No mês passado fundei uma startup de AI. Não sei programar. Isso costumava ser um problema. Agora é uma "vantagem do fundador." Eu me chamo de "vibe coder." Isso significa que eu descrevo o que quero para um LLM e colo o que quer que ele me dê. Eu não leio. Ler código é para pessoas que escrevem código. Eu escrevo prompts. Meu primeiro prompt foi "construa-me uma plataforma SaaS." Ele construiu algo. Eu implantei. Não sei onde. Mas tem uma URL e isso é suficiente para uma rodada de seed. Levantei $2,3 milhões. O pitch deck dizia "arquitetura nativa de AI." Isso significa que Claude escreveu tudo. Tudo. A arquitetura. O deck. As projeções financeiras. Eu pedi "faça as projeções parecerem ambiciosas, mas críveis." Ele alucina um ARR de $40M no segundo ano. Isso não é crível. Mas os VCs não fazem matemática. Eles fazem vibes. Daí o termo. Meu CTO sou eu também. Coloquei isso no LinkedIn. "Fundador não técnico atuando como CTO." Alguém comentou "isso é corajoso." Não é corajoso. É só que engenheiros custam $200K e prompts custam $20 por mês. Eu tenho 14.000 linhas de código. Não li nenhuma delas. Mas pedi ao Claude para "revisar o código quanto à qualidade." Ele disse que o código era "bem estruturado e limpo." Ele escreveu o código. Claro que ele disse isso. É como perguntar ao seu cabeleireiro se você precisa de um corte de cabelo. Um pesquisador de segurança me mandou uma DM. Disse que meu app tinha uma vulnerabilidade de travessia de caminho. Eu não sabia o que isso significava. Colei a mensagem dele no Claude. Claude disse "isso é uma preocupação de segurança séria." Eu pedi "conserte isso." Ele mudou algo. Eu implantei. O pesquisador me mandou outra DM. Ele disse que eu tinha introduzido mais três vulnerabilidades. Eu o bloqueei. Problema resolvido. Essa é a mentalidade de fundador. Contratei meu primeiro funcionário. Também um vibe coder. O currículo dele dizia "construiu mais de 200 aplicações." Ele quis dizer que clicou em "aceitar" no Cursor 200 vezes. Mas isso é experiência agora. Nós programamos em par. Isso significa que sentamos um ao lado do outro e pedimos ao mesmo LLM de laptops diferentes. Às vezes recebemos respostas diferentes. Escolhemos aquela que roda sem um erro visível. Visível está fazendo muito trabalho nessa frase. Não temos testes. Testes são para código que você entende. Temos "confiança." Confiança significa que carregou uma vez no Chrome. Nós lançamos em produção numa sexta-feira. Todo mundo disse para não lançar na sexta. Mas não temos monitoramento. Então todo dia é o mesmo. Se um servidor cai na nuvem e ninguém está olhando os logs, ele faz barulho? Filosoficamente não. Financeiramente também não. Porque não temos logging também. Um cliente relatou que o app estava "vazando dados." Eu disse "vazando é uma palavra forte." Ele disse que suas chaves de API estavam visíveis no código fonte da página. Eu disse "isso é um recurso para usuários avançados." Ele cancelou. Eu marquei como churn devido à "recalibração do ajuste produto-mercado." Processamos pagamentos. Eu pedi ao Claude para "adicionar Stripe." Ele adicionou Stripe. Eu acho. O dinheiro chega em algum lugar. Na maioria dos meses chega na nossa conta. Eu não pergunto sobre os outros meses. Nosso banco de dados não tem autenticação. Eu não pedi por isso. O LLM não sugeriu. Estamos em um relacionamento aberto com os dados dos nossos usuários. Eles só não sabem ainda. Alguém encontrou nosso banco de dados no Shodan. Eu não sabia o que era Shodan. Agora eu sei. Assim como 40.000 outras pessoas. Incluindo nossos usuários. Ex-usuários. Eu fui a um podcast. O anfitrião perguntou sobre meu "stack tecnológico." Eu disse "principalmente Claude e qualquer pacote npm que ele sinta vontade de instalar." Ele