Agen AI browser Anda dapat membaca teks tak terlihat di halaman dan mengikuti instruksi tersembunyi yang tidak pernah Anda lihat. Begitulah cara kerja injeksi prompt di browser. @lukemulks dari @Brave menjelaskan hal ini di podcast @briteresi dan ini adalah salah satu ancaman keamanan yang paling jarang dilaporkan saat ini. Situs berbahaya menyematkan instruksi dalam teks berwarna latar belakang. Anda melihat halaman normal. Agen AI Anda melihat perintah dan menjalankannya. Tim peneliti Brave telah mendokumentasikan serangan injeksi ini, tetapi mereka tidak mendapatkan perhatian yang cukup di kalangan keamanan. Ini penting karena kita beralih dari "AI mungkin merupakan risiko privasi" menjadi "Agen AI dapat dieksploitasi secara aktif saat ini." Permukaan serangan tidak lagi teoritis. Latar belakang Luke penting di sini Dia menghabiskan bertahun-tahun di adtech bekerja dengan beberapa pemain terbesar, menyaksikan pengungkapan Snowden mendarat, dan melihat seluruh buku pedoman berubah secara real time. Pemerintah berhenti mengandalkan ketukan langsung dan mulai meminta data yang sudah mereka timbun kepada perusahaan. Dia bergabung dengan Brave pada tahun 2016 ketika orang-orang masih bertanya apakah ada yang benar-benar peduli dengan privasi. Tentang regulasi: GDPR tampak kuat di atas kertas pada tahun 2018: definisi yang ketat, hukuman nyata, seluruh paket. Penegakan? Hampir tidak ada. Pada saat yang sama, ekosistem UE yang sama mendorong CBDC dan mencoba KYC seluruh internet. Pendapat Luke: jangan menunggu boomer menyelesaikannya dengan hukum. Bangun dan skalakan dengan cepat. Dia secara khusus menyebut transaksi @Zcash dan terlindung sebagai model yang tepat. Inovasi yang dikirim dan diadopsi menang. Teater kepatuhan kalah. Kami telah menyaksikan teknologi privasi yang menunggu berkah peraturan dikalahkan oleh teknologi pengawasan yang hanya dikirim. Tentang infrastruktur privasi: Anda tidak dapat membangun alat privasi yang hanya berfungsi untuk orang yang "tepat". Arsitektur tidak memungkinkan pemfilteran semacam itu. Banyak orang yang membangun kripto masih melewatkan ini. Infrastruktur privasi sejati bersifat netral secara desain. Perhatikan klaim privasi palsu: Ketika perusahaan mulai menggabungkan kebebasan dan privasi ke dalam bahasa merek mereka, baca kebijakan privasi mereka yang sebenarnya. Google menjalankan kampanye besar-besaran "privasi adalah dasar untuk semua yang kami lakukan". Dokumen internal yang muncul dalam penemuan kemudian menunjukkan bahwa mereka benar-benar penuh dengan itu. Kami melihat pola yang sama dengan perusahaan AI sekarang: Pemasaran mengatakan privasi. Ketentuan layanan mengatakan pengumpulan data yang komprehensif. Di kripto: Luke benar-benar khawatir bahwa gelombang adopsi institusional ETF + berarti kripto memperdagangkan prinsip intinya untuk legitimasi. Ungkapannya: "membuat sistem perbankan predator lebih predator."...