W zeszłym roku opublikowałem 500 otwartych stanowisk w mojej firmie. Zatrudniliśmy 34 osoby. Pozostałe 466 ofert nigdy nie było prawdziwych. Jestem szefem działu pozyskiwania talentów. To nie jest to, co pozyskuję. To, co pozyskuję, to dane. CV, oczekiwania płacowe, zestawy umiejętności, inteligencja rynkowa. 160 000 kandydatów przekazało nam swoją historię kariery za darmo. Użyliśmy tego do benchmarkingu wynagrodzeń. Nie po to, aby podnieść pensje. Aby potwierdzić, że płacimy poniżej rynku i możemy się z tym obejść. Nazywam to "budowaniem pipeline'u talentów." Pipeline to coś, co budujesz i nigdy nie uruchamiasz. Rekruterzy nazywają to "pasywnym pozyskiwaniem." Nie ma nic pasywnego w marnowaniu czasu 160 000 ludzi. Ale brzmi to jak strategia. Niektóre z naszych ogłoszeń były publikowane przez 11 miesięcy. Jedno jest aktywne od dwóch lat. Dotyczy "Dyrektora Innowacji." Nie mamy działu innowacji. Nie mamy budżetu. Ale ogłoszenie sprawia, że wyglądamy na rozwijających się. Inwestorzy widzą otwarte stanowiska i myślą o momentum. Nasze akcje wzrosły o 8% po tym, jak opublikowaliśmy 200 ofert w jeden tydzień. Nie zatrudniliśmy nikogo w tym tygodniu. Ani w tygodniu po. Mamy system śledzenia aplikacji. Automatycznie odrzuca 95% aplikacji. Na podstawie słów kluczowych. Nie wiem, jakie to słowa kluczowe. Nikt nie wie. Został skonfigurowany w 2019 roku przez kontraktora, który już tu nie pracuje. Nigdy go nie aktualizowaliśmy. Niektórzy kandydaci spędzają godziny na dostosowywaniu swoich CV. System czyta je przez sześć sekund. Potem wysyła e-mail z odmową. "Po starannej analizie." Nie było żadnej analizy. Starannie ani w inny sposób. Wiem to, ponieważ to ja napisałem szablon. Czasami ponownie publikuję to samo ogłoszenie z innym tytułem. "Starszy Analityk Danych" staje się "Liderem Analizy Danych." Ten sam opis. Ta sama pensja. Nikt nie jest zatrudniany. Ale resetuje datę publikacji. Świeże ogłoszenia przyciągają więcej kandydatów. Więcej kandydatów oznacza więcej danych. Więcej danych oznacza lepszy benchmarking. Lepszy benchmarking oznacza, że prezentuję na kwartalnym przeglądzie. Prezentowałem w zeszłym kwartale. Pokazałem slajd, który mówił, że "otrzymaliśmy bezprecedensowe zainteresowanie kandydatów." 160 000 osób aplikowało na stanowiska, które nie istniały. To jest bezprecedensowe zainteresowanie. Wiceprezydent ds. ludzi nazwał to "siłą marki." Dyrektor finansowy zapytał o naszą efektywność zatrudnienia. Powiedziałem, że "optymalizujemy jakość kosztem szybkości." Jakość oznacza, że nikogo nie zatrudniliśmy. Szybkość oznacza, że nie planujemy. HR zapytał o doświadczenie kandydatów. Pokazałem im nasz wynik NPS. Był 12. Na 100. Powiedziałem, że to "w zakresie branżowym." Wymyśliłem zakres branżowy. Nikt nie sprawdził. Nigdy tego nie robią. W zeszłym miesiącu kandydatka wysłała mi e-mail bezpośrednio. Powiedziała, że aplikowała na cztery stanowiska przez osiem miesięcy. Dostosowała każde CV. Napisała każdy list motywacyjny. Nigdy nie usłyszała odpowiedzi. Zapytała, czy te oferty są prawdziwe. Odesłałem ją do automatycznych FAQ. FAQ mówi, że "cenimy każdą aplikację." To nieprawda. Cenimy każdy punkt danych. Jest różnica. Ubiegam się o awans. Moje wskaźniki są znakomite. 500 ról opublikowanych. 160 000 kandydatów zebranych. Koszt pozyskania: 0 zł. Nie pozyskałem nikogo. Ale koszt wyniósł zero. Zero to dobra liczba w pulpicie nawigacyjnym. Pulpity nawigacyjne są prezentowane. Prezentacje są zatwierdzane. Zatwierdzenia prowadzą do mojego awansu. Będę wiceprezydentem ds. talentów do czwartego kwartału. Nie znajduję talentów. Zbieram je. Jak słoik, którego nigdy nie otwierasz.

