Luna trecută am fondat un startup AI. Nu știu să programez. Asta era o problemă înainte. Acum este un "avantaj al fondatorului". Mă numesc "vibe coder". Asta înseamnă că descriu ce vreau la un LLM și lipesc tot ce îmi oferă. Nu citesc asta. Cititul codului este pentru cei care scriu cod. Scriu sugestii. Prima mea provocare a fost "construiește-mi o platformă SaaS." A construit ceva. L-am implementat. Nu știu unde. Dar are un URL și asta e suficient pentru o rundă seed. Am strâns 2,3 milioane de dolari. Prezentarea spunea "arhitectură nativă AI." Asta înseamnă că Claude a scris-o. Totul. Arhitectura. Puntea. Proiecțiile financiare. Am întrebat "fă proiecțiile să pară ambițioase, dar credibile." A halucinat un ARR de 40 de milioane de dolari până în al doilea an. Nu e credibil. Dar VC-ii nu fac matematică. Ei transmit vibrații. De aici și termenul. CTO-ul meu sunt tot eu. L-am pus pe LinkedIn. "Fondatorul non-tehnic servește ca CTO." Cineva a comentat "asta e curajos." Nu e curajos. Doar că inginerii costă 200.000 de dolari, iar prompturile costă 20 de dolari pe lună. Am 14.000 de linii de cod. I N-am citit niciuna. Dar i-am cerut lui Claude să "revizuiască codul pentru calitate". A spus că codul este "bine structurat și curat". A scris codul. Desigur că a scris asta. E ca și cum ai întreba frizerul dacă ai nevoie de o tunsoare. Un cercetător în securitate mi-a trimis un mesaj privat. A spus că aplicația mea are o vulnerabilitate la traversarea traseului. Nu știam ce înseamnă asta. I-am lipit mesajul în Claude. Claude a spus "aceasta este o problemă serioasă de securitate." Am întrebat "repară-l." A schimbat ceva. L-am implementat. Cercetătorul mi-a trimis din nou mesaj privat. A spus că am introdus încă trei vulnerabilități. L-am blocat. Problemă rezolvată. Asta e mentalitatea fondatorului. Mi-am angajat primul angajat. Și un programator de vibe. CV-ul lui spunea "am construit 200+ aplicații." A vrut să spună că a apăsat "acceptă" în Cursor de 200 de ori. Dar asta e experiența acum. Programăm în pereche. Asta înseamnă că stăm unul lângă altul și solicităm același LLM de pe laptopuri diferite. Uneori primim răspunsuri diferite. Alegem pe cea care rulează fără o eroare vizibilă. Vizibil face multă muncă în acea propoziție. Nu avem teste. Testele sunt pentru cod pe care îl înțelegi. Avem "încredere". Încrederea înseamnă că s-a încărcat o dată în Chrome. Am trimis la producție într-o vineri. Toată lumea a spus să nu expedieze vineri. Dar nu avem monitorizare. Așa că fiecare zi e la fel. Dacă un server se blochează în cloud și nimeni nu urmărește jurnalele, face vreun zgomot? Din punct de vedere filozofic, nu. Nici din punct de vedere financiar, nu. Pentru că nici noi nu avem logare. Un client a raportat că aplicația "scurge date". I-am spus "scurgerea este un cuvânt puternic." El a spus că cheile sale API erau vizibile în sursa paginii. I-am spus "asta e o funcție pentru utilizatorii avansați." A anulat. L-am marcat ca churn din cauza "recalibrării potrivirii produs-piață". Procesăm plăți. I-am cerut lui Claude să "adauge Stripe". A adăugat și Stripe. Cred. Banii ajung undeva. În majoritatea lunilor ajunge în contul nostru. Nu întreb despre celelalte luni. Baza noastră de date nu are autentificare. Nu am cerut-o. LLM-ul nu a sugerat asta. Suntem într-o relație deschisă cu datele utilizatorilor noștri. Doar că încă nu știu. Cineva a găsit baza noastră de date despre Shodan. Nu știam ce este Shodan. Acum știu. La fel și alți 40.000 de oameni. Inclusiv utilizatorii noștri. Foști utilizatori. Am intrat la un podcast. Gazda a întrebat "stack-ul meu tehnologic". I-am spus "mai mult Claude și orice pachete npm pe care le pare să instaleze." A râs. Nu glumeam. Există 847 de dependențe în package.json. Nu