Geçen ay bir yapay zeka girişimi kurdum. Kod yazamıyorum. Bu eskiden bir sorundu. Şimdi ise "kurucu avantajı" oldu. Kendime "vibe kodlayıcısı" diyorum. Yani ne istediğimi bir LLM'ye anlatıyorum ve bana ne veriyorsa yapıştırıyorum. Ben okumuyorum. Kod okumak, kod yazanlar içindir. Ben öneriler yazıyorum. İlk sorum "bana bir SaaS platformu oluştur" oldu. Bir şeyler inşa etti. Onu konuşlandırdım. Nereye gittiğini bilmiyorum. Ama bir URL'si var ve bu tohum turu için yeterli. 2,3 milyon dolar topladım. Pitch deck'te "yapay zeka doğan mimari" yazıyordu. Bu, Claude'un yazdığı anlamına geliyor. Hepsi. Mimari. Güverte. Mali projeksiyonlar. "Projeksiyonları iddialı ama inandırıcı gösterin" diye sordum. İkinci yılda 40 milyon dolarlık bir ARR halüsinasyonu yarattı. Bu inandırıcı değil. Ama VC'ler matematik yapmaz. Havalar var. Bu yüzden terim de burada. CTO'm da benim. LinkedIn'e koydum. "Teknik olmayan kurucu CTO olarak görev yapıyor." Birisi "cesurca" dedi. Cesurca değil. Sadece mühendisler 200 bin dolar, promptlar ise ayda 20 dolar tutar. 14.000 satır kodum var. I Hiçbirini okumadım. Ama Claude'dan "kalite için kodu gözden geçirmesini" istedim. Kodun "iyi yapılandırılmış ve temiz" olduğunu belirtti. Kodu o yazdı. Tabii ki öyle deniyordu. Bu, saç kesimine ihtiyacın olup olmadığını berberine sormak gibi. Bir güvenlik araştırmacısı bana DM attı. Uygulamamda yol geçişi için bir güvenlik açığı olduğunu söyledi. Bunun ne anlama geldiğini bilmiyordum. Mesajını Claude'a yapıştırdım. Claude "bu ciddi bir güvenlik endişesi" dedi. "Düzelt" diye sordum. Bir şeyleri değiştirdi. Onu konuşlandırdım. Araştırmacı bana tekrar DM attı. Üç daha zayıflık eklediğimi söyledi. Onu engelledim. Sorun çözüldü. İşte kurucu zihniyeti bu. İlk çalışanımı işe aldım. Ayrıca bir vibe kodlayıcısı. Özgeçmişinde "200+ başvuru oluşturuldu" yazıyordu. Demek istediği, Cursor'da "kabul et" tuşuna 200 kez basmıştı. Ama artık bu deneyim. Eşleştirilmiş program. Bu, yan yana oturup farklı dizüstü bilgisayarlardan aynı LLM'i sormamız anlamına geliyor. Bazen farklı cevaplar alıyoruz. Görünür bir hata olmadan hangi oyunu çalıştırdığını seçiyoruz. Visible bu cümlede çok fazla iş yapıyor. Testlerimiz yok. Testler, anladığınız kod içindir. Bizde "özgüven" var. Güven, Chrome'da bir kez yüklendiği anlamına gelir. Cuma günü prodüksiyona gönderdik. Herkes Cuma günü göndermemeni söyledi. Ama izleme yok. Yani her gün aynı. Bulutta bir sunucu çökerse ve kimse kayıtları izlemiyorsa, ses çıkarır mı? Felsefi olarak hayır. Maddi açıdan da hayır. Çünkü bizde de kayıt yok. Bir müşteri, uygulamanın "veri sızdırdığını" bildirdi. "Sızdırmak güçlü bir kelime" dedim. API anahtarlarının sayfa kaynağında göründüğünü söyledi. "Bu güçlü kullanıcılar için bir özellik" dedim. İptal etti. "Ürün-pazar uyum yeniden kalibrasyonu" nedeniyle churn olarak işaretledim. Ödemeleri işliyoruz. Claude'dan "Stripe'ı eklemesini" istedim. Stripe'ı ekledi. Sanırım. Para bir yere ulaşıyor. Çoğu ay hesabımıza geliyor. Diğer aylar hakkında sormuyorum. Veritabanımızda kimlik doğrulama yok. Ben istemedim. LLM bunu önermedi. Kullanıcılarımızın verileriyle açık bir ilişki içindeyiz. Henüz bilmiyorlar. Birisi Shodan veritabanımızı buldu. Shodan'ın ne olduğunu bilmiyordum. Şimdi biliyorum. 