W zeszłym miesiącu założyłem startup AI. Nie potrafię kodować. Kiedyś to był problem. Teraz to "przewaga założyciela." Nazywam siebie "kodującym wibracje." To znaczy, że opisuję, co chcę, LLM i wklejam cokolwiek mi da. Nie czytam tego. Czytanie kodu jest dla ludzi, którzy piszą kod. Piszę polecenia. Moje pierwsze polecenie brzmiało "stwórz mi platformę SaaS." Stworzyło coś. Wdrożyłem to. Nie wiem gdzie. Ale ma URL i to wystarczy na rundę seed. Zebrałem 2,3 miliona dolarów. W prezentacji było napisane "architektura natywna AI." To znaczy, że Claude to napisał. Wszystko. Architektura. Prezentacja. Prognozy finansowe. Poprosiłem "spraw, aby prognozy wyglądały ambitnie, ale wiarygodnie." Wymyślił 40 milionów dolarów ARR do drugiego roku. To nie jest wiarygodne. Ale VC nie robią matematyki. Robią wibracje. Stąd termin. Mój CTO to też ja. Umieściłem to na LinkedIn. "Nie-techniczny założyciel pełniący rolę CTO." Ktoś skomentował "to odważne." To nie jest odważne. Po prostu inżynierowie kosztują 200 tysięcy dolarów, a polecenia kosztują 20 dolarów miesięcznie. Mam 14 000 linii kodu. Nie przeczytałem żadnej z nich. Ale poprosiłem Claude'a, aby "sprawdził kod pod kątem jakości." Powiedział, że kod jest "dobrze zorganizowany i czysty." To on napisał kod. Oczywiście, że tak powiedział. To jak pytanie fryzjera, czy potrzebujesz strzyżenia. Badacz bezpieczeństwa napisał do mnie na DM. Powiedział, że moja aplikacja ma lukę w zabezpieczeniach związaną z przejściem ścieżki. Nie wiedziałem, co to znaczy. Wkleiłem jego wiadomość do Claude'a. Claude powiedział "to poważny problem z bezpieczeństwem." Poprosiłem "napraw to." Coś zmienił. Wdrożyłem to. Badacz napisał do mnie ponownie. Powiedział, że wprowadziłem trzy dodatkowe luki. Zablokowałem go. Problem rozwiązany. To mentalność założyciela. Zatrudniłem swojego pierwszego pracownika. Też kodującego wibracje. Jego CV mówiło "zbudował 200+ aplikacji." Miał na myśli, że kliknął "akceptuj" w Cursor 200 razy. Ale to teraz doświadczenie. Programujemy w parach. To znaczy, że siedzimy obok siebie i wysyłamy polecenia do tego samego LLM z różnych laptopów. Czasami dostajemy różne odpowiedzi. Wybieramy tę, która działa bez widocznego błędu. Widoczny robi dużo pracy w tym zdaniu. Nie mamy testów. Testy są dla kodu, który rozumiesz. Mamy "pewność." Pewność oznacza, że załadowało się raz w Chrome. Wysłaliśmy do produkcji w piątek. Wszyscy mówili, żeby nie wysyłać w piątek. Ale nie mamy monitorowania. Więc każdy dzień jest taki sam. Jeśli serwer zawiesi się w chmurze i nikt nie patrzy na logi, czy wydaje dźwięk? Filozoficznie nie. Finansowo też nie. Bo nie mamy logowania. Klient zgłosił, że aplikacja "wycieka dane." Powiedziałem "wyciek to mocne słowo." On powiedział, że jego klucze API były widoczne w źródle strony. Powiedziałem "to funkcja dla zaawansowanych użytkowników." On anulował. Oznaczyłem to jako churn z powodu "przegrupowania dopasowania produktu do rynku." Przetwarzamy płatności. Poprosiłem Claude'a, aby "dodał Stripe." Dodał Stripe. Myślę. Pieniądze przychodzą gdzieś. Większość miesięcy przychodzi na nasze konto. Nie pytam o inne miesiące. Nasza baza danych nie ma uwierzytelnienia. Nie prosiłem o to. LLM nie zasugerował tego. Jesteśmy w otwartym związku z danymi naszych użytkowników. Oni po prostu jeszcze o tym nie wiedzą. Ktoś znalazł naszą bazę danych na Shodan. Nie wiedziałem, co to Shodan. Teraz wiem. Tak samo jak 40 000 innych ludzi. W tym nasi użytkownicy. Byli użytkownicy. Wziąłem udział w podcaście. Prowadzący zapytał o mój "stak technologiczny." Powiedziałem "głównie Claude i cokolwiek pakiety npm mają ochotę zainstalować." Zaśmiał się. Nie żartowałem. Mamy 847 zależności w naszym package.json. Nie rozpoznaję żadnej z nich. Jedna z nich jest z 2016 roku i nie była aktualizowana od tego czasu. Prawdopodobnie jest w porządku. "Prawdopodobnie w porządku" to nasz wewnętrzny SLA. Zostaliśmy przyjęci do akceleratora. Aplikacja pytała o nasz "rów." Powiedziałem "szybkość wykonania." Szybkość wykonania oznacza, że mogę masowo produkować błędy szybciej, niż ktokolwiek może je znaleźć. To technicznie jest rów. Dzień demonstracyjny jest w przyszłym tygodniu. Muszę, aby aplikacja działała przez jedenaście minut. Po tym może robić, co chce. Zwykle tak robi. Zbieram fundusze na rundę A. 12 milionów dolarów. Prezentacja mówi "zbudowane przez zespół elitarnych inżynierów." Zespół to ja, facet, który też nie potrafi kodować, i LLM, który nie wie, że jesteśmy w produkcji. Ale działamy szybko. Łamiemy rzeczy. Głównie nasze własne rzeczy. Czasami rzeczy innych ludzi. Rozwiążemy różnicę później. Wciąż nie potrafię kodować. Ale mam fabrykę odpowiedzialności, która działa czasami. W 2026 roku nazywa się to firmą. A wykres idzie w górę i w prawo. Bo poprosiłem Claude'a, aby upewnił się, że tak będzie.

Będę mówić 3 marca 2026 roku na konferencji [un]prompted - The AI Security Practitioner Conference w SF. Będziemy prezentować FENRIR v1.0 od @trendaisecurity @thezdi -- nasz wewnętrzny pipeline do odkrywania podatności AI, który znalazł ponad 100 podatności w infrastrukturze AI od połowy 2025 roku. 21 CVE załatanych. Dwa CVSS 10 i wiele krytycznych RCE z CVSS 9.8. Koszt? 128 dolarów za CVE w tokenach. Czekam na zobaczenie doskonałych badań i projektów w społeczności bezpieczeństwa AI. Wpadnij i powiedz cześć. Z @DemengChen233 |