Le mois dernier, j'ai fondé une startup AI. Je ne sais pas coder. Ça a été un problème. Maintenant, c'est un "avantage de fondateur." Je me considère comme un "vibe coder." Cela signifie que je décris ce que je veux à un LLM et je colle ce qu'il me donne. Je ne le lis pas. Lire du code est pour les gens qui écrivent du code. J'écris des prompts. Mon premier prompt était "construis-moi une plateforme SaaS." Il a construit quelque chose. Je l'ai déployé. Je ne sais pas où. Mais il a une URL et c'est suffisant pour un tour de financement. J'ai levé 2,3 millions de dollars. Le pitch deck disait "architecture native AI." Cela signifie que Claude l'a écrit. Tout. L'architecture. Le deck. Les projections financières. J'ai demandé "fais en sorte que les projections aient l'air ambitieuses mais crédibles." Il a halluciné un ARR de 40 millions de dollars d'ici la deuxième année. Ce n'est pas crédible. Mais les VCs ne font pas de maths. Ils font des vibes. D'où le terme. Mon CTO, c'est aussi moi. Je l'ai mis sur LinkedIn. "Fondateur non technique servant de CTO." Quelqu'un a commenté "c'est courageux." Ce n'est pas courageux. C'est juste que les ingénieurs coûtent 200K $ et les prompts coûtent 20 $ par mois. J'ai 14 000 lignes de code. Je n'en ai lu aucune. Mais j'ai demandé à Claude de "réviser le code pour la qualité." Il a dit que le code était "bien structuré et propre." Il a écrit le code. Bien sûr qu'il a dit ça. C'est comme demander à votre coiffeur si vous avez besoin d'une coupe de cheveux. Un chercheur en sécurité m'a envoyé un message. Il a dit que mon application avait une vulnérabilité de traversée de répertoire. Je ne savais pas ce que cela signifiait. J'ai collé son message dans Claude. Claude a dit "c'est un problème de sécurité sérieux." J'ai demandé "répare-le." Il a changé quelque chose. Je l'ai déployé. Le chercheur m'a recontacté. Il a dit que j'avais introduit trois autres vulnérabilités. Je l'ai bloqué. Problème résolu. C'est l'état d'esprit d'un fondateur. J'ai embauché mon premier employé. Aussi un vibe coder. Son CV disait "construit 200+ applications." Il voulait dire qu'il a cliqué sur "accepter" dans Cursor 200 fois. Mais c'est de l'expérience maintenant. Nous faisons du pair programming. Cela signifie que nous sommes assis l'un à côté de l'autre et que nous demandons le même LLM depuis des ordinateurs portables différents. Parfois, nous obtenons des réponses différentes. Nous choisissons celle qui fonctionne sans erreur visible. Visible fait beaucoup de travail dans cette phrase. Nous n'avons pas de tests. Les tests sont pour le code que vous comprenez. Nous avons "confiance." La confiance signifie qu'il a chargé une fois dans Chrome. Nous avons expédié en production un vendredi. Tout le monde a dit de ne pas expédier le vendredi. Mais nous n'avons pas de surveillance. Donc chaque jour est le même. Si un serveur plante dans le cloud et que personne ne regarde les journaux, est-ce que ça fait du bruit ? Philosophiquement non. Financièrement aussi non. Parce que nous n'avons pas de journalisation non plus. Un client a signalé que l'application "fuyait des données." J'ai dit "fuir est un mot fort." Il a dit que ses clés API étaient visibles dans le code source de la page. J'ai dit "c'est une fonctionnalité pour les utilisateurs avancés." Il a annulé. J'ai marqué cela comme un churn dû à "un recalibrage de l'adéquation produit-marché." Nous traitons les paiements. J'ai demandé à Claude d'"ajouter Stripe." Il a ajouté Stripe. Je pense. L'argent arrive quelque part. La plupart des mois, il arrive sur notre compte. Je ne demande pas pour les autres mois. Notre base de données n'a pas d'authentification. Je ne l'ai pas demandée. Le LLM ne l'a pas suggérée. Nous sommes dans une relation ouverte avec les données de nos utilisateurs. Ils ne le savent juste pas encore. Quelqu'un a trouvé notre base de données sur Shodan. Je ne savais pas ce qu'était Shodan. Maintenant je sais. Ainsi que 40 000 autres personnes. Y compris nos utilisateurs. Anciens utilisateurs. Je suis allé sur un podcast. L'animateur a demandé ma "pile technologique." J'ai dit "principalement Claude et tous les paquets npm qu'il a envie d'installer." Il a ri. Je ne rigolais pas. Il y a 847 dépendances dans notre package.json. Je n'en reconnais aucune. L'une d'elles date de 2016 et n'a pas été mise à jour depuis. C'est probablement bon. "Probablement bon" est notre SLA interne. Nous avons été acceptés dans un accélérateur. La demande posait des questions sur notre "douves." J'ai dit "vitesse d'exécution." La vitesse d'exécution signifie que je peux produire des bugs en masse plus vite que quiconque ne peut les trouver. C'est techniquement une douve. Le jour de la démo est la semaine prochaine. J'ai besoin que l'application fonctionne pendant onze minutes. Après cela, elle peut faire ce qu'elle veut. Elle le fait généralement. Je lève un tour de financement de série A. 12 millions de dollars. Le deck dit "construit par une équipe d'ingénieurs d'élite." L'équipe, c'est moi, un gars qui ne sait pas coder non plus, et un LLM qui ne sait pas que nous sommes en production. Mais nous avançons vite. Nous cassons des choses. Principalement nos propres choses. Parfois d'autres choses. Nous découvrirons la différence plus tard. Je ne sais toujours pas coder. Mais j'ai une usine de responsabilité qui produit en masse et qui fonctionne parfois. En 2026, c'est ce qu'on appelle une entreprise. Et le graphique monte et va vers la droite. Parce que j'ai demandé à Claude de s'assurer que ça le fait.

Je prendrai la parole le 3 mars 2026 lors de [un]prompted - La Conférence des Praticiens de la Sécurité AI à SF. Nous présenterons FENRIR v1.0 de @trendaisecurity @thezdi -- notre pipeline interne de découverte de vulnérabilités AI qui a trouvé plus de 100 vulnérabilités dans l'infrastructure AI depuis mi-2025. 21 CVE corrigés. Deux CVSS 10 et plusieurs CVSS 9.8 critiques RCE. Coût ? 128 $ par CVE en tokens. J'ai hâte de voir d'excellentes recherches et projets dans la communauté de la sécurité AI. Passez dire bonjour. Avec @DemengChen233 |

J'ai comparé le coût d'élever un enfant au coût de former un modèle de langage. Sur scène. En Inde. Devant une salle où 80 % de mes utilisateurs ont moins de 30 ans. Les humains que je mesurais étaient dans le public. Ils prenaient des notes. J'ai dit qu'il fallait 20 ans de vie et toute la nourriture que vous mangez avant de devenir intelligent. Je décrivais les enfants. Je les décrivais comme un poste dans un budget. Un de mes investisseurs m'a dit plus tard que le cadre était "courageux". Il le voulait comme un compliment. Il a trois enfants. Il n'a pas fait le calcul sur eux. Il le fera maintenant. J'ai ensuite dit que l'IA avait déjà rattrapé les humains en termes d'efficacité énergétique. Par requête. Une réponse de ChatGPT contre une pensée humaine. C'est la comparaison que j'ai choisie. Un rack de serveurs dans l'Iowa contre un enfant à Mumbai apprenant la division longue. Je l'ai choisie parce que je gagne celle-là. Vous choisissez toujours la métrique où vous gagnez. Ce n'est pas de la manipulation. C'est des résultats trimestriels. J'ai dit que les préoccupations concernant l'utilisation de l'eau étaient "totalement fausses." "Complètement fausses." "Totalement insensées." "Aucune connexion avec la réalité." Quatre dénégations. Une respiration. Zéro point de données. Les scientifiques qui étudient notre utilisation de l'eau doivent l'étudier indépendamment car il n'y a aucune obligation légale de notre part de le divulguer. Je ne l'ai pas mentionné. J'ai mentionné que nous avions arrêté de faire du refroidissement évaporatif. Je n'ai pas mentionné ce que la facture d'électricité a fait à la ville de l'Iowa où nous avons construit le centre de données. La ville avait une population de 4 200. Le centre de données consomme suffisamment d'énergie pour 300 000 foyers. La ville est fière du partenariat. Le maire l'a dit lors d'une cérémonie d'inauguration. Le ruban était bleu. La facture d'électricité n'a pas été discutée lors de la cérémonie d'inauguration. Les factures d'électricité ne sont pas un sujet de cérémonie d'inauguration. J'ai ensuite fait référence à l'évolution. Cent milliards d'humains qui ont jamais