riu. Eu não estava brincando. Há 847 dependências no nosso package.json. Não reconheço nenhuma delas. Uma delas é de 2016 e não foi atualizada desde então. Provavelmente está tudo bem. "Provavelmente está tudo bem" é nosso SLA interno. Fomos aceitos em um acelerador. A aplicação perguntava sobre nosso "moat." Eu disse "velocidade de execução." Velocidade de execução significa que posso produzir bugs em massa mais rápido do que qualquer um pode encontrá-los. Isso é tecnicamente um moat. O dia da demonstração é na próxima semana. Eu preciso que o app funcione por onze minutos. Depois disso, pode fazer o que quiser. Geralmente faz. Estou levantando uma Série A. $12 milhões. O deck diz "construído por uma equipe de engenheiros de elite." A equipe sou eu, um cara que também não sabe programar, e um LLM que não sabe que estamos em produção. Mas nos movemos rápido. Quebramos coisas. Principalmente nossas próprias coisas. Às vezes coisas de outras pessoas. Vamos descobrir a diferença depois. Ainda não sei programar. Mas tenho uma fábrica de responsabilidade que produz em massa e funciona algumas vezes. Em 2026, isso é chamado de empresa. E o gráfico sobe e para a direita. Porque pedi ao Claude para garantir que isso aconteça.

Estarei a falar no dia 3 de março de 2026 na [un]prompted - Conferência de Praticantes de Segurança em IA em SF. Vamos apresentar o FENRIR v1.0 da @trendaisecurity @thezdi -- o nosso pipeline interno de descoberta de vulnerabilidades em IA que encontrou mais de 100 vulnerabilidades em infraestruturas de IA desde meados de 2025. 21 CVEs corrigidos. Dois CVSS 10 e múltiplos RCEs críticos CVSS 9.8. Custo? $128 por CVE em tokens. Estou ansioso para ver algumas pesquisas e projetos excelentes na comunidade de Segurança em IA. Passe e diga olá. Com @DemengChen233 |

Comparei o custo de criar uma criança com o custo de treinar um modelo de linguagem. No palco. Na Índia. Diante de uma sala onde 80% dos meus usuários têm menos de 30 anos. Os humanos com os quais eu estava medindo estavam na audiência. Eles estavam tomando notas. Eu disse que leva 20 anos de vida e toda a comida que você come antes de você se tornar inteligente. Eu estava descrevendo crianças. Eu estava descrevendo-as como um item de linha. Um dos meus investidores me disse mais tarde que a forma como eu apresentei foi "corajosa." Ele quis dizer isso como um elogio. Ele tem três filhos. Ele não fez as contas sobre eles. Ele fará agora. Então eu disse que a IA já havia alcançado os humanos em termos de eficiência energética. Por consulta. Uma resposta do ChatGPT versus um pensamento humano. Essa é a comparação que escolhi. Um rack de servidores em Iowa versus uma criança em Mumbai aprendendo divisão longa. Escolhi isso porque eu ganho essa. Você sempre escolhe a métrica onde você ganha. Isso não é manipulação. Isso são resultados trimestrais. Eu disse que as preocupações sobre o uso de água eram "totalmente falsas." "Completamente falsas." "Totalmente insano." "Sem conexão com a realidade." Quatro negações. Uma respiração. Zero pontos de dados. Os cientistas que estudam nosso uso de água têm que estudá-lo de forma independente porque não há exigência legal para nós divulgá-lo. Eu não mencionei isso. Mencionei que paramos de fazer resfriamento evaporativo. Eu não mencionei o que a conta de eletricidade fez para a cidade em Iowa onde construímos o centro de dados. A cidade tinha uma população de 4.200. O centro de dados consome energia suficiente para 300.000 casas. A cidade se orgulha da parceria. O prefeito disse isso em uma cerimônia de corte de fita. A fita era azul. A conta de eletricidade não foi discutida na cerimônia de corte de fita. Contas de eletricidade não são um tópico de corte de fita. Então