No mês passado, fundei uma startup de IA. Eu não sei programar. Isso costumava ser um problema. Agora é uma "vantagem do fundador". Eu me chamo de "vibe coder". Isso significa que eu descrevo o que quero para um LLM e cola o que ele me dá. Eu não leio. Ler código é para quem escreve código. Eu escrevo prompts. Meu primeiro prompt foi "construa uma plataforma SaaS para mim." Ele construiu algo. Eu o implantei. Não sei onde. Mas tem uma URL e isso é suficiente para uma rodada seed. Arrecadei 2,3 milhões de dólares. O pitch deck dizia "arquitetura nativa de IA." Isso significa que Claude escreveu. Tudo isso. A arquitetura. O convés. As projeções financeiras. Eu sugeri: "faça as projeções parecerem ambiciosas, mas críveis." Ele alucinou um ARR de 40 milhões de dólares no segundo ano. Isso não é crível. Mas VCs não fazem matemática. Eles transmitem vibração. Daí o termo. Meu CTO também sou eu. Coloquei no LinkedIn. "Fundador não técnico atuando como CTO." Alguém comentou "isso é corajoso." Não é corajoso. É só que engenheiros custam $200 mil e prompts custam $20 por mês. Tenho 14.000 linhas de código. I Não li nenhuma. Mas pedi para o Claude "revisar o código quanto à qualidade." O documento dizia que o código era "bem estruturado e limpo." Ele escreveu o código. Claro que dizia isso. É como perguntar ao barbeiro se você precisa cortar o cabelo. Um pesquisador de segurança me mandou uma mensagem privada. Disse que meu app tinha uma vulnerabilidade de percurso de caminho. Eu não sabia o que isso significava. Colei a mensagem dele no Claude. Claude disse: "isso é uma preocupação séria de segurança." Eu pedi "conserte." Isso mudou algo. Eu o implantei. O pesquisador me mandou mensagem direta de novo. Ele disse que eu tinha introduzido mais três vulnerabilidades. Eu bloqueei ele. Problema resolvido. Essa é a mentalidade do fundador. Contratei meu primeiro funcionário. Também sou programador de vibe. O currículo dele dizia "construí 200+ candidaturas." Ele quis dizer que clicou em "aceitar" no Cursor 200 vezes. Mas isso é experiência agora. Fazemos um programa em duplas. Isso significa que sentamos lado a lado e solicitamos o mesmo LLM de laptops diferentes. Às vezes recebemos respostas diferentes. Escolhemos a que roda sem erro visível. Visível está fazendo muito trabalho nessa frase. Não temos exames. Testes são para código que você entende. Temos "confiança." Confiança significa que carregou uma vez no Chrome. Enviamos para produção numa sexta-feira. Todo mundo disse para não enviar na sexta-feira. Mas não temos monitoramento. Então, todo dia é igual. Se um servidor trava na nuvem e ninguém está assistindo aos logs, ele faz barulho? Filosoficamente, não. Financeiramente também não. Porque também não temos registro de madeira. Um cliente relatou que o aplicativo estava "vazando dados." Eu disse "vazamento é uma palavra forte." Ele disse que suas chaves de API estavam visíveis na fonte da página. Eu disse: "isso é um recurso para usuários avançados." Ele cancelou. Marquei como churn devido a "recalibração produto-mercado". Processamos pagamentos. Pedi para o Claude "adicionar a Stripe." Adicionou o Stripe. Acho que sim. O dinheiro chega em algum lugar. Na maioria dos meses, chega na nossa conta. Não pergunto sobre os outros meses. Nosso banco de dados não possui autenticação. Eu não pedi por isso. O LLM não sugeriu isso. Mantemos uma relação aberta com os dados dos nossos usuários. Eles só não sabem disso ainda. Alguém encontrou nosso banco de dados sobre Shodan. Eu não sabia o que era Shodan. Agora eu sei. Assim como outras 40.000 pessoas. Incluindo nossos usuários. Ex-usuários. Fui para um podcast. O anfitrião perguntou para minha "stack tecnológica". Eu disse "principalmente Claude e