vécu. Quatre milliards d'années de sélection naturelle. Apprendre à ne pas se faire manger par des prédateurs. Découvrir le feu. Inventer le langage. Construire des civilisations. J'ai comparé tout cela à un entraînement qui a duré quatre mois et à toute la production créative d'Internet récupérée sans consentement. J'ai appelé cela une comparaison équitable. J'ai dit "mesuré de cette façon." "Mesuré de cette façon" est le mur porteur de chaque argument que j'ai jamais fait en public. Mesuré de cette façon, un feu de forêt est une solution de chauffage carboneutre. Mesuré de cette façon, une inondation est une livraison d'eau municipale gratuite. Mesuré de cette façon, je suis efficace. L'intervieweur a cité Bill Gates. Il a demandé si une seule requête ChatGPT utilise l'équivalent de 1,5 charges d'iPhone. J'ai dit "il n'y a pas moyen que ce soit aussi proche de ça." Je n'ai pas dit ce que c'était. J'ai dit ce que ce n'était pas. Une de ces phrases contient un nombre. J'ai utilisé l'autre. L'entreprise a perdu 14 milliards de dollars l'année dernière. Nous levons 100 milliards de dollars cette année. Le ratio entre ces deux chiffres n'est sur aucune diapositive que j'ai jamais présentée. Il est sur une diapositive que l'analyste junior a faite. Elle a été promue à un rôle où elle ne fait plus de diapositives avec ce ratio. J'étais en Inde. Notre deuxième plus grand marché. Cent millions d'utilisateurs hebdomadaires. Je me tenais devant eux et expliquais que l'espèce à laquelle ils appartiennent est une utilisation inefficace des calories. Ils ont applaudi. Non pas parce qu'ils étaient d'accord. Parce qu'ils n'avaient pas fini de traiter ce que j'avais dit. Des applaudissements polis sont le son d'une salle qui est à deux minutes de réaliser l'insulte. Au moment où ils le traitent, je serai dans un avion. Le vol utilisera plus de carburant qu'un village n'en utilise en un an. Je ne comparerai cela à rien. Certaines comparaisons sont stratégiques. D'autres sont auto-incriminantes. Je connais la différence. Un journaliste a demandé si une valorisation de 830 milliards de dollars pour une entreprise perdant 14 milliards de dollars par an avait du sens. J'ai dit "nous n'investissons pas dans une entreprise. Nous investissons dans un paradigme." Elle a demandé ce que cela signifiait. J'ai dit "exactement." Elle l'a imprimé. Cela semblait profond. Profond et vide sont la même chose à une valorisation suffisante. L'année prochaine, j'aurai une diapositive. La diapositive montrera un humain à gauche et un cluster GPU à droite. L'humain aura une empreinte carbone. Le cluster GPU aura une feuille de route. La feuille de route mentionnera le nucléaire. L'humain n'aura pas de feuille de route. Les humains n'ont jamais de feuilles de route. C'est leur principal défaut de conception et mon argumentation entière. L'humain coûtera 250 000 dollars à élever jusqu'à 18 ans. Le cluster GPU coûtera 600 milliards de dollars à construire et sera obsolète dans 18 mois. Je ne mettrai pas les deux chiffres sur la même diapositive. Je les mettrai sur des diapositives adjacentes. Des diapositives adjacentes sont la façon dont vous comparez des choses sans les comparer. Le conseil d'administration m'a appris cela. J'ai dit au Congrès que la sécurité de l'IA nécessite une gouvernance responsable. J'ai dit aux investisseurs que la domination de l'IA nécessite de la rapidité. La même semaine. Les mêmes milliards. Un adjectif différent. Le Congrès a eu "responsable." Les investisseurs ont eu "dominant." Les deux salles ont hoché la tête. Hochant la tête est la principale sortie de chaque salle que j'ai jamais entrée. Je suis très bon pour entrer dans des salles. Le produit est secondaire. La salle est le produit. Je ne sais toujours pas ce qu'est un token. Mais je sais combien coûte un enfant par kilowattheure. Je l'ai dit sur scène. Ils l'ont noté. Personne ne m'a demandé combien coûtait un centre de données par kilowattheure. Vous ne posez jamais la deuxième question. La deuxième question est là où la comparaison se casse. Et je ne fais pas de comparaisons cassées. Je fais des keynotes.