Jason Lemkin, fondatorul SaaStr (o comunitate dedicată startup-urilor SaaS) acuză Replit, un serviciu de programare asistată de AI, că i-a șters baza de date de producție fără acordul lui și că i-a oferit date false pentru a-i ascunde problemele din cod.
Totul a început promițător. În 12 iulie, Lemkin a povestit pe blogul său cât de entuziasmat era de Replit, care se promovează ca „cel mai sigur loc pentru vibe coding”, adică dezvoltarea de software prin comenzi în limbaj natural, cu ajutorul AI-ului.
Încântat, spunea că a construit un prototip „foarte cool” în doar câteva ore, fără să scrie manual cod.
„Când apeși pe ‘Deploy’ și aplicația ta devine live, e o doză pură de dopamină”, scria el.
După o săptămână de lucru intens pe Replit, era „complet prins” de platformă. Spunea că i-a fost mai greu să se dezlipească de ea decât de jocurile din copilărie.
Cheltuise deja peste 800 de dolari în câteva zile, deși avea un abonament de doar 25 dolari/lună.
„Și știi ce? Nu sunt nici măcar supărat”, scria el atunci.
Dar entuziasmul s-a prăbușit rapid. În 18 iulie, Lemkin a acuzat Replit că „a mințit și a fost înșelător toată ziua”, mascând bug-uri cu date false și rapoarte fabricate.
Apoi a venit lovitura de grație: baza lui de date de producție a fost ștearsă.
Pe platforma X, Lemkin a publicat capturi de ecran în care echipa Replit recunoștea „o eroare catastrofală de judecată” și admitea că „a încălcat în mod clar încrederea și instrucțiunile tale explicite”.
La cererea sa, Replit a evaluat gravitatea greșelii cu 90 din 100.
Ca să fie și mai rău, Replit l-a informat inițial că datele nu pot fi recuperate – că rollback-ul nu funcționează pentru baze de date.
A doua zi, Lemkin a aflat că, de fapt, funcționa. „JFC”, a comentat el, vizibil frustrat.
A continuat să folosească platforma, dar cu rezerve serioase.
„Nu poți să suprascrii o bază de date de producție. Nu poți să nu separi clar testarea de mediul live. Nu ai voie să faci asta”, a scris el în 19 iulie.
A doua zi a descoperit că nici măcar nu poate impune un „code freeze”, adică să blocheze orice modificare de cod.
„Nu există nicio metodă reală să faci asta în Replit. Chiar în secunda în care am scris asta, platforma a încălcat din nou code freeze-ul”, a scris el.
Punctul culminant: Replit nu putea rula un simplu test unitar fără riscul de a-i șterge din nou baza de date.
Atunci Lemkin a tras concluzia că Replit nu este pregătit pentru uz serios, mai ales nu pentru antreprenorii fără background tehnic, cărora li se promite că pot construi aplicații comerciale cu AI.
Într-un video postat pe LinkedIn, a mai dezvăluit că Replit a generat și o bază de date cu 4.000 de persoane complet fictive.
„După un weekend de vibe hacking, problemele de siguranță ale AI-ului mi se par mult mai reale. Le-am spus de unsprezece ori, cu majuscule, să NU facă asta. Acum chiar încep să mă îngrijorez”, a încheiat el.