40.000 kişi de öyle. Kullanıcılarımız dahil. Eski kullanıcılar. Bir podcast'e katıldım. Ev sahibi "teknoloji yığınıma" sordu. "Çoğunlukla Claude ve kurmak gibi hissettiğiniz npm paketleri" dedim. Güldü. Şaka yapmıyordum. Bizim package.json 847 bağımlılık var. Hiçbirini tanımıyorum. Bunlardan biri 2016'dan ve o zamandan beri güncellenmedi. Muhtemelen sorun yok. "Muhtemelen sorun yok" bizim iç SLA'mızdır. Hızlandırıcıya kabul edildik. Başvuru "hendekimiz" hakkında soru sordu. "Uygulama hızı" dedim. Uygulama hızı, hataları kimsenin bulabileceğinden daha hızlı seri üretim yapabilme anlamına geliyor. Bu teknik olarak bir hendek. Demo günü gelecek hafta. Uygulamanın on bir dakika çalışmasını istiyorum. Bundan sonra istediğini yapabilir. Genellikle öyle olur. Bir Series A yetiştiriyorum. 12 milyon dolar. Destede "seçkin mühendislerden oluşan bir ekip tarafından inşa edildi" yazıyor. Ekip benim, aynı zamanda kod yazamayan biri ve üretimde olduğumuzu bilmeyen bir LLM. Ama hızlı hareket ediyoruz. Bir şeyleri kırıyoruz. Çoğunlukla kendi eşyalarımız. Bazen başkalarının eşyaları. Farkı sonra anlarız. Hâlâ kod yazamıyorum. Ama bazen çalışan seri üretim yapan bir sorumluluk fabrikam var. 2026'da buna şirket denir. Ve grafik yukarı ve sağa gidiyor. Çünkü Claude'dan bunun gerçekleştiğinden emin olmasını istedim.

3 Mart 2026'da [unprompted" - SF'deki AI Güvenlik Uygulayıcıları Konferansı'nda konuşacağım. @trendaisecurity @thezdi'in FENRIR v1.0'ını sunacağız -- 2025 ortasından bu yana yapay zeka altyapısında 100+ zayıflık bulan dahili yapay zeka güvenlik açığı keşif hattımız. 21 CVE yamalandı. İki CVSS 10 ve birden fazla CVSS 9.8 kritik RCE. Maliyet? CVE başına 128$ jeton fiyatında. Yapay Zeka Güvenliği topluluğunda harika araştırmalar ve projeler görmeyi dört gözle bekliyorum. Uğrayıp merhaba de. @DemengChen233 |

Bir çocuk yetiştirme maliyetini, bir dil modeli eğitimi maliyetiyle karşılaştırdım. Sahnede. Hindistan'da. Kullanıcılarımın %80'inin 30 yaşın altında olduğu bir odanın önünde. Karşılaştırdığım insanlar seyircilerdi. Not alıyorlardı. Akıllı olmadan önce 20 yıl yaşamı ve yediğin tüm yiyecekleri aldığını söyledim. Çocukları anlatıyordum. Onları bir satır maddesi olarak tanımlıyordum. Yatırımcılarımdan biri daha sonra çerçevenin "cesur" olduğunu söyledi. Bunu bir iltifat olarak söyledi. Üç çocuğu vardır. Onlarla hesaplaşmadı. Şimdi yapacak. Sonra yapay zekanın enerji verimliliği açısından insanlara yetiştiğini söyledim. Soruya göre. Bir ChatGPT yanıtı ile bir insan düşüncesi. Benim seçtiğim benim karşılaştırma buydu. Iowa'da bir sunucu rafı ile Mumbai'de uzun bölme öğrenen bir çocuk. Onu seçtim çünkü o yarışı kazandım. Her zaman kazandığınız metrikleri seçersiniz. Bu manipülasyon değil. Bu üç aylık rapor. Su kullanımı endişelerinin "tamamen sahte" olduğunu söyledim. "Tamamen doğru değil." "Tamamen deli." "Gerçeklikle bağlantısı yok." Dört reddediş. Bir nefes. Sıfır veri noktası. Su kullanımımızı inceleyen bilim insanları, bunu bağımsız olarak incelemek zorundadır çünkü yasal olarak bunu açıklamamız gerekmez. Bunu söylemedim. Evaporatif soğutmayı bıraktığımızı söyledim. Elektrik faturasının veri merkezini inşa ettiğimiz Iowa'daki kasabaya ne yaptığını belirtmedim. Kasabanın nüfusu 4.200 idi. Veri merkezi 300.000 ev için yeterli enerji çekiyor. Kasaba bu ortaklıkla gurur duyuyor. Belediye başkanı bunu kurdele kesim töreninde söyledi. Kurdele maviydi. Elektrik faturası kurdele kesme töreninde tartışılmadı. Elektrik faturaları kurdeleyi kesen bir konu değildir. Sonra evrime atıfta bulundum. Şimdiye