nuclear. El humano no tendrá una hoja de ruta. Los humanos nunca tienen hojas de ruta. Ese es su principal defecto de diseño y mi presentación completa. El humano costará 250,000 dólares para criarlo hasta los 18 años. El clúster de GPU costará 600 mil millones de dólares para construir y será obsoleto en 18 meses. No pondré ambos números en la misma diapositiva. Los pondré en diapositivas adyacentes. Las diapositivas adyacentes son cómo comparas cosas sin compararlas. La junta me enseñó eso. Le dije al Congreso que la seguridad de la IA requiere gobernanza responsable. Le dije a los inversores que el dominio de la IA requiere velocidad. La misma semana. Los mismos miles de millones. Diferente adjetivo. El Congreso recibió "responsable." Los inversores recibieron "dominante." Ambas salas asintieron. Asentir es la salida principal de cada sala en la que he entrado. Soy muy bueno entrando en salas. El producto es secundario. La sala es el producto. Todavía no sé qué es un token. Pero sé cuánto cuesta un niño por kilovatio-hora. Lo dije en el escenario. Lo escribieron. Nadie me preguntó cuánto cuesta un centro de datos por kilovatio-hora. Nunca haces la segunda pregunta. La segunda pregunta es donde la comparación se rompe. Y no hago comparaciones rotas. Hago presentaciones.