L'agent IA de votre navigateur peut lire du texte invisible sur une page et suivre des instructions cachées que vous ne voyez jamais. C'est ainsi que l'injection de prompt dans le navigateur fonctionne déjà. @lukemulks de @Brave a expliqué cela dans le podcast de @briteresi et c'est l'une des menaces de sécurité les moins rapportées en ce moment. Les sites malveillants intègrent des instructions dans du texte de couleur de fond. Vous voyez une page normale. Votre agent IA voit des commandes et les exécute. L'équipe de recherche de Brave a déjà documenté ces attaques par injection, mais elles ne reçoivent pas assez d'attention dans les cercles de sécurité. Cela compte parce que nous passons de "l'IA pourrait être un risque pour la vie privée" à "les agents IA sont activement exploitables en ce moment." La surface d'attaque n'est plus théorique. Le parcours de Luke est important ici. Il a passé des années dans la publicité numérique à travailler avec certains des plus grands acteurs, a vu les révélations de Snowden arriver, et a vu l'ensemble du livre de jeu changer en temps réel. Les gouvernements ont cessé de compter sur des écoutes directes et ont simplement commencé à demander aux entreprises les données qu'elles accumulaient déjà. Il a rejoint Brave en 2016 alors que les gens se demandaient encore si quelqu'un se souciait vraiment de la vie privée. Sur la réglementation : Le RGPD avait l'air solide sur le papier en 2018 : définitions strictes, vraies pénalités, le tout. L'application ? Presque inexistante. En même temps, le même écosystème de l'UE pousse les CBDC et essaie de KYC l'ensemble d'Internet. L'avis de Luke : ne pas attendre que les boomers résolvent cela avec des lois. Construire et évoluer rapidement à la place. Il mentionne spécifiquement @Zcash et les transactions protégées comme le bon modèle. L'innovation qui est expédiée et adoptée gagne. Le théâtre de la conformité perd. Nous avons vu la technologie de la vie privée qui attend l'approbation réglementaire être dépassée par la technologie de surveillance qui expédie simplement. Sur l'infrastructure de la vie privée : Vous ne pouvez pas construire des outils de vie privée qui ne fonctionnent que pour les "bonnes" personnes. L'architecture ne permet pas ce genre de filtrage. Beaucoup de personnes qui construisent dans la crypto manquent encore cela. La véritable infrastructure de la vie privée est neutre par conception. Attention aux fausses revendications de vie privée : Lorsque les entreprises commencent à regrouper liberté et vie privée dans leur langage de marque, allez lire leur politique de confidentialité réelle. Google a mené une massive campagne "la vie privée est fondamentale à tout ce que nous faisons". Des documents internes qui ont émergé lors de la découverte ont montré qu'ils étaient complètement pleins de ça. Nous voyons le même schéma avec les entreprises d'IA maintenant : le marketing dit vie privée. Les conditions de service disent collecte de données complète. Sur la crypto : Luke est vraiment inquiet que la vague d'adoption des ETF + institutionnelle signifie que la crypto échange ses principes fondamentaux pour la légitimité. Sa phrase : "rendre un système bancaire prédateur encore plus prédateur."...