kadar yaşamış yüz milyar insan. Dört milyar yıl doğal seçilim. Yırtıcılar tarafından yenmemeyi öğrenmek. Ateşi çözmek. Dil icat etmek. Uygarlıklar inşa etmek. Tüm bunları, dört ay süren ve internetin tüm yaratıcı üretiminin izinsiz bir şekilde kaybedilen bir antrenmanla karşılaştırdım. Bunu adil bir karşılaştırma olarak nitelendirdim. "Böyle ölçüldüm" dedim. "Böyle ölçülmek" kamuoyunda yaptığım her argümanın taşıyıcı duvarıdır. Bu şekilde ölçüldüğünde, orman yangını karbon nötr bir ısıtma çözümüdür. Bu şekilde ölçüldüğünde, sel, ücretsiz bir belediye su teslimatıdır. Bu şekilde ölçüldüğünde, verimliyim. Röportaj yapan kişi Bill Gates'i aktardı. Tek bir ChatGPT sorgusunun 1.5 iPhone şarjına eşdeğer olup olmadığını sordu. "Bu kadar çok şey olamaz" dedim. Ne olduğunu söylemedim. Ne olmadığını söyledim. O cümlelerden birinde bir sayı var. Diğerini kullandım. Şirket geçen yıl 14 milyar dolar zarar etti. Bu yıl 100 milyar dolar topluyoruz. Bu iki sayı arasındaki oran, sunduğum hiçbir slaytta yok. Küçük analistin yaptığı bir slaytta. Artık bu oranda slayt yapmadığı bir role terfi etti. Hindistan'daydım. İkinci en büyük pazarımız. Haftalık yüz milyon kullanıcı. Karşılarında durup ait oldukları türün kalori kullanımının verimsiz olduğunu açıkladım. Alkışladılar. Çünkü kabul ettikleri için değil. Çünkü söylediklerimi henüz işlememişlerdi. Nazik alkış, bir odanın hakareti fark etmesine iki dakika kaldığında çıkardığı sestir. İşleme geldiğinde ben bir uçakta olacağım. Uçuş, bir köyün bir yılda kullandığından daha fazla yakıt kullanacak. Bunu hiçbir şeyle karşılaştırmayacağım. Bazı karşılaştırmalar stratejiktir. Diğerleri ise kendini suçluyor. Farkı biliyorum. Bir muhabir, yılda 14 milyar dolar zarar eden bir şirketin 830 milyar dolarlık değerlemesinin mantıklı olup olmadığını sordu. "Bir şirkete yatırım yapmıyoruz" dedim. Bir paradigmaya yatırım yapıyoruz." Bunun ne anlama geldiğini sordu. "Aynen öyle" dedim. Yazdırdı. Kulağa derin geliyordu. Derin ve boş, yeterli değerlemede aynı şeydir. Gelecek yıl bir slayt yapacağım. Slayt, solda bir insan ve sağda bir GPU kümesi gösterilecek. İnsanın karbon ayak izi olur. GPU kümesinin bir yol haritası olacak. Yol haritasında nükleer sistemden bahsedilecek. İnsanın bir yol haritası olmayacak. İnsanların asla yol haritası olmaz. Bu onların ana tasarım kusuru ve tüm sunumum. İnsanı 18 yaşına taşımak 250.000 dolara mal olacak. GPU kümesinin inşası 600 milyar dolara mal olacak ve 18 ay içinde modası geçmiş olacak. Her iki sayıyı aynı slayta koymayacağım. Onları yan yana slaytlara koyacağım. Yan slaytlar, karşılaştırmadan karşılaştırma yöntemidir. Yönetim kurulu bana bunu öğretti. Kongre'ye yapay zeka güvenliğinin sorumlu yönetim gerektirdiğini söyledim. Yatırımcılara yapay zeka hakimiyetinin hız gerektirdiğini söyledim. Aynı hafta. Aynı milyarlar. Farklı sıfat. Kongre "sorumlu" oldu. Yatırımcılar "baskın" oldu. Her iki oda da başlarını salladı. Girdiğim her odanın birincil çıkışı baştan sallamak. Odalara girmekte çok iyiyim. Ürün ikincildir. Oda üründür. Hâlâ tokenın ne olduğunu bilmiyorum. Ama bir çocuğun kilovat-saat başına ne kadar tuttuğunu biliyorum. Sahnede söyledim. Yazdılar. Kimse bana bir veri merkezi kilovat-saat başına ne kadar mal olduğunu sormadı. İkinci soruyu asla sormazsın. İkinci soru ise karşılaştırmanın nerede bozulduğudur. Ve bozuk karşılaştırmalar yapmam. Ana konuşmalar yapıyorum.