Il mese scorso ho fondato una startup di AI. Non so programmare. Un tempo era un problema. Ora è un "vantaggio del fondatore." Mi definisco un "vibe coder." Questo significa che descrivo ciò che voglio a un LLM e incollo quello che mi dà. Non lo leggo. Leggere il codice è per le persone che scrivono codice. Io scrivo prompt. Il mio primo prompt è stato "costruiscimi una piattaforma SaaS." Ha costruito qualcosa. L'ho distribuita. Non so dove. Ma ha un URL e questo è sufficiente per un round di seed. Ho raccolto 2,3 milioni di dollari. Il pitch deck diceva "architettura nativa AI." Questo significa che Claude l'ha scritto. Tutto. L'architettura. Il deck. Le proiezioni finanziarie. Ho chiesto "fai sembrare le proiezioni ambiziose ma credibili." Ha allucinato un ARR di 40 milioni di dollari entro il secondo anno. Non è credibile. Ma i VC non fanno matematica. Fanno vibrazioni. Ecco perché il termine. Il mio CTO sono anche io. L'ho messo su LinkedIn. "Fondatore non tecnico che funge da CTO." Qualcuno ha commentato "è coraggioso." Non è coraggioso. È solo che gli ingegneri costano 200.000 dollari e i prompt costano 20 dollari al mese. Ho 14.000 righe di codice. Non ne ho letta nessuna. Ma ho chiesto a Claude di "revisionare il codice per qualità." Ha detto che il codice era "ben strutturato e pulito." L'ha scritto lui. Certo che ha detto così. È come chiedere al tuo barbiere se hai bisogno di un taglio di capelli. Un ricercatore di sicurezza mi ha mandato un DM. Ha detto che la mia app aveva una vulnerabilità di traversata del percorso. Non sapevo cosa significasse. Ho incollato il suo messaggio in Claude. Claude ha detto "questo è un serio problema di sicurezza." Ho chiesto "risolvilo." Ha cambiato qualcosa. L'ho distribuita. Il ricercatore mi ha mandato di nuovo un DM. Ha detto che avevo introdotto altre tre vulnerabilità. L'ho bloccato. Problema risolto. Questa è la mentalità del fondatore. Ho assunto il mio primo dipendente. Anche lui un vibe coder. Il suo curriculum diceva "costruito 200+ applicazioni." Voleva dire che ha cliccato "accetta" in Cursor 200 volte. Ma ora è esperienza. Programmiamo in coppia. Questo significa che ci sediamo uno accanto all'altro e diamo prompt allo stesso LLM da laptop diversi. A volte otteniamo risposte diverse. Scegliamo quella che funziona senza un errore visibile. Visibile sta facendo molto lavoro in quella frase. Non abbiamo test. I test sono per il codice che comprendi. Abbiamo "fiducia." La fiducia significa che si è caricato una volta in Chrome. Abbiamo spedito in produzione di venerdì. Tutti dicevano di non spedire di venerdì. Ma non abbiamo monitoraggio. Quindi ogni giorno è lo stesso. Se un server si arresta nel cloud e nessuno sta guardando i log, fa rumore? Filosoficamente no. Finanziariamente anche no. Perché non abbiamo nemmeno il logging. Un cliente ha segnalato che l'app "perdeva dati." Ho detto "perdere è una parola forte." Ha detto che le sue chiavi API erano visibili nel codice sorgente della pagina. Ho detto "è una funzionalità per utenti esperti." Ha cancellato. L'ho contrassegnato come churn a causa di "riqualificazione del product-market fit." Elaboriamo pagamenti. Ho chiesto a Claude di "aggiungere Stripe." Ha aggiunto Stripe. Penso. I soldi arrivano da qualche parte. Nella maggior parte dei mesi arrivano nel nostro conto. Non chiedo degli altri mesi. Il nostro database non ha autenticazione. Non l'ho chiesto. L'LLM non l'ha suggerito. Siamo in una relazione aperta con i dati dei nostri utenti. Loro semplicemente non lo sanno ancora. Qualcuno ha trovato il nostro database su Shodan. Non sapevo cosa fosse Shodan. Ora lo so. Così come 40.000 altre persone. Inclusi i nostri utenti. Ex utenti. Sono andato in un podcast. L'host ha chiesto il mio "stack tecnologico." Ho detto "principalmente Claude e qualiunque pacchetti