recunosc niciunul dintre ei. Unul dintre ele este din 2016 și nu a mai fost actualizat de atunci. Probabil e în regulă. "Probabil în regulă" este SLA-ul nostru intern. Am fost acceptați într-un accelerator. Cererea întreba despre "șanțul nostru". Am spus "viteza execuției". Viteza de execuție înseamnă că pot produce în masă bug-uri mai rapid decât oricine le poate găsi. Asta este, tehnic, un șanț. Ziua demo-ului este săptămâna viitoare. Am nevoie ca aplicația să funcționeze timp de unsprezece minute. După aceea poate face orice dorește. De obicei se întâmplă. Cresc o Serie A. 12 milioane de dolari. Pachetul spune "construit de o echipă de ingineri de elită." Echipa sunt eu, un tip care nici nu știe să programeze, și un LLM care nu știe că suntem în producție. Dar ne mișcăm repede. Noi stricăm lucruri. Mai ales lucrurile noastre. Uneori lucrurile altora. Vom afla diferența mai târziu. Încă nu știu să programez. Dar am o fabrică de răspundere responsabilă care produce în masă și funcționează uneori. În 2026, asta se numește companie. Iar graficul urcă și se îndreaptă spre dreapta. Pentru că i-am cerut lui Claude să se asigure că așa se întâmplă.

Voi vorbi pe 3 martie 2026 la [ne]solicitat - Conferința AI Security Practitioner din SF. Vom prezenta FENRIR v1.0 de la @trendaisecurity @thezdi – pipeline-ul nostru intern de descoperire a vulnerabilităților AI, care a găsit 100+ vulnerabilități în infrastructura AI din mijlocul anului 2025. 21 de CVE-uri au fost patch-uite. Două CVSS 10 și mai multe CVSS 9.8 critice RCE. Costul? 128$ pe CVE în jetoane. Aștept cu nerăbdare să văd cercetări și proiecte excelente în comunitatea de securitate AI. Treci pe aici și salută-mă. Cu @DemengChen233 |

Am comparat costul creșterii unui copil cu costul antrenării unui model lingvistic. Pe scenă. În India. În fața unei camere unde 80% dintre utilizatorii mei au sub 30 de ani. Oamenii cu care mă măsuram erau în public. Își luau notițe. Am spus că durează 20 de ani de viață și toată mâncarea pe care o mănânci înainte să devii deștept. Descriam copii. Le descriam ca pe o linie. Unul dintre investitorii mei mi-a spus mai târziu că această încadrare a fost "curajoasă". A vrut-o ca pe un compliment. Are trei copii. Nu a făcut calculele despre ele. Acum o va face. Apoi am spus că AI a ajuns deja din urmă oamenii din punct de vedere al eficienței energetice. Per interogare. Un răspuns ChatGPT versus un singur gând uman. Aceasta este comparația pe care am ales-o. Un rack de servere în Iowa versus un copil în Mumbai care învață divizia lungă. Am ales-o pentru că am câștigat asta. Întotdeauna alegi metrica în care câștigi. Asta nu e manipulare. Asta înseamnă trimestriale. Am spus că îngrijorările legate de consumul de apă sunt "complet false". "Complet neadevărat." "Total nebun." "Nicio legătură cu realitatea." Patru refuzuri. O respirație. Zero puncte de date. Oamenii de știință care studiază consumul nostru de apă trebuie să o studieze independent pentru că nu există nicio obligație legală să o dezvăluim. Nu am menționat asta. Am menționat că am încetat să mai facem răcire evaporativă. Nu am menționat ce efect a făcut factura la electricitate orașului din Iowa unde am construit centrul de date. Orașul avea o populație de 4.200 de locuitori. Centrul de date consumă suficientă energie pentru 300.000 de locuințe. Orașul este mândru de parteneriat. Primarul a spus acest lucru la ceremonia de tăiere a panglicii. Panglica era albastră. Factura la electricitate nu a fost discutată la ceremonia de deschidere. Facturile la electricitate nu sunt un subiect de referință. Apoi am făcut referire la evoluție. O sută de miliarde de oameni care au trăit vreodată. Patru miliarde de ani de selecție naturală. Învăț să nu fii mâncat