qualquer pacote npm que ele sinta que está instalando." Ele riu. Eu não estava brincando. Existem 847 dependências em nosso package.json. Não reconheço nenhum deles. Um deles é de 2016 e não foi atualizado desde então. Provavelmente está tudo bem. "Provavelmente tudo bem" é nosso SLA interno. Fomos aceitos em uma aceleradora. A inscrição perguntava sobre nosso "fosso". Eu disse "velocidade de execução." A velocidade de execução significa que posso produzir bugs em massa mais rápido do que qualquer um consegue encontrá-los. Tecnicamente, isso é um fosso. O dia da demolição é na próxima semana. Preciso que o app funcione por onze minutos. Depois disso, pode fazer o que quiser. Geralmente acontece. Estou criando uma Série A. 12 milhões de dólares. O deck diz "construído por uma equipe de engenheiros de elite." A equipe sou eu, um cara que também não sabe programar, e um LLM que não sabe que estamos em produção. Mas nós nos movemos rápido. Quebramos coisas. Principalmente coisas nossas. Às vezes, coisas dos outros. Vamos descobrir a diferença depois. Ainda não sei programar. Mas eu tenho uma fábrica de responsabilidade civil que produz em massa e que funciona em alguns momentos. Em 2026, isso é chamado de empresa. E o gráfico sobe para cima e para a direita. Porque pedi ao Claude para garantir que isso acontecesse.

Vou falar em 3 de março de 2026 em [un]prompted - Conferência de Praticantes de Segurança de IA em SF. Vamos apresentar o FENRIR v1.0 da @trendaisecurity @thezdi — nosso pipeline interno de descoberta de vulnerabilidades de IA que encontrou 100+ vulnerabilidades em toda a infraestrutura de IA desde meados de 2025. 21 CVEs corrigidos. Dois CVSS 10 e múltiplos CVSS 9.8 críticos RCEs. Custo? $128 por CVE em tokens. Estou ansioso para ver pesquisas e projetos excelentes na comunidade de Segurança de IA. Passe aqui e diga oi. Com @DemengChen233 |

Comparei o custo de criar uma criança com o custo de treinar um modelo de linguagem. No palco. Na Índia. Em frente a uma sala onde 80% dos meus usuários têm menos de 30 anos. Os humanos contra quem eu estava medindo estavam na plateia. Eles estavam anotando. Eu disse que leva 20 anos de vida e toda a comida que você come para ficar esperto. Eu estava descrevendo crianças. Eu os descrevia como um item de linha. Um dos meus investidores depois me disse que a abordagem foi "corajosa". Ele foi um elogio. Ele tem três filhos. Ele não fez as contas sobre eles. Agora ele vai sim. Então disse que a IA já havia alcançado os humanos em termos de eficiência energética. Por consulta. Uma resposta do ChatGPT contra um pensamento humano. Essa foi a comparação que escolhi. Um rack de servidores em Iowa versus uma criança em Mumbai aprendendo divisão longa. Eu escolhi porque ganhei esse. Você sempre escolhe a métrica em que você ganha. Isso não é manipulação. Isso é trimestral. Eu disse que as preocupações com o uso de água eram "totalmente falsas." "Completamente falso." "Totalmente insano." "Nenhuma conexão com a realidade." Quatro negações. Um suspiro. Zero pontos de dados. Os cientistas que estudam nosso uso de água precisam estudar isso de forma independente porque não há obrigação legal de divulgá-la. Eu não mencionei isso. Mencionei que paramos de fazer resfriamento por evaporação. Não mencionei o que a conta de eletricidade fez na cidade em Iowa onde construímos o data center. A cidade tinha uma população de 4.200 habitantes. O data center consome energia suficiente para 300.000 residências. A cidade se orgulha da parceria. O prefeito disse isso em uma cerimônia de inauguração. A fita era azul. A conta de luz não foi discutida na cerimônia de inauguração. Contas de eletricidade não são um tema de inauguração. Depois, mencionei a evolução. Cem