npm voglia installare." Lui ha riso. Non stavo scherzando. Ci sono 847 dipendenze nel nostro package.json. Non riconosco nessuna di esse. Una di esse è del 2016 e non è stata aggiornata da allora. Probabilmente va bene. "Probabilmente va bene" è il nostro SLA interno. Siamo stati accettati in un acceleratore. L'applicazione chiedeva del nostro "moat." Ho detto "velocità di esecuzione." La velocità di esecuzione significa che posso produrre bug in massa più velocemente di quanto chiunque possa trovarli. Questo è tecnicamente un moat. Il giorno della demo è la prossima settimana. Ho bisogno che l'app funzioni per undici minuti. Dopo può fare quello che vuole. Di solito lo fa. Sto raccogliendo una Serie A. 12 milioni di dollari. Il deck dice "costruito da un team di ingegneri d'élite." Il team sono io, un ragazzo che non sa programmare, e un LLM che non sa che siamo in produzione. Ma ci muoviamo velocemente. Rompiamo cose. Per lo più le nostre. A volte quelle degli altri. Scopriremo la differenza più tardi. Non so ancora programmare. Ma ho una fabbrica di responsabilità che produce in massa e funziona a volte. Nel 2026, questo si chiama azienda. E il grafico sale e va a destra. Perché ho chiesto a Claude di assicurarsi che lo faccia.

Parlerò il 3 marzo 2026 a [un]prompted - La Conferenza per Professionisti della Sicurezza AI a SF. Presenteremo FENRIR v1.0 di @trendaisecurity e @thezdi -- il nostro pipeline interno per la scoperta di vulnerabilità AI che ha trovato oltre 100 vulnerabilità nell'infrastruttura AI da metà 2025. 21 CVE corretti. Due CVSS 10 e molteplici RCE critici CVSS 9.8. Costo? $128 per CVE in token. Non vedo l'ora di vedere alcune ricerche e progetti eccellenti nella comunità della Sicurezza AI. Passa a salutare.

Ho confrontato il costo di crescere un bambino con il costo di addestrare un modello linguistico. Sul palco. In India. Di fronte a una sala in cui l'80% dei miei utenti ha meno di 30 anni. Gli esseri umani contro cui mi stavo misurando erano nel pubblico. Prendevano appunti. Ho detto che ci vogliono 20 anni di vita e tutto il cibo che mangi prima di diventare intelligenti. Stavo descrivendo i bambini. Li stavo descrivendo come una voce di bilancio. Uno dei miei investitori mi ha detto in seguito che la cornice era "coraggiosa". Lo intendeva come un complimento. Ha tre figli. Non ha fatto i conti su di loro. Ora lo farà. Ho poi detto che l'AI aveva già raggiunto gli esseri umani in base all'efficienza energetica. Per query. Una risposta di ChatGPT rispetto a un pensiero umano. Quella è la comparazione che ho scelto. Un rack di server in Iowa rispetto a un bambino a Mumbai che impara la divisione lunga. L'ho scelta perché vinco in quella. Scegli sempre la metrica in cui vinci. Non è manipolazione. Sono i trimestrali. Ho detto che le preoccupazioni sull'uso dell'acqua erano "totalmente false." "Completamente false." "Totalmente insensate." "Nessuna connessione con la realtà." Quattro negazioni. Un respiro. Zero punti dati. Gli scienziati che studiano il nostro uso dell'acqua devono studiarlo in modo indipendente perché non c'è alcun obbligo legale per noi di divulgarlo. Non l'ho menzionato. Ho menzionato che abbiamo smesso di fare raffreddamento evaporativo. Non ho menzionato cosa ha fatto la bolletta elettrica alla città in Iowa dove abbiamo costruito il data center. La città aveva una popolazione di 4.200. Il data center consuma abbastanza energia per 300.000 case. La città è orgogliosa della partnership. Il sindaco lo ha detto durante una cerimonia di inaugurazione. Il nastro era blu. La bolletta elettrica non è stata discussa durante la cerimonia di inaugurazione. Le bollette elettriche non sono un argomento da cerimonia di inaugurazione. Ho poi fatto riferimento all'evoluzione. Cento miliardi di esseri umani che hanno mai vissuto. Quattro