de prădători. Să înțeleg focul. Inventarea limbajului. Construind civilizații. Am comparat toate acestea cu un antrenament care a durat patru luni și întreaga producție creativă de pe internet a fost extrasă fără consimțământ. Am numit-o o comparație corectă. Am spus "măsurat așa." "Măsurat așa" este zidul portant al fiecărui argument pe care l-am susținut vreodată în public. Măsurat astfel, un incendiu de pădure este o soluție de încălzire neutră din punct de vedere al emisiilor de carbon. Măsurată astfel, o inundație este o livrare gratuită a apei municipale. Măsurat astfel, sunt eficient. Intervievatorul l-a citat pe Bill Gates. El a întrebat dacă o singură interogare ChatGPT folosește echivalentul a 1,5 încărcături pentru iPhone. I-am spus "nu există nicio șansă să fie aproape de atât." Nu am spus ce anume. Am spus ce nu era. Una dintre acele propoziții are un număr în ea. L-am folosit pe celălalt. Compania a pierdut 14 miliarde de dolari anul trecut. Strângem 100 de miliarde de dolari anul acesta. Raportul dintre aceste două cifre nu apare pe niciun slide pe care l-am prezentat vreodată. Este pe o diapozitivă făcută de analistul junior. A fost promovată într-un rol în care nu mai face slide-uri cu acel raport. Am fost în India. A doua noastră cea mai mare piață. O sută de milioane de utilizatori săptămânali. Am stat în fața lor și le-am explicat că specia din care aparțin este o utilizare ineficientă a caloriilor. Au aplaudat. Nu pentru că ar fi fost de acord. Pentru că nu terminaseră de procesat ce am spus. Aplauzele politicoase sunt sunetul pe care îl scoate o cameră când sunt la două minute distanță de a realiza insulta. Până când vor procesa totul, voi fi deja într-un avion. Zborul va consuma mai mult combustibil decât consumă un sat într-un an. Nu voi compara asta cu nimic. Unele comparații sunt strategice. Alții se auto-incriminează. Știu diferența. Un reporter a întrebat dacă o evaluare de 830 de miliarde de dolari pentru o companie care pierde 14 miliarde pe an are sens. I-am spus "nu investim într-o companie. Investim într-un paradigm." M-a întrebat ce înseamnă asta. Am zis "exact." Ea a tipărit-o. Sună profund. Profund și gol sunt același lucru la o evaluare suficientă. Anul viitor voi avea un tobogan. Slide-ul va arăta un om în stânga și un cluster GPU în dreapta. Omul va avea o amprentă de carbon. Clusterul GPU va avea o foaie de parcurs. Foaia de parcurs va menționa energia nucleară. Omul nu va avea o hartă de parcurs. Oamenii nu au niciodată hărți rutiere. Aceasta este principala lor greșeală de design și întreaga mea prezentare. Omul va costa 250.000 de dolari pentru a fi crescut până la vârsta de 18 ani. Clusterul GPU-urilor va costa 600 de miliarde de dolari pentru a fi construit și va deveni învechit în 18 luni. Nu voi pune ambele cifre pe același slide. Le voi pune pe slide-uri alăturate. Diapozitivele adiacente sunt modul în care compari lucrurile fără să le compari. Consiliul m-a învățat asta. Am spus Congresului că siguranța IA necesită o guvernare responsabilă. Le-am spus investitorilor că dominația AI necesită viteză. În aceeași săptămână. Aceleași miliarde. Adjectiv diferit. Congresul a devenit "responsabil". Investitorii au devenit "dominanți". Ambele camere au dat din cap. A da din cap este principalul rezultat al fiecărei camere în care am intrat vreodată. Sunt foarte bun la a intra în camere. Produsul este secundar. Camera este produsul. Încă nu știu ce este un jeton. Dar știu cât costă un copil pe kilowatt-oră. Am spus-o pe scenă. Au notat asta. Nimeni nu m-a întrebat cât costă un centru de date pe kilowatt-oră. Nu pui niciodată a doua întrebare. A doua întrebare este unde se rupe comparația. Și nu fac comparații stricate. Țin discursuri principale.