El agente de IA de tu navegador puede leer texto invisible en una página y seguir instrucciones ocultas que nunca ves. Así es como ya funciona la inyección de comandos en el navegador. @lukemulks de @Brave explicó esto en el podcast de @briteresi y es una de las amenazas de seguridad menos reportadas en este momento. Los sitios maliciosos incrustan instrucciones en texto de fondo coloreado. Tú ves una página normal. Tu agente de IA ve comandos y los ejecuta. El equipo de investigación de Brave ya ha documentado estos ataques de inyección, pero no están recibiendo la atención que merecen en los círculos de seguridad. Esto importa porque estamos pasando de "la IA podría ser un riesgo para la privacidad" a "los agentes de IA son activamente explotables en este momento." La superficie de ataque ya no es teórica. El trasfondo de Luke es importante aquí. Pasó años en adtech trabajando con algunos de los jugadores más grandes, vio aterrizar las revelaciones de Snowden y vio cómo todo el manual cambió en tiempo real. Los gobiernos dejaron de confiar en las intervenciones directas y simplemente comenzaron a pedir a las empresas los datos que ya estaban acumulando. Se unió a Brave en 2016 cuando la gente todavía se preguntaba si a alguien realmente le importaba la privacidad. Sobre la regulación: El GDPR parecía fuerte sobre el papel en 2018: definiciones estrictas, sanciones reales, todo el paquete. ¿La aplicación? Casi inexistente. Al mismo tiempo, el mismo ecosistema de la UE está impulsando las CBDCs y tratando de KYC en toda la internet. La opinión de Luke: no esperes a que los boomers resuelvan esto con leyes. Construye y escala rápido en su lugar. Él menciona específicamente a @Zcash y las transacciones protegidas como el modelo correcto. La innovación que se lanza y se adopta gana. El teatro de cumplimiento pierde. Hemos visto cómo la tecnología de privacidad que espera la bendición regulatoria es superada por la tecnología de vigilancia que simplemente se lanza. Sobre la infraestructura de privacidad: No puedes construir herramientas de privacidad que solo funcionen para las "personas correctas". La arquitectura no permite ese tipo de filtrado. Muchas personas que construyen en cripto aún no entienden esto. La verdadera infraestructura de privacidad es neutral por diseño. Cuidado con las falsas afirmaciones de privacidad: Cuando las empresas comienzan a agrupar libertad y privacidad en su lenguaje de marca, ve a leer su política de privacidad real. Google realizó una masiva campaña de "la privacidad es fundamental para todo lo que hacemos". Documentos internos que surgieron en el descubrimiento más tarde mostraron que estaban completamente llenos de ello. Estamos viendo el mismo patrón con las empresas de IA ahora: Marketing dice privacidad. Los términos de servicio dicen recopilación de datos integral. Sobre cripto: Luke está genuinamente preocupado de que la ola de ETF + adopción institucional signifique que cripto está intercambiando sus principios fundamentales por legitimidad. Su frase: "haciendo que un sistema bancario depredador sea más depredador."...