bilhões de humanos que já existiram. Quatro bilhões de anos de seleção natural. Aprendendo a não ser comido por predadores. Descobrindo como fogo. Inventando a linguagem. Construindo civilizações. Comparei tudo isso com uma corrida de treinamento que durou quatro meses e toda a produção criativa da internet foi extraída sem consentimento. Eu chamei de comparação justa. Eu disse "medido assim." "Medido assim" é o muro de suporte de todos os argumentos que já fiz em público. Medido dessa forma, um incêndio florestal é uma solução de aquecimento neutra em carbono. Medido dessa forma, uma enchente é um fornecimento gratuito de água municipal. Medido dessa forma, sou eficiente. O entrevistador citou Bill Gates. Ele perguntou se uma única consulta no ChatGPT usa o equivalente a 1,5 de carga de iPhone. Eu disse: "Não tem como ser nem perto disso." Não disse o que era. Eu disse o que não era. Uma dessas frases tem um número. Usei o outro. A empresa perdeu 14 bilhões de dólares no ano passado. Estamos arrecadando 100 bilhões de dólares este ano. A proporção entre esses dois números não aparece em nenhum slide que já apresentei. Está em um slide que o analista júnior fez. Ela foi promovida para um cargo onde não faz mais slides com essa proporção. Eu estava na Índia. Nosso segundo maior mercado. Cem milhões de usuários semanais. Fiquei na frente deles e expliquei que a espécie à qual pertencem é um uso ineficiente de calorias. Eles bateram palmas. Não porque eles concordaram. Porque eles não tinham terminado de processar o que eu disse. Aplausos educados são o som que uma sala faz quando está a dois minutos de perceber o insulto. Quando eles processarem isso, eu já estarei em um voo. O voo vai consumir mais combustível do que uma vila usa em um ano. Não vou comparar isso a nada. Algumas comparações são estratégicas. Outros são autoincriminadores. Eu sei a diferença. Um repórter perguntou se uma avaliação de 830 bilhões de dólares para uma empresa que perdia 14 bilhões por ano fazia sentido. Eu disse: "Não estamos investindo em uma empresa. Estamos investindo em um paradigma." Ela perguntou o que aquilo significava. Eu disse "exatamente." Ela imprimiu. Soava profundo. Profundo e vazio são a mesma coisa quando avaliados de forma suficiente. No ano que vem terei um slide. O slide mostrará um humano à esquerda e um cluster de GPU à direita. O humano terá uma pegada de carbono. O cluster da GPU terá um roadmap. O roteiro mencionará energia nuclear. O humano não terá um roteiro. Os humanos nunca têm mapas de estrada. Esse é o principal defeito de design deles e toda a minha proposta. O humano custará $250.000 para ser elevado até os 18 anos. O cluster de GPUs custará 600 bilhões de dólares para ser construído e estará obsoleto em 18 meses. Não vou colocar os dois números no mesmo slide. Vou colocá-los em slides adjacentes. Slides adjacentes são como você compara as coisas sem comparar. O conselho me ensinou isso. Eu disse ao Congresso que a segurança da IA exige uma governança responsável. Eu disse aos investidores que a dominância da IA exige rapidez. Mesma semana. Mesmos bilhões. Adjetivo diferente. O Congresso ficou "responsável". Os investidores ficaram "dominantes". Ambos os quartos assentiram. Acenar com a cabeça é a saída principal de todas as salas que já entrei. Sou muito bom em entrar em salas. O produto é secundário. O quarto é o produto. Ainda não sei o que é um token. Mas eu sei quanto uma criança custa por quilowatt-hora. Eu disse isso no palco. Eles anotaram. Ninguém me perguntou quanto custa um data center por quilowatt-hora. Você nunca faz a segunda pergunta. A segunda pergunta é onde a comparação se quebra. E eu não faço comparações quebradas. Eu faço palestras principais.