El agente de IA de tu navegador puede leer texto invisible en una página y seguir instrucciones ocultas que nunca ves. Así es como ya funciona la inyección de prompts en el navegador. @lukemulks de @Brave explicó esto en el podcast de @briteresi y es una de las amenazas de seguridad más poco reportadas en este momento. Los sitios maliciosos incrustan instrucciones en texto de color de fondo. Ves una página normal. Tu agente de IA ve los comandos y los ejecuta. El equipo de investigación de Brave ya ha documentado estos ataques de inyección, pero no están recibiendo la atención suficiente en los círculos de seguridad. Esto importa porque estamos pasando de "la IA podría ser un riesgo para la privacidad" a "los agentes de IA son activamente explotables ahora mismo." La superficie de ataque ya no es teórica. El pasado de Luke importa aquí Pasó años en adtech trabajando con algunos de los grandes actores, vio cómo las revelaciones de Snowden llegaban y vio cómo todo el manual cambiaba en tiempo real. Los gobiernos dejaron de depender de las intervenciones directas y empezaron a pedir a las empresas los datos que ya estaban acaparando. Se unió a Brave en 2016, cuando la gente aún preguntaba si a alguien realmente le importaba la privacidad. Sobre el reglamento: El RGPD parecía fuerte sobre el papel en 2018: definiciones estrictas, sanciones reales, todo el paquete. ¿Aplicación? Casi inexistente. Al mismo tiempo, el mismo ecosistema de la UE está impulsando las CBDC e intentando hacer KYC a todo internet. La opinión de Luke: no esperes a que los boomers resuelvan esto con leyes. Construye y escala rápido en su lugar. Señala específicamente las transacciones @Zcash y las transacciones protegidas como el modelo adecuado. La innovación que se shippe y se adopta gana. El teatro de cumplimiento pierde. Hemos visto cómo la tecnología de privacidad que espera la aprobación regulatoria es superada por tecnología de vigilancia que simplemente se lanza. Sobre la infraestructura de privacidad: No puedes construir herramientas de privacidad que solo funcionen para las personas "adecuadas". La arquitectura no permite ese tipo de filtrado. Mucha gente que construye en cripto todavía echa de menos esto. La verdadera infraestructura de privacidad es neutral por diseño. Atento a reclamaciones falsas de privacidad: Cuando las empresas empiecen a incluir libertad y privacidad en el lenguaje de su marca, ve a leer su política de privacidad real. Google llevó a cabo una campaña masiva de "la privacidad es fundamental en todo lo que hacemos". Los documentos internos que salieron a la luz en el descubrimiento más tarde demostraron que estaban completamente llenos de eso. Estamos viendo el mismo patrón con las empresas de IA ahora: Marketing dice privacidad. Los términos de servicio dicen una recopilación exhaustiva de datos. Sobre las criptomonedas: Luke está realmente preocupado porque la oleada de adopción de ETF + institucionales signifique que las criptomonedas están intercambiando sus principios fundamentales por legitimidad. Su frase: "hacer que un sistema bancario depredador sea más depredador."...