miliardi di anni di selezione naturale. Imparare a non farsi mangiare dai predatori. Scoprire il fuoco. Inventare il linguaggio. Costruire civiltà. Ho confrontato tutto ciò con un ciclo di addestramento che ha richiesto quattro mesi e l'intera produzione creativa di internet estratta senza consenso. L'ho chiamata una comparazione equa. Ho detto "misurato in quel modo." "Misurato in quel modo" è il muro portante di ogni argomento che ho mai fatto in pubblico. Misurato in quel modo, un incendio boschivo è una soluzione di riscaldamento carbon-neutral. Misurato in quel modo, un'inondazione è una consegna gratuita di acqua municipale. Misurato in quel modo, sono efficiente. L'intervistatore ha citato Bill Gates. Ha chiesto se una singola query di ChatGPT utilizza l'equivalente di 1,5 ricariche di iPhone. Ho detto "non c'è modo che sia qualcosa di vicino a tanto." Non ho detto cosa fosse. Ho detto cosa non era. Una di quelle frasi ha un numero dentro. Ho usato l'altra. L'azienda ha perso 14 miliardi di dollari l'anno scorso. Stiamo raccogliendo 100 miliardi di dollari quest'anno. Il rapporto tra quei due numeri non è su nessuna slide che ho mai presentato. È su una slide che ha fatto l'analista junior. È stata promossa a un ruolo in cui non fa più slide con quel rapporto. Ero in India. Il nostro secondo mercato più grande. Cento milioni di utenti settimanali. Ero davanti a loro e spiegavo che la specie a cui appartengono è un uso inefficiente di calorie. Hanno applaudito. Non perché fossero d'accordo. Perché non avevano finito di elaborare ciò che ho detto. L'applauso educato è il suono che fa una stanza quando è a due minuti dal realizzare l'insulto. Quando lo elaborano, io sarò su un volo. Il volo utilizzerà più carburante di quanto utilizzi un villaggio in un anno. Non lo confronterò con nulla. Alcune comparazioni sono strategiche. Altre sono auto-incriminanti. Conosco la differenza. Un reporter ha chiesto se una valutazione di 830 miliardi di dollari per un'azienda che perde 14 miliardi di dollari all'anno avesse senso. Ho detto "non stiamo investendo in un'azienda. Stiamo investendo in un paradigma." Ha chiesto cosa significasse. Ho detto "esattamente." L'ha stampato. Sembrava profondo. Profondo e vuoto sono la stessa cosa a una valutazione sufficiente. L'anno prossimo avrò una slide. La slide mostrerà un umano a sinistra e un cluster GPU a destra. L'umano avrà un'impronta di carbonio. Il cluster GPU avrà una tabella di marcia. La tabella di marcia menzionerà il nucleare. L'umano non avrà una tabella di marcia. Gli esseri umani non hanno mai tabelle di marcia. Questo è il loro difetto di progettazione principale e il mio intero discorso. L'umano costerà 250.000 dollari per essere cresciuto fino a 18 anni. Il cluster GPU costerà 600 miliardi di dollari per essere costruito e sarà obsoleto in 18 mesi. Non metterò entrambi i numeri sulla stessa slide. Li metterò su slide adiacenti. Le slide adiacenti sono come confronti senza confrontarli. Il consiglio mi ha insegnato questo. Ho detto al Congresso che la sicurezza dell'AI richiede una governance responsabile. Ho detto agli investitori che il dominio dell'AI richiede velocità. Stessa settimana. Stessi miliardi. Aggettivo diverso. Il Congresso ha ricevuto "responsabile." Gli investitori hanno ricevuto "dominante." Entrambi i gruppi hanno annuito. Annusare è il risultato principale di ogni stanza in cui sono mai entrato. Sono molto bravo ad entrare nelle stanze. Il prodotto è secondario. La stanza è il prodotto. Non so ancora cosa sia un token. Ma so quanto costa un bambino per kilowattora. L'ho detto sul palco. L'hanno scritto. Nessuno mi ha chiesto quanto costa un data center per kilowattora. Non fai mai la seconda domanda. La seconda domanda è dove il confronto si rompe. E non faccio confronti rotti. Faccio keynote.