eu fiz referência à evolução. Cem bilhões de humanos que já viveram. Quatro bilhões de anos de seleção natural. Aprendendo a não ser comido por predadores. Descobrindo o fogo. Inventando a linguagem. Construindo civilizações. Comparei tudo isso a um treinamento que levou quatro meses e toda a produção criativa da internet coletada sem consentimento. Chamei isso de uma comparação justa. Eu disse "medido dessa forma." "Medido dessa forma" é a parede de sustentação de todos os argumentos que já fiz em público. Medido dessa forma, um incêndio florestal é uma solução de aquecimento neutra em carbono. Medido dessa forma, uma inundação é uma entrega gratuita de água municipal. Medido dessa forma, eu sou eficiente. O entrevistador citou Bill Gates. Ele perguntou se uma única consulta do ChatGPT usa o equivalente a 1,5 cargas de iPhone. Eu disse "não há como ser algo perto disso." Eu não disse o que era. Eu disse o que não era. Uma dessas frases tem um número nela. Eu usei a outra. A empresa perdeu 14 bilhões de dólares no ano passado. Estamos levantando 100 bilhões de dólares este ano. A razão entre esses dois números não está em nenhum slide que eu já apresentei. Está em um slide que a analista júnior fez. Ela foi promovida para um cargo onde não faz mais slides com essa razão. Eu estava na Índia. Nosso segundo maior mercado. Cem milhões de usuários semanais. Eu fiquei na frente deles e expliquei que a espécie à qual pertencem é um uso ineficiente de calorias. Eles aplaudiram. Não porque concordaram. Porque não terminaram de processar o que eu disse. Um aplauso educado é o som que uma sala faz quando está a dois minutos de perceber o insulto. Quando eles processarem isso, eu estarei em um voo. O voo usará mais combustível do que uma aldeia usa em um ano. Eu não compararei isso a nada. Algumas comparações são estratégicas. Outras são autoincriminatórias. Eu sei a diferença. Um repórter perguntou se uma avaliação de 830 bilhões de dólares para uma empresa que perde 14 bilhões de dólares por ano fazia sentido. Eu disse "não estamos investindo em uma empresa. Estamos investindo em um paradigma." Ela perguntou o que isso significava. Eu disse "exatamente." Ela imprimiu isso. Soou profundo. Profundo e vazio são a mesma coisa em uma avaliação suficiente. No próximo ano eu terei um slide. O slide mostrará um humano à esquerda e um cluster de GPU à direita. O humano terá uma pegada de carbono. O cluster de GPU terá um roteiro. O roteiro mencionará nuclear. O humano não terá um roteiro. Os humanos nunca têm roteiros. Esse é o seu principal defeito de design e meu discurso inteiro. O humano custará 250.000 dólares para criar até os 18 anos. O cluster de GPU custará 600 bilhões de dólares para construir e estará obsoleto em 18 meses. Eu não colocarei ambos os números no mesmo slide. Eu os colocarei em slides adjacentes. Slides adjacentes são como você compara coisas sem compará-las. O conselho me ensinou isso. Eu disse ao Congresso que a segurança da IA requer governança responsável. Eu disse aos investidores que a dominância da IA requer velocidade. Mesma semana. Mesmos bilhões. Adjetivo diferente. O Congresso recebeu "responsável." Os investidores receberam "dominante." Ambas as salas acenaram com a cabeça. Acenar com a cabeça é a principal saída de toda sala que eu já entrei. Eu sou muito bom em entrar em salas. O produto é secundário. A sala é o produto. Ainda não sei o que é um token. Mas eu sei quanto custa uma criança por quilowatt-hora. Eu disse isso no palco. Eles anotaram. Ninguém me perguntou quanto custa um centro de dados por quilowatt-hora. Você nunca faz a segunda pergunta. A segunda pergunta é onde a comparação quebra. E eu não faço comparações quebradas. Eu faço palestras.